保管しているビットコインを守る方法として地理分散マルチシグ、マルチシグ支援サービス、取引所に分散させての保管、ホームセキュリティの強化やプライバシーの維持など、様々な試みを行っているビットコイナーがいます。その目的は多くの場合、デジタルな脅威の他に、昨年多発して世の中を騒がせた強盗事件のような物理的な脅威にも対抗することを見据えています。
上で挙げた対策例以外に「デコイウォレット」(Decoy WalletあるいはDuress Wallet)と呼ばれる機能があり、これを搭載したウォレットがいくつかあります。例えば人気ハードウェアウォレットのColdcardにおいては、ウォレットをアンロックするときに実際のPINコードの代わりに「デコイ用PINコード」を入力することで別のウォレットを開くことができます。仮に強盗などに遭った場合、このウォレットに入った資金を強盗に渡して本丸を守る、という戦略に使う想定です。スマホで広く利用されているBluewalletなどにも"Fake Wallet"として同様の機能が搭載されています。
しかし実際のところデコイウォレットは盗難対策として役立つのでしょうか?ビットコイン・セキュリティの専門家のJameson Lopp氏(Casa社)のブログ記事を踏まえて考察してみます。
・情報の非対称性:標的型攻撃なのか偶発的攻撃なのかは判断できない
・攻撃者の反応を予期することもできない
・成功例は表に出てきにくい傾向があり、忘却リスクも伴う
・物理的な脅威は常に大きなリスクを伴うため、プライバシーが肝心