0 Shares

取引所に預けっぱなしはやばい!仮想通貨の保管方法とセキュリティーについて

ご存知の方も多いと思いますが先日国内大手仮想通貨取引所のコインチェックで約580億円という途方も無い額の仮想通貨が流出、盗難にあいました。今日の執筆時点では盗難されたNEMを保有していたホルダーには保有数×88円で保証がなされるようです。

参考 不正に送金された仮想通貨NEMの保有者に対する補償方針について/コインチェック

私はコインチェックでも仮想通貨を購入していたのですが、NEMに関してはウォレットで管理していた為、被害が無かったのです…。今回被害に遭った方の事を考えると心苦しいですね。

今後仮想通貨を保有していく上でどんな保管方法があるのかなどを書いてみたいと思います。今回のコインチェックの件で思ったのは取引所は銀行じゃないって事です。

仮想通貨は基本なくなれば誰も保証してくれ無いので値上がりする通貨や通貨の特性などを覚える前に…安全に運用する術を覚えておきたいところです。

<スポンサーリンク>

 

仮想通貨を取引所に預けておくリスク

※ちょっとコインチェックの事も書くので長くなります。保管方法を知りたい方はココは飛ばしてください

まず最初にコインチェックやZaifなどの取引所で買った通貨を長期間預けっぱなしにしておくのはリスクがる事だと覚えておきましょう。今回のコインチェックに関して「預かっている通貨の9割をコールドウォレットで安全に管理している」と謳っていました。

コールドウォレットとはネットから完全に遮断、隔離された状態のウォレット(サーバー)で、アクセスする術がない為、ハッキング被される危険性も低く、コールドウォレットでの仮想通貨の保管は比較的安全な保管方法だと言われています。

イメージするなら銀行の貸金庫でしょうか。よほどの事が無い限り盗難に遭う事は無いですし、外部の人間が簡単にアクセスする事は容易じゃないですよね。

一方で今回盗難されたNEM5億枚をホットウォレットで管理していたと会見では言っておりました。ホットウォレットとはコールドウォレットの逆で、ネットワークに接続されたウォレットの事です。イメージとしてはご自身のサイフです。すぐに取り出せるけどスリや盗難、紛失のリスクもありますよね。

流石に全財産をサイフに入れて買い物に行く人は居ないと思いますが、今回のコインチェックはこのホットウォレットにすべての預かっていたNEMを保管していたという事になります。

今回の件は、サイフに大金を入れて外出し盗難されたという構図に似ています。そしてこの盗まれたお金には他人から預かっている分も入ってるわけですね。

もちろんネットワークに接続されているからと言って簡単にハッキングされるものではなく、秘密鍵という複雑なパスワードが必用になるのですが、今回はその秘密鍵が外部に流失してハッキング被害にあったようです。

この秘密鍵も本来なら複数のカギを用意しておくマルチシグを利用する事が推奨されている一方で、コインチェック社は鍵を1つしか使わないシングルシグで管理していたのも問題視されていますね。

コールドウォレットも絶対安全じゃない

仮にコールドウォレットで管理していたとしても絶対に安全とは言えないんですよね。先ほどコールドウォレットは銀行の貸金庫と言いましたが、銀行内部の人が盗もうと思ったら盗めてしまうわけで、外部から以外にも内部の犯行もあり得ます。

ですから取引所に預けるというのはその会社を信用し、自分の見えないところでもしっかり通貨を管理してくれているという事を信頼して預ける事なんですね。

もしあなたがハッカーだとして、どこからビットコイン(仮想通貨)盗むのが効率が良いと思います??おそらくたくさんの通貨が置いてある取引所を狙うと思います。

特に取引高が多い取引場は、日夜ハッカーからの攻撃にさられています。取引所に仮想通貨を置いておくというのはそういうところに自分の資産を預けておく事、短期で取引するならまだしも、長期で運用するなら自身での管理を考えるべきかと思います。

どうやって自分の仮想通貨を保管するべきか

保管方法はさまざまあります。オススメはしませんが取引所に預けたままにしておく(今回のコインチェックなど)自分のPCやスマホのウォレットで管理する。ハードウェアウォレットを購入してネットから遮断して管理するなど。

仮想通貨を簡単に、かつ100%安全に保管する事などできませんので保有する側もどんな方法があって自分に合っているのか、私も含めて管理方法を学んでいかなければなりません。

PCウォレットに管理する

自分のPCにウォレットをダウンロードして通貨をそこに保管する方法です。取引所で仮想通貨を買う→自分のウォレットに送る という流れですが、私も保有している仮想通貨の一部はPCのウォレットで管理しています。

国内で販売されている主要な仮想痛は専用のウォレットがありますし(すべてを把握してるわけではありませんが…)ビットコイン、イーサリアム。NEM、モナコインなどは専用のウォレットがありますね。これらは無料でダウンロードできます。

PCの仮想通貨ウォレットのメリット

  • 個人を標的としたハッキングにあいにくい※取引所など通貨の集まるところが狙われやすい
  • PCを複数台持っていれば分散管理もできる
  • 持ち歩くことも無く(デスクトップの場合)端末紛失の可能性が低い
  • PC自体のセキュリティーを高める事で相対的に通貨の安全性も上がる

先ほどいった通り、ハッカーは取引所などの通貨がたくさん集まるところを標的にしやすいです(今後は個人も標的になるかもしれませんが…)

1個人のPCをピンポイントで狙ってくる可能性は比較的少ないと思います。それでもウィルス感染やPCの乗っ取りもあり得るわけで、自身のPCのセキュリティーを万全にしておくに越した事はないのですが。

PCやスマホ、PCが複数台あるなら2台になど、ウォレットを分散する事でリスクの分散ができます。よく取引所を分散して置いておくという人も居ますが、であれば分散先は自分のPCなども加えるべきだと思います。

ちなみに私は海外などでしか購入できない通貨は自身のPCにすべて保管しています。

仮想通貨に関わらず、自身のPCもセキュリティーを高める事で保存してある仮想通貨も安全に保管できると思います。

PCでの仮想通貨ウォレットのデメリット

  • 外出先での仮想通貨の入出金、送金が不便
  • ウィルス感染、乗っ取りのリスクがある
  • 100%安全と言うわけではない
  • 秘密鍵やバックアップファイルの管理は自己責任
  • ネットワークから完全に遮断されているわけじゃない

外出先からの仮想通貨の入出金にはPCウォレットは不向きですね。最低限すぐに動かしたい分はスマホのウォレットか取引所に置いておく方が良いかもしれません。

自身のPCがウィルス感染や乗っ取り被害に遭う事もあるわけで、セキュリティーの管理は自身で行わなければなりません、その分自分の管理次第では安全に保管できる訳ですが、いずれにせよ今自分の使っているPCにお金が入っているという意識は持っておいた方が良いと思います。

私はブログを書いたり、ネットを見たりするPCと分けて使っています。

スマホのウォレットは個人的にはおすすめしない

スマホにも仮想通貨を保管して置けるウォレットアプリがありますが、私は利用していません。どうしても紛失リスク高いスマホに仮想通貨を保管しておくのに抵抗があります。

少額を入れておくには良いかもしれませんが、大きな額は入れない方が良いと思います。iosやandroidにアプリがりますので検索してみてはどうでしょうか。私は使っていないので紹介は差し控えさせてもらいます。

パスワードや復元ファイルの管理には気を使う

PCウォレットを使う場合はそのウォレットのパスワードや秘密鍵、復元ファイルを自身で管理しなければなりません。これが外部に漏れてしまうと他人に仮想通貨を奪われてしまいますので、ここが自身で仮想通貨を保管する上で一番のキモになるかと思います。

例えば安易にファイルやパスワードを記入したエクセルなどを保管の為にウラウドストレージに裸のままアップロードすると、クラウドがハッキング、もしくは不正アクセスされた場合に外部にパスワードや秘密鍵が漏れてしまいます。ZIPファイルに暗号をかけてクラウドに保存している人は居る様ですが..。

私はパスワードつきのUSBメモリに管理、複数のUSBにコピーして保管場所を分散させています。こちらのマナさんという方の方法ですが非常に参考になりました。

参考 私が安全だと思って実践してる仮想通貨・パスワードの管理方法

ハードウォレットに保管する

ハードウェアウォレットも利用しています。ハードウェアウォレットは見た目はUSBのような機器ですが、この機器の中に仮想通貨を保存する….訳じゃないんです。

このハードウェアウォレットの中には秘密鍵とアプリ格納されています。先ほども書きましたが、仮想通貨のハッキングは仮想通貨そのものが盗まれるわけではなく、この秘密鍵が外部に漏れ漏れる事で仮想通貨を盗まれてしまうんですね。

この秘密鍵を極力ネットワークに接続せず、機器の中に格納しておくのがハードウェアウォレットです。

仮想通貨をハッキング(盗難)するには外部に盗む仮想通貨を送るわけですが、仮想通貨を送信する際は公開キー(長いIDのような文字列)と秘密鍵がセットになっていないと送れません。

この秘密鍵をネットから遮断してハッキング被害から守る為の機器がハードウェアウォレットだと(私は)理解しています。

ハードウェアウォレットのメリット

  • ネットワークとの接続が必用最低限で済む
  • ウォレット自身にパスワードが掛かっている為、盗まれても開けない
  • 紛失、破損、盗難も場合も同じ製品があればで復元できる

PCウォレットとの併用で一番セキュリティーが高そうなのがハードウェアウォレットだと思っています。設定や機能の詳細は別記事で書こうと思いますが、ネットワークに必要以上に接続しなくて良いのでハッキングの確率も減りますね。

物理的に秘密鍵をネットから遮断するのでハッキングしようがありません。また、機器が破損や紛失した際には、パスフレーズを控えておく事で同じ機器を購入し、自分のウォレットを復元する事が可能です。「機器が壊れたから中の秘密鍵も無くなる」という事がありません。

ハードウェアウォレットのデメリット

  • 端末の値段がそこそこする
  • 物理的な盗難、紛失、故障のリスクはある
  • パスワードや復元フレーズの自己管理
  • オークションや中古、正規店以外の購入はリスクがある

ハードウェアウォレットの有名どころはトレザーやレジャーナノSの2機種ですが、いずれも15000円以上はします。結構な値段するんですよね、安全に管理する為には必要なコストだとは思いますが。しかも仮想通貨ブームで品薄が続いており入手も難しい状態ですね。

仮想通貨を試しにちょっと買ってみるという人がわざわざ2万円近いハードウェアウォレットを購入するよりは、PCにウォレットをダウンロードして管理してみたり、少額であれば取引場に置いてても良いと思います。

他のウォレットと同じようにパスワードや復元フレーズの管理には神経質になりましょう。これが外部に(物理的に)漏れた場合は、他社のPCであなたの仮想通貨ウォレットを復元されてしてしまいますので。先ほども書きましたが暗号つきのUSBなどで物理的に保管するなどの管理方法が必用になると思います。

ハードウェアウォレットがメルカリやヤフオクで売買されているようですが、中古品の購入は控えた方が良いでしょう。事前にウィルスやスパムを仕掛けられて仮想通貨を盗難される事例も出ているそうです。正規の代理店での購入をおすすめします。以下はレジャーナノSの代理店公式リンクになります。

公式 Ledger NanoS 暗号通貨ハードウェアウォレット:ビットコイン、イーサリアム等の多くの仮想通貨に対応。安心の正規代理店。送料無料

 

さいごに

私も管理方法はまだまだ勉強中なのですが、基本は取引所に少額とハードウェアウォレット、PCウォレットに分散する形で保管しようかと思います。

とにかく秘密鍵を外部に漏れさせない為にも、細心の注意を払わなければなりません。また、今回のコインチェックの件で大事な資産がロックされて気が気じゃない方も多いかと思います。そうした方達の資産が少しでも早く戻ってくる事を願っています。

確かに仮想通貨、投資は自己責任ですが今回は取引所側にも落ち度があったように思います。今回の件でより仮想通貨に対する規制は強まると予想されますが、正しいルールで運用されれば今回のような事件も減り、ユーザーも安心して仮想通貨に参加できるんじゃないかと思います。

ですがそうしたルールつくりはまだ先のようですし、自分の資産を守る為の知識も私たちユーザーは身につけなければならないですよね。

<スポンサーリンク>

 

この記事が気に入ったら
いいね!しよう