BTCPayServer はモナコインのサービスをどう変える？ (1 of 3)

万物の理として「上手く動いているものを弄るな」があります。

いまモナコインの決済サービスは概ね上手く動いていて興味本位で弄る必要は無い、業者BOTの中の人も、そういう印象です。

一方で、何か上手く動かなくなったときのため「こんなこともあろうかと」と言える先手を打つのも大切です。

そして「破壊的イノベーションから身を守る最善の方法は、自らに対し破壊的イノベーションを仕掛けることだ」という金言もあります。

...

モナコインは仮想通貨、資産であり電磁的記録です。所有していることを電子的に証明できないと、所有を認めてもらうのが困難です。

モナコインは、ブロックチェーンで成立しているので、ブロックチェーン上での所有を証明するのは割と簡単です。秘密鍵による署名で容易に確認できます。

ここで、とても大事な事実が出ました。

秘密鍵を持っている人はモナコインの所有を容易に証明できる

つまり

秘密鍵を持っていない人はモナコインの所有を容易には証明できない

モナコインを用いたサービスのうち、2014年くらいから存在している老舗サービスの多くは、ユーザに秘密鍵を渡していません。

例えば某ウォレット付きポータルの構成を、ウォレットの部分だけ簡易的に図示すると、こんな感じです。

秘密鍵は、運営が管理しています。また、入金されたモナコインの残高は、出金するまでサービスのデータベースの中にあります。言い換えるとブロックチェーンに記録されていません。

この構成にすることには、メリットがあります。

まず、ユーザは、手元にウォレットを持つ必要がありません。

2014年頃は、ウォレットといえば monacoind や Monacoin-QT、いわゆるフルノードでした。パソコンが必要で、さらに全ブロックチェーンのダウンロードを行うのでハードディスクや速いネットワークも必要となります。今でも敷居が高く、当時はもっと敷居の高いものでした。

そして、サービス間での送金手数料が無料になります。

トランザクションをブロックチェーンに記録するには、採掘者に送金手数料を支払う必要があります。しかし、上記構成の場合、出金の瞬間まではサービスが持っているデータベースの数値を変更するだけなので、送金手数料を0円にできます。少額投げ銭が主用途のモナコインでは、送金手数料0円は大きなメリットです。

一方、デメリットもあります。

まず、ブロックチェーンに刻まれないことです。そして、秘密鍵を持っていないので、サービスに甚大なトラブル(終了や盗難)すると残高が自分の所有であることの主張が困難なことです。いわゆる「GOX リスク」と呼ばれるものになります。

...

あらゆるリスク・マネジメントに言えることですが、メリットとデメリットを天秤に掛けて物事は考える必要があります。同様に、モナコインの決済サービスも、考える余地があります。

2017 年後半頃から、モナコインのウォレット環境は激変といっても過言でないくらいまで充実しました。軽量ウォレットである、Electrum-mona, もにゃ, Trezor Wallet, Pan, … そして Ledger Wallet の対応も予想されています。

ユーザが秘密鍵を保持する手間は、以前と比べて大幅に減っています。

そして、モナコインの価格は長らくの低迷を経て、最安値の 100倍を超えています。攻撃者からみれば、2014年型のサービスは、以前より遥かに「攻める価値のある対象」になっているわけです。

もちろんサービス提供勢は、守るための作業を怠ってはいないでしょう。しかし、サービス提供勢も奴隷ではありませんし、ユーザとして甘えられるにも限度があります。

...

ウォレット、特にモバイルウォレットの急速な進化により、対面販売では、オンラインウォレットを離れ、モバイルウォレットを使ったものに移行している店舗もあるようです。

店舗が所有するモバイルウォレットでQRコードを表示し、顧客のスマホで読み取り送金というワークフローが一般的でしょうか。

秘密鍵はコインの所有者が保持しているので、所有者が鍵を紛失しない限り GOX リスクはありません。

しかし、秘密鍵を持っているということは、それを使って送金が可能であるという別のリスクが発生します。わかりやすく言えば、強盗被害です。

少額だから大丈夫だという考え方もできます。しかし、深夜の牛丼屋やコンビニといった、どう考えてもレジに10万円以上入っていないと思われる店舗でも強盗被害はあります。

また、この構成はオンラインショップでは難しいと言えます。コインチェック社のような、比較的セキュリティに関する知識のある企業でさえ、秘密鍵を適切に管理できず、あの事件を引き起こしています。

加えて、これはコイナーにとっては些細な話かもしれませんが、店舗側にとっては割と切実かもしれない話として、履歴管理があります。

大抵の店舗では現金価格が先にあり、レート換算して暗号通貨での請求額を算出しています。これらの記録が適切に行われないと、税務申告不利になる可能性があります。また、POS と繋がらないと困る店舗もあるでしょう。

...

第3の形態として、金融庁登録交換業が行うペイメントゲートウェイサービスがあります。しかし、この形態の解説は、そろそろ長くなったので省略します。登録交換業の方々のご商売のお話なので、彼らが適切な情報を開示するでしょう。

...

繰り返しになりますが、上記に類するサービスに対し、直ちに脅威があるというわけではありません。いま満足なら無理に疑問を抱く必要もありません。

しかし、整理してみるとこのような潜在的問題がある、ということのみ指摘しておきます。そして、この問題を解決する手段の一つとして BTCPayServer が候補に成りえます。

...

長くなりましたので、続きは別稿へ。