ビットコイン(仮想通貨)の所有・保管に残る“不確かさと消失リスク“
ビットコインをはじめとする仮想通貨は、P2Pとブロックチェーンの技術によって取引記録の正当性が保証された「インターネット上で流通している通貨データ」です。暗号通貨とも呼ばれる仮想通貨は、法定通貨のような「形のある物理的な通貨(紙幣・硬貨)」を持っていません。コインチェックショックで一時70万円台まで下落したビットコイン(BTC)ですが、2月10日現在98万円近くまで盛り返しています。しかしBTCの価値はあくまで、「改ざん困難なデータ・数字」として存在するだけです。ビットコインという黄金色に輝く「特別なプレミアムがついた物理的コイン」が実在するわけでは当然ないのです。
もちろん、「購入・送金・マイニング」によって手に入れたビットコインの数字を誤魔化すことは、ブロックチェーンの持つ分散台帳によって不可能に近く、所有ビットコインが突然消滅することはまずありません。ビットコインの数字を意図的に増やしたり減らしたりして改ざんするには、過去から現在までのブロックチェーン全てを書き換えて整合性を取らなければならないので、改ざんのハッシュパワーの大きさを考えれば非現実的なのです。しかしビットコイン消失のリスクはゼロではなく、「取引所・個人のセキュリティが破られるリスク(秘密鍵を知られて送金されるリスク)」と「取引所の経営破綻リスク(顧客資産が全て返還されないリスク)」があります。
2014年の「Mt.GOX事件」とGOXリスク、2018年の「コインチェック事件」
2017年4月の「改正資金決済法」で、取引所は会社資産と顧客資産を分別管理することが義務づけられたので、「取引所が経営破綻した際の仮想通貨消失リスク」は以前より小さくなりました。それでも取引所の資本や経営状況によっては、破綻時に「取引所のサイトで所有していた仮想通貨全額」が返還される保証はありません。1月26日に発生した「コインチェック事件」では、約580億円分のNEMが不正送金され一部が闇取引所Yobitで違法換金されたと伝えられていますが、コインチェックは約462億円分のNEMの補償を現預金で行えるとしています。
取引所破綻リスクを回避するためには、取引所のサイトやアプリだけで仮想通貨を保管せず、「ウォレット」に保管することが必要です。取引所破綻リスクを世の中に知らしめ、ビットコインの信用を落とした有名な事件に、2014年3月の「Mt.GOX事件(マウント・ゴックス事件)」もありました。Mt.GOX事件では約400億円分のビットコインが消失したとされ、マルク・カルプレスCEOが業務上横領容疑で逮捕されました。当時のMt.GOXはビットコイン取引の約70%を独占する世界最大の取引所で、価格操作や不正行為の誘因が大きな状況もありました。この事件はビットコイン自体の欠陥ではなく、取引所の不正行為やセキュリティの問題でしたが、この事件を契機に「GOXリスク」と呼ばれるようになった「カウンターパーティーリスク(仮想通貨を管理する取引所の盗難・不正のリスク)」が、今年コインチェックでも起こってしまったのです。
ビットコインの所有権を証明する「秘密鍵」
コインチェック事件で露見したカウンターパーティーリスクを回避するには、ビットコイン(仮想通貨)を取引所に保管せず、「ウォレット」で管理すべきというのが常識的な見解になります。とはいえ、仮想通貨投資の初心者の大半は、取引所で購入した仮想通貨をそのまま取引所のサイトやアプリに置いたままにしているのが現状です。ビットコインとアルトコインを頻繁に売買するのであれば、ウォレットに移すと操作と秘密鍵の管理に手間がかかるからです。取引所に置いたままだと、サイトのハッキングや取引所の破綻・不正のリスクがあるのですが、よほど大量の仮想通貨を保有していないと、セキュリティ意識が甘くなるのです。
しかし「ビットコインの管理と所有権」を実感するためには、安全な保管場所である「クライアント型のウォレット、ハードウェア型のコールドウォレット」を一度は使ってみた方がいいでしょう。ビットコインの管理は「公開鍵(他人に教えても良い入金用アドレス)」と「秘密鍵(自分以外の誰にも知られてはいけない所有権を証明するアドレス)」で行われています。取引所やウェブウォレット(Blockchain.infoなど)を使っている限りは、公開鍵を目にする機会はあっても、秘密鍵を自分で確認して管理することはありません。秘密鍵を知っている人が「ビットコイン(仮想通貨)の所有者」なのですが、取引所やオンライン型ウォレットでは本人の代わりに運営者が代理で管理してくれています。
ビットコインをウォレットで保管して「秘密鍵」を自己管理する場合にも消失リスクはある
クライアント型やハードウェア型のウォレットなら、秘密鍵を自己管理する形になります。秘密鍵を自分で管理した方がいいのか、取引所・運営者にセキュアなシステムで管理してもらった方がいいのかは、それぞれのリスクがあるので一概には言えません。ビットコインをクライアント型ウォレットやハードウェア型ウォレットで保管して「秘密鍵」を自己管理する場合の最大のリスクは、秘密鍵(復元パスフレーズ)そのものを忘れてしまうことです。分かりやすく言えば、アカウント(登録アドレス)とパスワードを完全に忘れて、二度とそのサイトにログインできなくなる状態と同じになります。
そうなると、自分の保有するビットコインであっても取り戻す方法はありません。大量のビットコインをハードウェア型ウォレットに保管して、秘密鍵と復元パスフレーズを完全に忘れれば、二度と自分の保有していたビットコインにアクセスできなくなるリスクがあります。昔から「パスワードの使い回し・単純なパスワードの設定」はセキュリティを低くするからやめるように言われていますが、やめない人が多いのは「複雑すぎるパスワードを設定して思い出せなくなるリスク(二度とログインできないリスク)」の方が怖いからです。
ビットコインにおける「秘密鍵の自己管理」にも類似のジレンマがあります。ハッキングや経営破綻のリスクがあっても、取引所やオンライン型ウォレットに預けていた方が、「アクセスできなくなるリスクが低い・すぐ手軽に利用できる」と感じる人も多いのです。ただしセキュリティを考えれば、オフラインのコールドウォレットに入れてビットコインを管理するのが最善です。
各種ウォレットで保管するメリット・デメリット
ビットコインを安全に管理する道具として「ウォレット」がありますが、各種ウォレットの特徴とメリット・デメリットを把握して使う必要があります。「デスクトップウォレット(PC上の財布)」は、デスクトップにウォレットのクライアントアプリをDLして利用します。ブロックチェーンの全履歴をDLする“Bitcoin Core”など「完全型クライアント」は、容量が数十GBと大きくなりますが、ブロックチェーンをDLしない“breadwallet”など「簡易型クライアント」なら容量を減らせます。デスクトップウォレットのメリットは、オンラインとオフラインの切り替えができること、完全型ならブロックチェーンを確認できることです。デメリットは、オンラインのハッキングリスクがあります。PC・スマホが壊れたらビットコインを取り出せなくなるので注意してください。デスクトップウォレットのスマホ版として「モバイルウォレット」も人気です。
「ウェブウォレット」は、ブラウザで管理できるウォレットです。世界的にユーザーの多い“Blockchain.info”がウェブウォレットですが、秘密鍵(プライベートキー)を運営者が代理で管理する形式が一般的です。メリットはブラウザで手軽に管理できて、PC・スマホが壊れても影響がないことです。秘密鍵を自己管理しなくて良いので紛失リスクがありません。デメリットは、ブラウザでウェブに接続しているので、ハッキングリスクがあります。複雑なパスワードでのセキュリティ強化が必要です。オフラインで管理できる「ペーパーウォレット(紙に印刷された財布)」は、紙にアドレスと秘密鍵を印刷して保管する形になるのでセキュリティは高いです。デメリットは、紙のウォレットを紛失したらビットコイン全額を失って復元できないことです。ビットコインの送金や売買に手間もかかります。
ペーパーウォレットと並ぶコールドウォレット(オフライン型財布)として、「ハードウェア型ウォレット」があり、物理的な専用端末にビットコインを保管できます。“Trezor”や“Ledger Nano S”などの専用端末が販売されています。メリットは、ウェブに接続していないのでセキュリティが高いことです。デメリットは、専用端末を紛失したら(専用端末が壊れてバックアップがなければ)、ビットコイン全額を失って復元できません。専用端末のコスト(約1万円以上)もかかり、ビットコインの送金や売買に手間もかかります。
ウォレットの使い方としては、「少額・短期のビットコインの保管」であれば「デスクトップウォレット・モバイルウォレット・ウェブウォレット」が推奨されます。「高額・長期のビットコインの保管」には、「ハードウェア型ウォレット・ペーパーウォレットなどコールドウォレット(オフライン型財布)」が勧められます。ただし物理的な端末や紙、秘密鍵(復元パスフレーズ)を無くしたらビットコイン全額を失うリスクは残ります。ハードウェア型ウォレットが、ビットコイン以外のアルトコインの多くに対応していないことも考えると、「仮想通貨の大量・長期の保管」はなかなか難しいのです。
