インターネットにはMt.Gox取引所の「危機戦略」とされる文書が出回り、７４万４０００以上のビットコインが「鍛造性に絡む窃盗」により失われたとした。また、マウント・ゴックスの債務が１億７４００万ドルで、資産が３２７５万ドルとしている。この文書が事実に基づいているかは確認がとれない。

サイトも停止しているので、破産する可能性は非常に高いと思います。あるいは、投資した分は損になる可能性が非常に高いということです。

１．payびっと（http://pay-bit.net/）
取引所というより、売買所というか。。。つまり、デイトレード的な事は出来ません。
純粋にビットコインを購入する、おるいは売ると言った事のみです。
魅力は、クレジットカードが利用できるので、購入プロセスが楽って事ですね。

銀行振込も可能ですが、指定の振込先に5,000円以上の振込をして、
指定のビットコインアドレスにビットコインが送金されるのを待つ。というのがちょっと。。。
しかも、振込先がいくつか選択できますが、４つある内の3つが個人名への振込だったりしますので、そこにも不安が。。。

実際にはと言うと、銀行振込、クレジットカードの両方で購入してみました。

銀行振込、クレジットカードとも、
無事、指定したビットコインアドレスに入金されました。

ただし、購入時のレートではなく、
payびっと側が処理したタイミングのレートで
ビットコインが支払いされるというのが少々難儀です。
大きく変動するかもしれないビットコインですから、特に心配にはなります。

２．BtcBox（https://www.btcbox.co.jp）
ある在日中国人が設立した日本ビットコイン取引所です。

Googleの2段階認証を利用していますので、セキュリティ面が高いようです。
取引前には、個人証明の書類提出が必要ですが、
免許などのコピーを添付するだけで、すぐに開設できます。

ビットコイン（Bitcoin）以外にも、ライトコイン（Litecoin）、ドージコイン（Dogecoin）
を扱っていると言う点は良いですね。（出来れば、Rippleの方が良かったが・・・）

ただ、日本円入金までのプロセスが少々変かなと。

振込金額を入力すると、振込先が表示されますが、
その先がもう「振り込みました」のボタンなんです。

いやいや、ネットバンキングならすぐ出来るからいいけど・・っていうね、
ツッコミを入れたくなります。
ただ、Payびっととは違い、振込した意思表示がその後あるっていうのは、
フローとしてはいいのかな。

ちなみに、私はまだここを利用した事はありません。
今度試してみます。

３。bitFlyer（https://bitflyer.jp）
最近開設したばかりの取引所です。確か5/26だったか。
ここは会員登録後、指定口座にデポジットを入金（10万円以内ならいくらでもOKっぽいです。）し、
その後、1円キャッシュバックでアカウント開設完了の流れです。

試しに小額振り込んでみましたが、1日程度で無事開設完了。

ただ、セキュリティ面では、最上級のベリサインを入れてはいるものの、
ログインには、2段階認証も、数字の乱数もなく、ID＆パスのみなので、
少々不安にはなりますね。

ちなみに小額なので、何ともですが、ビットコインを購入取引してみました。
海外の取引所と違い、購入のタイミングが今！っていう、かなり乱暴な作りに少々驚きでした。
また、取引自体も営業時間内なのか、今ログインしてみましたが、取引がCLOSEしてました。

というように、三者三様でして、
どこが良いとも言いきれませんね。。。（苦笑

Mt.Gox事件以降、日本では敷居の高かったビットコインですが、
日本独自の取引所が開設されたというだけでも今は大いなる進歩ですね。

まだまだ始まったばかりです。
これからサービスやらユーザーインターフェースやら、改善されていく事でしょう。

下記の内容をご参考になるのでは、ご覧ください。

Mt.Goxがサイバー攻撃をうけて、保有するビットコインの大半を失ったという噂がされている。どうやらこれは本当のことのようである。コインの盗難にあったのだ。

さて、このサイバー攻撃の内容についてだが、簡単に説明しておく。

正確には、Transaction mutabilityという問題だ。

簡単にいうと、このバグを突くと、ビットコインが正しくおくられたのに、送った側からみると、あたかも送られてないように見せかけることができる。

これを使うと、相手をだますことが出来る。

例えば私が犯罪者で、Mt.Goxからビットコインを盗もうとする。

まず、私はMt.Goxの口座から、自分のビットコインを、自分の財布に送金する。これ自体はたんなる預けていた自分のコインの引き出しにすぎない。

ここで、わたしはその引き出しトランザクションに手を加える。

すると、送金は成功しているのに、Mt.Gox側からみると、送金が失敗したようにみえてしまうのだ。

そこで、私はMt.Goxに通知する。

「取引がうまく承認されなかったみたいです(実際こういうことはたまにある)。届いてないので、もう一回おくってもらえないでしょうか?」

Mt.Goxは、もう一回送る。実際は届いているのに。

「おかしいですね。今度もとどいてないです。もうっかいやってみてください」

そして3回めの送金を行う。

これを繰り返す。実際の送金はおこなわれているのに、相手は送金失敗とおもっているから、彼らは残高がある限りまた送金を繰り返してくれる。

そして、問題に気づいた時、Mt.Goxの口座はからっぽだ。

しかし、なぜGoxはこのような手口に引っかかったのか。

ひとつは、Goxの財布ソフトウェアがこの問題に対処しなかったことだ。Transaction mutability自体は2011年頃に、ビットコインの開発者によって問題がされ、注意するように呼びかけがなされた。他の財布は概ねこの問題に対処したが、しかし、Goxはこの問題を放置した。

財布ソフトを修正していれば、この不正なトランザクション自体を正しく検出できたはずだが、彼らはそれを行わず、不正なトランザクションを認識することができなかった。

次に、それでも、原理的には、再送金を行わなければ、このような問題は発生しないはずだ。しかし、Goxのシステムは、これを確認せずに、自動的に再送金を行なっていた模様だ。

さらにそれでも、もし顧客のビットコインが顧客別に分別管理されていれば、顧客の残高以上のものは引き出せない。しかし、Goxでは、顧客のコインはまとめられプールして管理されていた。

さらに、それでも、引き出しシステムが自動的にアクセスできるオンライン上のビットコインプールはごく少量にとどめるのが普通だ。そのようなオンラインにあるコインはホットウォレットとよぶ。それとは別に大半のコインは、ネットとは切り離された場所に、外部からアクセス出来ない形で保管するのだ常識だ（コールドウォレット）。Goxのコールドウォレットは実質的には完全にオフラインではなかったようだ。

このような何十にもわたるミスが原因である。ビットコインコミュニティは、Mt.Goxのずさんなシステムとその管理体制を強い口調で非難している。

本件は、ビットコインの暗号やハッシュ関数といったアルゴリズムが破られた関わる問題ではないため、その点は区別して記述したほうがよいだろう。

＜テクニカル＞

ビットコインのシステムでは、送金したい人が送金トランザクションをつくり、それをネットワーク全体に通知する。採掘者はその送金を過去のデータと照らし合わせ、二重使用がないかをチェックして承認する。

送金者が送金データ２回をネットワークに流してしまうことはよくおこっており、その場合２重使用として検出され、最初の送金が有効になり、後のほうは弾かれて無効になる。過去の2重使用が承認されたことはない。

Transaction mutabilityを突くと、同じ送金データをコピーして、別の送金IDを付与することができるのが大きな違いだ。ただ、その場合でも、採掘により、２重支払いは検出される。しかし、採掘者は、ここが重要だが、オリジナルの送金取引ではなく、コピーされたほうを承認してしまうのだ。そして、オリジナルの送金取引は、送金できなかったという形で送金者にエラーが戻ってくる。

正しい財布の実装であれば、このエラーを検出し、どの送金が正しくなされ、どれが失敗したのかをチェックすることができる。mt.Goxの財布はこれが判別できなかった。

＜注＞

なお、Transaction mutabilityに関するバグfixはすでにMt.goxでおこなわれたようだ。そしてこのバグfixの過程で、かれらは始めて失われたコインの総額を計算することができ、顧客のコインがすべて失われたという結論に至ったと推測される。

なお、現在、関係者の掲示板などでは、mt.Goxのコインの盗難は、Transaction mutabilityだけではなく、もっとずさんなMt.Goxのシステムに、もっとずさんなレベルのセキュリティーホールがあったという噂もでている。これについては、いずれ判明するとおもわれる。