失われた秘密鍵を復元する「ウォレット・リカバリー・サービス(Wallet Recovery Services)」の創業者であるDavid Bitcoin氏にインタビューしました。ウォレット復元の成功率や今後の復元ビジネスの可能性、復元プロセス、詐欺対策などについてお話していただきました。ぜひご覧ください。
インタビュー日 : 2021年2月25日
ウォレット・リカバリー・サービスを始めた経緯
始まりは2013年頃で、私がBitcoinとブロックチェーン技術に興味を持ったことがきっかけでした。
その頃ちょうど様々なフォーラム、特にBitcoinTalkで多くの議論が行われていました。中でもパスワードを紛失してしまっただとか、ウォレットから閉め出されてしまった、というような話をする人が目立ちました。
とはいえ、当時はまだBitcoinの価値はそれほど高くありませんでしたので、ウォレットにアクセスできなくなっても、通常はそれほど大きな経済的損失にはなりませんでした。
しかし、私は人々のウォレットのロック解除を手助けすることで、同時にウォレットの暗号化についても学ぶことができるのではないかと考えました。
私はソフトウェア開発の経験がありましたので、パスワードを探するためのコードをいくつかまとめました。個人的な趣味と勉強のために始めたことでしたので、当時はビジネス化しようとは思っていませんでした。
しかし後になって、ある程度の成功を収めはじめると、人々がフォーラムにフィードバックを投稿してくれたりして、徐々に問い合わせが増えました。
こうして私のはじめた取り組みはビジネスへと発展していきました。この分野の人々のニーズから生まれたのです。私が他の仕事で忙しい時もあるので、このビジネスはパートナーに色々と協力してもらっています。
サービスの宣伝について
有料広告を出したことはありません。大手のチャンネルに広告を出すのはかなり難しいと思います。例えばGoogleなんかは詐欺を警戒して、暗号通貨関連サービスの広告を出せる人を制限しています。
しかしBitcoinTalkのフォーラムには、私がサービスの提供を発表したオリジナルのスレッドが残っています。当時サービス名をつけてビジネス化したのです。その頃は口コミや掲示板経由で知られていました。人々がこのサービスについて知るきっかけもだいたいこういったところからです。
自分自身の秘密鍵をなくしたことは?
私は自分のウォレットの秘密鍵をなくしたことはありません。パスワード忘れてしまって復元しなければならなくなったこともありません。
自分のパスワードを書き留める際に、もしもこれをなくしてしまったとしたら果たして復元できるだろうか、と考えたことはあります。それでも結局私は、復元するのにかなり難しいパスワードを選びました。
復元のキーポイント
復元には様々な要素があります。初期の頃は、主にBitcoin Coreという1種類のウォレットがあって、その秘密鍵の復元しか手がけていませんでした。しかし現在ではウォレットの種類も多様化しています。したがって我々もできるだけ多くのウォレットに対応できるようにしています。
まず初めのステップは、ウォレットがサポートされている種類のものかどうかを把握することです。お客様から十分な情報を得てから、その先に進むようにしています。
次のステップとして、お客様からパスワード候補についてのアイデアを得る必要があります。たとえば、どのような法則性があるのか、どういった言葉をよく使うのか、といったようなアイデアです。
そして、非常に高度な検索を行い、正しいパスワードを見つけ出そうとします。ここが一番重要なところです。総当たり方式で可能な限りの文字の組み合わせを試すのでなく、どれだけスマートに探し出せるかというところにかかっているのです。
総当たり方式は使わない
私がパスワードを総当り方式で検索しているという誤解があるようです。ありとあらゆるパスワードを試して最終的に正しいものにたどり着いていると思われているようですが、実際はそうではありません。
たとえば6文字以下の短いパスワードであれば、総当たり方式で見つけ出すこともできるかもしれません、しかしそれ以上の長さのパスワードとなってくると太刀打ちできないのです。
忘れてしまったパスワードを思い出すというケース
そういうケースも何度かあります。パスワードの候補を送ってもらったものの、私がパスワードを見つけ出せなかったお客様もいました。そういう時には「もっと他の名前や日付といった候補はありませんか」と質問してみます。そうすると、記憶がよみがえって、パスワードを思い出すというケースもあるのです。
ハッキングの可能性
私は常に、お客様がパスワードについてのアイデアを出せない時は協力しないというポリシーをもっています。
とはいえ「どうしてもパスワードがわからない」というお問い合わせをいただくことがあります。しかし盗まれたウォレットに関する依頼という可能性もあるので、基本的にはそういったお問い合わせには対応していません。
また、パスワードの復元に取り組む際に、復元されたパスワードとお客様が提案したヒントが大きく乖離しているとわかった場合も、ウォレットの所有主だということを証明できるような証拠の提示を求めるようにしています。
こうすることで、ウォレットの所有権や履歴についてより深く知るようにしています。
よくある怪しい依頼
ありがちなのは「何年も前のウォレットを発見した」という連絡です。
完全に詐欺というわけではないかもしれませんが、事実でない事柄が含まれていたりします。たとえば、ウォレットを入手して販売するサービスがあって、同じウォレットを繰り返し他人に販売していたりします。
そういったウォレットを購入した人から「8年前のウォレットファイルが出てきたんだけど、パスワードを忘れてしまった」という連絡を受けたりします。盗んだウォレットをもってくるお客様はみんな同じような話をします。
しかし私はそのウォレットを一目見るだけで、以前見たことがあるものかどうかを簡単に見分けることができます。詐欺に巻き込まれないようにするためにも、今までに見たことのあるウォレットとは必ず比較するよにしています。
そして必ずお客様からパスワードのヒント情報の提供をうけるようにしています。
顧客サイドも復元作業に参加する
ウォレットに関する情報を開示してもらったりパスワードのヒントを提供してもらったりと、お客様にも復元作業の初期段階から参加してもらっています。
ウォレットによっては、所有者しか承認できないものもあります。したがってお客様の協力は必要不可欠なのです。たとえばblockchain.comなどの2FAを備えたウォレットでは、ユーザーにウォレットに関するアクティビティの承認をするか否かを問うメールやテキストが届きます。これは大変よい機能です。
パスワードのヒントやアイデアについては、自分が試したリストを作成してくるお客様もいます。これは非常に役立つ出発点となります。また、難解な形式のウォレットについては、サポート方法をお客様自身に調べていただいたこともあります。
復元の成功率
成功率は35%ほどで実は思われているほどで高くはありません。復元ができていないウォレットについては、現在も引き続き作業を継続しています。はじめは成功しなくても、リストに入れて何度もやり直しています。
我々のソフトウェアは年々賢くなるので、その度に古いウォレットに戻って再チャレンジしています。こうすることで、これまでにも3年以上前に取り組んでいたウォレットの復元に成功したことがあります。復元に成功したというメールをお客様に送ったところ、とても驚かれたのを覚えています。
このように、ソフトウェアの改良に伴って成功率は徐々に上がっています。すべての復元を成功させるというのは難しいと思いますが、システムがさらに改良されれば、成功率は50%まで上げることも可能かもしれません。
サービスの懸念事項について
お客様のものではないウォレットを開いてしまう可能性があるというのが、一番の懸念事項です。また、不正な商品のオンライン取引だったり、危険な取引所からの窃盗だったりと、出所が怪しいウォレットにも注意しています。
しかし、ブロックチェーンの検索ツールが進歩してきたことで、資金の出所を追跡したり、少なくとも気をつけるべきサインを見つけたりすることは容易になりました。
インタビュー・編集: Lina Kamada
翻訳: Nen Nishihara
【免責事項】
本ウェブサイトに掲載される記事は、情報提供を目的としたものであり、暗号資産取引の勧誘を目的としたものではありません。また、本記事は執筆者の個人的見解であり、BTCボックス株式会社の公式見解を示すものではございません。