FX会社は各自レベルに併せて使い分けよう!

 初心者おすすめのFX会社一覧ページはこちら!

 脱初心者!中級者へのステップアップのFX会社はこちら!


口座開設・初心者はこちらから! john

あなたの仮想通貨は大丈夫?安全性の高い仮想通貨取引所の定義とは

8edaae6adac90559d8b0a5a94039c678_s

お疲れ様です。Johnです。

コインチェック事件から時間が経過し市場も冷静さを取り戻しつつあるようです。

■参考記事:コインチェックで時価総額580億円もの仮想通貨が流出!状況まとめ

今日はコインチェック事件の時に原因のひとつとして取り上げられた取引所の安全性について考えてみたいと思います。

過去最大規模の仮想通貨流出を起こしたコインチェック

yukacchi_thinking
コインチェックは仮想通貨取引所(正確には販売所・取引所)です。

昨年は現物取引高で業界1位(「Bitcoin日本語情報サイトにおける2017年日本の年間BTC現物取引高」実績)となり、年始から出川哲郎を起用してテレビCMを打つなど注目を集めていた会社でした。

コインチェックの人気の秘訣はなんと言っても国内最多規模の仮想通貨を取り扱っていること。

コインチェックでは13銘柄の仮想通貨を売買することができました。

具体的な銘柄としては、ビットコイン(BTC)、ビットコインキャッシュ(BCH)、イーサリアム(ETH)、イーサリアム・クラシック(ETC)、リップル(XRP)、リスク(LSK)、ライトコイン(LTC)、モネロ(XMR)、オーガー(REP)、ファクトム(FCT)、ダッシュ(DASH)、ジーキャッシュ(ZEC)を取り扱っており、2018年1月26日に流出したネム(NEM・XEM)も取り扱っていました。

今回の流出の原因はコインチェックの仮想通貨管理に対する脆弱性があったと言われていますが、具体的にどのような脆弱性があったのでしょうか?

事件で明るみに出たコインチェックの脆弱性

yukacchi_memo
コインチェックの仮想通貨管理体制の脆弱性のポイントとしては大きく2点挙げられています。

コールドウォレットを採用していなかったこと

number1
例えばビットコインを手に入れたら、ウォレットで管理します。

ウォレットは自分で作ることもありますし、取引所へ口座を開けば取引所ごとの自分のウォレットが生まれるわけです。

もし、自身で仮想通貨を利用したい場合には、取引所のウォレットから自身のウォレットへ送金して自身のウォレットを管理しているデバイス(例えばスマホなど)を介して仮想通貨で決済や送金を行うわけです。

このウォレットはさまざまな種類がありますが、大きく「ホットウォレット」と「コールドウォレット」に分けられることがあります。

それぞれの特徴をまとめてみましょう。

ホットウォレット

ホットウォレットとはインターネットに接続しているタイプのウォレットです。細分化するとPC上へおく「デスクトップウォレット」やオンライン上の「ウェブウォレット」、スマホなどへインストールしておく「モバイルウォレット」などがホットウォレットに当たります。

ホットウォレットはインターネットへ接続されているため、送金などが早期に対応可能で利便性が高いことがメリットですが、PCやスマホがハッキングされ仮想通貨が意図しないウォレットアドレスへ不正送金されてしまう危険性が伴うため、利用する分だけの仮想通貨を少額管理するウォレットに向いていると言われています。

コインチェックは今回、多額のネム(NEM)をこのホットウォレットで管理していました。

コールドウォレット

コールドウォレットはインターネットから隔離されているウォレットのことです。

USB接続型コールドウォレットや秘密鍵を紙へ記録して保管しておくペーパーウォレット、ブレインウォレットなどがコールドウォレットに当たります。

コールドウォレットはオフラインであるためハッキング等の心配がなく、安全性は高いですが、その反面、即時送金ができないなど利便性に欠ける点があるため、普段利用しない分の仮想通貨を保管しておくウォレットとして利用される傾向があります。

今回、コインチェックはネム(NEM)全額をホットウォレットで保管していたため、不正送金の被害に合いました。

取引所を選ぶ時には、その取引所のウォレットがコールドウォレットなのか?ホットウォレットなのか?もしくは両方利用している場合は管理資産の何割をコールドウォレット上で管理しているのか?仮想通貨のどの銘柄がコールドウォレットへ対応しているのか?を確認するようにしましょう。

マルチㇱシグネチャを採用していなかったこと

yukacchi_skyhigh
また、コインチェック事件で取り上げられているのがマルチシグ(マルチシグネチャ)に対応していなかったことです。

マルチシグネチャとはMulti Signatureの日本語表記であり、そのまま日本語訳する場合には複数の(マルチ)署名(シグネチャ)となります。

マルチシグネチャと対比してシングルシグネチャも存在します。

仮想通貨の利用をトランザクションと言いますが、トランザクションの場合、署名による承認が必要となります。

この署名時に必要な秘密鍵が単一で済むのか、複数必要なのかがシングルシグネチャとマルチシグネチャの違いです。

もう少し細かく違いを以下へまとめます。

シングルシグネチャ

ひとつの秘密鍵で電子署名を作りトランザクションを承認できるため、シンプルで操作性が高いが、安全性として多少不安がある

マルチシグネチャ

ひとつのアドレスに対して複数の秘密鍵が紐づいている。

トランザクション時には紐づいている秘密鍵のうち、所定の数以上の電子署名をつくれば良いため、シングルシグネチャに対して利便性は劣るものの、トランザクション承認権限を複数人に分散させて持たせておく等が可能なため、複数人で多額の仮想通貨を管理する(例えば取引所)体制での運用が望ましい。

つまり、送金時に複数の鍵(承認者)が必要になるのがマルチシグネチャであり、これもコインチェックは採用していませんでした。

これら、コールドウォレットやマルチシグネチャを採用していたら、もしかするとコインチェックのネム(NEM)流出は起きなかったかも知れません。

それでは、コールドウォレットやマルチシグネチャを導入している取引所は(コインチェックに比べて)安全性が高いと判断できるかもしれませんが、果たしてそんな取引所はあるのでしょうか?

コールドウォレットで

コールドウォレットに対応しており、取扱通貨の大部分がマルチシグネチャに対応している取引所がビットトレードです。

ビットトレードはタレントの小島瑠璃子さんを起用しているFXトレード・フィナンシャルのグループ会社です。
bittrade1

仮想通貨交換業者への登録は既に完了済(関東財務局長登録番号第00007号)です。

それぞれの項目をチェックしてみましょう。

ビットトレードは顧客の全資産をコールドウォレット管理

bittrade_coldwallet

ビットトレードは顧客の全資産をコールドウォレットで管理していることを明言しています。
bittrade2
顧客資産は100%コールドウォレット管理です!

その分、送金については少し時間が掛かるデメリットはありますが、仮想通貨の現物を購入して長期保有する場合には、コールドウォレットの真価が発揮されるのではないかと思います。

ビットトレードは一部通貨を除いてマルチシグネチャ対応

bittrade3

ビットトレードではビットコインはコールドウォレット、ホットウォレットともにマルチシグネチャ対応しています。

また、コールドウォレット上ではリップル以外はコールドウォレット対応済です。

なお、リップルは、ビットコインなど他の仮想通貨と異なり、マルチシグ化する親アドレス上にマルチシグに使用するアドレスの登録方式を採用されているているため、マルチシグ化した親アドレスの秘密鍵が領域に残っていたり、作業者が隠し持ったりするリスクが内在しているため、親アドレスの秘密鍵の削除証明を現時点では行うよう徹底していて、イーサリアムと同様に今後、安全にマルチシグに移行するための方法論を優先的に検討中との状態(2018年2月時点)です。

リップルに対しての対応が待たれるものの、各通貨に対して高いセキュリティ性があるのではないかと感じます。

スマホ対応!トレードツールも高評価のビットトレード

bittrade5

ビットトレードはスマホも対応しており、チャートにはテクニカル指標が50種類も表示できます。

まさにFXや株のトレード経験者からすると、非常に利用しやすい仮想通貨取引所だと思いますので、もし、まだ口座をお持ちでなければ是非一度ホームページをご覧ください。

口座開設費用や口座維持手数料などは一切掛かりません。

※こちらのバナーから無料で口座開設申込みが出来ます。
ビットトレード-2※サービス詳細はビットトレードのホームページを必ずご確認ください。

以上です。それではまた!

John

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

サラリーマントレーダーのjohnです。昼間は働いている兼業トレーダーです。趣味は資産運用。少ない時間をやりくりしながらFX、株、CFD(株価指数、商品)、投資信託など幅広く取引しています。

NEW POSTこのライターの最新記事