日本語(JP)
English

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す

今年に入り国内大手取引所2ヵ所からハッキングの被害がありました。
昨年も各国より多くの被害報告があげられていますがその勢いは衰えません。

主に取引所のウォレットがハッキングの標的になっており、取引所内に自身の資産を保管することに抵抗を感じている方も多くいるのではないかと思います。

とは言うもの取引所のウォレットは、開設する手間もなく即取引ができるため、そのまま利用してしまうケースが多いです。

仮想通貨を取り扱う中で、ウォレットの存在意義は大きくユーザーも知識を身につける必要があるでしょう。

ウォレットとは

現実の社会でお金を保管するとき、銀行の口座や財布などを利用します。
大きな纏まった資金は銀行口座に保管し、小口で利用するときは財布に入れ買い物などしますが、仮想通貨を保管する際は、「ウォレット」と呼ばれるものを利用して仮想通貨を管理します。

一般的に一番最初にウォレットを利用するのは、取引所のウォレットです。
口座を開設して仮想通貨を購入した際、その購入した仮想通貨を保管するのにウォレットが用意され保管します。

ウォレットには口座番号にあたる「アドレス」が用意され、そのアドレスに送金をすると振り込まれる仕組みです。
そしてウォレットを扱う上で重要視されるのが「秘密鍵」というもので、例えるなら暗証番号の役割を果たします。

いつでも取引ができるのと、ウォレット作成に手間を掛ける必要がないことから、そのまま取引所のウォレットに預けておくケースが多いですが、前述でも述べたように取引所のウォレットハッキングを受ける可能性が非常に高いです。

取引所は仮想通貨を売買したい人が集まり、法定通貨から仮想通貨への交換や仮想通貨同士の交換を行う場所です。
そのためユーザーの纏まった資産が保管されていること、またオンライン上で秘密鍵を管理している所もあるため、ハッカーの標的になりやすいです。
ハッカーとしても個人のウォレットを狙うよりも多くの資金が眠る取引所、それでいて管理が甘い所を狙った方が収益性が非常に高いからです。

各取引所対策は練られているものの、相次ぐ被害をみると「信用」という言葉にはまだまだ程遠いのが現状です。

この状況の中で自分の資産をどう守るかは、ご自身がリテラシーを持って資産保全に務めなければいけません。

ウォレットにはいくつかのタイプがありそれぞれ特徴がありますので、ご自身の状況と照らし合わせながら利用すると良いでしょう。

取引所のウォレットは現状不安

2017年・国内の被害状況

今年3月(2018年3月)、警察庁が仮想通貨のアカウントからの盗難追跡統計について、年間(2017年度)の被害報告書を発表しています。

この報告書は2017年度を対象とし、16社の仮想通貨取引所と3社のウォレット業者が同様の攻撃を受け、少なくとも149件の流出が確認され、約6億6200万円が不正に送金されたとしています。

昨年は価格の上昇と比例するかのように、4月度の7件から6月には41件と僅か2か月で5倍以上も増加しています。

2018年も被害は収まらない

今年2018年においてもその被害状況は減る事もなくハッキングが発生しています。
1月には国内大手取引所コインチェックがハッキング被害にあい、当時約580憶円相当のNEMが不正流出しました。

その翌月にはイタリアの仮想通貨取引所ビットグレイルで、1,700NANOが流出しています。(当時の額で約204憶円)
また同月には福島に住む女性が福島県警に当時約2500万円のリップルが不正送金されたと届け出を提出しています。

この時期から各取引所セキュリティ対策に比重をおくものの、9月14日には国内大手取引所Zaifにてビットコイン、モナコイン、ビットコインキャッシュ、およそ67憶円相当の仮想通貨ハッキングされています。

ウォレットを大きく分類すると

ウォレットは大きく分けてオンラインで管理するタイプととオフラインで管理するタイプに分けられます。

オンラインで管理するウォレット

オンラインは常時ネットワークに接続された環境にあるウォレットのことです。


メリットとして送受金、残高確認もインターネットに接続されているため、即時簡単&手軽に行うことができます。

一方、インターネットに常時接続されているため、外部からの攻撃(ハッキング)を受けやすくセキュリティ面において非常に弱いです。

そのため高額な資産を保管するには向いておらず、決済や取引を行うための少額資産の保管に向いています。


取引所のウォレットではオンラインとオフラインを併用して使う所があります。
「頻繁に仮想通貨の取引があり、すぐに送金・受金を行うために一部オンラインで管理」という理由からホットウォレットとしてを用していますが、対外ハッキング被害にあうのはこのオンラインであるホットウォレットからです。

オフラインで管理するウォレット

オフラインはインターネットとは完全に切り離された状態で秘密鍵を保管するタイプのウォレットのことです。
メリットとしてンターネット環境で管理していないため、ハッキングで情報を盗られることはありません。
そのためセキュリティ面において非常に高いと言えるでしょう。
一方、オフラインで管理するため、支払いなどに時間がかかり、引き出す予定のある資産の保管には不向きです。

普段取引をしない、又は決済しないなど纏まった大きな資産を保管するのに向いています。

ウォレットの種類

ウェブウォレット
➤アプリを入れることなく、WEBブラウザからら利用する
モバイルウォレット
➤スマートフォンにアプリケーションをインストールして利用する
デスクトップウォレット
➤パソコンにアプリケーションをインストールして利用する
ペーパーウォレット
仮想通貨資産を利用するのに必要な情報が紙に印刷されているもの
ハードウェアウォレット
➤専用の端末を利用する

ウェブウォレット

ウェブウォレットとは、インターネット上で仮想通貨を管理するウォレットで、サイトに登録してサイト運営者のサーバー内で管理をするタイプのものを指します。

取引所のウォレットも、ウェブウォレットと同じくオンラインウォレットですが、取引所のウォレットは自分で秘密鍵を管理しないのに対し、ウェブウォレットは自分で秘密鍵を管理することができるものが多いという違いがあります。

インターネット接続のできる端末ならパソコンでもスマホでも瞬時に残高の確認や送金手続きなどが行えるのでウォレットのなかでも利便性の高いタイプと言えるでしょう。

利便性は優れていますが、ウォレットの管理をサイトを通して行うので、サイトにアクセス・ログインできなくなったり、サイトが急にサービスを停止してしまうような状況が発生した場合、資産が凍結されてしまう可能性があります。
また、ハッキングのリスクも非常に高いので多額の資産を保管するには向いていません。

モバイルウォレット

モバイルウォレットとは、仮想通貨を管理するウォレットのうち、スマートフォン用のアプリを用いて自分の秘密鍵を管理するタイプのものを指します。
現在、GooglePlayやappstoreに複数のモバイルウォレットアプリが公開されています。

ウォレットをセキュリティに関して重要とされるのは秘密鍵をどのように管理するかという点です。
モバイルウォレットはユーザーが自分の秘密鍵をアプリに入力することによって、アドレス内での資金管理が可能になります。
秘密鍵はスマホ内のみで管理されるため、ウェブウォレットほどハッキングのリスクが高くなく、持ち運びに優れているのが特徴です。

デスクトップウォレット

デスクトップウォレットはパソコンにソフトウェアをインストールして使うタイプのウォレットです。
インストールしパソコンからそのウォレットを起動すれば、残高の確認や送金手続きなどが行えます。
デスクトップウォレットには最初のブロック(ジェネシスブロック)から最新のブロックを全て(その仮想通貨すべての取引履歴)ダウンロードするタイプ(フルノード)と、一部分(最新のブロック)のみをダウンロードして利用するタイプがあります。
もちろんフルでダウンロードするものはその分容量が重たくなります。


デスクトップウォレットはパソコンにに保管するためクライアントウォレットと呼ばれたり、ハードウェアウォレットに対してソフトウェアウォレットとも呼ばれたりしています。

デスクトップウォレットはウェブウォレットと比較するとセキュリティ面は高いです。
しかし、パソコンが故障してしまう、パソコンがウイルスに感染して秘密鍵が漏えいしてしまうなどのリスクがあります。

ハードウェアウォレット

ハードウェアウォレットは、仮想通貨の管理に必要な秘密鍵をオフラインで安全に保管することができるウォレットです。専用の端末の中に秘密鍵を暗号化して保管します。

一見、端末の中に写真や動画のように保管すると思われがちですが、端末に保管されているのは仮想通貨ではなく暗号化されて秘密鍵です。

秘密鍵をオフライン上で管理できるため、非常に安全性が高いです。
この状態で秘密鍵を保管するウォレットのことをコールドウォレットと呼びますが他のホットウォレットやモバイルウォレットなどと比べても安全です。

さいごに

取引所のウォレットもオフライン(コールドウォレット)のみで保管する動きがみられますが、現状を把握すると安心して利用できる状態ではありません。

少額の資金を置いておくにはまだ良いですが、大きな纏まった資金を預けておくにはハッキングやカウンターパーティリスクなども考えられるので利用するのは控えた方が良いでしょう。

次回は各ウォレットについてもう少し詳しく見ていきたいと思います。

関連記事

仮想通貨 セントラリテイ(Centrality)とは

仮想通貨 セントラリテイ(Centrality)とは

仮想通貨にはどんな銘柄がある? 仮想通貨の主な6銘柄をご紹介!

仮想通貨にはどんな銘柄がある? 仮想通貨の主な6銘柄をご紹介!

ブロックチェーンは大きく分けて3種類ある パブリック、プライベート、コンソーシアムそれぞれの違いと特徴

ブロックチェーンは大きく分けて3種類ある パブリック、プライベート、コンソーシアムそれぞれの違いと特徴

バイナンスも出資するCocos-BCXとは|特徴や将来性について解説

バイナンスも出資するCocos-BCXとは|特徴や将来性について解説