English
Connect
ニュース・記事

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す
更新日

今年に入り国内大手取引所2ヵ所からハッキングの被害がありました。
昨年も各国より多くの被害報告があげられていますがその勢いは衰えません。

主に取引所のウォレットがハッキングの標的になっており、取引所内に自身の資産を保管することに抵抗を感じている方も多くいるのではないかと思います。

とは言うもの取引所のウォレットは、開設する手間もなく即取引ができるため、そのまま利用してしまうケースが多いです。

仮想通貨を取り扱う中で、ウォレットの存在意義は大きくユーザーも知識を身につける必要があるでしょう。

ウォレットとは

現実の社会でお金を保管するとき、銀行の口座や財布などを利用します。
大きな纏まった資金は銀行口座に保管し、小口で利用するときは財布に入れ買い物などしますが、仮想通貨を保管する際は、「ウォレット」と呼ばれるものを利用して仮想通貨を管理します。

一般的に一番最初にウォレットを利用するのは、取引所のウォレットです。
口座を開設して仮想通貨を購入した際、その購入した仮想通貨を保管するのにウォレットが用意され保管します。

ウォレットには口座番号にあたる「アドレス」が用意され、そのアドレスに送金をすると振り込まれる仕組みです。
そしてウォレットを扱う上で重要視されるのが「秘密鍵」というもので、例えるなら暗証番号の役割を果たします。

いつでも取引ができるのと、ウォレット作成に手間を掛ける必要がないことから、そのまま取引所のウォレットに預けておくケースが多いですが、前述でも述べたように取引所のウォレットハッキングを受ける可能性が非常に高いです。

取引所は仮想通貨を売買したい人が集まり、法定通貨から仮想通貨への交換や仮想通貨同士の交換を行う場所です。
そのためユーザーの纏まった資産が保管されていること、またオンライン上で秘密鍵を管理している所もあるため、ハッカーの標的になりやすいです。
ハッカーとしても個人のウォレットを狙うよりも多くの資金が眠る取引所、それでいて管理が甘い所を狙った方が収益性が非常に高いからです。

各取引所対策は練られているものの、相次ぐ被害をみると「信用」という言葉にはまだまだ程遠いのが現状です。

この状況の中で自分の資産をどう守るかは、ご自身がリテラシーを持って資産保全に務めなければいけません。

ウォレットにはいくつかのタイプがありそれぞれ特徴がありますので、ご自身の状況と照らし合わせながら利用すると良いでしょう。

取引所のウォレットは現状不安

2017年・国内の被害状況

今年3月(2018年3月)、警察庁が仮想通貨のアカウントからの盗難追跡統計について、年間(2017年度)の被害報告書を発表しています。

この報告書は2017年度を対象とし、16社の仮想通貨取引所と3社のウォレット業者が同様の攻撃を受け、少なくとも149件の流出が確認され、約6億6200万円が不正に送金されたとしています。

昨年は価格の上昇と比例するかのように、4月度の7件から6月には41件と僅か2か月で5倍以上も増加しています。

2018年も被害は収まらない

今年2018年においてもその被害状況は減る事もなくハッキングが発生しています。
1月には国内大手取引所コインチェックがハッキング被害にあい、当時約580憶円相当のNEMが不正流出しました。

その翌月にはイタリアの仮想通貨取引所ビットグレイルで、1,700NANOが流出しています。(当時の額で約204憶円)
また同月には福島に住む女性が福島県警に当時約2500万円のリップルが不正送金されたと届け出を提出しています。

この時期から各取引所セキュリティ対策に比重をおくものの、9月14日には国内大手取引所Zaifにてビットコイン、モナコイン、ビットコインキャッシュ、およそ67憶円相当の仮想通貨ハッキングされています。

ウォレットを大きく分類すると

ウォレットは大きく分けてオンラインで管理するタイプととオフラインで管理するタイプに分けられます。

オンラインで管理するウォレット

オンラインは常時ネットワークに接続された環境にあるウォレットのことです。


メリットとして送受金、残高確認もインターネットに接続されているため、即時簡単&手軽に行うことができます。

一方、インターネットに常時接続されているため、外部からの攻撃(ハッキング)を受けやすくセキュリティ面において非常に弱いです。

そのため高額な資産を保管するには向いておらず、決済や取引を行うための少額資産の保管に向いています。


取引所のウォレットではオンラインとオフラインを併用して使う所があります。
「頻繁に仮想通貨の取引があり、すぐに送金・受金を行うために一部オンラインで管理」という理由からホットウォレットとしてを用していますが、対外ハッキング被害にあうのはこのオンラインであるホットウォレットからです。

オフラインで管理するウォレット

オフラインはインターネットとは完全に切り離された状態で秘密鍵を保管するタイプのウォレットのことです。
メリットとしてンターネット環境で管理していないため、ハッキングで情報を盗られることはありません。
そのためセキュリティ面において非常に高いと言えるでしょう。
一方、オフラインで管理するため、支払いなどに時間がかかり、引き出す予定のある資産の保管には不向きです。

普段取引をしない、又は決済しないなど纏まった大きな資産を保管するのに向いています。

ウォレットの種類

ウェブウォレット
➤アプリを入れることなく、WEBブラウザからら利用する
モバイルウォレット
➤スマートフォンにアプリケーションをインストールして利用する
デスクトップウォレット
➤パソコンにアプリケーションをインストールして利用する
ペーパーウォレット
仮想通貨資産を利用するのに必要な情報が紙に印刷されているもの
ハードウェアウォレット
➤専用の端末を利用する

ウェブウォレット

ウェブウォレットとは、インターネット上で仮想通貨を管理するウォレットで、サイトに登録してサイト運営者のサーバー内で管理をするタイプのものを指します。

取引所のウォレットも、ウェブウォレットと同じくオンラインウォレットですが、取引所のウォレットは自分で秘密鍵を管理しないのに対し、ウェブウォレットは自分で秘密鍵を管理することができるものが多いという違いがあります。

インターネット接続のできる端末ならパソコンでもスマホでも瞬時に残高の確認や送金手続きなどが行えるのでウォレットのなかでも利便性の高いタイプと言えるでしょう。

利便性は優れていますが、ウォレットの管理をサイトを通して行うので、サイトにアクセス・ログインできなくなったり、サイトが急にサービスを停止してしまうような状況が発生した場合、資産が凍結されてしまう可能性があります。
また、ハッキングのリスクも非常に高いので多額の資産を保管するには向いていません。

モバイルウォレット

モバイルウォレットとは、仮想通貨を管理するウォレットのうち、スマートフォン用のアプリを用いて自分の秘密鍵を管理するタイプのものを指します。
現在、GooglePlayやappstoreに複数のモバイルウォレットアプリが公開されています。

ウォレットをセキュリティに関して重要とされるのは秘密鍵をどのように管理するかという点です。
モバイルウォレットはユーザーが自分の秘密鍵をアプリに入力することによって、アドレス内での資金管理が可能になります。
秘密鍵はスマホ内のみで管理されるため、ウェブウォレットほどハッキングのリスクが高くなく、持ち運びに優れているのが特徴です。

デスクトップウォレット

デスクトップウォレットはパソコンにソフトウェアをインストールして使うタイプのウォレットです。
インストールしパソコンからそのウォレットを起動すれば、残高の確認や送金手続きなどが行えます。
デスクトップウォレットには最初のブロック(ジェネシスブロック)から最新のブロックを全て(その仮想通貨すべての取引履歴)ダウンロードするタイプ(フルノード)と、一部分(最新のブロック)のみをダウンロードして利用するタイプがあります。
もちろんフルでダウンロードするものはその分容量が重たくなります。


デスクトップウォレットはパソコンにに保管するためクライアントウォレットと呼ばれたり、ハードウェアウォレットに対してソフトウェアウォレットとも呼ばれたりしています。

デスクトップウォレットはウェブウォレットと比較するとセキュリティ面は高いです。
しかし、パソコンが故障してしまう、パソコンがウイルスに感染して秘密鍵が漏えいしてしまうなどのリスクがあります。

ハードウェアウォレット

ハードウェアウォレットは、仮想通貨の管理に必要な秘密鍵をオフラインで安全に保管することができるウォレットです。専用の端末の中に秘密鍵を暗号化して保管します。

一見、端末の中に写真や動画のように保管すると思われがちですが、端末に保管されているのは仮想通貨ではなく暗号化されて秘密鍵です。

秘密鍵をオフライン上で管理できるため、非常に安全性が高いです。
この状態で秘密鍵を保管するウォレットのことをコールドウォレットと呼びますが他のホットウォレットやモバイルウォレットなどと比べても安全です。

さいごに

取引所のウォレットもオフライン(コールドウォレット)のみで保管する動きがみられますが、現状を把握すると安心して利用できる状態ではありません。

少額の資金を置いておくにはまだ良いですが、大きな纏まった資金を預けておくにはハッキングやカウンターパーティリスクなども考えられるので利用するのは控えた方が良いでしょう。

次回は各ウォレットについてもう少し詳しく見ていきたいと思います。

この記事が良かったら
いいねしよう

毎日情報を更新しています。

この記事が良かったら
いいねしよう

毎日情報を更新しています。

著者について

ぼ~ぬん

2006年、カルト・ブルーを取得にて フランス・ブルゴーニュのbeauneに1年間勤務。 2016年6月、仮想通貨トレードに参入。 2018年より投資枠を拡大。資産運用中。

新着ブロックチェーンゲーム

オススメの記事ブロックチェーンゲームインフォ(NFTゲーム)注目記事

【無課金でクリスぺ攻略】クリプトスペルズは無課金で稼げるのか
人気Youtuberにも取り上げられ、大いに盛り上がる中、クリプトスペルズは果たして完全無課金では稼ぐことが出来るのかについて、現時点での収益性について紹介します。 ※こちらの記事ではあくまでも方法の紹介のみになり、BCGで稼ぐことを勧めている記事ではございません。 #クリスペ 2021年7月1日 更新 月間、チャレンジミッションに関する記載、その他を追記 2020年5月26日更新 アセットアナライザーにNFT追加
  • ゲーム攻略/紹介
  • 2020-05-26
  • 日本語で遊べるブロックチェーンゲームおすすめランキング
  • ゲーム攻略/紹介
  • 2023-01-23
  • Sorare(ソラーレ)NFTサッカーゲームの遊び方・稼ぎ方を初心者向けに解説(2023年版)
    「Sorare(ソラーレ)を始めてみたい」 「SorareでNFTを稼げるって聞いたけど、本当?」 2023年現在、このような思いでSorareに登録しようか悩んでいる人は多いでしょう。 この記事では、Sorareサッカーゲームの特徴と遊び方、そして稼ぎ方について詳しく紹介します。 「本当にSorareで稼げるの?」「無課金でも楽しめる?」といったよくある質問にも解説していますので、これからSorareサッカーゲームを始める方は、ぜひチェックしてください。
  • ゲーム攻略/紹介
  • 2020-06-20
  • 掘ることが楽しいブロックチェーンゲーム「Brilliantcrypto」CBTプレイレポート
    3Dの鉱山でツルハシ片手に宝石を掘り当てるブロックチェーンゲーム「Brilliantcrypto」 の第2回クローズドβテストゲームレポート。
  • ゲーム攻略/紹介
  • 2024-02-04
  • この著者による記事

    仮想通貨 セントラリテイ(Centrality)とは
    セントラリテイ(Centrality)は、2018年1月にICOが実施されたプロジェクトで、その期待値の高さから、開始わずか6分で約100憶円相当のトークンが完売しました。 信頼性の高いTGE案件ということで、その影響も大きかったです。 TGEとはCTIAが行う「デューデリジェンス(情報の精査)」をクリアしたICOのことで、通常行われるICOよりも信頼性が高いと言われています。 2019年10月4日、前日比55%も価格が急騰したセントラリテイCentrality。その特徴や将来性について解説します。
  • Blockchain/NFT
  • 2019-10-07
  • バイナンスも出資するCocos-BCXとは|特徴や将来性について解説
    ブロックチェーンゲームを開発する上で、ゲーム制作の知識、ブロックチェーンの知識と両方が必要となり、開発者にとって非常にハードルが高いです。 Cocos-BCXは独自の開発キッドを利用することで、簡単にブロックチェーン上でDappsを開発、デバッグ、リリースすることができきます。 Cocos-BCXは大手企業との提携や融資、バイナンスに上場したことで話題にもなりました。 この記事ではCocos-BCXの特徴や将来性ついて解説します。
  • Blockchain/NFT
  • 2019-09-02
  • ブロックチェーンは大きく分けて3種類ある パブリック、プライベート、コンソーシアムそれぞれの違いと特徴
    パブリックブロックチェーン、プライベートブロックチェーン、コンソーシアムブロックチェーンについて簡単に纏めてみました。
  • Blockchain/NFT
  • 2018-08-06
  • コンセンシス(ConsenSys)社の取り組み
    先日(2018年11月6日)、新生銀行とコンセンシス(ConsenSys)がブロックチェーン技術活用を検討するための基本合意に関する覚書を締結しました。 各メディアで取り上げられましたが、コンセンシス(ConsenSys)がどのような企業なのか、分からない方もいらっしゃると思います。 この記事では、コンセンシスがどのような取り組みを行い、どういう活動を行っているかを纏めてみました。
  • Blockchain/NFT
  • 2018-11-12
  • Blockchain/NFTの記事

    BigQueryのEthereumデータを使ってブロックチェーンゲームを分析しよう!
    ブロックチェーンゲームの売り上げは、基本的にはEthereumネットワーク上に記録されており、ある程度調べる事が出来ます。 中には、EOSやTronなど他のチェーンにまたがっているため、集計が面倒であったり、 クレジット決済を導入していたりする所などは、完全に調べる事はできません。 また、決済方法がクリプトスペルズのように、スマートコントラクトではない場合も、調べる事が難しいです。 そんな中、どうやって調べれば良いかを今回、GoogleCloudのBigQueryを使って説明したいと思います。 ※2021-03-21 画像を追加
  • Blockchain/NFT
  • 2019-08-19
  • MEWconnectとは何か。MEWconnectでのマイイーサウォレットへのログイン方法と送金方法(追記あり)
    MEWconnectはマイイーサウォレットのセキュリティを強化する為のログインアプリのようなものです。 Android、iOSにて管理できます。 ※追記 誤解を招く恐れがある「旧UIへのログイン方法」への記事リンクを削除しました。
  • Blockchain/NFT
  • 2019-09-02
  • Coinhive(コインハイブ)がサービス終了を発表。日本では設置したことに対して裁判の最中。
    設置をしたことで日本では不正指令電磁的記録取得・保管の罪として10名以上が逮捕されたCoinhive(コインハイブ)。 そのサービス自体が、3月8日に終了する事が発表されました。
  • Blockchain/NFT
  • 2019-02-27
  • バイナンスも出資するCocos-BCXとは|特徴や将来性について解説
    ブロックチェーンゲームを開発する上で、ゲーム制作の知識、ブロックチェーンの知識と両方が必要となり、開発者にとって非常にハードルが高いです。 Cocos-BCXは独自の開発キッドを利用することで、簡単にブロックチェーン上でDappsを開発、デバッグ、リリースすることができきます。 Cocos-BCXは大手企業との提携や融資、バイナンスに上場したことで話題にもなりました。 この記事ではCocos-BCXの特徴や将来性ついて解説します。
  • Blockchain/NFT
  • 2019-09-02
  • Powered by