English
MyPage
ニュース・記事

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す

update at :

今年に入り国内大手取引所2ヵ所からハッキングの被害がありました。
昨年も各国より多くの被害報告があげられていますがその勢いは衰えません。

主に取引所のウォレットがハッキングの標的になっており、取引所内に自身の資産を保管することに抵抗を感じている方も多くいるのではないかと思います。

とは言うもの取引所のウォレットは、開設する手間もなく即取引ができるため、そのまま利用してしまうケースが多いです。

仮想通貨を取り扱う中で、ウォレットの存在意義は大きくユーザーも知識を身につける必要があるでしょう。

ツイート

ウォレットとは

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す

現実の社会でお金を保管するとき、銀行の口座や財布などを利用します。
大きな纏まった資金は銀行口座に保管し、小口で利用するときは財布に入れ買い物などしますが、仮想通貨を保管する際は、「ウォレット」と呼ばれるものを利用して仮想通貨を管理します。

一般的に一番最初にウォレットを利用するのは、取引所のウォレットです。
口座を開設して仮想通貨を購入した際、その購入した仮想通貨を保管するのにウォレットが用意され保管します。

ウォレットには口座番号にあたる「アドレス」が用意され、そのアドレスに送金をすると振り込まれる仕組みです。
そしてウォレットを扱う上で重要視されるのが「秘密鍵」というもので、例えるなら暗証番号の役割を果たします。

いつでも取引ができるのと、ウォレット作成に手間を掛ける必要がないことから、そのまま取引所のウォレットに預けておくケースが多いですが、前述でも述べたように取引所のウォレットハッキングを受ける可能性が非常に高いです。

取引所は仮想通貨を売買したい人が集まり、法定通貨から仮想通貨への交換や仮想通貨同士の交換を行う場所です。
そのためユーザーの纏まった資産が保管されていること、またオンライン上で秘密鍵を管理している所もあるため、ハッカーの標的になりやすいです。
ハッカーとしても個人のウォレットを狙うよりも多くの資金が眠る取引所、それでいて管理が甘い所を狙った方が収益性が非常に高いからです。

各取引所対策は練られているものの、相次ぐ被害をみると「信用」という言葉にはまだまだ程遠いのが現状です。

この状況の中で自分の資産をどう守るかは、ご自身がリテラシーを持って資産保全に務めなければいけません。

ウォレットにはいくつかのタイプがありそれぞれ特徴がありますので、ご自身の状況と照らし合わせながら利用すると良いでしょう。

取引所のウォレットは現状不安

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す

2017年・国内の被害状況

今年3月(2018年3月)、警察庁が仮想通貨のアカウントからの盗難追跡統計について、年間(2017年度)の被害報告書を発表しています。

この報告書は2017年度を対象とし、16社の仮想通貨取引所と3社のウォレット業者が同様の攻撃を受け、少なくとも149件の流出が確認され、約6億6200万円が不正に送金されたとしています。

昨年は価格の上昇と比例するかのように、4月度の7件から6月には41件と僅か2か月で5倍以上も増加しています。

2018年も被害は収まらない

今年2018年においてもその被害状況は減る事もなくハッキングが発生しています。
1月には国内大手取引所コインチェックがハッキング被害にあい、当時約580憶円相当のNEMが不正流出しました。

その翌月にはイタリアの仮想通貨取引所ビットグレイルで、1,700NANOが流出しています。(当時の額で約204憶円)
また同月には福島に住む女性が福島県警に当時約2500万円のリップルが不正送金されたと届け出を提出しています。

この時期から各取引所セキュリティ対策に比重をおくものの、9月14日には国内大手取引所Zaifにてビットコイン、モナコイン、ビットコインキャッシュ、およそ67憶円相当の仮想通貨ハッキングされています。

ウォレットを大きく分類すると

ウォレットは大きく分けてオンラインで管理するタイプととオフラインで管理するタイプに分けられます。

オンラインで管理するウォレット

オンラインは常時ネットワークに接続された環境にあるウォレットのことです。


メリットとして送受金、残高確認もインターネットに接続されているため、即時簡単&手軽に行うことができます。

一方、インターネットに常時接続されているため、外部からの攻撃(ハッキング)を受けやすくセキュリティ面において非常に弱いです。

そのため高額な資産を保管するには向いておらず、決済や取引を行うための少額資産の保管に向いています。


取引所のウォレットではオンラインとオフラインを併用して使う所があります。
「頻繁に仮想通貨の取引があり、すぐに送金・受金を行うために一部オンラインで管理」という理由からホットウォレットとしてを用していますが、対外ハッキング被害にあうのはこのオンラインであるホットウォレットからです。

オフラインで管理するウォレット

オフラインはインターネットとは完全に切り離された状態で秘密鍵を保管するタイプのウォレットのことです。
メリットとしてンターネット環境で管理していないため、ハッキングで情報を盗られることはありません。
そのためセキュリティ面において非常に高いと言えるでしょう。
一方、オフラインで管理するため、支払いなどに時間がかかり、引き出す予定のある資産の保管には不向きです。

普段取引をしない、又は決済しないなど纏まった大きな資産を保管するのに向いています。

ウォレットの種類

ウェブウォレット
➤アプリを入れることなく、WEBブラウザからら利用する
モバイルウォレット
➤スマートフォンにアプリケーションをインストールして利用する
デスクトップウォレット
➤パソコンにアプリケーションをインストールして利用する
ペーパーウォレット
仮想通貨資産を利用するのに必要な情報が紙に印刷されているもの
ハードウェアウォレット
➤専用の端末を利用する

ウェブウォレット

ウェブウォレットとは、インターネット上で仮想通貨を管理するウォレットで、サイトに登録してサイト運営者のサーバー内で管理をするタイプのものを指します。

取引所のウォレットも、ウェブウォレットと同じくオンラインウォレットですが、取引所のウォレットは自分で秘密鍵を管理しないのに対し、ウェブウォレットは自分で秘密鍵を管理することができるものが多いという違いがあります。

インターネット接続のできる端末ならパソコンでもスマホでも瞬時に残高の確認や送金手続きなどが行えるのでウォレットのなかでも利便性の高いタイプと言えるでしょう。

利便性は優れていますが、ウォレットの管理をサイトを通して行うので、サイトにアクセス・ログインできなくなったり、サイトが急にサービスを停止してしまうような状況が発生した場合、資産が凍結されてしまう可能性があります。
また、ハッキングのリスクも非常に高いので多額の資産を保管するには向いていません。

モバイルウォレット

モバイルウォレットとは、仮想通貨を管理するウォレットのうち、スマートフォン用のアプリを用いて自分の秘密鍵を管理するタイプのものを指します。
現在、GooglePlayやappstoreに複数のモバイルウォレットアプリが公開されています。

ウォレットをセキュリティに関して重要とされるのは秘密鍵をどのように管理するかという点です。
モバイルウォレットはユーザーが自分の秘密鍵をアプリに入力することによって、アドレス内での資金管理が可能になります。
秘密鍵はスマホ内のみで管理されるため、ウェブウォレットほどハッキングのリスクが高くなく、持ち運びに優れているのが特徴です。

デスクトップウォレット

デスクトップウォレットはパソコンにソフトウェアをインストールして使うタイプのウォレットです。
インストールしパソコンからそのウォレットを起動すれば、残高の確認や送金手続きなどが行えます。
デスクトップウォレットには最初のブロック(ジェネシスブロック)から最新のブロックを全て(その仮想通貨すべての取引履歴)ダウンロードするタイプ(フルノード)と、一部分(最新のブロック)のみをダウンロードして利用するタイプがあります。
もちろんフルでダウンロードするものはその分容量が重たくなります。


デスクトップウォレットはパソコンにに保管するためクライアントウォレットと呼ばれたり、ハードウェアウォレットに対してソフトウェアウォレットとも呼ばれたりしています。

デスクトップウォレットはウェブウォレットと比較するとセキュリティ面は高いです。
しかし、パソコンが故障してしまう、パソコンがウイルスに感染して秘密鍵が漏えいしてしまうなどのリスクがあります。

ハードウェアウォレット

ハードウェアウォレットは、仮想通貨の管理に必要な秘密鍵をオフラインで安全に保管することができるウォレットです。専用の端末の中に秘密鍵を暗号化して保管します。

一見、端末の中に写真や動画のように保管すると思われがちですが、端末に保管されているのは仮想通貨ではなく暗号化されて秘密鍵です。

秘密鍵をオフライン上で管理できるため、非常に安全性が高いです。
この状態で秘密鍵を保管するウォレットのことをコールドウォレットと呼びますが他のホットウォレットやモバイルウォレットなどと比べても安全です。

さいごに

取引所のウォレットもオフライン(コールドウォレット)のみで保管する動きがみられますが、現状を把握すると安心して利用できる状態ではありません。

少額の資金を置いておくにはまだ良いですが、大きな纏まった資金を預けておくにはハッキングやカウンターパーティリスクなども考えられるので利用するのは控えた方が良いでしょう。

次回は各ウォレットについてもう少し詳しく見ていきたいと思います。

ツイート

この記事が良かったら
いいねしよう

毎日情報を更新しています。

この記事が良かったら
いいねしよう

毎日情報を更新しています。

著者について

ぼ~ぬん

2006年、カルト・ブルーを取得にて フランス・ブルゴーニュのbeauneに1年間勤務。 2016年6月、仮想通貨トレードに参入。 2018年より投資枠を拡大。資産運用中。

オススメの記事ブロックチェーンゲーム インフォ注目記事

【クリスペ|無課金】課金しない人の為のクリプトスペルズ 無課金で稼げるか
人気Youtuberにも取り上げられ、大いに盛り上がる中、クリプトスペルズは果たして完全無課金では稼ぐことが出来るのかについて、現時点での収益性について紹介します。 #クリスペ 2020年5月26日更新 アセットアナライザー挿入
  • ゲーム攻略/紹介
  • 2020-05-26
  • 【コンサヴァ】スマホと同じアカウントを使ってPCでプレイする方法
    コントラクトサーヴァントのプリサービスが開始されました。 コントラクトサーヴァントは、アカウント情報が全てEthereumのウォレットで管理されています。
  • ゲーム攻略/紹介
  • 2019-12-16
  • サッカープレイヤーのリアルパフォーマンス連動 Sorareの概要・遊び方
    リアルでのサッカーの試合結果と連動したブロックチェーンゲーム、Sorareについて概要を紹介します。 ブロックチェーンゲームですが、メタマスクは不要で、クレジットカードでの決済も出来るため、サッカーファンが今後多く流入するのではないかと注目のゲームです。 ※2020/5/24 更新 ※2020/6/20 アセットアナライザー対応追記
  • ゲーム攻略/紹介
  • 2020-06-20
  • 【コンサヴァ】アプリから新しいカードを購入する為の準備(ETH)
    コントラクトサーヴァントでカードセールやマーケットから他のユーザーが出品しているカードを購入するには、イーサリアムを、コンサヴァのアカウントとして使われているウォレットにあらかじめ入金する必要があります。 その方法を紹介します。
  • ゲーム攻略/紹介
  • 2019-12-17
  • この著者による記事

    イーサリアム・ERC-20の特徴について
    前回、ERCについて書いてみましたが、今回はERC-20について纏めてみました。
  • 仮想通貨
  • 2018-08-28
  • ブロックチェーンは大きく分けて3種類ある パブリック、プライベート、コンソーシアムそれぞれの違いと特徴
    パブリックブロックチェーン、プライベートブロックチェーン、コンソーシアムブロックチェーンについて簡単に纏めてみました。
  • 仮想通貨
  • 2018-08-06
  • 2019年10-11月に控える第4次相互審査|FATFとは
    今年(2019年)10月から11月にFATFの第4次相互審査が予定されています。 今回の審査では初めて仮想通貨も対象になることから、仮想通貨交換業者における対応も金融庁を中心に進められています。 この記事では、FATFのこれまでの取り組みについて解説します。
  • 仮想通貨
  • 2019-05-31
  • テレグラムの独自通貨Gram今秋ローンチなるか BUTTON Walletもテスト版リリース
    10月31日に立ち上げ予定だったGram(グラム)が2ヶ月以内にローンチ可能と報じられています。 Gramは匿名性が高いメッセージアプリ「テレグラム」の独自通貨プロジェクト「テレグラム・オープン・ネットワーク(TON)」上で使われる独自トークンです。 ローンチ以外にもテレグラム上で動作するボタンウォレット(BUTTON Wallet)が、テレグラムでGramを送受信できる「ウォレットのテスト版をリリース」したことも伝えられいます。 テレグラムは2億人以上のユーザーが利用するチャットアプリで、ICOでは8億5000万ドルという史上最大級の資金調達に成功しています。 今回はテレグラム・オープン・ネットワーク(TON)も交え、Gramについて解説します。
  • 仮想通貨
  • 2019-09-03
  • 仮想通貨の記事

    MEWconnectとは何か。MEWconnectでのマイイーサウォレットへのログイン方法と送金方法
    MEWconnectはマイイーサウォレットのセキュリティを強化する為のログインアプリのようなものです。 Android、iOSにて管理できます。
  • 仮想通貨
  • 2019-09-02
  • Coinhive(コインハイブ)がサービス終了を発表。日本では設置したことに対して裁判の最中。
    設置をしたことで日本では不正指令電磁的記録取得・保管の罪として10名以上が逮捕されたCoinhive(コインハイブ)。 そのサービス自体が、3月8日に終了する事が発表されました。
  • 仮想通貨
  • 2019-02-27
  • BigQueryのEthereumデータを使ってでブロックチェーンゲームを分析しよう!
    dAppsの売り上げは、基本的にはEthereumネットワーク上に記録されており、ある程度調べる事が出来ます。 中には、EOSやTronなど他のチェーンにまたがっているため、集計が面倒であったり、 クレジット決済を導入していたりする所などは、完全に調べる事はできません。 また、決済方法がクリプトスペルズのように、スマートコントラクトではない場合も、調べる事が難しいです。 そんな中、どうやって調べれば良いかを今回、GoogleCloudのBigQueryを使って説明したいと思います。
  • 仮想通貨
  • 2019-08-19
  • MyEtherWallet(マイイーサウォレット)の旧バージョンを使う方法
    MyEtherWallet(マイイーサウォレット)のUIが新しくなり、MEWとしてリニューアルしてからしばらく立ちましたが、新バージョンにでログイン出来ない方もいるかと思います。 この記事では旧バージョンに戻す方法を説明します。
  • 仮想通貨
  • 2019-08-30
  • 新着記事

    メタップスアルファ、世界初となる日本円によるデジタルアイテム(NFT)の決済機能を、同社運営のNFT取引所「miime(ミーム)」においてリリース
    株式会社メタップスアルファ(本社:東京都港区、代表取締役:山﨑 祐一郎)は、同社が運営 する、ブロックチェーン技術を活用したデジタルアイテム(NFT)の取引所「miime(ミーム)」に おいて、世界初となる日本円決済機能の提供を開始いたします。
  • プレスリリース
  • 2020-07-14
  • 【7月15日スタート】ナインクロニクルのプレセール解説
    海外のブロックチェーンMMORPG「ナインクロニクル」のプレセール内容について解説します。
  • ゲーム攻略/紹介
  • 2020-07-13
  • エグリプトPVPバトルβの攻略情報まとめ
    エグリプトのバトル攻略情報をまとめました。スキル発動のタイミングでのチーム交代が勝敗を握る!?
  • ゲーム攻略/紹介
  • 2020-07-12
  • 編集部注目の海外ブロックチェーンゲーム動向/2020年7月版
    2020年7月時点での編集部Yが注目する海外ブロックチェーンゲームの最新情報をまとめました。 Gods Unchained、ナインクロニクルズからはそれぞれβの振り返りとこれからの計画が発表されるなど、年末へ向けて各社動きがあるようです。 それではチェックしてみましょう。
  • ニュース
  • 2020-07-10