保管しているビットコインを守る方法として地理分散マルチシグ、マルチシグ支援サービス、取引所に分散させての保管、ホームセキュリティの強化やプライバシーの維持など、様々な試みを行っているビットコイナーがいます。その目的は多くの場合、デジタルな脅威の他に、昨年多発して世の中を騒がせた強盗事件のような物理的な脅威にも対抗することを見据えています。

上で挙げた対策例以外に「デコイウォレット」(Decoy WalletあるいはDuress Wallet)と呼ばれる機能があり、これを搭載したウォレットがいくつかあります。例えば人気ハードウェアウォレットのColdcardにおいては、ウォレットをアンロックするときに実際のPINコードの代わりに「デコイ用PINコード」を入力することで別のウォレットを開くことができます。仮に強盗などに遭った場合、このウォレットに入った資金を強盗に渡して本丸を守る、という戦略に使う想定です。スマホで広く利用されているBluewalletなどにも"Fake Wallet"として同様の機能が搭載されています。

しかし実際のところデコイウォレットは盗難対策として役立つのでしょうか?ビットコイン・セキュリティの専門家のJameson Lopp氏(Casa社)のブログ記事を踏まえて考察してみます。

・情報の非対称性:標的型攻撃なのか偶発的攻撃なのかは判断できない

・攻撃者の反応を予期することもできない

・成功例は表に出てきにくい傾向があり、忘却リスクも伴う

・物理的な脅威は常に大きなリスクを伴うため、プライバシーが肝心

情報の非対称性:標的型攻撃なのか偶発的攻撃なのかは判断できない

家にいるときに暴漢たちが押し入ってきたとしましょう。彼らはどれくらい綿密な計画を立ててきたのでしょうか?

標的型攻撃だとすると、場合によっては数週間、数ヶ月かけて計画を練られた強盗かもしれません。その場合はそれだけの労力をかけてもペイするだけの財産を奪える目星がついているわけですが、その原因がビットコインだと暴漢たちはデコイウォレット機能やマルチシグについても詳しいか、より厄介な場合は中途半端に入れ知恵されているもしれません。

問題なのは実際に襲われた時点でそれが標的型攻撃なのかそうでないかの判断や、相手がどれくらい自分のことを知っているかを計り知る方法がないことです。たとえ冷静でいることができても、この情報を犯人から聞き出すことは難しいでしょう。そこでおそらくは段階的に資産を差し出していく羽目になりますが、モタモタしていると犯人らを刺激してしまう可能性があります。

攻撃者の反応を予期することもできない

そう、次の問題は強盗らの反応を予期することができないことです。

例えば強盗がデコイ機能について知っていて、差し出されたウォレットの残高が予想より大幅に少なかったり、最新のトランザクションがかなり昔だったりすると逆上してしまう恐れがあります。物理的に危害を加えてくるかもしれません。

なんならデコイ機能を使ったわけでもなく、これが本体のウォレットだったとしたら更に悲惨な状況になりかねません。強盗が事前に調査してきた内容が合っているとも限らないためです。

また犯人の決意によっては、奪うものを奪った上で更に危害を加えて逃げる時間を稼ごうとする可能性だってあります。この場合は財産を守っても無駄かもしれません。このように、自分の命を守ることが一番大事な以上、犯人を刺激しかねない小細工でリスクを取るのは難しいという側面があります。

成功例は表に出てきにくい傾向があり、忘却リスクも伴う

実際にデコイ機能で被害を軽減できたというケースはどれくらいあるのでしょうか?残念ながら、そのような事例はなかなか表に出てきません。なぜなら、再び被害に遭うリスクが高すぎるため、被害者がその情報を開示しづらいからです。

幸い、標的型攻撃によるビットコインの強盗事件はまだ比較的少ないですが、それは逆に言えば被害に遭ったことを開示するだけで「どの事件」か(少なくとも犯人グループには)わかってしまうことになります。もしそこに「デコイ機能で助かった」などとあれば、強盗らの再訪は免れないかもしれません。

また、先述したとおりデコイウォレット自体に信憑性を持たせる(ときどきアクティビティがある、ある程度の金額が入っている)以外にデコイ用のPINコードを覚えておく必要もあります。肝心なときにデコイ用のPINコードを思い出せない場合はもちろん何の役にも立ちません。もっと言えばデコイの存在を忘れていればセルフGOXにもつながりかねません。このように、デコイウォレットの運用面でのリスクは多岐にわたり、案外手間がかかりリスクも小さくないことがわかります。

物理的な脅威は常に大きなリスクを伴うため、プライバシーが肝心

ここまでの話をまとめると、デコイウォレットが目的を達成するかは運次第な側面があり、むしろ逆効果で強盗を刺激してしまう可能性すらあります。したがって、デコイウォレットの運用は(犯人らによる送金を防ぐ目的でのマルチシグ等と比較して)安全性が増すとは言い難く、おすすめできません。

もちろん、マルチシグだからといって犯人激怒リスクや身体に危害が及ぶリスクはさほど変わらないかもしれませんが…。自分だけでは動かすことができないと言って納得された事例ってあるんでしょうか。

そうなると肝心なのはプライバシーやホームセキュリティとなります。今日見てきたケースで一番厄介なのは相手がたくさん情報を持っているケースなので、やはり最初から標的型攻撃の対象とならないことが最重要かと思われます。本名で活動している者としてはなかなか皮肉な助言ですが、ビットコインをたくさん持っている方は特にその情報が漏れないように注意をしたほうが良いでしょう。

残念ながらホームセキュリティの知識はあまり持ち合わせていませんので、もし詳しい方がいらっしゃったらぜひコメント欄でご教授いただければ幸いです。

まとめ

・デコイウォレット機能とは、身体的な危害に直面してウォレットをアンロックさせられるような場面において、メインのウォレットのPINコードではなく「デコイ用のPINコード」を入力することで本丸のウォレットではなくデコイ用の(盗まれてもいい金額の)ウォレットをアンロックできる機能

・標的型攻撃として調査の上強盗に合っているようなケースで保有金額等の詳しい情報があったり、ビットコインに詳しい攻撃者の場合は騙しきれないことも。最悪の場合、攻撃者を刺激してより危険な状況を招くリスクもある

・そのため、マルチシグと比べて安全性が増すとは言い難く、使用はあまり推奨できないと考えられる(意見)。どちらかというと重視すべきは目立たぬこと、保有金額を知られないこと。そのためのプライバシー保護を重視すべき

・ホームセキュリティは要研究