仮想通貨はインターネット上で流通するものであることから、従来の通貨にはあまりなかったリスクがあります。
代表的なリスクは、取引所がサイバー犯罪に遭ってしまうことです。
そのため、取引所では様々なセキュリティ対策を行っています。
また、セキュリティを取引所任せにするのではなく、自分でできる対策も知っておくべきでしょう。
本稿では、ウォレットの使い分けによって行える、取引所と利用者自身のセキュリティ対策について解説していきます。
仮想通貨取引所へのサイバー攻撃
インターネット社会になってからというもの、インターネットを通じた犯罪であるサイバー犯罪、特に企業の情報を流出させたり、企業の情報系統をマヒさせたり、企業の資金を奪ったりするサイバー攻撃が増え、企業はその対応に迫られています。
仮想通貨取引所も例外ではありません。
むしろ、仮想通貨取引所ではビットコインを始めとし、様々な仮想通貨を大量に保有しています。
そのため、サイバー攻撃の対象になりやすいのです。
仮想通貨自体はブロックチェーンを用いたものであり、情報の改ざんや消去が不可能であるため、セキュリティは高いといえます。
しかし、いくら仮想通貨自体のセキュリティが強固だからといって、それを取り扱う取引所のセキュリティが甘く、サイバー攻撃を受けてしまうのでは意味がありません。
事実、サイバー攻撃による被害を受け、破たんに追い込まれた取引所がありました。
そこで、多くの取引所はセキュリティ対策を行っています。
いくつかの取り組みのうち、最も効果が高いのが、コールドウォレットの導入です。
日本では、国内のすべての取引所においてコールドウォレットが導入されており、基本的にコールドウォレットに保管する体制を整えています。
仮想通貨取引所が行うコールドウォレットとは?
では、コールドウォレットとはどのようなウォレットのことなのでしょうか。
これは、オフライン状態で保管されているウォレットのことです。
サイバー攻撃はインターネットを通じて行われるものですから、オフライン状態であれば、いくらサイバー攻撃を仕掛けたところで、被害を受けることはありません。
取引所では、顧客から預かっている仮想通貨の大部分をコールドウォレットで保管しています。
預かっているうちの何割をコールドウォレットに保管するのか、その配分は取引所の方針によって異なりますが、少なくとも流動していないものをコールドウォレットに保管しておくのが一般的です。
ただし、コールドウォレットにも欠点はあります。
たしかに、外部からのサイバー犯罪は、コールドウォレットによって防ぐことができます。
しかし、内部不正にはなんら効果がないのです。
コールドウォレットでは、仮想通貨のデータを外部の媒体に入れて、オフライン状態で保管します。
内部の人間ならば、誰でもアクセスできるような保管状態であったならば、内部不正のリスクは高まります。
したがって、コールドウォレットによってサイバー攻撃を防ぎつつ、その上で内部不正への対策も求められます。
指紋認証などを用いて、不特定多数がアクセスできない状態にし、アクセスのためには複数人の承認が必要となるなどの取り組みによって、内部不正を防止していくことが大切です。
ちなみに、コールドウォレットの対極にあり、オンラインで保管しているウォレットのことを、ホットウォレットと言います。
自らできる強固なセキュリティ対策!ハードウェアウォレットとは?
取引所がサイバー攻撃を防ぐと同時に重要なのは、取引をする本人もハッキングなどに対処していくことです。
いくら取引所がセキュリティを強固にしたところで、利用者にセキュリティ意識がなければ、利用者のIDやパスワードが盗まれて不正アクセスの被害に遭う可能性があります。
また、取引所が破綻してしまうと、取引所に預けていた資金が失われてしまうことも考えられます。
したがって、セキュリティ対策をしっかりと行っている取引所を選ぶだけではなく、利用者自身もセキュリティ対策を行なう必要があります。
二段階認証を最低限行なっておくと同時に、複数の取引所を利用して資金を分散させたり、自分でもオフラインのウォレットに資金を移動させておくなどの取り組みが考えられます。
取引所に預けるのが不安な場合、自分のウォレットに仮想通貨を移動させておくこともできるのですが、この場合にもオンラインで保管するホットウォレットと、オフラインで保管するコールドウォレットがあります。
常に取引する分はホットウォレットに管理し、それ以外はコールドウォレットに保管しておくのが良いでしょう。
自身でコールドウォレットに保管する場合、代表的なのがハードウェアウォレットに保管するという方法です。
ハードウェアウォレットとは、PCに外付けする形で接続し、取引に必要となる秘密鍵を管理しておくものです。
PCから切り離しておけば、オフラインで保管することができます。
また、オフラインで自分のウォレットに入れておくからこそ、取引所が破綻した場合にも、資金を失う危険はありません。
ハードウェアウォレットには色々な種類がありますが、代表的なものであり、安心して広くお勧めできるものとしては、トレザーやレジャー・ナノがあげられるでしょう。
人気のハードウェアウォレットその1 トレザー(TREZOR)
人気の高いハードウェアウォレットの一つとして、トレザーがあげられます。
PCのUSBポートに接続し、ブラウザからウォレットを管理することができます。
トレザーは、万が一PCがウイルスに感染した場合でも、デバイスと暗証番号がそろわない状態では送金することができない仕組みになっており、セキュリティの高さはピカイチです。
トレザーを紛失してしまった場合にも、新たなトレザーを購入し、24通りのパスフレーズを入力することによって、ウォレットのデータを復元することが可能です。
人気のハードウェアウォレットその2 レジャー・ナノ(Ledger Nano)
レジャー・ナノも、人気の高いハードウェアウォレットです。
トレザーと同じように、PCのUSBポートに接続してブラウザで使用します。
アプリと連携することも可能であり、日本語対応のアプリであるため、利用しやすいといえます。
ハードウェアウォレットにもデメリットはある
ただし、ハードウェアウォレットにもデメリットはあります。
オフラインでハッキングリスクをゼロにできるものの、破損や紛失のリスクがあるのです。
第一、ハードウェアウォレットは物理的なものですから、衝撃によって破損してしまったり、紛失してしまう可能性があります。
その際、復元できるものもありますが、復元できないタイプであったり、復元のためのパスワードを忘れてしまっていればアクセスは不可能となり、ウォレット内の仮想通貨がすべて失われてしまいます。
また、管理のためにはリカバリーやファームウェアの更新が必要となるため、取引所に預けておくよりも手間がかかります。
このほか、ハードウェアウォレットが日本語に対応していないこともありますから、その場合には使いこなすことが難しいでしょう。
英語が読めたとしても、機械に弱い人は使いこなせない可能性もあります。
したがって、ハードウェアウォレットは、安全に保管することができ、十分に使いこなすことができる人にとっては、取引所に預けておくよりも安全です。
しかし、それができない人にとっては、取引所に預けておき、二段階認証などのセキュリティ対策をしておいた方が安心と言えるでしょう。
そのため、ハードウェアウォレットを利用したいと考えているならば、購入前によく調べ、自ら使いこなせる自信が持てるかどうかを確認しておく必要があります。
仕組みが理解できなかったり、不安になったりするならば、やはり取引所に預けておくことをお勧めします。
取引所が何らかの被害に遭ったり、破たんしてしまうリスクと、自分でハードウェアウォレットに保管することによって生じるリスクを比較検討し、どちらにするかを慎重に選ぶ必要があるでしょう。