mercari R4Dのリサーチエンジニアである栗田が2件のディスカッション・ペーパーをCGTF(Cryptoassets Governance Task Force)より公開しました。
CGTFはセキュリティの専門家と仮想通貨交換業者の関係者で、暗号資産交換業者における利用者・消費者保護のリスク管理のための安全対策基準の策定を目的として設立された研究会で、merari R4Dのメンバーも参加しています。
背景
2018年3月8日に金融庁が設置し、2018年12月14日まで全11回にわたって開催された「仮想通貨交換業等に関する研究会」において、暗号資産カストディ業務に対する規制の必要性が検討されました。また、2019年5月31日には「他人のために暗号資産の管理をすること」を新たに暗号資産交換業の一類型として規制対象とする「情報通信技術の進展に伴う金融取引の多様化に対応するための資金決済に関する法律等の一部を改正する法律」が成立しました。
暗号資産カストディ業務に対する規制の必要性が検討された「仮想通貨交換業等に関する研究会」の報告書においては、「国内で広く仮想通貨カストディ業務を展開する国内の専業業者は把握されていない」とされています。しかし、実際には、オンラインで提供されるウォレットサービスや、利用者が預けた仮想通貨をTwitter上で送金できるチップボット、決済に用いる仮想通貨を保管できるマーケットプレイス、マイニングした仮想通貨を利用者が引き出すまで保管するマイニングプールなど、利用者の暗号資産を管理するサービスが国内には多数存在しました。
また、この報告書には上述の研究会において、「仮想通貨カストディ業務には様々な形態のものが想定されるところ、異なるリスクレベルに応じて適切な規制を課していくためにも、規制対象となる業務の範囲を明確にしていくことが重要」という意見があったことや、「引き続き、取引の実態を適切に把握していくととともに、イノベーションに配意しつつ、利用者保護を確保していく観点から、リスクの高低等に応じて規制の柔構造化を図ることを含め、必要に応じて更なる検討・対応を行っていくことが重要」であることなどが記されています。
こうした中で、実態を明らかにすることに一定の重要性があると考え、2018年11月から2020年1月にかけて、日本国内における暗号資産ウォレットの実態調査や、国内外の暗号資産の署名鍵を取り扱うサービスの形態とその暗号資産署名鍵の取り扱い方について、調査を行い、2019年3月14日に日本国内における仮想通貨ウォレットの実態調査、2019年12月16日に暗号資産の署名鍵を取り扱うサービスに関する調査(2020年1月24日に第2版)を公開しました。
日本国内における仮想通貨ウォレットの実態調査
「日本国内における仮想通貨ウォレットの実態調査」では、国内の暗号資産を取り扱うオンラインウォレット提供者とソフトウェアウォレット提供者を対象に、利用実態や運営状況の実態について調査を行いました。
調査は、アンケート形式、対面・チャット・メール等による対話形式のヒアリング、あるいはこれらの両方の手段によって実施し、預かり総額、高額な送金の規模、収入、支出、運営の状況(個人法人の別、報酬を得ている・支払っているか等)といった実態の把握や、規制に対する意見等のヒアリングを行いました。
表4-1 各ウォレット提供者の回答一覧
出典) 栗田青陽「日本国内における仮想通貨ウォレットの実態調査」2019年3月。
この調査からは、ウォレットサービスは、現状では必ずしも収益性が高い事業とはいえず、規制によって国内におけるサービス提供が困難となると考えるウォレット提供者も存在することが明らかになりました。また、トークンエコノミーサービス提供者に対する調査から、ブロックチェーンを活用したイノベーションを試みる場合に、オンラインウォレット機能の提供が重要な役割を果たすことも明らかになりました。
カストディ規制の対象には、小規模な送金サービス、機関投資家向けの大規模な暗号資産保管・管理サービス、トークンエコノミーサービス等、様々なサービスが含まれる可能性があります。しかし、規模、取引内容、事業形態等によってリスクの内容や大きさはそれぞれ異なると考えられます。そのため、マネーロンダリング・テロ資金供与に利用されるリスクを低減しつつ、イノベーションを阻害することのないように、事業やサービスの性質を踏まえたリスクに応じた規制とすることが肝要であると結論づけています。
暗号資産の署名鍵を取り扱うサービスに関する調査
「暗号資産の署名鍵を取り扱うサービスに関する調査」は、暗号資産を管理する形態と実際に提供されているサービスの実態に基づき、規制の検討のために重要と考えられる論点の整理をおこなうとともに、署名鍵の取扱形態を整理し、それぞれの形態について改正法が流出リスクと破綻リスクへの対応として業者に求める対応の必要性を分析しました。また、こうした議論の前提となる暗号資産や署名鍵を取り扱う技術についても整理し、解説しています。
暗号資産や署名鍵を取り扱う技術の整理
用語の定義として、署名やアドレス、マルチシグアドレス、コントラクトウォレット、秘密分散、秘密計算等を解説しています。
図2-3 2 of 3のマルチシグアドレスの例
出典) 栗田青陽「暗号資産の署名鍵を取り扱うサービスに関する調査」2019年12月。
図2−7 秘密計算を検証鍵の生成と署名に用いる方法の例
出典) 栗田青陽「暗号資産の署名鍵を取り扱うサービスに関する調査」2019年12月。
規制の検討のために重要と考えられる論点の整理
規制の検討のために重要と考えられる論点の整理にあたっては、利用者の暗号資産を集約管理する方法と個別管理する方法に分類し、それぞれの方法を用いるサービスの事例を挙げています。そして、すでに規制されている暗号資産の交換等を行う業者のほとんどは、集約管理する方法でオフチェーン取引を提供しているが、新たに規制対象となる業態にはオンチェーン取引を主に提供するために個別管理する方法を用いる業者も考えられるため、新たに規制対象となる業態の実態を考慮しながら検討する必要があることを指摘しています。
図3−1 集約管理する方法の例
出典) 栗田青陽「暗号資産の署名鍵を取り扱うサービスに関する調査」2019年12月。
図3−5 個別に管理する方法の例
出典) 栗田青陽「暗号資産の署名鍵を取り扱うサービスに関する調査」2019年12月。
署名鍵の取扱形態とリスクの分析
暗号資産の署名鍵の取り扱いには様々な形態が考えられます。例えば、サービス提供者が利用者の暗号資産を自由に移転できる場合もあれば、サービス提供者と利用者が協力しなければ暗号資産を移転できない場合なども考えられます。暗号資産カストディは、流出リスク、破綻リスク、マネーロンダリングやテロ資金供与のリスクがあることから規制が必要であると考えられていますが、様々な形態が考えられる署名鍵の取り扱いについて、各形態ごとにどのようなリスクが存在するのかが、規制の対象範囲を考えるにあたって重要になります。
そこで、改正法における流出リスクと破綻リスクの軽減のため、あるいはこれらのリスクが顕在化した場合の対処のため、業者に求められる対応の必要性について、署名鍵を取り扱う様々な形態ごとに検討を行いました。
図4-1 改正法における流出リスクと破綻リスクへの対応
出典) 栗田青陽「暗号資産の署名鍵を取り扱うサービスに関する調査」2019年12月。
図4-22 サービス提供者が暗号資産の移転のための署名を行わない場合の例
出典) 栗田青陽「暗号資産の署名鍵を取り扱うサービスに関する調査」2019年12月。
図4-23 サービス提供者が暗号資産の移転のための署名を行う場合の例
出典) 栗田青陽「暗号資産の署名鍵を取り扱うサービスに関する調査」2019年12月。
さらに、最新の技術についても取り上げ、イノベーションを阻害しない観点から、法解釈の明確化や、求めるべき対応の有無やその内容についてさらなる検討が必要であることを指摘しています。
図4-32 Liquid Networkの仕組み
出典) 栗田青陽「暗号資産の署名鍵を取り扱うサービスに関する調査」2019年12月。
今後のCGTFを通した活動について
引き続き、CGTFを通した活動では、暗号資産カストディアンの利用者・消費者保護のためのセキュリティ要件に関する検討および資料の作成や、実効性を有する安全対策基準の策定に資する技術情報の提供に貢献してまいります。