沈涛莱：ブラックスワンビットフィネックスは通貨価格を急落、短期的には様子見

北京時間8月3日早朝、米ドル建てビットコイン取引プラットフォーム最大手のBitfinexは、ウェブサイトで発見されたセキュリティ上の脆弱性により、総額およそ7,500万ドル相当のビットコイン約12万枚が盗まれたため、「ビットコインの取引および引き出しサービスを一時的に停止する」と発表した。なぜBitfinexからビットコインが盗まれたのでしょうか?今後の市場動向にどのような影響を与えるでしょうか?業界の安全を確保するにはどうすればよいでしょうか?デイリービジネス記者は、雷英投資のCEOである沈涛雷氏と詳細にやり取りした。

Bitfinexのセキュリティインシデントにおける最大の脆弱性は、ホットウォレットのセキュリティメカニズムかもしれない

NBD: 今朝、Bitfinex でコイン盗難の問題が発生し、業界の動向に比較的大きな影響が出ました。業界から、Bitfinex のセキュリティ設計は他のプラットフォームとは異なることを知りました。このコイン盗難問題は業界にとってどのようなセキュリティ上の影響を及ぼすのでしょうか?

沈氏：雷英の監視データによると、8月3日午前2時に、Bitfinexはすべての市場取引データを中断しました。数分後、同社の公式サイトはオフラインとなり、セキュリティ脆弱性事件に関する声明のみが公開された。 Huobi.comのデータを監視したところ、この事件が公表される前（午前2時）のBTCの人民元価格は4,002.01元、取引量は6,968.7945元であったことが判明しました。事件の発覚後、BTCの価格は急落した。 3日午前6時45分時点では3,196.37元と20.13%下落した。最安値では3,005元まで下落した。取引量は40,479.2063 BTCに増加し、480.86%増加しました。取引量と価格の両方の変化が大きく、ビットコイン業界で最も影響力のある出来事の1つとなりました。同日午後1時までにBTCの価格は3,560元まで回復した。取引量は13,000.0507程度まで落ち込んだものの、Bitfinexのセキュリティ脆弱性事件発覚前の2倍の水準だった。同時に価格は11.38%反発した。

セキュリティ上の理由から、どの取引所も BTC ウォレットのコア技術アーキテクチャを公開しません。しかし、Bitfinex の発表情報に基づくと、最大の脆弱性はホットウォレットのセキュリティメカニズムにあると考えられます。 Bitfinex は、ユーザーの BTC を安全に保管するために、ユーザーのホットウォレットにマルチ署名メカニズムを実装するために、BitGo というセキュリティプラットフォーム企業を選択しました。しかし、BitGo はまず、Bitfinex によって発行されたすべての指示が正しく安全であると想定する必要があります。 Bitfinex が指示を出す過程で問題が発生した可能性が非常に高いです。

Lei Ying 氏はウォレットのセキュリティメカニズムを研究してきましたが、その中でユーザーエクスペリエンスが大きな矛盾点となっています。最大のセキュリティメカニズムはコールドウォレットとホットウォレットであり、多くの手動レビューが必要となり、ユーザーエクスペリエンスが低下します。究極のユーザーエクスペリエンスを追求するには、大量の自動処理が必要です。 Bitfinexがこれまでに発表した内容によると、同社はマルチ署名ブロックチェーンの仕組みを通じて一定のセキュリティを実現するために、多数の自動処理メカニズムを採用しているという。このセキュリティ侵害事件は、Bitfinex が構築した自動化メカニズムがある程度失敗したことを示していると考えています。 Lei Ying 氏は、自動化とコールドウォレットおよびホットウォレットの間には、より信頼性の高いメカニズムがあることを常に強調してきました。自動処理信号、つまりセキュリティ評価メカニズムの等級付けが必要です。各BTC送金指示リクエストに対して、データ追跡、データセキュリティ確認、アドレスセキュリティ確認などによる段階的な評価が行われます。さらに、完全なデータベースのリスク管理メカニズムを確立する必要があります。たとえば、短期間で突然、あるアドレスから引き出しや送金の指示が発見された場合、対応するセキュリティ レベルをトリガーし、さまざまなセキュリティ プランを採用して、リスクをタイムリーに最小限に抑える必要があります。

症状と根本原因の両方に対処してビットコイン業界のセキュリティを向上させる

NBD: この事件は、セキュリティに関して業界全体に何を教えてくれると思いますか?

沈氏：業界のセキュリティは次の2つの側面から向上できると考えています。まず、ユーザーの観点から、ユーザーのセキュリティ意識を高める必要があります。ユーザーはインターネットのセキュリティを意識し、取引パスワードやログインパスワードを定期的に変更し、比較的複雑なパスワードにして適切に管理する必要があります。現在、業界は急速な発展段階にあり、いくつかの新興取引所が登場しています。ユーザーは取引所の選択に慎重になり、より完全なセキュリティメカニズムを備えた取引所を選択する必要があります。例えば、私たちがよく知っているHuobiでは、設立以来3年間、BTCのセキュリティインシデントは発生していません。コールドウォレットとホットウォレットのメカニズムに関しては、比較的完成されています。

第二に、取引所にとって、ビットコインは暗号化されたデジタル通貨であり、ブロックチェーンのプライバシー保護メカニズムは非常に完全であり、特にハッカーに好まれています。したがって、取引所は、技術基準、セキュリティメカニズム、ソフトウェアおよびハードウェア設備を含むセキュリティの問題を継続的に改善し、いくつかの既知のリスクの予防管理を継続的に改善する必要があります。さらに、取引所の内部管理規則も引き続き改善されなければなりません。サンプルパートタイム作業のさまざまな側面から、取引所のセキュリティメカニズムを改善する能力を向上させます。

短期的な市場変動、しばらく様子見

NBD: シェンさん、今回のコイン盗難事件は投資家の信頼とその後の市場状況にどのような影響を与えるとお考えですか?

シェン氏：Bitfinex CEO は現在、合計 119,756 BTC が失われ、その価値は約 6,200 万米ドル、または約 4 億 1,128 万 3,200 人民元であることを確認しています。 Bitfinex がこのような事件を経験するのは今回が初めてではない。また、2015年5月22日にはホットウォレットの秘密鍵のセキュリティ侵害が発生し、損失額は取引所の預金の0.5%に相当しました。短期的には、この事件の影響を正確に判断することは困難です。取引量がセキュリティインシデント前の通常の値に戻るまでにどれくらいの時間がかかるかを確認する必要があります。なお、現在盗まれたコインの総数は12万枚近くに達しています。ハッカーはそれをどのように利用するのでしょうか?その後市場に何か影響はあるでしょうか?不確実な点がたくさんあります。

実際、デジタル資産取引のセキュリティと取引データ分析は、常に Lei Ying が注力している研究分野の 1 つです。 Lei Ying は、デジタル資産取引所のセキュリティ ソリューションも提供しています。現在、ブロックチェーン上のすべてのデータ、特に失われた約12万BTCを監視しており、リアルタイムで監視しています。データが正常に戻れば、市場分析はより正確になると考えています。私個人としては、短期的には市場が変動すると考えており、当面は様子見することを提案します。