★阿修羅♪ > 議論31 > 162.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
ビットコイン盗難とMt.GOX破綻についての疑問
http://www.asyura2.com/13/dispute31/msg/162.html
投稿者 taked4700 日時 2014 年 3 月 02 日 00:39:01: 9XFNe/BiX575U
 

ビットコイン盗難とMt.GOX破綻についての疑問

 一万円札や千円札には一連番号が振ってある。全てのお札はそれぞれ別の一連番号が振られているため、仮に、一連番号以外が完全に本物と同じお札を作れたとしても、この一連番号を適当につけてしまうとそれだけで偽札だということが分かってしまう。まあ、現実に日常生活の中でこの一連番号を普通の人がチェックすることは不可能だが。

 ビットコインについて、こういった一連番号が作ってあるはずだがどうもはっきりしない。ビットコインの実態はデジタル信号だから、12345687kmjhのような単なる記号の羅列でしかない。一応、 private keyと
public keyという二つのキーに分かれている様子だが、private keyを盗み出すことで使うことが出来るのだという(http://en.wikipedia.org/wiki/Bitcoin Because anyone with a private key can spend all of the bitcoins sent to the corresponding address, the essence of Bitcoin security is protection of private keys.)。

 private keyとはキャッシュカードの暗証番号にあたるものであり、public keyは銀行口座の口座番号にあたるものだという(http://www.forbes.com/sites/investopedia/2014/02/28/bitcoin-mass-hysteria-the-disaster-that-brought-down-mt-gox/ The public key (comparable to a bank account number) serves as the address which is published to the world and to which others may send Bitcoin. The private key (comparable to an ATM PIN) is meant to be a guarded secret, and only used to authorize Bitcoin transmissions.)

 ビットコインのすべての取引は公開されている台帳に記録されているとされている。https://blockchain.info/ でこの台帳を見ることが出来るが、どうも何がどうなっているのかよく分からない。ともかく、この公開の台帳がビットコインの仕組みの最も肝心な点だというのだが、そもそもどうやってこの台帳をチェックすることが出来るのかもよく分からない。まあ、自分の不勉強が原因なのだろう。

 ビットコインについてのブログの一つに http://nomad-ken.com/2774 がある。「ビットコインと電子マネー(edy、suica)の違い」 というタイトルだ。ただ、相当にビットコインに好意的な視点で書かれている。例えば、この記事でも、ビットコインの価値が常時変動するということは触れられていない。もっとも、普通の通貨もインフレとかデフレ言う形で価値の変動があることはあるのだが。

 なお、Mt.GOXはアメリカ東部標準時2月7日にビットコインの引き出しを停止している。そして、同2月27日には、同社の破たんと再建についてのプランが公開されていて、今年4月以降には新会社として再出発するとなっている。(http://www.forbes.com/sites/investopedia/2014/02/28/bitcoin-mass-hysteria-the-disaster-that-brought-down-mt-gox/

 どうもよく分からないのは、今回のMt.GOXのビットコインや顧客からの現金紛失があまり現実味のないものであることだ。ひょっとしたら、全ての損害が何かのきっかけですべて復活し、ビットコインは安全で次世代の通貨だと改めて評価のし直しがされるのではないかという気がする。つまり、今回の騒動は、ビットコインの宣伝のために仕組まれたことであり、そのうちに一気にビットコインが値上がりして、大儲けした人が何人か出てきてそれがマスコミ報道され、みんながビットコインを始めたところで今度は本当にビットコインの弱点が指摘され、一気に値下がりするという展開が予定されているのではという疑問だ。

 そもそも、民事再生法の適用を裁判所に申請したというが、どうやってMt.GOXの再生を実現するのか、どこかの会社が全ての負債を引き受けるとかがなければ、普通の方法では何年もかかるはずだ。

 それから、何十億円もの顧客からの金をどこの銀行に預けていたのかとか、そういった銀行口座からどこへ現金が払い出されたのかなどの情報は当然銀行が持っているわけで、そういった情報があれば、少なくとも顧客がMt.GOXに預けた金については誰が引き出したかはかなり追跡ができるはずだと思う。

ともかく、今回の事件は不自然だ。ビットコインの発行数量については限度が決められていて、コインと言う取引単位もあるのだから、コインごと、または取引単位ごとに一連番号を付けることをやったらどうだろうか。それとも、既にやられているのだろうか?

************

 以下に日本デジタルマネー協会 フェロー 大石哲之という方の記事を参考としてコピーさせていただきます。

http://nomad-ken.com/2884 よりコピー:

ビットコインの「送金」についての基礎知識(誰も解説してない仕組みのところの解説)
Posted on 2014年3月1日 by tyk


【ノマド研究所5期会員募集のお知らせ】人生は短いです。あーやりたい事があるのに、何か思い切って一歩を踏み出せない自分にいらいらする、もっと自由に生き見たいのに。ノマド研は、ノマド的な生き方を志向するひと、ノマド的な生き方を実践するひとのネットワークです。400名以上の価値観のちかいメンバーと一緒に語らいましょう。⇒ご案内
ビットコインについて、それでもまだよくわからないという声がおおい。多分、送金のところのイメージがつかめないので、意味不明に陥っていると思う。

今回の事件を理解するにあたっては、ビットコインの送金の部分がどうなっているのか、理解することが肝要であろう。これがわかると、だいぶわかると思う。議論や、取材の一助になればとおもう。

Q ビットコインの送金はどうやるのか?

ビットコインの送金は、相手先のビットコインアドレスというものを指定することで送ることができる。ビットコインアドレスは世界中で固有のもので重複がない。よって、一意に相手に送金できる。

Q 相手をダイレクトに指定できるということか?

そうだ。メールアドレスや、ツイッターの@のようなものだ。インターネットの世界で唯一の重複しないアドレスに送る。

Q すると、どこの銀行の口座だとか、国がどうだとかという概念がないのか

そうだ、ツイッターのアドレスに国の概念が無いのといっしょだ。識別は、ビットコインアドレスだけだ。

Q 具体的にビットコインアドレスとはどういうものか?

1Ac36kvu8AoYptuRNyrumTAKk2YFwKyrgT

といった文字列だ。これを指定する。なお、QRコードの形でも示すことができる。これはスマホで読み込むことができる。上記のアドレスのQRコードは、こんなかんじになる。

配布寄付用バーコード

Q ビットコインアドレスで本人特定はできるのか?

上記のような文字列なので、固有のものではあるが、そのアドレスが誰の所有物でコントロール下にあるかはわからない。たとえば、先ほどのものは、私がそうだといったので、私のものであることはわかるが、そう教えてもらわない限り、第三者が知ることはできないだろう。

Q もう一度確認するが、ビットコインを送るのに、ビットコイン銀行やビットコイン交換所を経由する必要はないのか?

ない。相手のコンピュータの財布に直接送ることができる。それがP2P(ピア・ツー・ピア)という意味だ。ビットコインの新規性はそこにある。
ビットコイン送金の銀行に相当するものは存在せず、ビットコイン交換所を経由する必要はない。

Q ビットコイン交換所が銀行口座のようなものを持っていて、それでビットコインの送金を仲介しているのではないのか?

ちがう。ビットコイン交換所は送金には一切関係ない。

Q では、ビットコイン交換所とはなにか?

ビットコインと、現実の通貨(円、ドル)を交換するようなFXだ。
ビットコインを買いたい人、ビットコインを売りたい人を仲介する。ドル、ユーロ、円、人民元、カナダドル、香港ドル、ルーブル、多種多様な通貨で売買がなされている。

Q 交換所は誰が運営しているのか?

民間の営利会社がビジネスとして運営している。彼らは、顧客の注文を取りつぎ、手数料を得て儲けている。証券会社やFXと一緒だ

Q 交換所はいくつあるのか?

30以上はある。世界中にある。日本、カナダ、香港、中国、スロベニア、ロシア、タイ、シンガポールなど。

Q 交換所はグルなのか?同じ資本か?

いや、それぞれ独立の事業主体だ。それぞれが勝手にやっている。

Q ビットコインは、送金サーバーみたいなのがあるのか?サーバーはだれが運営しているのか?サーバーが壊れたらどうなるのか?

ビットコインはP2Pという仕組みでうごいており、送金サーバーというものはない。バケツリレーのようなイメージで、ユーザーのPCなどをバケツして送金される。途中のバケツを持つ人はだれでもよく問わない。誰もがサーバーになり、役割をになっているのがビットコインの仕組みだ。
ビットコインはインターネットのようなネットワークであり、ネットワークなので中心もない。よって、ネットワークの一部が壊れても、迂回したり、あとでつながれば送金できる。
#テクニカルに説明しないと正確ではないので、これはイメージと捉えてください

Q ビットコインを保有するにはどうすればいいのか?

ビットコイン財布というソフトウェアを使う。これは、windows, mac, linux版のアプリケーションのほか、webのクラウド版もあり、またスマホ用のandroid版もある。
特定の会社のものを使う必要はなく、まだ数は少ないが各社のものがある。
好きなものを利用できる。

例えば、webのクラウド版→
https://blockchain.info/wallet

android版 →
https://play.google.com/store/apps/details?id=piuk.blockchain.android

Q ビットコイン財布というのが、ビットコインを貯めておくところか

そうだ。それが個人のいわゆる口座にあたる。

Q ビットコインは、手元におけるのか?

PCのハードディスクの中に置いておくことができる。

Q 銀行口座を手元においておけるようなものか?

そうだ。電子財布は個人のもとに置いておくことができる。

Q ビットコインを使うには、どこに登録して、ログインすればいのか?

ビットコインの元締めはいないので、サイトにログインして使うわけではない。前述のとおり、すきな電子財布のソフトウェアをインストールし、そこにビットコインを送る。

なお、クラウド上の電子財布も存在し、それはサイトにログインする形をとるが、そのサイトがビットコインの元締めなのではない。

Q ぜひ送金をためしてみたい

希望者には送金体験をしたい方のために、現在、少量のビットコインを無料で配布している。くわしくは、このの記事をクリックして読み、手順に従って欲しい。

Q ハードディスクがクラッシュしたらビットコインは失われるのか?

そうだ。永遠に失われる。正確に言うと、コインは存在はするが永遠に使うことができない。

Q コンピュータのウイルスなどで、個人のPCからビットコインが盗まれたりすることはあるのか?

ある。

Q だれかがPCやスマホを操作するなどやられたら終わりか?

現状では終わりである

Q セキュリティが心配だ

ビットコイン財布のセキュリティをどう守るのかというのが、現状のビットコインの仕組みの最大の問題点だ。進歩が待たれる。

Q 不正に送金されたら、戻ってくるのか?

戻ってこない。戻す方法がない。
途中に銀行や交換所を挟まない方式のため、戻す方法がない。
もちろん、相手がだれかわかり連絡がつけば、交渉して、送り返してもらうことはできる。ただ、それは人間のレイヤーの話であって、システム的に送金をキャンセルすることはできない。

Q ビットコインの保管は難しいのではないか?

その通りである。ビットコインの最大の難点はそこにあり、解決されていない。
この点は、問題視されており、安全に保管できる手法を開発すること自体がビジネスとして成り立つだろう。

Q 安全に保管するにはどういう方法があるか?

インターネットにつないだPCに保管するのは危ない。それをホットウォレットと呼ぶ。

安全なのは、インターネットに接続していないものに保管することだ。たとえば、USBメモリに記録し、それを物理的に金庫などの入れておく。こうした財布を、コールドウォレットという。

USBメモリは破損することがあるので、もっとも確実な方法は、紙に印刷することだ。これはペーパーウォレットと呼ばれる。これを金庫などに入れておくのが安全だ。

Q Mt.Goxにビットコインを預けるにはどうすればいいのか?

Mt.Goxが指定するビットコインID宛に送金する。

Q そうすると、Mt.Goxなどの取引所にビットコインを預けるといっても、彼らに送ってしまうということか。

そうだ。彼らのビットコインIDに送ったあとは、顧客はそのコインのコントロール権をうしなう。そのコインを再び移動することができるのはMt.Goxだけだ。

概念的な意味で、そのコインが、もともとだれのものだったか、だれの所有物なのかという意味では、Mt.Goxにあずけているコインは、顧客のものだ。ただ、技術的には、それはMt.Goxのコントロール下にあり、顧客はそのコインには一切なにもできない。その意味で「預けている」という言葉は注意が必要だ。

Q そういう預かりは問題が多いのでは?

なので問題がおこった。今後は、預けていても彼らのIDに送りきってしまうのではなく、顧客がコントロール権を失わないような技術的な仕組みを提案している人もいる。今後はそうした方法が望まれる。

Q ビットコインの取引は記録が残らないのか?

誤解である。むしろ反対だ。ビットコインの取引はすべての記録が残る。
ただし、先程もいったように、ビットコインIDと個人情報が紐付かない限りは匿名だ。ただし、どのビットコインIDから、どのビットコインIDに、いついくら送ったかは、正確に記録が残る。この記録は消せない。改竄できない。

Q どこに記録がのこるのか?
ネット上に魚拓としてのこり、消すことも改竄もできない。誰でも閲覧できる。

たとえば、このような財布を閲覧することができる。
https://blockchain.info/address/1FfmbHfnpaZjKFvyi1okTjJJusN455paPH

Q この記録はなにか?

これは、FBIが操作し差し押さた麻薬犯罪組織のビットコイン財布だ。

Q 丸見えだが・・・

そのとおりだ。

Q これが見えてしまったら、ビットコインはつつぬけではないか?私の財布もつつぬけか?

つつぬけだ。但し、どのアドレスが貴方のものかを知ることができればだ。

Q これは隠蔽できないのか?

できないし、偽造も不可能である。

Q なぜ偽造が不可能だといえるのか?

トートロジーになってしまうが、それを不可能にする計算機科学のアルゴリズムがビットコインの発明である。

アルゴリズムは此処で書くには余白が少なすぎるので、今後の解説を期待しておいて欲しい。なお、論文は、ここで読むことができる。

Q ぜんぜん匿名ではないではないか?

ただ、ビットコインアドレスは無限に生成できる。匿名性を好む人は、取引毎に新しいアドレスを作成して、それで受け取りを行う。

Q なぜFBIはこれが麻薬組織のものとわかったのか?

詳細はわからないが、そういうことを解析する専門の部署があるのだろう。実際には、この財布の持ち主を逮捕して、ビットコインを押収した。

Q これが公開されていたら、だれでもコインを使うことができてしまうのではないか?

いや違う。この公開情報とは別に、そのビットコインIDの残高を使う(送金)するための固有の秘密鍵が必要だ。それは、ビットコインIDの持ち主しか知ることができない。

Q その鍵はどこで見ることができるのか?

通常は電子財布ソフトウェアで管理されているので、扱うことはない。ただ、それを表示するという機能があるので、それを使えば表示される

Q 秘密鍵をぬすまれたらどうなのるのか?

それは、すなわち、ビットコインを盗まれたのと同義だ。
その秘密鍵を知れば、好きなアドレスにそのコインを送金できる。

Q 盗むというのは、不正送金のことか?

そうだ。自分のビットコインIDあてに、他人のコインを不正に送金してしまうことだ。ビットコイン自体は形がなく盗めないので、自分のビットコインIDに送金することで盗むということになる。

Q では、その犯罪の履歴がのこるのではないか?

そのとおりだ、盗難の送金があれば、それは記録として残る。

Q Mt.Goxは本当にサイバー攻撃でコインを盗まれたのか?

(個人的意見)

Mt.Goxはサイバー攻撃により顧客のコインをすべて失ったとあるが、証拠はしめされていない。

ビットコインでは盗難の履歴も公開なのだから、容易にその証拠をしめすことができるはずだ。まずは、この部分の説明がきちんとしないと、債権者は納得いかないだろう。

Mt.Goxは、盗まれたという財布のビットコインIDを公開すべきだ。

ビットコインユーザーの最大の関心事は、Mt.Goxの破綻そのものではなく、その80万BTCがいま、どこにあるのか?ということに尽きる。

以上です。  

  拍手はせず、拍手一覧を見る

コメント
 
01. taked4700 2014年3月02日 09:59:55 : 9XFNe/BiX575U : lOX8FTxzX2
記事投稿者です。

誤解を招くといけないので改めて一連番号の意味を述べさせていただきます。

ビットコインには、パブリックキーとプライベートキーがあると言います。結局、この二つのキーがビットコインの実態である様子です。紙幣の一連番号は、その内容というか、番号自体が公開され、ある意味、一連番号で発行量全体を示すことも可能です。しかし、ビットコインのパブリックキーとプライベートキーにはそういった面がありません。

ビットコインにも一連番号を振って、それをもう一つのキーとするべきだと思うのです。そして、一連番号でビットコインを管理するデータベースを作り、盗難があった場合はその一連番号を無効にしておき、取引の際にはこのデータベースをチェックするようにすれば、盗難に会っても実質的にそれを使うことが出来なくなりますし、再発行もできます。ただし、全ての取引時に、その履歴をこの一連番号のデータベースに残す、つまり、一つ一つのビットコインごとにその取引履歴が残ることが必要になりますね。この取引履歴を公開データとするかどうかはまた別の話でしょうが。


02. 2014年3月02日 11:50:27 : E4bT3Bpr2w

>>01

パブリックキーとプライベートキーに関しては「公開鍵暗号」の仕組みを理解されたほうが良いと思います。

以下は「ビットコイン」の仕組みと今回のハッキングに関する記事です。

ビットコインの採掘とは実際には何をしているのか?
( http://blogos.com/article/75716/ )

ビットコインの発行上限と、採掘量が減っていく仕組みとは具体的にどういうことか?
( http://blogos.com/article/75996/ )

Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説)
( http://blogos.com/article/81211/ )


03. taked4700 2014年3月02日 20:47:42 : 9XFNe/BiX575U : u7NC4KDwtw
>>02

>パブリックキーとプライベートキーに関しては「公開鍵暗号」の仕組みを理解されたほうが良いと思います。

コメントありがとうございます。しかし、何か中途半端な印象受けるコメントです。何か、僕が誤解をしていて、その誤解が「公開鍵暗号」の仕組みを理解することで解けるという意味でしょうか?ぜひ、このことについてお答えをいただきたいと思います。

なお、いただいた次のリンクの文章は、非常におかしなものだと思います。
なぜなら、現状のビットコイン取引の致命的な欠陥を故意に隠ぺいしているように思えるからです。

つまり、全てのビットコインは固有の記号列であるので、どの取引でどのビットコインを使ったか、つまり、送金の時に、どのビットコインを送金したのかが確認できるはずであるのに、そういった確認をしていないからです。

リンク先の説明では、既に処理した送金リクエストについても、再度リクエストが来れば無条件で応じ、新たに別のビットコインを送金していることになります。これは明らかにおかしなことです。ごく普通の経理処理であっても、A商店からのXXXという請求書に対して支払処理をすれば、同じ請求書が来た時にそれを二重請求としてはじきます。こういった仕組みは非常に基本的なものですから、何億円と言う規模で取引をするシステムにこうった仕組みがないとすれば、とんでもないことです。

二重送金問題は、同じ送金リクエスト、つまり、一定の固有番号を持った送金リクエストが繰り返し使われてしまうことが原因です。実際に、送金が行われていなければ、同じ送金リクエストが再度有効になるのは当然のことですが、送金する側は、同じ送金リクエストが来た時に、既にそのリクエストに対して処理済みかどうかを確認する必要があります。処理をしたものの、現実にはエラーになっていて実際には送金していない場合のみ、その再度の送金リクエストを真正のものとして対応することになります。

つまり、リンク先の文章を読んだ限りでは、マウントゴックスのシステム、またはビットコインの取引システム全体かも知れませんが、二つの致命的な、または根本的な欠陥があると言わざるを得ません。

1.既に送金したビットコインについて、それが送金先に届いていないとされた場合に、なぜ送金先に届いていないのかをチェックしないまま、新たに別のビットコインを送金してしまうこと。

2.残高管理をしていないように思えること。つまり、支払い請求(送金リクエスト)が来たとき、その請求に対していつ支払いをし、その結果、残高がいくらになったかというごく基本的な記録が取られていないように思えること。もし、この記録がネット上の元帳にあるから、個々の財布には記録の必要がないというのであれば、それはとんでもない詭弁だとしか思えません。

http://blogos.com/article/81211/
大石哲之2014年02月26日 17:19Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説)

Mt.Goxがサイバー攻撃をうけて、保有するビットコインの大半を失ったという噂がされている。どうやらこれは本当のことのようである。コインの盗難にあったのだ。

さて、このサイバー攻撃の内容についてだが、簡単に説明しておく。

正確には、Transaction mutabilityという問題だ。

簡単にいうと、このバグを突くと、ビットコインが正しくおくられたのに、送った側からみると、あたかも送られてないように見せかけることができる。

これを使うと、相手をだますことが出来る。

例えば私が犯罪者で、Mt.Goxからビットコインを盗もうとする。

まず、私はMt.Goxの口座から、自分のビットコインを、自分の財布に送金する。これ自体はたんなる預けていた自分のコインの引き出しにすぎない。

ここで、わたしはその引き出しトランザクションに手を加える。

すると、送金は成功しているのに、Mt.Gox側からみると、送金が失敗したようにみえてしまうのだ。

そこで、私はMt.Goxに通知する。

「取引がうまく承認されなかったみたいです(実際こういうことはたまにある)。届いてないので、もう一回おくってもらえないでしょうか?」

Mt.Goxは、もう一回送る。実際は届いているのに。

「おかしいですね。今度もとどいてないです。もうっかいやってみてください」

そして3回めの送金を行う。

これを繰り返す。実際の送金はおこなわれているのに、相手は送金失敗とおもっているから、彼らは残高がある限りまた送金を繰り返してくれる。

そして、問題に気づいた時、Mt.Goxの口座はからっぽだ。

しかし、なぜGoxはこのような手口に引っかかったのか。

ひとつは、Goxの財布ソフトウェアがこの問題に対処しなかったことだ。Transaction mutability自体は2011年頃に、ビットコインの開発者によって問題がされ、注意するように呼びかけがなされた。他の財布は概ねこの問題に対処したが、しかし、Goxはこの問題を放置した。

財布ソフトを修正していれば、この不正なトランザクション自体を正しく検出できたはずだが、彼らはそれを行わず、不正なトランザクションを認識することができなかった。

次に、それでも、原理的には、再送金を行わなければ、このような問題は発生しないはずだ。しかし、Goxのシステムは、これを確認せずに、自動的に再送金を行なっていた模様だ。

さらにそれでも、もし顧客のビットコインが顧客別に分別管理されていれば、顧客の残高以上のものは引き出せない。しかし、Goxでは、顧客のコインはまとめられプールして管理されていた。

さらに、それでも、引き出しシステムが自動的にアクセスできるオンライン上のビットコインプールはごく少量にとどめるのが普通だ。そのようなオンラインにあるコインはホットウォレットとよぶ。それとは別に大半のコインは、ネットとは切り離された場所に、外部からアクセス出来ない形で保管するのだ常識だ(コールドウォレット)。Goxのコールドウォレットは実質的には完全にオフラインではなかったようだ。

このような何十にもわたるミスが原因である。ビットコインコミュニティは、Mt.Goxのずさんなシステムとその管理体制を強い口調で非難している。

本件は、ビットコインの暗号やハッシュ関数といったアルゴリズムが破られた関わる問題ではないため、その点は区別して記述したほうがよいだろう。

<テクニカル>

ビットコインのシステムでは、送金したい人が送金トランザクションをつくり、それをネットワーク全体に通知する。採掘者はその送金を過去のデータと照らし合わせ、二重使用がないかをチェックして承認する。

送金者が送金データ2回をネットワークに流してしまうことはよくおこっており、その場合2重使用として検出され、最初の送金が有効になり、後のほうは弾かれて無効になる。過去の2重使用が承認されたことはない。

Transaction mutabilityを突くと、同じ送金データをコピーして、別の送金IDを付与することができるのが大きな違いだ。ただ、その場合でも、採掘により、2重支払いは検出される。しかし、採掘者は、ここが重要だが、オリジナルの送金取引ではなく、コピーされたほうを承認してしまうのだ。そして、オリジナルの送金取引は、送金できなかったという形で送金者にエラーが戻ってくる。

正しい財布の実装であれば、このエラーを検出し、どの送金が正しくなされ、どれが失敗したのかをチェックすることができる。mt.Goxの財布はこれが判別できなかった。

<注>

なお、Transaction mutabilityに関するバグfixはすでにMt.goxでおこなわれたようだ。そしてこのバグfixの過程で、かれらは始めて失われたコインの総額を計算することができ、顧客のコインがすべて失われたという結論に至ったと推測される。

なお、現在、関係者の掲示板などでは、mt.Goxのコインの盗難は、Transaction mutabilityだけではなく、もっとずさんなMt.Goxのシステムに、もっとずさんなレベルのセキュリティーホールがあったという噂もでている。これについては、いずれ判明するとおもわれる。


04. 2014年3月02日 21:23:25 : gQzUXJBl66
仮想通貨に交換所が存在する事自体この仕組みのあやしさを示している。
仮想通貨ならば、現実通貨に依存しないことが前提になる。
では仮想通貨を入手するにはどうすれば良いのか?
自分の資産を売れば良いのだ。
労働力であれ、物品であれそれを仮想通貨に交換できれば、そこで独自の経済社会を築く事が可能になる。ポイントと言っても良い。

しかし、現実通貨との交換所がある事自体この仕組みは詐欺だ。
現実通貨を集めてドロンは計画的犯行だろう。
円天やネズミ講のたぐいである。

現実通貨を集めるのではなく、新たな価値を生み出す仕組みでなければならない。
それは、規制と言うマイナスを除く、税負担とうマイナスを除く。
現社会構造の高コスト体質を改めることで新たな価値が生まれる。

もし仮想通貨が実現し、自分の使役が仮想通過で支払われてそれで飲食住可能ならば現実通貨を得るための労働は必要最低限になるだろう。

国家の規制対象の外に置かれた仮想通貨なら、無税社会が可能になる。


05. taked4700 2014年3月02日 22:25:34 : 9XFNe/BiX575U : u7NC4KDwtw
>>04

>もし仮想通貨が実現し、自分の使役が仮想通過で支払われてそれで飲食住可能ならば現実通貨を得るための労働は必要最低限になるだろう。

現在、地域通貨というものが、おっしゃっているシステムに近いのではと思います。しかし、飲食住可能なほどまだ発達してはいない様子ですね。


06. 2014年3月03日 05:41:22 : 1laTubqZew

>>03

>何か、僕が誤解をしていて、その誤解が「公開鍵暗号」の仕組みを理解することで解けるという意味でしょうか?

そういう意味ではないです。デジタル署名が関係してくる話なので、仕組みを理解しておくほうが良いと思ったからです。

ところで「Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説)」には

>さらにそれでも、もし顧客のビットコインが顧客別に分別管理されていれば、顧客の残高以上のものは引き出せない。しかし、Goxでは、顧客のコインはまとめられプールして管理されていた。

とありますが、これが事実であるなら、顧客の残高はGoxの財布ソフトウェアが管理していた可能性が高いと思います。

Goxの財布ソフトウェアが顧客の残高を管理していたのなら、財布ソフトウェアを自作すればGoxから引き出し放題にできます。Transaction mutabilityは関係がなく、ここを突かれたというのは致命的な設計ミスを隠す為の言い訳かもしれません。


07. taked4700 2014年3月03日 09:57:00 : 9XFNe/BiX575U : ZlB7N4BVRI
>>06

>Goxの財布ソフトウェアが顧客の残高を管理していたのなら、財布ソフトウェアを自作すればGoxから引き出し放題にできます。Transaction mutabilityは関係がなく、ここを突かれたというのは致命的な設計ミスを隠す為の言い訳かもしれません。

確かに、Mt.GOXの言い分を信じればそういうことになるのですが、やはりこれはどう考えても不自然です。

>もし顧客のビットコインが顧客別に分別管理されていれば、顧客の残高以上のものは引き出せない。しかし、Goxでは、顧客のコインはまとめられプールして管理されていた。

ということについて、システムの動きを考えてみます。

顧客はMt.GOXに送金して、または既に自分が持っているビットコインを誰かに売ることによって、Mt.GOXの社内システムの自分用の口座に現金を保有することになります。これは、これ以外のシステムの作りようがありません。ある顧客A氏がXXX円の資金を口座A1に保有するというようにしないと、どの顧客がいくらの資金を持っているのかが不明になります。

次に、顧客A氏が何らかの取引、多分、新たに他の誰かが持っているビットコインを買うために自分の口座A1からXX円を取引相手の口座へ現金を送金したとします。当然、この時、口座A1の残高はXXX円からXX円減額されることになります。これをしないと、自分の口座残高以上の取引が出来てしまうことになるので、どんなシステムでもこういった仕組みは持っています。

上の例では現金の残高ですが、ビットコインについても同様です。顧客ごとにビットコインの残高管理が必要ですし、そうしなければシステムを組むことができません。

つまり、仮に、

>もし顧客のビットコインが顧客別に分別管理されていれば、顧客の残高以上のものは引き出せない。しかし、Goxでは、顧客のコインはまとめられプールして管理されていた。

ということの意味が、顧客ごとの残高管理とは別に、ビットコインの総残高の口座があり、そこから個々の顧客の支払いがされていたという意味であるなら、これはとんでもないシステムの作り方です。

町の小さな商店であるなら、売り上げを一つの金庫に入れ、その金庫からどんな出費でも払っていくということが自然であるでしょう。しかし、ビットコインはあくまでもサイバー空間上の架空の存在です。つまり、システム的に管理されるものですから、顧客ごとの残高管理をしないまま、Mt.GOXの総残高からどんどんと個々の顧客の支払いがされてしまうということは、100%あり得ないほどのシステムミスです。個々の顧客の口座での取引結果は個々の顧客の口座残高に即時に反映され、そういった個々の口座残高の合計として、Mt.GOXの総残高が計算されるというのが普通のシステムの組み方であり、こういった形以外でシステムを組むこと自体があり得ません。

まるで、4階建ての校舎で、1階に出入り口があるのに、屋上に靴ロッカーを置くようなものです。

>Goxでは、顧客のコインはまとめられプールして管理されていた

というのは、どう考えても不自然であり、ミスと言うよりもわざわざ詐欺を誘導するようなシステムの組み方です。



08. 2014年3月03日 10:21:01 : lqOPOFnyLE
>04、05

確かに取引所は本来不要なものだと思いますね。発掘されるビットコインの量に従い、サービスを受けた人がビツトコインで支払い、支払われた人もそれでサービスを受けるという自然な形で進めれば、電子通貨の特性が流通速度を高くするので、思っている以上に安定した価値のまま広がるはずだと思う。さらにそれ以上のことを無理に行う必要性がないと思う。したがって、むしろサービス交換の不備や現実社会の流れが取引所を生み出してしまったのかな。



09. taked4700 2014年3月03日 12:53:58 : 9XFNe/BiX575U : ZlB7N4BVRI
>>08

>発掘されるビットコインの量に従い、サービスを受けた人がビツトコインで支払い、支払われた人もそれでサービスを受けるという自然な形

おっしゃっている意味を自分が正確に理解しているかどうか、自分でもはっきりしないのですが、ビットコインのような仮想通貨の可能性は自分も非常に大きなものだと思っています。

ビットコインのおかしな点、というか、ビットコインの全体の仕組みを自分がきちんと理解しているとは考えていないのですが、一応今までに理解した範囲でビットコインの不合理だと思える仕組みの一つが「発掘」というアイデアです。発掘自体が労働であるのだから、それに対価としてビットコインを割り当てるのは当然だという考えもあるのでしょうが、交換価値を持つビットコインと言う視点から見れば、労働自体が交換価値のあるものでないとおかしいと思います。つまり、他者に対しての何らかのサービス、つまり、買い物の手伝いとか、家事をするとか、または、他者が求めるような商品、例えばおいしいレモネードを作って売るとか、そういったサービスにたいして、本来、通貨が割り当てられるのではないでしょうか。

通貨がどこでそもそも発生するか、も問題です。

通貨の発行自体は、誰かが恣意的に行えるものであってはならないので、誰か通貨発行権限のある当局が、住民全員に同額の通貨を割り当てるか、または、サービスを提供する側が、何らかの債券を発行して、今後これだけのサービスを社会に提供するので、その分の仮想通貨を発行当局から受け取る。そして、その仮想通貨を使って、第3者からサービスに必要な原材料や労働力を得るということになります。

ただ、通貨発行のとき、債権の価格をどう評価するかも問題化するのでしょう。同一労働同一賃金と言うことを考えると、何らかの基準価格のようなものが必要だと思えますが、そういった基準作りは難しいと思えます。

ともかく、ビットコインのような仮想通貨について、その価値の根源がどこにあるのかについての議論が何かおざなりにされているような気がします。


10. 2014年3月03日 18:08:26 : lqOPOFnyLE
>09 何らかの基準価格のようなものが必要だと思えますが

交換のためだけを考えた通貨(利便性だけのもの)であれば、約束事のように最初のシステムへの参加者達が決めれば、それでよいのではないかと思います。ある程度の安定性さえあれば、その後は、逆にそれらによってサービス価格の設定がなされていくでしょうから。(もちろん、ここで通貨の発行やルールが問題になるわけで、これについてはまだよく理解していません。)現実には、もっと様々な意味によって変わってしまったのではないでしようか。


11. 2014年3月05日 02:09:09 : E4bT3Bpr2w

Mt.Gox の後、flexcoin が
 
 
Flexcoin will be shutting its doors. Flexcoin.com 
( https://twitter.com/flexcoin/status/440756584386269184 )
 
 
そして、Poloniex Exchange が
 
 
Aware that markets are frozen. Some BTC was stolen. Details coming as soon as possible. 
( https://twitter.com/Poloniex/status/440734781689446400 )

See this post for details about the theft: bitcointalk.org/index.php?topi… 
( https://twitter.com/Poloniex/status/440766618965008384 )

Only BTC was taken, and only BTC will be deducted. 
( https://twitter.com/Poloniex/status/440773148561010689 )
 
 
襲われてしまった。orz


12. 2014年3月05日 11:45:57 : lqOPOFnyLE
>09

新コインの発行は、ブロックをつなげた最初の人に与えられた権限で、自ら取引の最初を作ることができるようです。
さて、このように通貨発行益が採掘者(コンピュータ資源の)に与えられることは、(通貨転送)システムの維持に対するインセンティブとされている。しかし、どんな通貨システムも通貨発行益はどこかで処理されてしまうもので、それだけをもって望ましくないシステムとはできないだろう。皆がそれを知って許容していればそれまでである。
 (なお、どのようにビットコインシステムで発行限度が2700万枚に制限されているのかは、まだ理解していない。)

下記に示す論文は、ビットコインについてかなりよく述べてあります。執筆者の斉藤氏に感謝。(大石氏の説明で不可解であったことやシステムに対する疑問にも対応しています。)
なお、執筆者は「...グローバルに流通するビットコインは、この点においてドルと同じように振る舞うだろう。仮に、ビットコインの開発者たちが、自分たちが稼ぎ、消費した法貨が、例えば戦争や環境破壊に使われることを憂い、それとは別のことに使われることを夢見てビットコインを作ったのだとしたら、それは失敗と言える。
現代の貨幣の大きな問題は、国家の垣根を超えて使いにくいことよりも、むしろ、交換によってその垣根を超え、グローバルな資本として集中しやすいことにあるのではないだろうか。ビットコインは、その問題を助長することはあっても、解決には導かないと筆者は考える。.....」と述べています。

”ビットコイン−人間不在のデジタル巨石貨幣” 斉藤賢爾(ks91@wide.ad.jp)
http://member.wide.ad.jp/tr/wide-tr-ideon-bitcoin2013-00.pdf


13. 2014年3月05日 17:09:03 : lqOPOFnyLE
↑ 修正
12です。発行限度は2100万枚でした。
また、発行限度は単にプログラムで設定したもの(数値)のようです。

14. 2014年3月05日 19:14:41 : d1INYqu1to

Original Bitcoin client/API calls list
( https://en.bitcoin.it/wiki/Original_Bitcoin_client/API_Calls_list )

にウォレットで使用できるAPIが記述されている。(現行のウォレットでこのAPIが使用されているかどうかは不明)

この資料には、送金用APIはあるが、入金用APIが見当たらない。

また

Mt.Goxからbitcoinを引き出そう
( http://gs-bitcoin.com/2013/05/20/mt-gox%E3%81%8B%E3%82%89bitcoin%E3%82%92%E5%BC%95%E3%81%8D%E5%87%BA%E3%81%9D%E3%81%86/ )

によると、Mt.Goxからbitcoinを引き出す時は、最初にMt.Goxにログインする必要がある事がわかる。

つまり顧客がMt.Goxにbitcoinの送金を要求(HTTP経由)し、Mt.Goxが顧客のウォレット内のビットコインアドレスへ送金(API経由)するらしい。(Mt.Goxがデジタル署名しなければならないので当然と言える)

だとすれば顧客の残高はMt.Goxが管理しているハズだ。

>もし顧客のビットコインが顧客別に分別管理されていれば、顧客の残高以上のものは引き出せない。しかし、Goxでは、顧客のコインはまとめられプールして管理されていた。

というのは「Mt.Goxは顧客の残高を管理していたが、顧客毎に専用のビットコインを使用せずに、顧客全体でひとつのビットコインを使用していた」という意味だろう。

顧客の残高はビットコインとは別の仕組みで管理されていたものと思われる。

もしそうであるなら、Transaction mutability を突いてビットコインを奪う事ができるだろう。
但し、約10分の間に顧客の残高の数倍を奪えるだけだから、Mt.Goxの言い分には疑念が残る。


15. 2014年3月05日 20:38:31 : d1INYqu1to

>>14 訂正

>但し、約10分の間に顧客の残高の数倍を奪えるだけだから、Mt.Goxの言い分には疑念が残る。

奪ったビットコインをMt.Goxへ再度入金すれば残高は数倍になる。これを繰り返せば、もっと効率的にビットコインを奪えるだろう。


16. 2014年3月06日 14:24:41 : lqOPOFnyLE
取引のすべてが履歴として残されているとしても、取引所のような、あまりに多くの(正常な)取引を行うものの中では、おそらく偽計に掛かったもの(これも正常なプロセスで、ただ主体が想定していたものでなかったというだけ)を検索することができるかという問題があるのかもしれない。それが容易でないので、結局は偽計分を特定できない。取引所は、あまりに巨額を取り扱うようになったため、そのような点でもターゲットになり易いのかもしれない。
 そして、どんどんビットコインが使われてしまえば、それを取り戻すことは(善意の第三者が関わり)できないのではないか。


17. taked4700 2014年3月06日 19:06:32 : 9XFNe/BiX575U : rsdtUVfAKA
>>12

>”ビットコイン−人間不在のデジタル巨石貨幣” 斉藤賢爾(ks91@wide.ad.jp)
http://member.wide.ad.jp/tr/wide-tr-ideon-bitcoin2013-00.pdf

を昨日読ませていただきました。既にいろいろな仮想通貨が提案されていたのですね。まったく知りませんでした。

減価する通貨と言うようなことが言われていましたが、あまりよく理解できません。一定の期限までに使わないと価値が減少して行く通貨のことでしょうか。ただ、これだと、使用者の能力、つまり、通貨を素早く使うことが可能かどうかにより、かなり同じ金額を稼いでもその価値が変わってしまうような気がします。

それとも、例えば、経済成長に応じて、プラスなら金利がプラス、経済成長がマイナスなら金利をマイナスにするというようなことなのでしょうか。

ともかく、勉強になりました。今後もいろいろと教えてください。


18. 2014年3月06日 19:22:50 : 1laTubqZew

>>16

>取引のすべてが履歴として残されているとしても、取引所のような、あまりに多くの(正常な)取引を行うものの中では、おそらく偽計に掛かったもの(これも正常なプロセスで、ただ主体が想定していたものでなかったというだけ)を検索することができるかという問題があるのかもしれない。

「通貨に求められるのは、支払人が確実に相手に送金できることだけであり、それ以上のことは通貨以外のシステム、例えば何らかの預託機構で対処すべきだ」というのがビットコインの思想なので、そもそも無理な話です。


19. 2014年3月06日 20:17:47 : lqOPOFnyLE
>17

減価する通貨は、地域通貨(日本でも)において採用しているところもあります。そのねらいは、交換機能ということに主眼を置き、貯蓄機能を排除しているのです。したがって通貨を入手したら即座に使用させ、それによって地域経済を急回転させようとするのです。また、減価分はやはりシステムを維持する事務局・発行元の費用に当てます。方法として記帳式の通貨利用で、減価は毎月残高から一定割合引いていくというものがあります。


20. taked4700 2014年3月07日 21:45:10 : 9XFNe/BiX575U : sTCLzMFDG6
>>19

>減価分はやはりシステムを維持する事務局・発行元の費用に当てます。方法として記帳式の通貨利用で、減価は毎月残高から一定割合引いていくというものがあります。

ということは、発行元が使用者全員の取引と残高を把握しているという意味ですね。それはそれでいいと思うのですが、システムとして設計するのが難しいような気がします。また、月末近くに通貨を受け取る場合は、使う期間が短くなるため、その分の価値減少があるわけで、ある程度取引規模が大きくなった場合には問題が無視できなくなるのではないでしょうか。

結構、制度設計が難しいのではないかという気がしてきました。どちらにしても通貨と言うものは、現代の富の尺度であるので、各個人の損得勘定が直接かかわることになり、その設計は難しいのでしょう。


  拍手はせず、拍手一覧を見る

フォローアップ:

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
  削除対象コメントを見つけたら「管理人に報告する?」をクリックお願いします。24時間程度で確認し違反が確認できたものは全て削除します。 最新投稿・コメント全文リスト

▲上へ      ★阿修羅♪ > 議論31掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
この板投稿一覧