NEM財団、語る!本当はXEMってすげーかも…

0
投稿者: sangolow

ども!コインチェック騒動で注目のXEM(NEM)ですが、こんなん見付けたもんで載せておきます。雨降って地固まる、と言うか、むしろ本当はXEMってすげんじゃね?って話になります。

こちらのページでNEM財団のVPのジェフ・マクドナルド氏が色々語っています。

[コインチェック流出]その技術的ミスをNEM財団VPが語る 公式インタビュー全文翻訳 Business Insider Japan Jan. 29, 2018, 11:00 AM

以下、本文引用。内容に応じて私自身が順序を再編集しています。

状況はひどいものですが、NEMにはパワフルなAPIがあり、任意のデポジットに1つAPIを追加すれば、取引所は盗まれた資金がデポジットされたかどうかを見ることができる。取引所と協力して、これができることを試しているところです。

※補足:アプリケーションプログラミングインタフェース – WikipediaAPIApplication Programming Interface)とは、広義の意味ではソフトウェアコンポーネントが互いにやりとりするのに使用するインタフェースの仕様である。

コインチェックとの関係性

ジェフ:(略)コインチェックのチームメンバーには直接あったことがあり……本当にいい人たちでした。日本では、親しみやすく使いやすい取引所として定評があり、とても人気があります。

NEM財団はコインチェックに関して、セキュリティ対策の甘さを批判…というよりは「残念である」と指摘程度に触れながらも、両社の関係性に関しては非常に良好な関係であるとし、人間的にはいい人として批判を避けた発言を繰り返しています。但しコインチェック倒産の可能性に関しては「彼ら自身が決めること」として否定はしていません。

盗難資金復帰の可能性

「強制的にXEMを復旧させる(取り戻す)方法はないのか?」

資金が盗まれたら、それを強制的に取り戻す唯一の方法はハードフォークですが、これは私たちの選択肢として検討しません。なぜなら、NEMシステムは正常に稼働しているからです。ぞっとする話ですが、しかし、資金が戻るとすればハッカーがコインチェックにXEMを戻す以外にはないでしょう。

NEMは設計通りにしか動かない、そして正常に稼働している。そのブロックチェーンのシステム上、一旦記録されたものを元に戻す(=改変する)唯一の方法がハードフォーク、しかしNEM財団の選択肢としてはない、とのこと。

コインチェックのセキュリティ

通常、取引や取引所は複数の階層でセキュリティを講じています。一つ目に通常行うのは、コールドウォレットとホットウォレットを用意することです。通常、資金の90%から95%をコールドウォレットで維持します。これが最善の方法と言われています。

二つ目に、取引所ができることとして……(そもそも)マルチシグのような(取引の)合意メカニズムをコアに実装していない仮想通貨も数多くあるのです。

NEMは、マルチシグのような合意の仕組みと、ブロック生成を持った、初のブロックチェーンでした。ビットコインでは事後的にマルチシグをどうやるかを探ろうとしました。Bitcoと呼ばれる有名な企業が、大規模な取引所に代わってマルチシグを処理しています。つまり、ビットコインの大型の取引所はマルチシグを第三者企業に委託しているのです。NEMはこれに対し、処理を委託することなく、APIをプラグインするだけです。

本当に大変残念なことですが、1)コインチェックはコールドウォレットシステムを使っていなかった、そして2)彼らはホットウォレットとコールドウォレットのいずれかあるいは両方で、マルチシグを使っていなかった。

コインチェックから流出した資金が全てホットウォレット保管であったことでAPIだけでなく秘密鍵まで無防備な状態であった。コールドウォレット保管かつマルチシグ採用であれば今回の問題は起こらなかったであろう、とのこと。

ウワサのカタパルトについて

ここでカタパルト(Catapult)について触れておきましょう。NEMは新しいメジャーアップデートを行い、このような機能が将来的に取引所でも使えるようになります。取引所がハッキングされて秘密鍵が漏洩しても、資金が盗まれないようになります。

(中略)もしカタパルトアップデートが(流出より早く)リリースされていて、それを取引所が適切に実装していたとしたら、今回のハックによって彼らの資産が失われるようなことは起こりえませんでした。

つまりこのカタパルトが実装されることによってセキュリティは圧倒的に向上、今回のコインチェック騒動のようなことは起こりえなくなる、とのこと。

※筆者注)ハッキング技術もイタチごっこで向上するので恒久的な断定はできませんが、それでもしばらくは飛躍的に安心なシステムとなるであろう、くらいに捉えた方が良いと思います。

NEM追跡の容易な効率性

ブロックチェーン上の全ての情報は常に知られており、オープンです。NEMの素晴らしさは、APIにあります。非常に簡単に組み込めますし、リアルタイムに送金を追跡できます。

これに参加するかどうかは取引所が決められます。ブロックチェーンを完璧にコントロールすることはできません。私たちにできることは、人々が気づき、警戒するためのツールの提供です。NEMはシンプルなAPIコールで良いが、リアルタイムで資金の追跡が効率よくできないブロックチェーンもあります。トランザクション(取引)のハッシュで全ての情報を参照しなけばならないところもある。これはひどい方法だし、非効率です。

追跡が非効率で手間のかかるブロックチェーンも少なくない中で、NEMはシンプルなAPIで効率の良く資金のリアルタイム追跡が可能。システム参加の決定権は取引所にあり、財団はツールの提供と啓蒙活動をするとのこと。

以上。

さて、どうでしょう。今回の騒動がNEM自体や仮想通貨全体の脆弱性ではなく、コインチェックという一取引所に起因するものであるということ。今回の騒動をきっかけにブロックチェーンへの理解を多少なりとも深めたという方も多いのではないでしょうか。

そして取引所が適正な運営をしていればNEMは他の銘柄よりも安全性が高い(であろう)ことがよくおわかり頂けたことと思います。

現在安心してNEMを取引できる国内取引所はこちら!!

 

ハードウォレットLedgerNanoSは直販もしくは正規代理店で!!


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

Gravatar
WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

キャンセル

%s と連携中