先日のコインチェックのネム(NEM)流出の一件があったので、これからビットコインをはじめる場合、どの取引所を使ったらいいのか?悩む人も多いのではないでしょうか。
国内にもいろいろな取引所がありますから、その取引所は本当に安全なのか? って疑ってしまいますよね。
そこで 今回は 各取引所のセキュリティにスポットをあてて、どの取引所で仮想通貨を買うと より安全なのかを検証していきたいと思います。
まず、仮想通貨をはじめるなら ほんとうに安全が第一ですからね。
仮想通貨取引所 選びに必須となる4つのキーワード
まず、取引所をチェックするにあたって、次の用語の意味を知っていますか?
- ウォレット
- マルチシグ
- ホットウォレット
- コールドウォレット
この用語は すべてコインチェックの一件で、 何度も記者会見で繰り返し登場した仮想通貨のセキュリティのための重要なキーワードです。
まず、その意味を確認しておきますね。
ウォレット
仮想通貨の保管場所のことです。形のない通貨を保管する文字通り財布のことになりますから、その形態は様々なものがあります。
マルチシグ(複数人署名)
通常コインは、一対のカギ(秘密鍵・暗証番号のようなもの)の認証で送ることができるます。そこを、複数の違うカギを発行して、その複数のカギ(複数人の署名)が合致した時だけ送金が可能なる仕組みです。正確にはマルチ・シグネチャいいます。
複数ある秘密鍵のうちの一つを、ネット環境の外(オフライン)で安全に保存しておけば、一つの鍵が誰かの手に渡ったとしても、コインを盗まれることはありませんから、安心ですね。
2回以上のチェックが必要なので 少し手間になりますが、この仕組みがあることで 安心してネット上でも通貨を持っておくことができるわけです。
ホットウォレット
まさに、インターネット上に仮想通貨の財布(通貨の保管庫)を持つようなものです。当然ネット上にそれがありますから、すぐに決済や取引ができるなど 利便性は非常に高いです。
ですが、その手軽さゆえに、安全面では問題が残り、最悪の場合はハッキングされる可能性があるわけです。
それを、先に説明したマルチシグなどの対策をすることで、できる限り安全にホットウォレットを運営する方法もあります。
今回のコインチェックの場合、このホットウォレットを使っていて、しかもマルチシグの対応をしていませんでした。これは いただけませんね。
コールドウォレット
ネット上から切り離された環境に仮想通貨を保管すること。ペーパーウォレットともいいます。
オンラインでない環境で、カギをかけて仮想通貨を保存するやり方ですね。
これだと そのウォレットそのものを失くす心配こそはありますが、世界中とつながってネット上に通貨を保管しておくよりは全然マシです。
コールドウォレットのほうが安全性があきらかに高いことは、想像するだけでも十分にわかりますよね。
以上、安全のための基礎用語の意味が解った所で、取引所に関して見て行きましょう。
ビットバンクのセキュリティの透明性
現時点で、どの種類のコインがどのウォレットで管理されているのかを、明確にしている取引所は少ないと思います。
ですが、取引所のビットバンクは、このように そのセキュリティ対応通貨を明示しているんですね。
コールドウォレット対応通貨
| 仮想通貨の種類 | コールドウォレット | |
|---|---|---|
| 対応 | 未対応 | |
| ビットコイン | ○ | |
| ライトコイン | ○ | |
| リップル | ○ | |
| モナコイン | ○ | |
| ビットコインキャッシュ | ○ | |
| イーサリアム | ○ | |
コールドウォレット対応通貨の一覧になります。さらに、
マルチシグ対応通貨
| 仮想通貨の種類 | コールドウォレット | ホットウォレット | ||
|---|---|---|---|---|
| マルチシグ | 非マルチシグ | マルチシグ | 非マルチシグ | |
| ビットコイン | ○ | ○ | ||
| ライトコイン | ○ | ○ | ||
| リップル | ○ | ○ | ||
| モナコイン | ○ | ○ | ||
| ビットコインキャッシュ | ○ | ○ | ||
| イーサリアム | ○ | ○ | ||
このように通貨の銘柄ごとに、マルチシグに対応しているかどうかまでを、詳細に発表しているんですね。
おそらく、このビットバンクのようにコイン毎にどのようなセキュリティ対応をしているのかを明示することが これからの取引所のスタンダードになってくると思います。
現在、こんな形でオープンにしているのは、ビットバンクだけではないかと思います。
こうして、目立つのが、このマルチシグ対応していない、リップルとイーサリアムですが、それに対しては、現状その通貨の性質上 あえてマルチシグ化を見送っているようです。
ビットバンクのサイトにはこのように、なぜマルチシグに現在 非対応にしているのか、その理由を 解りやすく説明してあります。
・リップル
ビットコイン等の仮想通貨と異なり、複数のシードキーからマルチシグアドレスを導出することはできず、マルチシグ化する親アドレスから、マルチシグに使用するアドレスを登録する方式をリップルでは採用しています。
そのため、マルチシグ化した親アドレスの秘密鍵が領域に残っていたり、作業者が隠し持ったりするリスクが内在しています。
この点において、弊社では親アドレスの秘密鍵を削除したことを証明しつつ、安全にマルチシグに移行するための方法論を優先的に検討を進めております。
イーサリアムに関しては、以前 マルチシグ対応にしたことでトラブルがあったようで、イーサリアム側の対策待ちのようですね。
流石Bitbank、全上場通貨コールドウォレットでイーサリアムは非マルチシグ。去年Parityのマルチシグウォレットのバグで316億円分のETHが凍結した問題もあり、コントラクトでのマルチシグウォレットで保管する方がリスクは高い。 #Ethereum #イーサリアム #仮想通貨 #Coincheck #コインチェック https://t.co/YSW4AEFg7a
— 墨汁うまい(BlockchainUmai) (@bokujyuumai) 2018年1月29日
そのトラブルの内容が こちらの方がTwitterで、ちらりと言われていますね。
その対策が確認でき次第、マルチシグ化への移行を検討しているようですね。
このように 現状 敢てマルチシグ化をさけているもの以外は、その対応が済んでいることを明確にしているんです。これだと登録する側も安心できますし、その取引所の評価もあがると思いますね。
まだビットバンクは、登録者もそこまで多くはないので、審査の時間が大手取引所と比べると すこし早く済む所もメリットになります。
ビットフライヤーのセキュリティ対策
この様に、それぞれの取引所がオリジナリティを出しつつもセキュリティの強化をすすめているようですね。
その動きの核となるのは、やはりマルチシグ化、コールドウォレットへ移行の2つですね。
取引量が日本一になったビットフライヤーの現在のセキュリティの特長をまとめるとこんな感じです。
- ビットコインは特に堅牢なセキュリティ
- マルチシグ
- コールドウォレットに 80% 以上を保管
- 仮想通貨交換業者として登録済
- 自社開発のビットコインデーモン採用
- 各分野に精通したチームを中心に各種法令・内部規則を遵守
各分野に精通したチームとは
金融機関のコンプライアンス業務経験者により編成されたコンプライアンスチーム
CISO(Chief Information Security Officer)のメンバーを含むサイバーセキュリティチーム
日本国内 及び米国・欧州の弁護士チーム など
こちらの対策で、目を引くは
自社開発のビットコインデーモンというフレーズだと思います。
そのビットフライヤーが開発した独自のビットコインデーモンとは・・・説明がこちらに書いてありますね。
一般的に利用されているビットコインデーモンはソースコードが出回っているために脆弱性を突かれ攻撃されるリスクがあります。
しかしながら bitFlyer は自社開発のビットコインデーモンを利用することで脆弱性を突かれる可能性を低くすることができています。
また、自社開発のビットコインデーモンと一般的に利用されているビットコインデーモン(bitcoind)を併用していて常に相互チェックしているため bitFlyer のビットコインデーモンに万が一の不具合があった場合でもすぐに検知、修正することができます。
トコインデーモンに万が一の不具合があった場合でもすぐに検知、修正することができます。
引用:ビットフライヤー
このように、ビットフライヤーは以前から、ビットコインの保管を高い独自の技術で行っていました。
その信用もあってか、コインチェックがみなし業者であったのに対して、ビットフライヤーは 一早く登録業者の認可がおりています。
業界ナンバーワンの威信をかけて、これからビットフライヤーも対策のレベルを 更に上げてくるでしょうね。
『Zaif』はさらにセキュリティ強化の動き
取引所ザイフ(Zaif)は、今回のコインチェックの一件を踏まえて、これまでの体制に加え、さらに専門家を雇ったり 連携をとったりしてセキュリティ体制の強化を行っていくという内容を発表しています。
更なるマルチシグの強化
ウォレットがすでにマルチシグ化されている通貨を含め、更なるマルチシグ環境の強化を実施します。
- マルチシグにおける署名サーバー環境の更なる分散化
- マルチシグにおける署名手順の更なる複雑化
ホット・コールドウォレット環境の強化
既存の厳格なルールから、更なるセキュリティ強化のためコールドウォレット優先化を実施します。
- ホットの比率の見直しと、コールドの比率の引き上げ
- 通常、ユーザーの入出金に合わせた残高をホットウォレットで管理するが、更に高度な残高予測アルゴリズムを導入することにより、その数値を最小限にとどめる。ただしコールドウォレット優先化に伴い、引き出し制限により「すぐに引き出せないことがある」など、一部ユーザー体験を損なう可能性があるが、セキュリティ優先の旨をユーザーに徹底周知する。
引用:Zaif
ザイフ(Zaif)を運営しているビューロテックという会社は、仮想通貨そのもの開発・運営もしています。
それはコムサCOMSA(通貨名CMS)とかザイフトークンというものなのですが、その開発エンジニア達との連携も強いと思います。なので、社内においても専門的知識が深く セキュリティは相当しっかりしていそうですね。
セキュリティを第一に考えることで、その代償に入出金に多少の時間や制限がかかることも辞さないといった 会社の姿勢を打ち出しています。
こちらZaifも、なかなか安心できる取引所になるのではないでしょうか。
あと大手DMMが運営するGMOコインもあるのですが、こちらは ビットコインFXという、何倍にもリバレッジきかせてアクティブに売り買いすることがメインの取引所になるので、初心者がいきなりはじめるには、ハードルが高いと思い 今回の掲載は見送ることにした。
紹介した一連の主な取引所を見ても分かるように、業界全体として ホットウォレットのウエイトを極力小さくする動きがありますね。
ですが、取引をする上で、一時的にホットウォレットへ保管せざるを得ないタイミングが必ず生まれます。
その場合でも、今回紹介した取引所のように、「マルチシグで管理されていれば、とりあえず安心だよ!」と 認識しておいてくださいね。
