失われた秘密鍵を復元する「ウォレット・リカバリー・サービス(Wallet Recovery Services)」の創業者であるDavid Bitcoin氏にインタビューしました。ウォレット復元の成功率や今後の復元ビジネスの可能性、復元プロセス、詐欺対策などについてお話していただきました。ぜひご覧ください。
インタビュー日 : 2021年2月25日
David Bitcoin(全インタビュー記事)
ウォレット・リカバリー・サービスを始めた経緯
始まりは2013年頃で、私がBitcoinとブロックチェーン技術に興味を持ったことがきっかけでした。
その頃ちょうど様々なフォーラム、特にBitcoinTalkで多くの議論が行われていました。中でもパスワードを紛失してしまっただとか、ウォレットから閉め出されてしまった、というような話をする人が目立ちました。
とはいえ、当時はまだBitcoinの価値はそれほど高くありませんでしたので、ウォレットにアクセスできなくなっても、通常はそれほど大きな経済的損失にはなりませんでした。
しかし、私は人々のウォレットのロック解除を手助けすることで、同時にウォレットの暗号化についても学ぶことができるのではないかと考えました。
私はソフトウェア開発の経験がありましたので、パスワードを探するためのコードをいくつかまとめました。個人的な趣味と勉強のために始めたことでしたので、当時はビジネス化しようとは思っていませんでした。
しかし後になって、ある程度の成功を収めはじめると、人々がフォーラムにフィードバックを投稿してくれたりして、徐々に問い合わせが増えました。
こうして私のはじめた取り組みはビジネスへと発展していきました。この分野の人々のニーズから生まれたのです。私が他の仕事で忙しい時もあるので、このビジネスはパートナーに色々と協力してもらっています。
サービスの宣伝について
有料広告を出したことはありません。大手のチャンネルに広告を出すのはかなり難しいと思います。例えばGoogleなんかは詐欺を警戒して、暗号通貨関連サービスの広告を出せる人を制限しています。
しかしBitcoinTalkのフォーラムには、私がサービスの提供を発表したオリジナルのスレッドが残っています。当時サービス名をつけてビジネス化したのです。その頃は口コミや掲示板経由で知られていました。人々がこのサービスについて知るきっかけもだいたいこういったところからです。
自分自身の秘密鍵をなくしたことは?
私は自分のウォレットの秘密鍵をなくしたことはありません。パスワード忘れてしまって復元しなければならなくなったこともありません。
自分のパスワードを書き留める際に、もしもこれをなくしてしまったとしたら果たして復元できるだろうか、と考えたことはあります。それでも結局私は、復元するのにかなり難しいパスワードを選びました。
復元のキーポイント
復元には様々な要素があります。初期の頃は、主にBitcoin Coreという1種類のウォレットがあって、その秘密鍵の復元しか手がけていませんでした。しかし現在ではウォレットの種類も多様化しています。したがって我々もできるだけ多くのウォレットに対応できるようにしています。
まず初めのステップは、ウォレットがサポートされている種類のものかどうかを把握することです。お客様から十分な情報を得てから、その先に進むようにしています。
次のステップとして、お客様からパスワード候補についてのアイデアを得る必要があります。たとえば、どのような法則性があるのか、どういった言葉をよく使うのか、といったようなアイデアです。
そして、非常に高度な検索を行い、正しいパスワードを見つけ出そうとします。ここが一番重要なところです。総当たり方式で可能な限りの文字の組み合わせを試すのでなく、どれだけスマートに探し出せるかというところにかかっているのです。
総当たり方式は使わない
私がパスワードを総当り方式で検索しているという誤解があるようです。ありとあらゆるパスワードを試して最終的に正しいものにたどり着いていると思われているようですが、実際はそうではありません。
たとえば6文字以下の短いパスワードであれば、総当たり方式で見つけ出すこともできるかもしれません、しかしそれ以上の長さのパスワードとなってくると太刀打ちできないのです。
忘れてしまったパスワードを思い出すというケース
そういうケースも何度かあります。パスワードの候補を送ってもらったものの、私がパスワードを見つけ出せなかったお客様もいました。そういう時には「もっと他の名前や日付といった候補はありませんか」と質問してみます。そうすると、記憶がよみがえって、パスワードを思い出すというケースもあるのです。
ハッキングの可能性
私は常に、お客様がパスワードについてのアイデアを出せない時は協力しないというポリシーをもっています。
とはいえ「どうしてもパスワードがわからない」というお問い合わせをいただくことがあります。しかし盗まれたウォレットに関する依頼という可能性もあるので、基本的にはそういったお問い合わせには対応していません。
また、パスワードの復元に取り組む際に、復元されたパスワードとお客様が提案したヒントが大きく乖離しているとわかった場合も、ウォレットの所有主だということを証明できるような証拠の提示を求めるようにしています。
こうすることで、ウォレットの所有権や履歴についてより深く知るようにしています。
よくある怪しい依頼
ありがちなのは「何年も前のウォレットを発見した」という連絡です。
完全に詐欺というわけではないかもしれませんが、事実でない事柄が含まれていたりします。たとえば、ウォレットを入手して販売するサービスがあって、同じウォレットを繰り返し他人に販売していたりします。
そういったウォレットを購入した人から「8年前のウォレットファイルが出てきたんだけど、パスワードを忘れてしまった」という連絡を受けたりします。盗んだウォレットをもってくるお客様はみんな同じような話をします。
しかし私はそのウォレットを一目見るだけで、以前見たことがあるものかどうかを簡単に見分けることができます。詐欺に巻き込まれないようにするためにも、今までに見たことのあるウォレットとは必ず比較するよにしています。
そして必ずお客様からパスワードのヒント情報の提供をうけるようにしています。
顧客サイドも復元作業に参加する
ウォレットに関する情報を開示してもらったりパスワードのヒントを提供してもらったりと、お客様にも復元作業の初期段階から参加してもらっています。
ウォレットによっては、所有者しか承認できないものもあります。したがってお客様の協力は必要不可欠なのです。たとえばblockchain.comなどの2FAを備えたウォレットでは、ユーザーにウォレットに関するアクティビティの承認をするか否かを問うメールやテキストが届きます。これは大変よい機能です。
パスワードのヒントやアイデアについては、自分が試したリストを作成してくるお客様もいます。これは非常に役立つ出発点となります。また、難解な形式のウォレットについては、サポート方法をお客様自身に調べていただいたこともあります。
復元の成功率
成功率は35%ほどで実は思われているほどで高くはありません。復元ができていないウォレットについては、現在も引き続き作業を継続しています。はじめは成功しなくても、リストに入れて何度もやり直しています。
我々のソフトウェアは年々賢くなるので、その度に古いウォレットに戻って再チャレンジしています。こうすることで、これまでにも3年以上前に取り組んでいたウォレットの復元に成功したことがあります。復元に成功したというメールをお客様に送ったところ、とても驚かれたのを覚えています。
このように、ソフトウェアの改良に伴って成功率は徐々に上がっています。すべての復元を成功させるというのは難しいと思いますが、システムがさらに改良されれば、成功率は50%まで上げることも可能かもしれません。
サービスの懸念事項について
お客様のものではないウォレットを開いてしまう可能性があるというのが、一番の懸念事項です。また、不正な商品のオンライン取引だったり、危険な取引所からの窃盗だったりと、出所が怪しいウォレットにも注意しています。
しかし、ブロックチェーンの検索ツールが進歩してきたことで、資金の出所を追跡したり、少なくとも気をつけるべきサインを見つけたりすることは容易になりました。
良いウォレットの見分け方
ウォレットには優れたチーム、そして安定性とセキュリティの面で確かな実績が必要です。 とはいえ、それを見極めるのは難しいことだと思います。
最先端のコインや新しいブロックチェーン技術に投資をしているような場合は、ウォレットの選択にあまり拘る必要がないので心配いらないのですが、それでもリスクを認識した上で慎重に投資することをお勧めします。
より主流のコインに投資をする場合は、レビューを読んで歴史が比較的長くて多くの人に使用されているウォレットを選ぶのがよいいでしょう。
秘密鍵は自分で管理すべきか
第三者管理型のウォレット(カストディアル・ウォレット)と自己管理型のウォレット(ノンカストディアル・ウォレット)のどちらがより良いかというのは、常に議論のテーマとなっています。
カストディアルウォレットというのは、第三者(多くの場合はウェブサイト)がウォレットの秘密鍵を保持するものです。それに対してノンカストディアルウォレットは、所有者が秘密権保持の全責任を負います。私は残念ながらどちらも欠点があると思います。
よく、プロバイダーやウェブサイトにウォレットの秘密鍵の管理を任せているというお客様から問い合わせをいただき、多くの方がお金を失っています。
どういうことかというと、管理サイトが潰れてしまったため、サイトのログイン情報はあっても秘密鍵にアクセスできないのです。秘密鍵は廃業してしまったサイトによって保管されていたものなので、私にはどうすることもできません。
一方、自己管理をしているお客様からは、自分の秘密鍵を紛失してしまったという相談を受けます。そして、ウォレットの提供者が何のサポートも提供してくれないので驚いている、という内容の相談もよく受けます。しかしウォレットの提供者というのは顧客情報を保管しているわけではないので、助けてはくれないのです。
妥協案としては結局カストディアルウォレットを使うというのがベストだと思います。カストディアルウォレットでは、サイト運営者が秘密鍵を保管してくれます。そしてウォレットの所有者は所有権を証明できれば、秘密鍵の復元が可能です。
さらに、サイトが倒産してしまった時でも、アクセス方法を提供してくれます。例としては、たとえば標準的なリカバリーフレーズ(復元用の情報)を配布しているようなウォレットがあります。
このようなウォレットでは、所有者が他のプラットフォームを用いて自分の秘密鍵を復元することが可能です。これが現在望める最高級のポータビリティだと思います。
リカバリーフレーズの役割
リカバリーフレーズというのは、ウォレットのファイルやパスワードがなくてもウォレットを復元することができる、素晴らしい革新的な機能です。
それにもかかわらず、多くの人は確認事項を無視してリスク警告を読み飛ばし、リカバリーフレーズを書き留めなかったり、間違った管理をしてしまったりしています。
しかし、わずかな問題があったとしてもリカバリーフレーズを書き留めてれば、通常であれば正しいフレーズを復元する手助けをすることができます。
有料ウォレット vs 無料ウォレット
何重にも保護されたアカウントを安全に保持するというカストディアンサービスを使わない限りは、お金を払う必要はないと思います。
たとえば、数十万ドル相当の暗号通貨を保管する場合は、長期的な保管と各取引に潜む危険性の両方を懸念する必要があるでしょう。そういった場合には、絶対に安全に保管してくれて安全に取引を行ってくれるようなカストディアンサービスを探してもよいと思います。
カストディアンサービスを探す際には、高額な価値をしっかり安全に保管してくれるようなサービスから探すのがよいと思います。
特別なケースを除けば、無料ウォレット、またはかなり安価なウォレットで十分だと思います。
私は個人的にハードウェアウォレットを使っています。これは、ハッカーが自分のコンピュータに侵入してきても、鍵を保護することができるからです。毎日取引を行う私にとっては、最適の選択肢だと思っています。
ウォレット・リカバリー・サービスの需要
ウォレット・リカバリー・サービスの需要は確かにあります。最近では競合も登場してきました。一言で競合といっても、堅実なビジネスを展開しているところから、私とよく似た名前を使ったなりすましまで、本当に様々です。
お客さまが安心してウォレットの秘密鍵を預けて、お金を失ったりする心配のないようにするためには、高い信頼性が必要です。これが私の目指しているところです。最も信頼されるサービスを実現していきたいです。
秘密鍵を紛失する人は減る傾向にあるか
Bitcoinの価値がどんどん上がってきて、人々が自分の情報やパスワードを大切にするようになればこのビジネスは衰退するのではないか、といつも心配していました。しかしどうやらそういうわけでもなさそうです。
初期の頃と比べれば、ウォレットの性能は上がりました。初期のウォレットはリスクについての警告がかなり不十分でした。中にはセットアップ時にユーザーがパスワードを正しく入力したかどうかさえ確認しないものもありました。
最近のウォレットには「リカバリーワードをメモしてください」といった警告が出てきます。しかしそれでもなお失敗する人はいます。 ユーザーが秘密鍵を持つウォレットがある限りは助けを求める人が必ず出てくるので、サービスの需要があるのだと思います。
テクノロジーに精通している人とそうでない人
連絡を取ってきた人がテクノロジーに精通しているかどうかというのは間違いなく分かります。でもそれで人を判断するようなことはありません。どんな人であろうと喜んで手助けをします。
よくお客様がウォレットファイルを探すのを手伝います。テクノロジーに精通しているお客様は、すべてのものの保存場所をよく把握しています。彼らは問題を調査したりもしていますし、自分のウォレットのバージョンも把握しています。それからオープンソースソフトウェアを試したりなんかもしています。
おもしろいのは、テクノロジーに精通しているお客様の方がある意味ではお手伝いするのが難しいということです。なぜならこういったお客様は大抵の場合、より難しいパスワードを設定しているからです。
テクノロジーに精通している人はパスワードの重要性がよく分かっているので、他の人に「複雑なバリエーションを持った長いパスワードが必要だ」と言います。そして自分も、復元しにくい非常に複雑で長いパスワードを考え出して使っているのです。
一方テクノロジーに精通していないような人は、どのサービスでも似たようなパスワードを使い回していたりします。したがってパスワードの最後に「!」をつけたりすれば、案外復元できたりするのです。こういった人たちの方が、結果として無事に自分のコインを取り戻せたりするのです。
様々なお客様
お客様のエピソードは面白い話が多いのですが、中にはとても悲しいお話もあります。たとえば、家族が重病でどうしてもお金がいる、というような相談も過去にありました。助けになりたいと思って仕事するのですが、助けられた時は本当に嬉しいものです。
誰かの人生を変えてしまうような素晴らしい助けを提供できたこともありますし、それは本当に素晴らしい瞬間です。しかし反対に助けられない時もあります。そういう時には全く逆の気持ちになります。
インタビュー・編集: Lina Kamada
翻訳: Nen Nishihara
【免責事項】
本ウェブサイトに掲載される記事は、情報提供を目的としたものであり、暗号資産取引の勧誘を目的としたものではありません。また、本記事は執筆者の個人的見解であり、BTCボックス株式会社の公式見解を示すものではございません。