出金停止中のOKEx、“シングルシグ”のBTCコールドウォレット疑惑を否定

OKEx がシングルシグウォレットの使用を拒否

2020年10月16日(日本時間の12:00/香港現地時間11:00)から仮想通貨の引き出しを停止することを発表したOKEx(オーケーイーエックス)は、中国の仮想通貨金色財経(JinseCaijing)サイトからのものと語った報告は、偽の情報であると述べている。

10月16日以降、仮想通貨の引き出しを一時停止している大手仮想通貨取引所のOKExは、中国のブロックチェーンニュースサイト金色財経の記事の内容がねつ造されたものであると語った。

Sino GlobalCapitalのマシュー・グラハム(MatthewGraham)最高経営責任者(CEO)によって報告されていた今回の誤報は、OKExが単一署名のビットコインウォレットに依存していると主張している。秘密鍵保有者である創設者の徐明星氏が、10月初めに中国の警察に連れ去られた後、取引所が撤退を一時停止したことを考えると、これは重要な進展と言える。

取引所の正常運営を再開させるため、どのような手続きや必要事項があるのかは不明で、スポークスマンはメディアに対し、ユーザーの資金を危険にさらす可能性のある情報を明らかにすることはできないと語っている。

金色財経に掲載されたニュースは捏造されたものと判明しており、グラハム氏もフォトショップで購入された可能性が高いとして、該当投稿を削除しているほか、金色財経のウェブサイトの記事についても既に削除されている。

秘密鍵の生成は複数人物によって制御されている

OKExがシングルシグ(Single Signature=公開鍵と秘密鍵を一対で照会する仕組み)のビットコインウォレットを使用するかどうかを尋ねられたOKExのスポークスマンは、8月のイーサリアムクラシックに対する51%の攻撃を指摘している。

報告書によると、資金の95%はコールドウォレットに保管されており、コールドウォレットのセキュリティについて解説している報告書には、秘密鍵は生成する際、AES (Advanced Encryption Standard=標準化ブロック暗号方式)パスワードがOKEx北京事務所とアメリカ・西海岸の都市にある別々の場所にいる2人のOKEx担当者によって制御されていると記載されている。

さらに、資金を引き出すためには、以下のように4段階の手順を踏む必要がある。

  1. スタッフがオフィス近くの銀行の金庫から適切な数の未使用の暗号化された秘密鍵を取得する。
  2. キーのQRコードをスキャンし、2台の別々のオフラインコンピューターに入れる
  3. AESマスターパスワードの所有者は、オフラインのコンピューターで暗号化された秘密鍵を復号化する。
  4. QRコードを別のオフラインコンピューターにスキャンする。

特に最後の手順は紛らわしいものの、別のコンピューターでオフライン状態の際に、取引に署名したうえ、トランザクション署名がUSBドライブを介してインターネットブロードキャストトランザクションでコンピューターに同期された後に実行されなければならない。

OKExはこのように厳重に保管されている事を証明するために、詳細な手順を公開しているものの、これらが順守されているかどうかに関係なく、ユーザーは混乱した状態が続いている。同取引所は、資金について“安全”であると主張していますが、今のところは引き出しにはアクセスできない常陽が続いているだけに、ユーザーの不安も頷ける。

記事参照:Decrypto

ABOUTこの記事をかいた人

はじめまして!仮想通貨やブロックチェーンの国内外の仮想通貨や関連ニュースを通して、ためになる知識をどんどん吸収していきたいと猛勉強中!。 普段は鳥の声さえずる緑豊かな田舎で2児の子供とバタバタしながらの~んびり暮らす、スローライフに憧れるちょっぴりドジな母の一面も。 将来は、田舎に広い庭のある小さなお家に住むぞ~!