先日の取引所コインチェックのXEM流出事件を見ると、多くのメディアで「原因である」と分析されていることが一つあります。
それは、「コールドウォレット」ではなく「ホットウォレット」で保管していたのがまずかった、ということです。
コインチェックによれば、26日午前3時ごろ、顧客から預かっていた5億2000万NEM(午前3時時点の同社レートで約580億円相当)が流出。
午前11時25分ごろに「NEM残高が異常に減っていること」を検知し、正午ごろに入金を制限。その後、NEMの売買と出金、取り扱う仮想通貨全ての出金を停止した。コインチェックは自社サービスの安全性の保持のために、顧客から預かったビットコイン資産のうちの流動しない分を、インターネットから秘密鍵を物理的に隔離した「コールドウォレット」に保管するとしていた。しかし、NEMについては「システム的に難しかった」として全てオンラインである「ホットウォレット」で保管していたことを明かした。
IT Media NEWs
本日はビットコイン・仮想通貨を保管するためには欠かせない「ウォレット」についてお話していきたいと思います。
Contents
ウォレットとは何か?
そもそもウォレットとは何なのでしょうか?
ウォレットとは、ビットコインを入れて保管しておくための財布のことです。
現金であれば財布に入れますよね。
しかし、実体を持たず、暗号データとして存在するビットコインは財布には入りません。
ですから、ビットコインの場合の「ウォレット」というのはデータの保管場所のことです。
あなたはどこに電子データを保管しているでしょうか?
外付けHDDや、USBなどのネットから隔離された媒体でしょうか?または紙に印刷して保管したりしていますか?
もしくは、オンラインになっているPC上、もしくはスマホ上に保管しているのでしょうか?
簡単に言えば、前者が「コールドウォレット」であり、後者が「ホットウォレット」です。
電子データですから、圧倒的に後者の「ホットウォレット」形式で保管されている方が多いのではないかと思います。
両者の違いは「ネット上にあるのか、ないのか」だけです。
図で説明すると、以下のようになります。
各ウォレットの特徴やメリット・デメリット、おすすめなど
ここからは4種類のウォレット(紙・ハード・Web・モバイル)の特徴や、メリット・デメリットについてご説明していきます。
当サイトのおすすめするウォレットについても記載します。
紙のウォレット(ペーパーウォレット)とは
まず、紙のウォレット(ペーパーウォレット)について説明していきます。
ペーパーウォレットは、その名の通り、紙にビットコインアドレスと取引用の秘密鍵を印刷してプリントアウトし、保管しておく形式です。
ビットコインアドレスからビットコインを取り出す秘密鍵は、QRコードとして紙に出力しています。当然ながら、コールドウォレットに分類されます。
ペーパーウォレットのメリットとデメリットは以下の通りです。
絶対にハッキングされないというのは魅力的ですが、デメリットも多数存在するのがペーパーウォレットの特徴です。
紙に印刷するだけのものですから、「おすすめのペーパーウォレット」というものは特にありません。
ハードウォレットとは
次に、ハードウォレット(ハードウェアウォレット)についてご説明します。
ハードウォレットとは、USBメモリのような小さな電子機器にビットコインアドレスと取引用の秘密鍵を電子データとして保管しておく形式です。
分類でいえば、コールドウォレットに属します。
この形式では、ビットコインの取引の際にネットに接続する以外は、常にオフラインでの管理となり、ハッキングに強いです。
ハードウォレットのメリットとデメリットは以下の通りです。
紙ほどではありませんが、ハッキングされる可能性が非常に低いことが魅力的です。
さらに、電子機器ですので、紙とは違ってパソコンにすぐ接続でき、取引もしやすいということが挙げられます。
最大のデメリットは、専用機器を購入しなければいけないことです。
当サイトのおすすめは、最も実績のあるLedger Nano Sというハードウォレットです。日本語対応しています。
15,800円しますので、正直かなり高価なものになります。
しかし、それでもこれ以外は、当サイトとしてはおすすめできません。資産を守ることには妥協しないほうが良いと思います。
Webウォレットとは
次はWebウォレットです。
こちらは一番簡単です。
ビットフライヤーやZaif等の取引所に預けっぱなしにしておけば、それは「Webウォレットに保管している」ということになるからです。
Webウォレットは、ビットコインアドレスと取引用の秘密鍵をWeb上(オンライン上)において保管しておく形式です。
もちろん分類としてはホットウォレットとなります。
おそらくですが、9割以上の方がこの「Webウォレット」で保管しているのではないでしょうか?
Webウォレットのメリットとデメリットは以下の通りです。
Webウォレットは盗難や災害には強いですし、使いやすさも抜群ですが、唯一「ハッキングに弱い」「取引所の内部犯行に弱い」という最大のリスクがあります。
これはコインチェック事件でも、マウントゴックス事件でも、繰り返し明らかになっているWebウォレットの弱点です。
この弱点を克服する方法は、この記事で説明しているように他のウォレットに分散するか、いつも言っているように「二つの分散」によるビットコイン・仮想通貨投資を行うかしかありません。
なお、実は我々投資家側がWebウォレットにしていたとしても(仮想通貨を取引所に預けていても)、その大部分は取引所側でオフラインで保管してくれているので、実はハッキングでも全額を盗まれることはないはずでした。
しかしながら、2018年1月26日に起こったコインチェックNEM流出事件により、コインチェック側ではNEMについてコールドウォレット保管(オフライン保管)を全くしていなかったことが明らかになりました。
大手取引所「コインチェック」COOの大塚雄介氏は、自身の著書でこう述べていたのですが、要は嘘をついていたわけですね。
マウントゴックス事件と同じことが別の取引所でも起きる心配はないのでしょうか。
結論から言うと、現状ではまずあり得ません。
(中略) 全体を100とすると、そのうちの数%しかオンライン上に置かず、それ以外はインターネットから物理的に切り離して、オフライン環境で厳重に保護してあります。
(中略) 誰か一人の権限で扱えるようになっていると、つい出来心で顧客の資産を流用する人が出てこないとも限らないので、ヒューマンエラーを排除するために、複数の人が承認しないと送れない仕組みも取り入れています。
いまさら聞けないビットコインとブロックチェーン
こう言っていたにもかかわらず、コインチェックにおいて全てのNEM(XEM)が流出した事件が起きたという事実があります。
これを踏まえ、自分の身は自分で守るという投資家の基本原則からすると、Webウォレットはすべてホットウォレット(オンライン保管)であるとみなしておいた方がよさそうです。
数あるビットコイン・仮想通貨を扱うWebサイトの中で、わざわざ当サイトにお越しいただいたあなたには、取引所のミスで財産を失ってほしくはありません。
最後に、Webウォレットというのは、言ってしまえば取引所に置いておくだけのことですから、「おすすめのWebウォレット」は特にありません。
モバイルウォレットとは
最後に、モバイルウォレットについて説明します。
モバイルウォレットは、スマホアプリウォレットともいわれます。スマートフォンに専用アプリをインストールし、そこでビットコインアドレスと取引用の秘密鍵を保管する形式です。基本的にスマートフォンはインターネットにつなぐと思いますので、ホットウォレットに分類されます。
モバイルウォレットのメリットとデメリットは以下の通りです。
スマートフォンのアプリを立ち上げれば、手軽にビットコインや仮想通貨を送金することができます。
スマートフォンはインターネットにつなげて利用する方が大半だと思いますので、デメリットは「ハッキング」です。
しかしながら、個人をどこまでハッカーがハッキングしようとするかは分かりません。
さらに、取引所に置いているわけではないので、取引所の内部犯行で盗まれるリスクは低くなるでしょう。
当サイトおすすめのモバイルウォレットは「breadwallet」です。
モバイルウォレットで(おそらく)最も有名なサービスで、iOS、Androidともに対応しており、送金や支払いなどが簡単にできます。
ウォレットは結局どうすべき?ビットコインの保管方法まとめ
いろいろなウォレットを紹介してきましたが、最後に私がおすすめする保管方法を記載します。
私がおすすめするのは、モバイルウォレット・Webウォレットを組み合わせて使い、場合によってはハードウォレットも利用するという方法です。
(紙のウォレットはハッキングのリスクと言う点では一番安全ですが、紛失・盗難リスクもあり、何より面倒なので使っていません)
2018年現在では、利便性の高いスマホアプリとWebウォレットに分散して管理することを基本とし、多額のコインをもっているならばハードウォレットの利用も組み合わせる、というのが利便性と安全性のバランスを考えた際のベストの選択肢だと考えています。
それでは、今回はここまでとします。
お読みいただきありがとうございました。
