仮想通貨ウォレット、Coinomiがbitcoin.orgの推奨リストから外れてる話
頻繁に取引する仮想通貨は取引所内に置いておくとして、長期保持予定の通貨はウォレット(財布)に移すのが良いとされている。仮想通貨の世界では、取引所がハッキングされたり利用者を騙す可能性があったり、あるいは破産したりというリスクがある。 実際にそうした事件が過去にも起こっているので、大抵の人はウォレットの使用を検討する。
例えば、BitCoinも公式サイト内でいくつかのウォレットを紹介している。(日本語)
PCを持たない人も珍しくなくなっているこのご時世では、スマホのウォレットアプリを使う人も多い。仮想通貨を守る核心部分は、秘密鍵を他人から秘匿することに尽きるのだけど、スマホアプリでは開発者がこっそり秘密鍵を収集したり、アプリの不具合を利用してハッカーが秘密鍵を入手する可能性もある。 残念ながら、こうした事件も時たま起こる。
透明性
暗号の世界では、暗号化の仕組みを秘密にしておけば安全だという発想はだいぶ昔に廃れてしまった。暗号化の仕組みが秘密だった頃には、例えば第2次大戦でドイツのエニグマという強力な暗号システムを解析するために、アメリカやイギリスと言った連合軍は暗号機や暗号表の入手にとてつもない労力をかけた。(そして最終的に、彼らはエニグマを解読した。ドイツはエニグマを過信していたので、暗号が破られたことになかなか気づかなかった。)
今では、暗号の仕組みを完全に秘匿する代わりに、仕組みがわかっていても解くことがほとんど不可能に近いような暗号を使うようになってきている。 現在よく用いられている公開鍵と秘密鍵の組み合わせによる暗号も、仕組みは誰にでも公開されている。
同じようにソフトウェアの世界でも、ソースコードを隠すより公開した方が、不具合も見つかりやすいし開発者が何か悪巧みをしていないかチェックすることができるため、ソースコードを公開して透明性を高めようという考え方がある。特に仮想通貨の分野ではそういう傾向が強く、大抵のウォレットアプリもソースコードが公開されている。
Coinomi の問題
悪意のある人たちがCoinomiのソースコードをほぼ丸パクリして偽アプリを作り、そうした偽アプリを使ったユーザから仮想通貨を盗んだ。そしてCoinomiの開発者たちは被害者たちからCoinomiが仮想通貨を盗んだというクレームを受けた。(偽アプリのサポートが、Coinomiのサポートのままになっていたそうだ。)
その後、Coinomiの開発陣は、こうした被害を防ぐために敢えて最新のソースコードを公開しないようになった。結果としてCoinomiの透明性は失われ、bitcoin.orgの運営者との間で議論が起こった。
最終的には、議論は物別れに終わって、2017年10月現在、Coinomiはbitcoin.orgのリストから外されたままである。(当分復活することはないだろう。)
Coinomiは信頼できるのかどうか
最新版のソースコードが公開されていない以上、Coinomiを使うべきではない。彼らがなんと言おうと、単純にCoinomiの開発陣が暗号鍵をどのように扱うかが保証されない。それはあなたの仮想通貨を、Coinomiが自由にできることを意味する。
Coinomiはイギリスの民間企業が運営しているので、彼らにはユーザのデータをきちんと守ることで得る信用というインセンティブはあるが、その後ユーザを騙して仮想通貨を持ち逃げするインセンティブがないとは言えない。法人であることが信用に足るかという問題は、程度によるだろう。
スマホアプリ系ウォレットは安全なのか
今回の問題とは別に、そもそもスマホアプリとしてのウォレットは、未知の脆弱性などでハッキングされ、暗号鍵を盗まれる危険性が常に存在する。
もちろんスマホアプリで管理するのは便利であるが、大量の資産を管理するには、コールドウォレットと呼ばれる、ハードウェア型やQRコードを紙で管理するといった方法も検討すべきだろう。
