コインチェックで“総額5億2,300万XEM”が盗まれたことで話題になったNEM
1月26日から2月現在まで続いている仮想通貨相場の暴落の引き金になったのが、1月26日未明に発生した「コインチェックのNEM大量流出事件」でした。コインチェックは日本国内の取引所としては数少ない、「13種類もの仮想通貨(ビットコイン+12種類のアルトコイン)」を取り扱っている取引所です。他の取引所では買えないマイナーなアルトコインが購入できること、スマホアプリのユーザビリティー(仮想通貨売買の使い勝手)が良いこともあって、コインチェックは仮想通貨投資家の間で非常に人気のある取引所でした。
しかし、このNEM流出事件によって現在も、「全仮想通貨の売買・日本円の入出金」は停止され続けています。コインチェック社に口座を凍結されて不安を募らせたユーザーの中には、「コインチェック被害者の会」を結成する人たちも出てきています。早く自己保有の仮想通貨を返却して、日本円を出金できるようにしてほしいということで、集団訴訟も辞さない構えを見せているようです。NEM盗難の被害者(顧客)に対する「約462億円分の補償」の実施時期も明らかにされていませんが、コインチェック社は2月16日に、NEM流出に対する補償方法の詳細について発表するとしています。
今回のコインチェック事件によって、ビットコイン(BTC)やイーサリアム(ETH)と比べると圧倒的に知名度の低かった「NEM(ネム,通貨単位XEM・ゼム)」が一躍有名になりました。しかし、NEMが具体的にどのような特徴・履歴・仕様を持つ仮想通貨(アルトコイン)なのか、詳しくは知らない人のほうが多いと思います。この記事では、誕生から現在に至るまでの「NEMについての基本情報」を整理していきます。
アルトコインのNEM自体にセキュリティー上の問題があったわけではない
コインチェックで5億2,300万XEMの不正送金が起こった時、 NEM財団が「NEMは技術的に全く問題がない。我々が推奨していたマルチサイン(マルチシグ)のセキュリティー強化策を採用していなかったからNEMを盗まれたのだ。非難されるべきはセキュリティーが甘かったコインチェックである。我々はハードフォークによる解決策は取らない」といった内容の発言をしました。巨額のNEMが盗まれたことによって、アルトコインのNEM自体が「セキュリティーの甘い危険な仮想通貨である」といった誤解もありますが、今回のNEM流出事件の原因はあくまでも「取引所コインチェックの杜撰なNEM管理体制」にあったのです。
具体的には、コインチェックは顧客資産分のNEMをインターネット回線から遮断したオフラインの「コールドウォレット」に保管しておらず、オンラインの「ホットウォレット」で保管していました。NEM財団が推奨する複数の秘密鍵(複雑な英数字・記号の暗号)を準備する「マルチシグ(マルチサイン:多重署名)」も導入しておらず、シングルシグ(一つの秘密鍵)だけでセキュリティーをかけていました。悪意あるハッカーにオンラインで一つの秘密鍵を開けられてしまえば、簡単に不正送金されてしまう危険な状態にあったのです。
アルトコインNEMの歴史はまだ浅く、Javaで書かれた仮想通貨NEM(開発者Utopianfuture)が誕生したのは2015年3月31日でした。NEMは連帯感のあるコミュニティー志向の暗号通貨として認識されていますが、自由・平等な通貨のやり取りを目指し、高度に分散化された非中央集権的な取引処理を理想としています。
NEMの名前の由来とハーベスティング(収穫)「POI」
仮想通貨NEMの名前の由来は「New Economy Movement(新しい経済運動)」の頭文字を取ったものであり、元々、「今までにない新しい自由・平等な連帯感のある経済圏の創出」を目標にして構想された仮想通貨プロジェクトです。NEM(ネム)はブロックチェーン技術を応用した仮想通貨プロジェクトの総称であり、厳密には仮想通貨の名前・単位としては「XEM(ゼム)」の呼称になります。
NEMの現在の発行枚数は“8,999,999,999XEM”であり、NEMの発行枚数は今後も増えたり減ったりすることはありません。“8,999,999,999XEM”はすでにNEM投資家の購入額に応じて配分済みであり、ビットコインなどと違ってNEMは新規発行されない仮想通貨なのです。NEMのブロックチェーン生成のための取引処理は、「マイニング(採掘)」ではなく「 ハーベスティング(収穫) 」と呼ばれています。NEMの利用者は取引に当たって、一定の手数料を支払いますが、その手数料は「10,000XEM 以上を保持している人のネットワーク参加率」に応じて分配されるPOIの仕組みになっています。
ビットコインのマイニングで誰にいくらの報酬が発生するかは「PoW(作業の証明)」というマシンパワー(計算量)を重視するアルゴリズムで決定されますが、NEMのハーベスティングの分配アルゴリズムは「POI(Proof Of Importance:重要性の証明)」 と呼ばれる特殊なものです。POIでは「NEMの保有数+NEMの取引頻度」によって報酬が決定されます。NEMのハーベスティングには、コンピューターの電源をつけたまま行う「ローカル・ハーベスティング」と電源を切っていても行える「デリケート・ハーベスティング」の二つの方法があります。デリケート・ハーベスティングは「スーパーノード(NEM中核の高性能コンピューター)」に作業を任せて効率的にNEMを稼げますが、これを行うには「3,000,000XEM以上の保有+1日4回の性能検査クリア」という高いハードルがあるのです。
期待されるNEMの将来性と成長率の高さ
NEMの国際的な組織として、今回の流出事件でも活躍した「NEM.io財団」があります。NEM.io財団は、2016年12月にシンガポールで保証有限責任会社「NEM.io Foundation Ltd」として設立されたもので、2017年6月にテックビューロ社(取引所Zaif)CEOの朝山貴生氏が理事として就任しています。NEM財団は世界各国において、ビジネス・学術・教育(ワークショップ)・政府との交渉の拠点を拡大していくことを大きな目標にしています。
NEMプロジェクトで開発されたプライベートブロックチェーン技術の“Mijin”は、「スピード・セキュリティー・コスト削減」において画期的なテクノロジーで、金融機関の送金・決済コストを約90%も削減できると言われています。NEMのMijinには、すでに「新日鉄住金ソリューションズ・オウケイウェイヴ」などから申込みが来ています。NEMの将来価値の増大をもたらす要因として、ZaifとNEMが連携してC++で書いたNEM ・Mijinの拡張バージョン「Catapult(カタパルト)」も注目されます。カタパルトによるNEMのアップデートがあれば、「スケーラビリティー向上・ネットワーク通信の最適化」などでNEMの情報処理速度が飛躍的に上がると予測されているからです。
NEMは2017年の仮想通貨市場の価格変動率において、もっとも価格が大きく上昇したアルトコインです。昨年1年間のビットコイン価格の成長率は約16倍で「1BTC=220万円」を瞬間的に超えましたが、NEM価格の成長率は約190倍(1XEM=210円超)と桁違いの驚異的な成長率でした。NEMの昨年1年間の成長率を見るだけでも、NEMの将来性と可能性が市場で如何に期待されているかが分かります。
「NEM巨額流出事件」、“JK17”を名乗るホワイトハッカーがハッカー追跡で活躍
NEM巨額流出事件の発生後には、P2Pとブロックチェーンに支えられた仮想通貨の不正な送信先アドレス特定を巡って、ハッカー(クラッカー)とホワイトハッカーの技術戦が展開されました。ハッカー(hacker)とはコンピューターやネットワークなどITの知識・技術に詳しい人物のことであり、元々は「行動の善悪」とは関係ありません。しかし俗語としてのハッカーは、不正アクセスをして情報・お金を盗んだりウイルス送付でシステムを破壊したりする悪意ある「クラッカー(cracker)」の意味で用いられることも多くなっています。悪意あるクラッカー的なハッカーと区別するため、ITの知識・技術を善意に基づいて活用するハッカーのことを「ホワイトハッカー(white hacker)」と呼ぶようになっているのです。
NEM巨額流出事件では、水無凛さん(Rin, MIZUNASHI,JK17)というNEM財団と関係のある日本人ホワイトハッカーが大活躍して、NEMを不正送金した犯人のウォレットにしるし(NEMのモザイク)をつけてマーキングしました。JK17という属性から、当初は「17歳の女子高生の凄腕ハッカー」として騒がれたりもしましたが、自己紹介文を見ると「JK=女子高生」ではなく「JK=自宅警備員」というシュールな落ちまでついていました。NEM財団とホワイトハッカーの「送金経路の追跡+盗難NEMのマーキング」により、取引所が盗難NEMの売買には応じないため、犯人のNEM現金化は困難になっています。
一方、仮想通貨投資をする人にとって、取引所がハッキングされる「サードパーティーリスク」にどう備えるかは喫緊の課題になってきています。個人でできる取引所リスクの防御策は、頻繁に仮想通貨を売買するのでなければ、「保有仮想通貨」をできるだけ早く取引所から移動させておくことです。移動先には「各種のウォレット」を使うことになりますが、ビットコイン系でメジャーなウォレットとしては“Bitcoin Core”、イーサリアム系なら“MyEtherWallet”があります。今回不正アクセスされたNEMにも、“Nano Wallet”があります。仮想通貨を長期保有する予定でより確実なセキュリティーを固めたいなら、オフラインで仮想通貨を保管できるペーパーウォレット(紙への秘密鍵印字)やコールドウォレット(ウォレットの物理的端末)を使うべきでしょう。
