国内暗号資産取引アプリダウンロード数1位のコインチェック!

なぜ、仮想通貨の盗難はあとを絶たない?
仮想通貨はどうやって管理するのが安全か?

2018年03月07日(水)19:14公開 [2018年03月07日(水)19:14更新] 向井友代[ザイFX!副編集長]&高城泰[ミドルマン] バックナンバー一覧へ>>

アプリで暗号資産をかんたん売買!国内暗号資産取引アプリダウンロード数1位のコインチェック!

■ホットウォレットとコールドウォレットの違いは?

Q. マウントゴックス事件をはじめ、過去にも仮想通貨取引所では盗難が相次いでいる。有効な対策は打てないのか?

A. ハッカーの多くはインターネットを経由して取引所内のネットワークへ侵入し、秘密鍵のありかを見つけ出す。

 そのため、外部から侵入してくるハッカーに対してもっとも有効なのは、インターネットから切り離した状態で秘密鍵を保管する「コールドウォレット」だ。

 ただし、すべての仮想通貨についてコールドウォレット対応をしていると、利用者が「今すぐビットコインを取引所外部の自分のウォレットへ送金したい」というときなどに、すぐに対応できない。

 そのため、「大半はコールドウォレットで保管し、一部は『ホットウォレット』(インターネットに接続された状態のウォレット)で保管する」といったやり方で運用している取引所が多いようだ。

Q. ホットウォレット、コールドウォレットについてもう少し詳しく知りたいのだが…?

A. ホットウォレットとコールドウォレットのもっとも大きな違いは、ざっくり言うと、基本インターネットに接続された端末で運用される(秘密鍵をオンライン状態で保管する)か、インターネットから切り離された端末で運用される(秘密鍵をオフライン状態で保管する)かという点にある。

<ホットウォレットとコールドウォレットの違い>

・ ホットウォレット…インターネットに接続された端末で運用される(秘密鍵をオンライン状態で保管する)ウォレット

・ コールドウォレット…インターネットから切り離された端末で運用される(秘密鍵をオフライン状態で保管する)ウォレット

 ホットであれコールドであれ、仮想通貨の送金や受取り、残高を確認するなどのウォレットの基本機能に違いはない。

 ホットウォレットは、いつでも仮想通貨の入出金ができ、利便性が高いのが特徴だが、インターネットに接続されている以上、秘密鍵がオンライン状態に晒されている時間が少なからず存在し、ハッカーなどの侵入者に漏えいしてしまう危険性がある

 反対に、基本インターネット環境から隔離されているコールドウォレットは、仮想通貨の入出金などの利便性は低下するものの、秘密鍵がオフライン環境で保管されることから、インターネットを通じた漏えいの危険性はかなり低くなる


【話が見えない人のための補足:その3】

● 取引所に口座開設する=取引所にウォレットの管理を任せること

 仮想通貨取引所とウォレットの関係性がイマイチ見えてこない人もいるだろう。

 そういう人は、仮想通貨取引所を利用する=ただ、その取引所に口座やアカウントを開設するというイメージを持っているのではないかと思うが、それはちょっと違う。実際は、その取引所に仮想通貨の送金や受取りが可能なウォレットを作成していると表現する方が正しい。

 その証拠に、取引所にアカウントを開設すると、各自、以下のような仮想通貨を受け取るためのウォレットアドレスも付与される。

GMOコインのビットコインアドレス例
GMOコインのビットコインアドレス例

(出所:GMOコイン

 とはいえ、取引所から仮想通貨を送金したり、外部ウォレットから仮想通貨を受取る際に、自分で「秘密鍵」や「公開鍵」を意識することはない

 なぜ、「秘密鍵」や「公開鍵」を意識せずに仮想通貨の送金や受取りができるのか? それは、取引所に自分のウォレットの管理をまる投げしている状態だからだ。

 もう少し詳しく言うと、取引所においては、ユーザーの個別ウォレットは、あくまで外部から送金される仮想通貨の受け口としての役割しか果たしておらず、実際に仮想通貨の管理が行われているのは、ユーザーの仮想通貨を一括して保管している取引所のウォレット

 ユーザーの個別ウォレットから外部に仮想通貨を送金する際も、取引所内のデータベースで記録は行われるものの、実際には、ユーザーの個別ウォレットからではなく、取引所のウォレットから送金が行われているということのようだ。

 取引所のウォレットでユーザーの仮想通貨が一括管理されるということは、当然、取引所のウォレットのセキュリティが気になるところ。

 Q&Aの中で紹介したとおり、ウォレットは、大別してオンラインで運用されるホットウォレットとオフラインで運用されるコールドウォレットに分けられる。ハッキング予防などのセキュリティ面で安全性が高いのはコールドウォレットだが、利便性で勝るのはホットウォレットだ。

 現状、日本国内では改正資金決済法(通称:仮想通貨法)によって、顧客資産との分別管理は法的に義務付けられているが、その管理方法にまで明確な規定は見当たらない。

コインチェック事件などを受けて、今後、取引所が管理するユーザーの仮想通貨において、ホットウォレットとコールドウォレットでの保管比率やその運営体制などについて細かな規定が定められることになっていくのかもしれないが、それはこれから検討されるであろう課題。

 今のところ、ユーザーとしては、各取引所が自主的に公表する情報を見ながらその取引所が管理するウォレットの安全性を判断するしかなさそうだ。


Q. もしも万が一、秘密鍵を管理する取引所内部の人が悪意を持っていた場合、不正送金は防ぎようがないのか?

A. 一部の仮想通貨では、送金にあたって2つ以上の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」が実装されている。

 これは、AからXへ送金する場合に、A1の秘密鍵だけでなく、A2の秘密鍵もなければ送金が承認されないといったしくみだ。

 外部送金の際にマルチシグを有効にし、秘密鍵の管理者を複数に分散させることは内部犯を防ぐ手立ての1つとなる。

 大手取引所ではマルチシグを導入していることが多いようだが、マルチシグに対応していない仮想通貨があるなどの理由により、導入状況は異なるのが現状。たとえば、ビットバンクは個々の通貨ごとに対応状況を発表しており、下記のようになっているので紹介する。

ビットバンクのコールドウォレット・マルチシグ対応状況
ビットバンクのコールドウォレット・マルチシグ対応状況

(出所:bitbank


【話が見えない人のための補足:その4】

● 主要仮想通貨取引所の仮想通貨管理体制まとめ

 コールドウォレットに加え、さらにセキュリティを強固にするために用いられる施策がマルチシグ(マルチシグネチャ)だ。

 ただし、仮想通貨によって、マルチシグに対応しやすいものとそうでないものがあるようで、すべての仮想通貨に同一のセキュリティ基準を一括で設けるのは難しそう。

 ちなみに、Q&Aの中で紹介したビットバンクでは、技術的な問題から今のところイーサリアムのマルチシグ対応を見送っているらしいが、マルチシグ対応へ向けた調査は進めているそう。

 なんでも、今あるイーサリアムのマルチシグ対応ウォレットには、深刻な脆弱性が認められるそうで、セキュリティ面からとても採用できるものではないらしい。人気アルトコイン(ビットコイン以外の仮想通貨)の一角、イーサリアムだけに、今後の対応が気になるところだ。

 せっかくなので、ビットバンク以外の各主要仮想通貨取引所が公表しているウォレットの管理体制を確認しておこう。

 ただし、いずれもビットバンクのように、各仮想通貨ごとに管理状況を表などで示してくれているワケではない。セキュリティ上の問題でもあるのか? 個々の状況を明らかにしていない、ざっくりした案内に留まっているケースが多い印象だ。

コールドウォレット・マルチシグ対応状況
業者名 コールドウォレット・マルチシグ対応状況
bitFlyer
(ビットフライヤー)
・顧客およびビットフライヤーが保有する80%以上のビットコインをコールドウォレットに保管
・ビットコインについてマルチシグ対応
※ビットコイン以外の仮想通貨に関する対応状況は見当たらず
GMOコイン ・即時送付に必要な分以外の仮想通貨は、コールドウォレットに保管
・GMOコインのセキュリティ基準を満たす各仮想通貨についてマルチシグ対応。さらに、秘密鍵をセキュリティ構成の異なる複数の場所で保管し、リスク低減を図っている
※仮想通貨ごとの対応状況は見当たらず
DMM Bitcoin ・コールドストレージ(コールドウォレット)によるオフライン保管
※仮想通貨ごとの対応状況は見当たらず
※マルチシグに関する対応状況も不明
Zaif
(ザイフ)
・預かり仮想通貨のうち、流動しないものは複数個所に分けてコールドストレージ(コールドウォレット)によるオフライン保管
・マルチシグ対応
※仮想通貨ごとの対応状況は見当たらず

※各業者のウェブサイトを参考にザイFX!編集部が作成
ビットバンク以外は、仮想通貨ごとの保管状況などの詳細が記載されていない。詳しくは、各業者のウェブサイトを参照
※コールドストレージ=コールドウォレットと解釈して掲載している


Q. ある新聞では、金融庁に登録された取引所のオフィスがシェアオフィスではないか、そんなことで適正に管理できるのかと疑問が呈されていた。取引所のオフィスって、その程度なのか?

A. 仮想通貨の取引所では、物理的な侵入もリスクの1つ。何らかの手段で侵入されてパソコンにウィルスを仕込まれるかもしれないし、盗聴器が仕掛けられるかもしれない。

 そのため、大手の取引所では顧客資産を預かるウォレットを分散させるだけでなく、オフィスも物理的に分散させる場合がある。

 ホームページなどに記載する住所には最低限の機能しか置かず、重要な部門は住所非公開のオフィスに配置して侵入リスクを低下させるためだ。

 新聞で指摘された取引所がこのケースにあたるかはわからないが、「物理的なオフィス分散」も重要なセキュリティ対策の1つであることは間違いない。

次ページでは、ハードウェアとかスマホアプリとか…いろいろあるウォレットの種類などについて解説!)

前のページへ
次のページヘ
この記事を各ソーシャルメディアで共有する
ザイFX!公式twitter フォローしてね

ザイFX!公式フェイスブック
現在のいいね数 2827人ザイFX!のFacebokにいいね!する

ザイFX!公式ツイッター(@ZAiFX)
現在のフォロワー数 107376人ザイFX!のtwitterをフォローする

最新のバックナンバー

>>>バックナンバー一覧

GMOコイン
ビットコイン・仮想通貨の取引所&販売所を紹介!くわしくはこちら

人気記事アクセスランキング

  1. 07月04日(水)14:30更新ヨーロピアン氏がビットコインを買う理由。早くて2019年に200万円超えへトライか?(高城泰[ミドルマン])
  2. 07月19日(金)17:44更新フェイスブックの仮想通貨Libra(リブラ)がボロクソに言われているのは、なぜなのか?(高城泰[ミドルマン])
  3. 12月26日(火)16:30更新【超初級】 ビットコイン・仮想通貨入門(10)利益に税金はかかる? 詐欺や盗難に注意(上岡由布子[ザイFX!編集部])
  4. 11月30日(月)12:10更新SBI FXトレードの暗号資産CFDってどう?メリットやデメリットを含む特徴を紹介!(ザイFX!編集部ほか)
  5. 06月28日(木)14:27更新約2億円の利益!? ヨーロピアン氏がBTCを200万円付近で決済できたのはなぜか?(高城泰[ミドルマン])
  1. 07月04日(水)14:30更新ヨーロピアン氏がビットコインを買う理由。早くて2019年に200万円超えへトライか?(高城泰[ミドルマン])
  2. 07月18日(水)16:05更新ホリエモン仮想通貨祭(2) 1800倍以上に爆騰したイーサリアムが取り出せなくなった!?(井口稔[ザイFX!編集長])
  3. 07月30日(金)19:13更新コインチェックが国内初のIEOを実施!パレットトークン(PLT)が約30分で11倍の暴騰!IEOはどうやって申込めばいい?(高城泰[ミドルマン])
  4. 12月11日(月)16:25更新【超初級】 ビットコイン・仮想通貨入門(1)そもそも、ビットコインとは何なんですか?(上岡由布子[ザイFX!編集部])
  5. 11月18日(水)16:15更新暗号資産CFDとは? 仮想通貨FXとは何が違う?レバレッジは? 手数料は? 税金は?(ザイFX!編集部ほか)
  1. 11月10日(金)14:56更新ビットコイン・暗号資産(仮想通貨)の取引所/販売所を比較! おすすめは?(向井友代[ザイFX!副編集長])
  2. 07月18日(水)16:05更新ホリエモン仮想通貨祭(2) 1800倍以上に爆騰したイーサリアムが取り出せなくなった!?(井口稔[ザイFX!編集長])
  3. 09月25日(土)08:30更新松田翔太さん出演のコインチェック新CM開始!静止画+落書き+ナレーションのシュールな世界(山口学[ザイFX!スタッフライター])
  4. 07月30日(金)19:13更新コインチェックが国内初のIEOを実施!パレットトークン(PLT)が約30分で11倍の暴騰!IEOはどうやって申込めばいい?(高城泰[ミドルマン])
  5. 07月04日(水)14:30更新ヨーロピアン氏がビットコインを買う理由。早くて2019年に200万円超えへトライか?(高城泰[ミドルマン])
  1. 11月10日(金)14:56更新ビットコイン・暗号資産(仮想通貨)の取引所/販売所を比較! おすすめは?(向井友代[ザイFX!副編集長])
  2. 09月25日(土)08:30更新松田翔太さん出演のコインチェック新CM開始!静止画+落書き+ナレーションのシュールな世界(山口学[ザイFX!スタッフライター])
  3. 07月18日(水)16:05更新ホリエモン仮想通貨祭(2) 1800倍以上に爆騰したイーサリアムが取り出せなくなった!?(井口稔[ザイFX!編集長])
  4. 07月30日(金)19:13更新コインチェックが国内初のIEOを実施!パレットトークン(PLT)が約30分で11倍の暴騰!IEOはどうやって申込めばいい?(高城泰[ミドルマン])
  5. 11月18日(水)16:15更新暗号資産CFDとは? 仮想通貨FXとは何が違う?レバレッジは? 手数料は? 税金は?(ザイFX!編集部ほか)

さらに人気記事アクセスランキングを見る>>

ザイFX!トップに戻る ザイFX!×MT4トップに戻る
↑ページの先頭へ戻る