Bisqは本当に安全か?2026年版セキュリティ徹底レビュー

2022年4月、ある攻撃者がBisqの取引プロトコルに存在する脆弱性を突き、ネットワークが取引を凍結するまでの間に、およそ25万米ドル相当のBTCとXMRを持ち去りました。Bisqはこの事件を生き延び、バグを修正し、その後も静かに運営を続けています。それから4年が経った今、プライバシー関連のフォーラムやReddit、そして日本国内のXMRコミュニティでも繰り返し問われている問いがあります。Bisqは依然として、かつて約束した「安全で検閲耐性のある」選択肢なのか、それとも時代に取り残されたのか。本稿では、プロトコル設計、カストディの実態、新しいBisq 2アーキテクチャ、法定通貨側のプライバシー、そしてBTCからXMRへの私的な変換を主目的とするユーザーにとってBisqがMoneroSwapperのような即時スワップサービスと比べてどう位置づけられるのか — こうした本当のリスクを順に検討していきます。

結論を先取りすれば、答えはニュアンスを含みます。Bisqは現在も稼働している取引所のなかで、最も「信頼を最小化した」設計のひとつであることは間違いありません。しかし「安全」かどうかは、あなたがどの脅威を気にしているかに完全に依存します。ハッキングで資金を失うこと?法定通貨側の取引相手に身元を特定されること?銀行口座にフラグを立てられること?それぞれ答えはまったく違いますが、ネット上のレビューの多くはこれらを混同しています。本稿ではきちんと切り分けて検証します。

2026年のBisqとは実際に何か

BisqはTorの上に構築されたピアツーピアの取引ネットワークで、現在は2つのバージョンが並存しています。Bisq v1(オリジナル版)は、Bitcoinの2-of-2マルチシグエスクローと保証金を組み合わせ、法定通貨と暗号資産の交換中に双方を誠実に保つ仕組みを採用しています。Bisq 2は2024年に安定版が公開され、現在は新規ユーザーに推奨されるデフォルトとなっており、「Bisq Easy」(エスクローなし、評判ベース、少額の初回ユーザー向け)や「Bisq MuSig」(より大きな取引向けに洗練されたマルチシグプロトコル)など、複数の取引プロトコルを導入しました。どちらのバージョンもオープンソースで、すべての通信をTorの隠しサービス経由でルーティングし、プラットフォーム自体が本人確認を要求することはありません。

• 中央運営者が存在しない: あなたの資金を保管するBisq社というものはありません。ネットワークはデスクトップクライアントを実行するピアの連合体です。
• Torがデフォルト: すべてのオファー、メッセージ、取引ホップはオニオンルーティングを経由し、クリアネットへのフォールバックはありません。
• 保証金モデル: v1とMuSigでは、メイカーとテイカーの双方が担保をロックするため、途中離脱には金銭的コストが伴います。
• 仲裁は人間が行う: 紛争は選出された調停者、必要であれば仲裁人に持ち込まれます。自動化されたAMLエンジンではありません。
• BTC中心: Bisqは依然として主にBitcoinの取引場です。Moneroも双方向で取引対象として対応していますが、決済の調整はBitcoinチェーンの承認に依存しています。

この設計が、第一の安全性に関する問いに答えてくれます。プラットフォームがあなたの資金を持ち逃げできるか? 答えはノーです。そもそも「持ち逃げできるもの」が存在しません。カストディアル的な意味でのプラットフォームが存在しないからです。この一点だけでも、Bisqは日本でかつてユーザーが直面したCoincheckのNEM流出事件のような中央集権型取引所のリスクとは、まったく異なるカテゴリに位置することがわかります。Binanceや国外の「ノーKYC」を謳う中央集権取引所とも本質的に異なります。

セキュリティの実績を正直に振り返る

Bisqの歴史は、ほとんどの分散型取引所と違って実運用で実際に攻撃を受け、そして生き延びたという点で、極めて有用なストレステストです。

2022年4月のプロトコル脆弱性

2022年の事件は今も最大の記憶として残ります。攻撃者は、係争中の取引でフォールバックとして使われるアドレスを密かに差し替えられることを発見し、ネットワークが停止されるまでの週末の間に、およそ3 BTCと4,000 XMRを抜き取りました。Bisq DAO(BSQトークンで貢献者に報酬を支払うオンチェーンガバナンス体)は、将来の取引手数料収入から被害ユーザーに補償することを投票で決定しました。数週間以内にプロトコルはパッチされ、v1の取引は再開されました。鍵が盗まれたわけでも、ユーザーがドキシングされたわけでもありませんが、進行中の取引に資金を入れていた数名は実際にそれを失いました。

ここから内面化すべき教訓は次の通りです。マルチシグエスクローは、正しくエンコードされたフォールバックトランザクションに依存している以上、その検証コードと同じ程度にしか安全ではありません。Bisq側の対応 — 公開ポストモーテム、DAOで決議された補償プラン、オープンなパッチ — こそが、信頼最小化システムのあるべき姿です。中央集権型取引所のエクスプロイトの大半が沈黙のうちに処理されるのと比べてみてください。

2022年以降の日常的なリスク

2022年の修正以降、見出しを飾るような大規模事件は止まっていますが、小さな問題がユーザーの安全性を継続的に左右しています:

• 銀行側のチャージバック: 欧州のSEPA Instantはこのリスクを大幅に減らしましたが、レガシーSEPA、Faster Payments、そして取り消し可能期間のある決済手段はすべて実在の攻撃ベクトルです。日本のZengin振込は即時性が高い反面、組戻し(誤送金の取り消し)制度が存在するため、買い手が悪意を持って組戻し依頼を出すと、売り手側の口座から数日後に資金が引き戻される可能性があります。
• 取引相手からの通報: 悪意のある買い手が銀行に対して「不正送金」として通報し、Bisqの仲裁では売り手が勝っていても、銀行口座にフラグが立つというケースが起こり得ます。
• Torの不調: BisqはTorネットワークに完全に依存しています。2023年のv3オニオンサービスの混雑のような持続的なTorの問題は、即座に「途中で止まったままの取引」に変わります。
• 古いクライアント: マイナーバージョンを数世代以上遅らせて運用しているユーザーは、セキュリティパッチを取りこぼし、古いオファーを表示してしまうリスクを抱えます。

Bisqの取引がうまくいかなかったとき、最悪のシナリオは「あなたの暗号資産が消える」ことではなく、「あなたの銀行明細に見慣れない振込が連続で並ぶ」ことです。法定通貨側から先に計画してください。

プライバシーのマーケティングと現実

Bisqはしばしば「完全にプライベート」と紹介されますが、それは誇張です。プラットフォーム自体があなたの実名を見ることはありませんが、取引のライフサイクル全体を通して、取引相手と、間接的にあなたの銀行に対して、情報は漏れます。

Bisq上では、あなたと取引相手は選択した決済方法が要求するものを交換することになります。SEPAであれば氏名とIBAN、Zelleであれば電話番号またはメール、Revolutであればタグ、日本の銀行振込であれば名義人名と銀行名・支店・口座番号です。Bisqクライアントはこれをサーバーに送信することはありませんが、取引相手は確実に目にします。そしてその取引相手は、法執行機関のおとり、チェーン分析企業、あるいは単にログを残し続ける誰か、である可能性があります。BTC取引の場合は、マルチシグデポジットアドレスを通じてオンチェーンの痕跡も世界に公開されており、複数のブロックチェーンフォレンジック企業はすでにこれを「Bisq関連」としてクラスタリングしています。

Monero取引においては、プライバシーの話はずっとましになります。XMRがあなたのウォレットに着金した時点で、リング署名、ステルスアドレス、RingCTが追跡可能性を完全に消去します。しかしBisqでのBTC-to-XMRスワップにおけるBTC側の足取りは、依然として通常のBitcoinトランザクションと同じくらい識別可能です。クリーンに私的な出口を求めるユーザーは、Bisqをチャーン対応のウォレットと組み合わせるか、あるいは増えつつある選択肢として、BTCをそのままスワップサービスに流し込み、新しいアドレスにXMRを受け取るというルートを取ります。

Bisq vs 即時スワップサービス:現実的な比較

「Bisqは安全か」と検索する多くのユーザーが本当に知りたいのは、Bisqを使うべきかどうか、それともMoneroSwapper、FixedFloat、SimpleSwapといった即時スワップで同じ結果をより少ない摩擦で得られるか、という問いです。正直な答えは、あなたがどのトレードオフを許容できるかに依存します。

項目	Bisq(v1 / MuSig)	Bisq Easy	即時スワップ(例: MoneroSwapper)
取引中の資産管理	2-of-2マルチシグ、非カストディアル	評判ベース、送信者がテイカーを信頼	サービスが短時間カストディ
プラットフォームへの本人確認	なし	なし(Torのみ)	ノーKYCの利用枠ではなし
取引相手への本人情報開示	あり(法定通貨の情報)	あり(法定通貨の情報)	なし(スワップアドレスのみ)
BTC→XMRの所要時間	30分〜数時間	15〜45分	典型的に10〜30分
手数料	0.1〜0.7% + マイナー手数料	個別交渉	0.5〜1.5%スプレッド、固定手数料なし
チャージバック露出	高(銀行側)	高	なし — 暗号資産間
上限	約1 BTCまで、アカウント熟成で増加	少額のみ(典型的に0.01 BTC未満)	KYCなしで取引あたり上限が高い
現実的な安全リスク	銀行側のフラグ、プロトコル不具合	取引相手のデフォルト	サービスの破綻または差押え

この表が本当に示しているのは、Bisqがプロトコル層での「信頼不要性」に最適化されている一方で、リスクを法定通貨レールに押し付けているという事実です。即時スワップは少額のスプレッドと引き換えに取引リスクを吸収しますが、その代わりにカストディアルな瞬間を再導入します。どちらが「より安全」かは抽象的には決められません。それぞれ別の脅威に対して安全なのです。すでにBTCを保有しており、ただXMRが欲しいだけというプライバシー志向のユーザーは、ほぼ間違いなくスワップサービスのほうがスムーズで低リスクの体験を得られます。一方、現金、銀行振込、あるいは自分が支配する銀行口座を使って暗号経済に最初の一歩を踏み入れる必要があるユーザーにとっては、Bisqは依然として数少ない信頼に足るノーKYCの選択肢のひとつです。

Bisqで取引する前のセーフティチェックリスト

Bisqが自分にとって正しいツールだと判断したなら、次の手順はBisqフォーラムやr/Bisqで経験豊富なトレーダーが繰り返し推奨している予防策をまとめたものです。網羅的ではありませんが、これらのいずれかを飛ばすと、避けられたはずの損失のほとんどがそこから生まれます。

1. バイナリを検証する。 bisq.networkからのみダウンロードし、メンテナの公開鍵に対してPGP署名を必ず検証してください。偽のBisqインストーラは大手検索エンジンに溢れています。
2. 新しいウォレットを使う。 長期保管用のコールドストレージではなく、Bisq専用のウォレットを用意してください。Bisqクライアントは取引担保のための鍵を保持するため、ホットウォレット並みの扱いが必要です。
3. 決済方法を慎重に選ぶ。 SEPA Instant、当日着金のFaster Payments、現金手渡しはチャージバックリスクが低くなります。PayPalのような決済はすべて避けてください。日本の銀行振込を使う場合は、組戻し制度の存在を念頭に置いてください。
4. 熟成したメイカーと取引する。 Bisqクライアントはアカウント年齢と署名状況を表示します。お小遣い以上の金額については、開設から2か月未満のアカウントからのオファーは除外してください。
5. 最新のクライアントを使う。 リリースごとにプロトコル層の修正が入っています。直近2つのマイナーバージョンより古いクライアントを使い続けるのは、意味のあるリスクです。
6. XMRの受け取り先を準備する。 BTC→XMRの取引では、開始前にFeather、Cake Wallet、あるいはMonero CLIのサブアドレスなど、受け取りウォレットを用意してください。取引画面でのアドレスの打ち間違いは復旧不可能です。
7. 取引ウィンドウを開いたままにする。 Bisqの取引は確認のために双方のクライアントがオンラインであることを要求します。取引途中のオフライン化は、紛争の最大の原因です。
8. すべてを記録する。 振込明細、取引ID、Tor上のメッセージをスクリーンショットで残してください。仲裁が発動された場合、調停者が最初に求めるのはこれらです。

本来の目的が「法定通貨を介さずにBTCからXMRに変換すること」であるトレーダーにとっては、同じチェックリストは2つのステップに圧縮されます。スワップにBTCを送り、新しいMoneroのサブアドレスにXMRを受け取る。MoneroSwapperはこのスワップをKYCなしで実行し、Torアクセス可能なミラーを通じて入口側もルーティングするサービスのひとつで、運用上の足跡はBisqの取引から銀行レール部分を引いたものに近くなります。

ケーススタディ:ある日本のトレーダーが取り得る2つのルート

東京在住の、プライバシーを重視するユーザーを想像してください。すでにコールドウォレットに0.3 BTCを保有しており、これを長期保有用のXMRに変換したいと考えています。2026年において現実的な2つのルートは、まるで違う姿をしています。

ルートA — Bisq MuSig。 このユーザーはコールドストレージからBisqデスクトップウォレットに資金を移し、コスト削減のためにBSQで取引手数料を支払い、円建てで(海外バージョンではEUR建てSEPA Instant経由で)BTCを売るオファーを掲示し、待ちます。日本のSEPA同等のルートは限定的なので、現実的にはEUR建てまたはUSD建てで国外の取引相手と組むことになり、為替コストとカウンターパーティリスクの両方を抱え込みます。90分以内にテイカーが現れます。彼らはTor上で銀行情報を交換し、ユーザーは入金を確認した後にBTCをリリースし、続いて第二の取引としてXMRを買うオファーを開きます。所要時間の合計はおおむね2セッションにわたって6時間。手数料は約0.4%。プライバシー上の結果は次の通り:取引相手はユーザーの氏名と口座情報を目にし、ユーザーの銀行は48時間以内に通常と異なる入出金を2件記録します。XMR自体は私的ですが、その周辺の法定通貨の足跡は私的ではありません。

ルートB — 即時スワップ。 このユーザーはCoinJoinで混合されたUTXOから0.3 BTCをMoneroSwapperのスワップアドレスに送り、宛先として新しいMoneroサブアドレスを指定し、約20分以内にXMRを受け取ります。法定通貨は一切関与せず、取引相手とのメッセージング、銀行記録のいずれもありません。手数料はBTCのマイナー手数料と約0.8%のスプレッド程度。プライバシー上の結果:BTC側は入力UTXOが持っていた履歴を引き継ぎますが、XMR側は着金した瞬間からプライベートです。法定通貨の指紋はゼロです。

ルートAは「第三者カストディアンが消える」という脅威に対しては「安全」です。ルートBは「銀行口座が閉鎖される」「チェーン分析企業があなたの行動を実名とクラスタリングする」という脅威に対して安全です。多くのユーザーは、自分が本当に何から身を守ろうとしているのかを突き詰めて考えた結果、BTC→XMRの部分についてはルートBを選択し、Bisqは「KYCなしで法定通貨を出入りさせる」というより難しい問題のために温存することになります。

日本の規制環境での位置づけ

日本国内のトレーダーが見落としがちな観点を整理しておきます。金融庁(JFSA)登録の国内取引所 — bitFlyer、Coincheck、bitbank、GMOコイン、SBI VCトレード — は、改正資金決済法に基づきトラベルルールを適用しており、5万円相当を超える暗号資産の入出庫について、送信側・受信側の本人情報を共有する義務を負います。これは「自分の口座から自分のウォレットに送る」場合でも適用され、宛先ウォレットの種類を申告する画面に必ず遭遇します。さらに、国内の主要取引所はMonero、Zcash、Dashといった匿名性の高いコインの取り扱いを2018年前後にすべて停止しており、現在もそのままです。

つまり、日本のユーザーがXMRを入手したい場合、選択肢は事実上「国外取引所を経由する」「P2Pネットワークを使う」「クロスチェーンスワップを使う」のいずれかになります。Bisqはこのうちの中間に位置しており、国外取引所のKYC圧力もスワップサービスのカストディアル瞬間も避ける一方で、銀行レール側の足跡という別のコストを払うという、非常にはっきりした性質を持っています。これを理解した上で選ぶことが重要です。なお、トラベルルール自体を回避することはBisqの目的でも能力でもなく、税務上の申告義務はどのルートを選んでも国内居住者には残ります。

運用面でもう一点。日本国内からTorに接続すること自体は違法ではなく、Tor BrowserやBisqクライアントのダウンロードも通常通り可能です。ただし一部の国内ISPでは出口ノードへのトラフィックに対してレイテンシが大きくなる時間帯があり、Bisqの取引タイマーが厳しい局面では支障となる場合があります。可能であればブリッジ(obfs4)を併用するか、信頼できるVPSのTor中継経由でBisqを動かすことで、取引途中のタイムアウトリスクを実用上ほぼ消すことができます。これは些細に見えて、過去のフォーラム投稿で繰り返し報告されている「あと数分でリリースできたのに切断された」という典型的な失敗を回避するための、地味だが重要な実務的工夫です。

Bisq 2と評判システムという論点

Bisq 2は、v1にはなかった明示的な評判レイヤーを導入しました。エントリーレベルのプロトコルであるBisq Easyにはエスクローがまったくありません。代わりに、テイカーアカウントは「焼却されたBSQ」(Bisqのガバナンストークン)や署名済みアカウントの実績を蓄積し、デフォルトのフィルターは低評判アカウントからのオファーを単純に非表示にします。これは意図的なトレードオフです。Bisq Easyは、マルチシグの運用オーバーヘッドが見合わないほど少額の取引向けに設計されています。

評判システムは「リスクを誰が背負うか」を変える点で、安全性の観点から興味深い設計です。v1では、プロトコルが担保を介してリスクを背負います。Bisq Easyでは、テイカーがデフォルト時の評判リスクを背負います。100ユーロ以下の取引なら、これはうまく機能します。それ以上の金額については、まだMuSigエスクローの代替にはなりません。Bisqチームもその点を明確に述べています。

Monero固有の話題としては、XMRを取引資産とするBisq 2のMuSigプロトコルは、まだ成熟途上にあります。アダプタ署名を用いたBTC-XMR間のアトミックスワップ(COMIT / unstoppable.swapの設計)はBisqの実験的ビルドに登場し始めていますが、まだデフォルトではありません。これは今後18か月間で、Bisqの安全性のストーリーにおいて最大の変化になると予想されます。

よくある質問

Bisqは過去にユーザー資金を失ったことがありますか?

はい、規模を伴った事例が一度あります。2022年4月のプロトコル脆弱性により、能動的なトレーダーがおよそ3 BTCと4,000 XMRを失いました。Bisq DAOは将来の取引手数料収入から被害ユーザーに補償することを投票で決定し、プロトコルは数日以内にパッチされました。それ以降に同等の損失を引き起こした事件はありませんが、大口取引を行う前に必ず知っておくべき過去です。

BisqでKYCは必要ですか?

いいえ。Bisq自体が本人確認を求めることはありません。ただし、取引相手は選択した決済方法が露出させる情報をすべて目にします。海外SEPAなら氏名とIBAN、現金郵送なら郵便宛先、日本の銀行振込なら名義人と口座情報です。あなたの銀行も法定通貨側を目にしており、独自のAMLトリガーを適用する可能性があります。「BisqがKYCしない」のは事実ですが、「完全に匿名」かというと違います。

Bisqは2026年も活動していますか?

はい。Bisq v1はメンテナンスモードですが、依然として取引を処理しています。Bisq 2は活発な開発ブランチで、Bisq Easyが推奨のエントリポイント、MuSigが大口取引向けの推奨プロトコルとなっています。取引量は中央集権型取引所に比べれば小さいですが安定しており、デスクトップクライアントは定期的にリリースされています。

Bisqで最も安全な決済方法は何ですか?

対面の現金手渡しはチャージバックリスクも銀行への報告もありませんが、明白な運用上のリスクを抱えます。電子的な手段のなかでは、SEPA Instantは数秒以内に決済が確定するため最も安全と広く考えられています。長い取り消し可能期間を持つ手段 — PayPal、特定条件下のRevolutピア送金、ACHなど — は高リスクで、経験豊富な売り手の多くは端から拒否します。日本の銀行振込は即時性は高いものの、組戻し制度の存在を理解した上で利用すべきです。

Moneroを買うならBisqと即時スワップのどちらですか?

すでにBTCや他の対応コインを保有していて、目的が「プライベートなMonero」であるなら、即時スワップのほうがほぼ間違いなく速く、少額では安く、法定通貨レールへの露出を完全に回避できます。MoneroSwapperや同類のTorアクセス可能なサービスは、本人確認も銀行関与もなく、30分以内にBTC-to-XMRの変換を完了します。Bisqは「法定通貨と暗号資産の間をKYCなしで移動する」というより難しい問題のために取っておきましょう。この用途では、Bisqの代替を見つけるのは依然として本当に難しいのです。

法執行機関はBisqに召喚状を出せますか?

従来の意味で召喚状を発行する対象となる中央エンティティは存在しません。Bisq DAOはBSQで報酬を受ける貢献者の連合体です。ただし、個々の調停者と仲裁人は既知の管轄に住む実在の人間であり、標準的な紛争期間中は(暗号化された)取引証拠を保持しています。彼らは法的手続きを通じてアクセス可能ですが、取引資金のカストディは持っておらず、彼らが見る情報は取引相手同士が共有したものに限られます。

日本の暗号資産規制下でBisqを使うのは合法ですか?

本稿は法的助言ではありませんが、一般論として:日本は資金決済法に基づき暗号資産交換業者を金融庁(JFSA)登録制で規制しています。Bisqは「業者」ではなくピアツーピアのソフトウェアであり、登録の対象にはなりません。ただしユーザー個人としては、所得税法上の課税義務(暗号資産の譲渡益は雑所得として総合課税)を負います。プライバシーと税務コンプライアンスは別の問題で、後者は依然としてあなた自身の責任です。記録の保持と専門家への相談を強く推奨します。

結論

Bisqは、最も重要な意味では安全です。あなたの資金を保管せず、あなたが誰かを知らず、プロトコル層での失敗は稀で、公的で、回復可能だったからです。しかし「何も悪いことが起こらない」というカジュアルな意味では、安全ではありません。法定通貨側の銀行レール、決済情報の取引相手による扱い、クライアント運用に必要な操作上の慎重さ — これらはすべて、間違いなくユーザーの肩にかかっています。2026年において、BisqはKYCを回避する必要のある法定通貨↔暗号資産の取引にとって依然として正しい選択肢であり、単純な暗号資産間のスワップにおいてはMoneroSwapperのような即時サービスがすでに、より少ない摩擦と銀行への露出ゼロで同じプライベートな結果を提供しているため、相対的に魅力の薄い選択肢です。あなたが実際に防御しようとしている脅威を選び、それから取引場所を選んでください。自己管理プライバシーの最も難しい部分は、「どのリスクが自分の肩にあるのか」について正直であることです。