English
SignIn
ニュース・記事

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す

update at :

今年に入り国内大手取引所2ヵ所からハッキングの被害がありました。
昨年も各国より多くの被害報告があげられていますがその勢いは衰えません。

主に取引所のウォレットがハッキングの標的になっており、取引所内に自身の資産を保管することに抵抗を感じている方も多くいるのではないかと思います。

とは言うもの取引所のウォレットは、開設する手間もなく即取引ができるため、そのまま利用してしまうケースが多いです。

仮想通貨を取り扱う中で、ウォレットの存在意義は大きくユーザーも知識を身につける必要があるでしょう。

ツイート

ウォレットとは

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す

現実の社会でお金を保管するとき、銀行の口座や財布などを利用します。
大きな纏まった資金は銀行口座に保管し、小口で利用するときは財布に入れ買い物などしますが、仮想通貨を保管する際は、「ウォレット」と呼ばれるものを利用して仮想通貨を管理します。

一般的に一番最初にウォレットを利用するのは、取引所のウォレットです。
口座を開設して仮想通貨を購入した際、その購入した仮想通貨を保管するのにウォレットが用意され保管します。

ウォレットには口座番号にあたる「アドレス」が用意され、そのアドレスに送金をすると振り込まれる仕組みです。
そしてウォレットを扱う上で重要視されるのが「秘密鍵」というもので、例えるなら暗証番号の役割を果たします。

いつでも取引ができるのと、ウォレット作成に手間を掛ける必要がないことから、そのまま取引所のウォレットに預けておくケースが多いですが、前述でも述べたように取引所のウォレットハッキングを受ける可能性が非常に高いです。

取引所は仮想通貨を売買したい人が集まり、法定通貨から仮想通貨への交換や仮想通貨同士の交換を行う場所です。
そのためユーザーの纏まった資産が保管されていること、またオンライン上で秘密鍵を管理している所もあるため、ハッカーの標的になりやすいです。
ハッカーとしても個人のウォレットを狙うよりも多くの資金が眠る取引所、それでいて管理が甘い所を狙った方が収益性が非常に高いからです。

各取引所対策は練られているものの、相次ぐ被害をみると「信用」という言葉にはまだまだ程遠いのが現状です。

この状況の中で自分の資産をどう守るかは、ご自身がリテラシーを持って資産保全に務めなければいけません。

ウォレットにはいくつかのタイプがありそれぞれ特徴がありますので、ご自身の状況と照らし合わせながら利用すると良いでしょう。

取引所のウォレットは現状不安

取引所のウォレットは危険?仮想通貨の保管に関し改めて考え直す

2017年・国内の被害状況

今年3月(2018年3月)、警察庁が仮想通貨のアカウントからの盗難追跡統計について、年間(2017年度)の被害報告書を発表しています。

この報告書は2017年度を対象とし、16社の仮想通貨取引所と3社のウォレット業者が同様の攻撃を受け、少なくとも149件の流出が確認され、約6億6200万円が不正に送金されたとしています。

昨年は価格の上昇と比例するかのように、4月度の7件から6月には41件と僅か2か月で5倍以上も増加しています。

2018年も被害は収まらない

今年2018年においてもその被害状況は減る事もなくハッキングが発生しています。
1月には国内大手取引所コインチェックがハッキング被害にあい、当時約580憶円相当のNEMが不正流出しました。

その翌月にはイタリアの仮想通貨取引所ビットグレイルで、1,700NANOが流出しています。(当時の額で約204憶円)
また同月には福島に住む女性が福島県警に当時約2500万円のリップルが不正送金されたと届け出を提出しています。

この時期から各取引所セキュリティ対策に比重をおくものの、9月14日には国内大手取引所Zaifにてビットコイン、モナコイン、ビットコインキャッシュ、およそ67憶円相当の仮想通貨ハッキングされています。

ウォレットを大きく分類すると

ウォレットは大きく分けてオンラインで管理するタイプととオフラインで管理するタイプに分けられます。

オンラインで管理するウォレット

オンラインは常時ネットワークに接続された環境にあるウォレットのことです。


メリットとして送受金、残高確認もインターネットに接続されているため、即時簡単&手軽に行うことができます。

一方、インターネットに常時接続されているため、外部からの攻撃(ハッキング)を受けやすくセキュリティ面において非常に弱いです。

そのため高額な資産を保管するには向いておらず、決済や取引を行うための少額資産の保管に向いています。


取引所のウォレットではオンラインとオフラインを併用して使う所があります。
「頻繁に仮想通貨の取引があり、すぐに送金・受金を行うために一部オンラインで管理」という理由からホットウォレットとしてを用していますが、対外ハッキング被害にあうのはこのオンラインであるホットウォレットからです。

オフラインで管理するウォレット

オフラインはインターネットとは完全に切り離された状態で秘密鍵を保管するタイプのウォレットのことです。
メリットとしてンターネット環境で管理していないため、ハッキングで情報を盗られることはありません。
そのためセキュリティ面において非常に高いと言えるでしょう。
一方、オフラインで管理するため、支払いなどに時間がかかり、引き出す予定のある資産の保管には不向きです。

普段取引をしない、又は決済しないなど纏まった大きな資産を保管するのに向いています。

ウォレットの種類

ウェブウォレット
➤アプリを入れることなく、WEBブラウザからら利用する
モバイルウォレット
➤スマートフォンにアプリケーションをインストールして利用する
デスクトップウォレット
➤パソコンにアプリケーションをインストールして利用する
ペーパーウォレット
仮想通貨資産を利用するのに必要な情報が紙に印刷されているもの
ハードウェアウォレット
➤専用の端末を利用する

ウェブウォレット

ウェブウォレットとは、インターネット上で仮想通貨を管理するウォレットで、サイトに登録してサイト運営者のサーバー内で管理をするタイプのものを指します。

取引所のウォレットも、ウェブウォレットと同じくオンラインウォレットですが、取引所のウォレットは自分で秘密鍵を管理しないのに対し、ウェブウォレットは自分で秘密鍵を管理することができるものが多いという違いがあります。

インターネット接続のできる端末ならパソコンでもスマホでも瞬時に残高の確認や送金手続きなどが行えるのでウォレットのなかでも利便性の高いタイプと言えるでしょう。

利便性は優れていますが、ウォレットの管理をサイトを通して行うので、サイトにアクセス・ログインできなくなったり、サイトが急にサービスを停止してしまうような状況が発生した場合、資産が凍結されてしまう可能性があります。
また、ハッキングのリスクも非常に高いので多額の資産を保管するには向いていません。

モバイルウォレット

モバイルウォレットとは、仮想通貨を管理するウォレットのうち、スマートフォン用のアプリを用いて自分の秘密鍵を管理するタイプのものを指します。
現在、GooglePlayやappstoreに複数のモバイルウォレットアプリが公開されています。

ウォレットをセキュリティに関して重要とされるのは秘密鍵をどのように管理するかという点です。
モバイルウォレットはユーザーが自分の秘密鍵をアプリに入力することによって、アドレス内での資金管理が可能になります。
秘密鍵はスマホ内のみで管理されるため、ウェブウォレットほどハッキングのリスクが高くなく、持ち運びに優れているのが特徴です。

デスクトップウォレット

デスクトップウォレットはパソコンにソフトウェアをインストールして使うタイプのウォレットです。
インストールしパソコンからそのウォレットを起動すれば、残高の確認や送金手続きなどが行えます。
デスクトップウォレットには最初のブロック(ジェネシスブロック)から最新のブロックを全て(その仮想通貨すべての取引履歴)ダウンロードするタイプ(フルノード)と、一部分(最新のブロック)のみをダウンロードして利用するタイプがあります。
もちろんフルでダウンロードするものはその分容量が重たくなります。


デスクトップウォレットはパソコンにに保管するためクライアントウォレットと呼ばれたり、ハードウェアウォレットに対してソフトウェアウォレットとも呼ばれたりしています。

デスクトップウォレットはウェブウォレットと比較するとセキュリティ面は高いです。
しかし、パソコンが故障してしまう、パソコンがウイルスに感染して秘密鍵が漏えいしてしまうなどのリスクがあります。

ハードウェアウォレット

ハードウェアウォレットは、仮想通貨の管理に必要な秘密鍵をオフラインで安全に保管することができるウォレットです。専用の端末の中に秘密鍵を暗号化して保管します。

一見、端末の中に写真や動画のように保管すると思われがちですが、端末に保管されているのは仮想通貨ではなく暗号化されて秘密鍵です。

秘密鍵をオフライン上で管理できるため、非常に安全性が高いです。
この状態で秘密鍵を保管するウォレットのことをコールドウォレットと呼びますが他のホットウォレットやモバイルウォレットなどと比べても安全です。

さいごに

取引所のウォレットもオフライン(コールドウォレット)のみで保管する動きがみられますが、現状を把握すると安心して利用できる状態ではありません。

少額の資金を置いておくにはまだ良いですが、大きな纏まった資金を預けておくにはハッキングやカウンターパーティリスクなども考えられるので利用するのは控えた方が良いでしょう。

次回は各ウォレットについてもう少し詳しく見ていきたいと思います。

ツイート

この記事が良かったら
いいねしよう

毎日情報を更新しています。

この記事が良かったら
いいねしよう

毎日情報を更新しています。

著者について

ぼ~ぬん

2006年、カルト・ブルーを取得にて フランス・ブルゴーニュのbeauneに1年間勤務。 2016年6月、仮想通貨トレードに参入。 2018年より投資枠を拡大。資産運用中。

オススメの記事ブロックチェーンゲーム インフォ注目記事

【サッカー予想】Sorare(ソラレ)の概要・遊び方
リアルでのサッカーの試合結果と連動したブロックチェーンゲーム、Sorareについて概要を紹介します。 ブロックチェーンゲームですが、メタマスクは不要で、クレジットカードでの決済も出来るため、サッカーファンが今後多く流入するのではないかと注目のゲームです。 ※2020/5/24 更新 ※2020/6/20 アセットアナライザー対応追記 ※2020/8/18 J1リーグ参加
  • ゲーム攻略/紹介
  • 2020-06-20
  • 【クリスペ|無課金】課金しない人の為のクリプトスペルズ 無課金で稼げるか
    人気Youtuberにも取り上げられ、大いに盛り上がる中、クリプトスペルズは果たして完全無課金では稼ぐことが出来るのかについて、現時点での収益性について紹介します。 #クリスペ 2020年5月26日更新 アセットアナライザー挿入
  • ゲーム攻略/紹介
  • 2020-05-26
  • 【コンサヴァ】アプリから新しいカードを購入する為の準備(ETH)
    コントラクトサーヴァントでカードセールやマーケットから他のユーザーが出品しているカードを購入するには、イーサリアムを、コンサヴァのアカウントとして使われているウォレットにあらかじめ入金する必要があります。 その方法を紹介します。
  • ゲーム攻略/紹介
  • 2019-12-17
  • 【コンサヴァ】スマホと同じアカウントを使ってPCでプレイする方法
    コントラクトサーヴァントのプリサービスが開始されました。 コントラクトサーヴァントは、アカウント情報が全てEthereumのウォレットで管理されています。
  • ゲーム攻略/紹介
  • 2019-12-16
  • この著者による記事

    ウェブウォレットの特徴
    ウェブウォレット(Webウォレット)とは仮想通貨を使用する際、運営の管理下にあるWeb上で仮想通貨を保管するタイプのものを指します。 インターネットに接続できる端末なら、パソコンでもスマートホンでも瞬時に残高の確認や送金手続きなどが行えます。 操作性も手軽でウォレットの中でも、利便性が非常に高いタイプです。 今回はウェブウォレットの特徴について纏めてみました。
  • Blockchain/NFT
  • 2018-10-12
  • 2019年10-11月に控える第4次相互審査|FATFとは
    今年(2019年)10月から11月にFATFの第4次相互審査が予定されています。 今回の審査では初めて仮想通貨も対象になることから、仮想通貨交換業者における対応も金融庁を中心に進められています。 この記事では、FATFのこれまでの取り組みについて解説します。
  • Blockchain/NFT
  • 2019-05-31
  • 通貨価格にも影響を示すハッシュレートについて
    ビットコインのハッシュレートは、日々変動しており、投資の動向を判断する際にも利用されています。 この項では、ビットコインの相場にも影響を及ぼすハッシュレートについて解説します。
  • Blockchain/NFT
  • 2019-10-04
  • バイナンスも出資するCocos-BCXとは|特徴や将来性について解説
    ブロックチェーンゲームを開発する上で、ゲーム制作の知識、ブロックチェーンの知識と両方が必要となり、開発者にとって非常にハードルが高いです。 Cocos-BCXは独自の開発キッドを利用することで、簡単にブロックチェーン上でDappsを開発、デバッグ、リリースすることができきます。 Cocos-BCXは大手企業との提携や融資、バイナンスに上場したことで話題にもなりました。 この記事ではCocos-BCXの特徴や将来性ついて解説します。
  • Blockchain/NFT
  • 2019-09-02
  • Blockchain/NFTの記事

    MEWconnectとは何か。MEWconnectでのマイイーサウォレットへのログイン方法と送金方法(追記あり)
    MEWconnectはマイイーサウォレットのセキュリティを強化する為のログインアプリのようなものです。 Android、iOSにて管理できます。 ※追記 誤解を招く恐れがある「旧UIへのログイン方法」への記事リンクを削除しました。
  • Blockchain/NFT
  • 2019-09-02
  • Coinhive(コインハイブ)がサービス終了を発表。日本では設置したことに対して裁判の最中。
    設置をしたことで日本では不正指令電磁的記録取得・保管の罪として10名以上が逮捕されたCoinhive(コインハイブ)。 そのサービス自体が、3月8日に終了する事が発表されました。
  • Blockchain/NFT
  • 2019-02-27
  • BigQueryのEthereumデータを使ってでブロックチェーンゲームを分析しよう!
    dAppsの売り上げは、基本的にはEthereumネットワーク上に記録されており、ある程度調べる事が出来ます。 中には、EOSやTronなど他のチェーンにまたがっているため、集計が面倒であったり、 クレジット決済を導入していたりする所などは、完全に調べる事はできません。 また、決済方法がクリプトスペルズのように、スマートコントラクトではない場合も、調べる事が難しいです。 そんな中、どうやって調べれば良いかを今回、GoogleCloudのBigQueryを使って説明したいと思います。
  • Blockchain/NFT
  • 2019-08-19
  • MyEtherWallet(マイイーサウォレット)の旧バージョンを使う方法(追記あり)
    MyEtherWallet(マイイーサウォレット)のUIが新しくなり、MEWとしてリニューアルしてからしばらく立ちましたが、新バージョンにでログイン出来ない方もいるかと思います。 この記事では旧バージョンに戻す方法を説明します。
  • Blockchain/NFT
  • 2019-08-30
  • ニュース・記事

    double jump.tokyo、ブロックチェーンゲームのマルチチェーン対応を支援する「Asset Mirroring System」β版をリリース!NFT取引所「miime」との実証実験を開始!
    ※以下プレスリリースの内容を掲載しています。 Game+Blockchain - ゲームにエコシステムをプラス!- ブロックチェーンゲーム開発支援サービスMCH+  ブロックチェーンゲームの開発・運営を行うdouble jump.tokyo株式会社(本社:東京都新宿区、代表取締役:上野広伸)は、ブロックチェーンゲーム開発支援プログラム「MCH+」にて、ブロックチェーンゲームのマルチチェーン対応を支援する「Asset Mirroring System」(以下、MCH+AMS)を開発し、株式会社メタップスアルファ(本社:東京都港区、代表取締役:山﨑 祐一郎)が運営するNFT※1の取引所「miime(ミーム)」と、MCH+AMSを介したNFTの出品、購入を可能にする実証実験を2020年10月26日より開始いたします。
  • プレスリリース
  • 2020-10-23
  • NFTをもっと自由に!ブロックチェーンコンテンツ関連4社が共同で、異なるアプリケーションやブロックチェーン間でNFTを相互利用するための共通仕様「Oct-Pass」を策定
    ※以下プレスリリースの内容をそのまま掲載しています。  ブロックチェーンゲーム開発のdouble jump.tokyo株式会社(本社:東京都新宿区、代表取締役:上野広伸)は、2020年10月23日、CryptoGames株式会社(本社:東京渋谷区、代表取締役:小澤孝太)、株式会社フィナンシェ(本社:東京渋谷区、代表取締役:田中隆一)、株式会社スマートアプリ(本社:東京港区、代表取締役:高長徳)と提携し、異なるアプリケーションやブロックチェーン間でNFTを相互利用するためのOpen Contents Token共通仕様「Oct-Pass」を共同で策定することを発表いたしました。  「Oct-Pass」は誰でも無償で自由に利用することができるオープンなNFT共通仕様です。本仕様に準拠してNFTメタデータを作成することで、アプリケーション間におけるNFTの相互利用が容易にできるようになります。 これにより、ゲーム、SNS、マーケット、ウォレットなど異なるアプリケーションや、異なるブロックチェーンを跨いで、NFTで世界が繋がる「NFTメタバース」を実現する一助となることを目指しています。
  • プレスリリース
  • 2020-10-23
  • Gaudiy、週刊少年ジャンプ(集英社)の人気漫画「約束のネバーランド」にて、ブロックチェーンを活用したコミュニティサービスの提供を開始
    ※以下プレスリリースの内容をそのまま掲載しています。 エンタテインメント業界のDXを推進する株式会社Gaudiy(東京都渋谷区、代表取締役社長:石川 裕也、以下:Gaudiy)は、週刊少年ジャンプ(集英社)で連載された人気漫画「約束のネバーランド」にて、ブロックチェーンを活用したコミュニティサービスの提供を開始したことをお知らせいたします。また、コミュニティサービスの機能であるブロックチェーンを活用した分散ID管理のシステム「Gaudiy-DID System」を活用した取り組みの検討も開始いたします。
  • プレスリリース
  • 2020-10-22
  • 第1回NFT Awardsの審査員にGoogleとバンダイナムコエンターテインメントが参画決定! 「People’s Choice賞」一般投票開始!
    NFTアワードにGoogleとバンダイナムコエンターテイメントの方も審査員として参加するとのことでNFTアワード楽しみですね。 ※以下プレスリリースの内容のまま掲載しています。 ブロックチェーンを用いたゲームエコシステム構築をするEnjin Pte. Ltd. (本社:シンガポール、CEO:Maxim Blagov、以下「Enjin」)は、ブロックチェーンエンターテイメント事業を展開するDigital Entertainment Asset Pte. Ltd.( 本社:シンガポール、Co-CEO:吉田直人および椎名茂、以下「DEA」)と共同で、価値あるNFTを表彰するイベント「NFT Awards 2020」を、2020年12月9日にオンライン開催いたします。本イベントは、ブロックチェーン上で発行されるデジタルアイテムである「NFT」の価値や活用事例を、より多くの方に知っていただくことを目的にしております。 そしてこの度、選考委員会メンバーおよび審査員の追加と「People’s Choice賞」の一般投票が開始されたことをお知らせいたします。
  • プレスリリース
  • 2020-10-22