いままで余りに恥ずかしくて、ひとに言えず黙っていた話を、初めて書きます。というのも、80BTCをセルフGOXしてしまったからです。自分では取り出せず、リカバリーサービスを依頼しました。今回はその体験談です。

ペーパーウォレットの悪夢

ことの発端は、ペーパーウォレットです。2014年当時、まだハードウェアウォレットは開発されておらず、ビットコインを安全に保管する方法は、ペーパーウォレットが主流でした。私もペーパーウォレットを活用していたのですが、よりセキュリティを高めようと、ウォレットに暗号をかけました。BIP38という秘密鍵の暗号化規格があり、いわゆるパスワードをかけることで、仮にペーパーウォレットが盗まれてもコインを盗むことができないというものです。これがまずかった。bitcoinpaperwallet.comというオープンソースのサイトからソフトウェアをダウンロードし、真新しいPCを使ってDVD-ROMからUbuntuを起動し、ペーパーウォレットを作成し、暗号化しました。セキュリティ手順は完璧でした。このウォレットには80BTCを入れました。当時1BTC=3-4万円程度で買ったので、300万円くらいです。私は安心して、眠りました。さて、問題が起きたのは、2016年、ハードウェアウォレットが一般的になり、そちらにコインを移そうとしたときです。ペーパーウォレットにあるコインを取り出そうとして、読み込んでみると・・・。読み込めません。パスワードを何度入れてもダメです。パスワードは間違いありません。重要なものでしたので、絶対に忘れることも間違えることもないはずです。それに、ペーパーウォレット作成時にテストもしました。しかし、読み込めない。信じられない・・・。何度やってもだめです。

1億6000万円のセルフGOX

調べてみると、どうも同様の問題が他の人にも発生していることがわかりました。bitcoinpaperwallet.comで暗号化ウォレットを作成したひとが復元できずにいるという事例がRedditなどで報告されていたのです。どうもバージョンの違いによって復元できたり云々ということのようなのです。私は、自分がウォレットを作成した当時のソースをダウンロードし、それで復元を試みました。しかし、それでもダメでした。ソースコードも最新のものと比べて、暗号化部分に変更がないか差異をチェックしてみたのですが、原因は判明出来ませんでした。そうしているうちに、ビットコインは200万円をつけます。1億6000万円のセルフGOX・・・。胃が痛くなりました。

リカバリーサービスに依頼する

そこで、最終手段として、リカバリーサービスに依頼しました。リカバリーサービスとは、パスワードがわからなくなってコインが取り出せなくなったといった事例において、総当りなどの攻撃をしてコインを取り出してくれるというようなサービスです。手数料は20%です。当然リカバリーサービス事態がScamで有る可能性もあります。この手のサービスは個人のハッカーがやっている場合がおおくて、信用を見極めるのはなんともむずかしい。リカバリーしたあとコインを持ち逃げたりする可能性があります。しかし、どうせこのままではGOXしたままなのですから、Scamで全部取られてもしかたないとおもって依頼しました。80BTCという大金だったので、リカバリーサービス側もノリノリでがんばってくれました。あらゆるパスワードの派生や、タイプミスなどを試しました。2週間の試行のあと、「だめっぽい」という返事を貰いました。私は、ソフトウェアのバージョンの問題が報告されていること、わけのわからない暗号化が勝手にされているのではないかとか、いろいろ情報をインプットしたところ、「そうかもしれない、でも、ちょっと無理だ」といわれました。悲しい。

3年後の再トライ

それから3年。2019年の秋になって、もういちど業社から連絡がありました。なんでも解析能力を増大して、集中的にできるようにした。過去に失敗したリパバリーも再度、トライしてみることができる。フィーが50%になるけど、もう一度やってみるか?というものでした。50%は高いですが、何もしなければゼロなので、それよりマシということで、やってもらうことにしました。しかし、そこからずっと連絡はありませんでした。もう諦めていました。ところがです。ほぼそれから10ヶ月が経過した先日、突然に解読できたという知らせが来たのです。諦めていただけに実にびっくりしました。そして、実際に私の手元に40BTC、40BCH、40BSVが戻ってきました。どのような手法で、何がおかしかったのかは、教えてくれませんでしたが、やはりソフトウェアのほうの問題だったと推測します。とにかくあしかけ4年たって、コインが戻ってきました。リカバリーサービスがScamだったのかについては、その可能性はすくなそうです。Scam業社の場合は、実際には解読できているのに、フィーを釣り上げ、釣り上げた直後に解読できた、みたいなことをします。本件では、最初のトライから3年たってフィーを上げて来たこと、またその後も解読まで10ヶ月を要したことなどから、本当にトライしていた可能性が高いです。いずれにしても、半分のBTCが帰ってきたのは、私はよい結果だったとおもいます。いますごく安堵しています。心のつっかえが消えたかんじです。

教訓はなにか?

さて、いくつかの教訓があります。最大のものは、セキュリティを高めれば高めるほど、セルフGOXする可能性が有る。つまり、最新のテクノロジーとはトレードオフがあるということです。危険性の多くは、テクノロジーそのものより、ソフトウェアの実装のほうにあります。初期の実装は、適切に実装できてなかったり、独自の「何か」をしていて、そのソフトのそのバージョンでしか復元できなかったり。いくら汎用的な仕組みであっても、こういうことが起こりえます。卑近な例で言うと、ウォレットの24単語の復元フレーズは、ウォレットの間で互換性がなかったり、独自の仕様だったりというのが今でも残っています。最新のテクノロジによる保護と、枯れた方式による安心感。このバランスが難しい。基本的に、わたしはこのGOXから学んで、枯れた方式で行うことにしています。また、プライベートキーそのものの暗号化は危険なので、やりません。分散するといった方法のほうが良いです。つまり、一度に全部を失わなず、おなじかごにすべてを入れない。現在、個人で使えるマルチシグのソリューションが芽生え始めています。安全性、利便性といういみでは、個人においてもマルチシグ利用は非常に便利です。将来的には私もマルチシグに移行する予定ですが、十分に確実なやり方がみつかるまで慎重にやっていきたいとおもっています。マルチシグについては、いくつかのやり方を試してみて、今後研究所でも継続的にレポートしたいと思います(大石)