2018年1月、仮想通貨NEMの流出問題
2018年1月26日未明に起きた有名取引所のNEM流出問題。日本円で約580億円の流出が起きました。2014年も取引所の流出問題がありましたが、それを上回る大規模な事件となりました。そして今回の不正アクセスにかかった時間が、20分というわずかな時間で完了したことが判明しています。
2018年2月時点でも不正アクセス犯はいまだ逮捕されていないこの事件、何が問題だったのか、ウォレットに問題点があったのか、そして個人も今まで以上にウォレットについての認識を深めておく必要が出てきました。これまで仮想通貨というと、簡単・便利・稼げる・革新的な技術といったメリットについての情報が強く押し出されてきました。しかし、個人のセキュリティに関する知識や対策は、報道などでもあまり積極的に情報発信がされないという側面もありました。
しかし、今回の問題が大々的に報道されたことによって、それぞれのセキュリティに対する認識が上がり、どのような問題があったか考察されるようにもなったので、仮想通貨業界全体はもちろんのこと個人が各々のセキュリティ対策の改善へと向かう動きが出てきました。
今回の流出問題の原因はなにかというと、セキュリティ関係に課題があったことは誰でも分かります。では、どのような課題があったのか、それは金融庁も推奨しているコールドウォレットによる管理をしていなかったということが挙げられています。コールドウォレットは、インターネットに接続せずオフラインにすることで不正アクセスを防ぐ役割を担っています。しかし、今回の問題では、コールドウォレットの反対であるホットウォレットの状態になっていました。ホットウォレットは、インターネットに接続されていてハッキングのリスクがあるという特徴があります。
なぜホットウォレットにしてしまったか、それは、ホットウォレットは管理コストが安くオンライン上で鍵を解錠して操作がしやすいという点にあります。コストや操作方法の容易さを優先してしまったことに原因があります。しかし、取引所の管理体制として、海外の取引所などからは論外として評価されております。コールドウォレットは、管理コストがホットウォレットより高いですし、利用者側からの利便性が少し悪くなりますが安全性は高いですし、取引所としての標準です。もちろん、現在では取引所は、セキュリティ面で改善に努めていますし、ウォレットも改善されています。コールドウォレットは、仮想通貨管理の標準であり個人もウォレットについてより認識を深めていく必要があります。
ウォレットとは?
仮想通貨取引を進める上で必ず覚えなければならないことが、ウォレット管理についてです。仮想通貨は保有したままだと、ハッキングされて盗まれるリスクが高い状態になっています。そこでウォレットとは、仮想通貨を保管するための場所・箱になり、現在仮想通貨を取り扱う上で、必須のツールになっています。そして、ウォレット管理の保管場所は1つではなく、4種類あります。ハードウェアウォレット・ソフトウェアウォレット・ウェブウォレット・取引所で保管、管理することの4種類です。セキュリティ面で高い評価を得ているのは、現在ハードウェアウォレットと言われています。
仮想通貨取引に慣れている人や専門的な知識のある人の多くが、ハードウェアウォレットを使用しています。反対に一般的に言われているのが、取引所に仮想通貨を保管するという方法がハッキングされやすいという話です。なぜかというと、ハッカーはより効率的に仮想通貨を盗もうとします。そして、その目的のために取引所は狙われやすくなっています。もちろん国内の仮想通貨取引所はセキュリティ面での改善に日々取り組んでいます。このような状況の中で、仮想通貨取引上級者の多くは、個人でウォレット管理する方法を選んでいます。また、海外のマイナーな取引所では不明な部分も多々あるので、個人でウォレット管理をすることが必須になります。
ウェブウォレットは、企業がウォレット専用のサービスをウェブ上で提供している方法のことをいいます。登録・保管方法はID、パスワードを入力し秘密鍵をメモして、ウェブウォレットに自分の仮想通貨資産を保管することができます。メリットは使いやすいという点、デメリットはオンライン上なのでハッキングのリスクやネットワークが繋がらないと引き出すのに難しいという点があります。
個人の端末でウォレット管理
ウォレット管理というと、企業側がセキュリティ向上に努める必要があるという考え方もありますが、今後は個人もウォレット管理について基本を知り、前述のようないくつかの方法を自分で選んで管理していく必要があります。
企業が提供しているウェブウォレットや、取引所に保管する方法、そしてソフトウェアウォレットとハードウェアウォレットを個人で選んで保管することができます。
ソフトウェアウォレットは、オフラインの場合、自分のパソコンにウォレットソフトをダウンロードしてパソコン内で管理することができます。また、ソフトウェアウォレットをインストールするパソコンをオフライン環境にすれば、セキュリティ面で安全性が向上するので、比較的利用されている方法です。さらに、ソフトウェアウォレットに完全版と簡易版があり、完全版はブロックチェーン等の情報を含んだ数10GBという容量になるので、パソコンの容量を空けておく必要もあります。
ソフトウェアウォレットで日本語対応しているのがビットコインコアです。ビットコインコアはインストレールに数GBの容量が必要ですが、ウォレットの暗号化に対応しています。
次にハードウェアウォレットですが、これはハードウォレットと呼ばれる専用の端末をUSB経由でパソコンと接続して利用するタイプです。特徴は、USBでパソコンと接続しているときはオンラインウォレットになり、切り離せばオフラインウォレットにもなるので、使い勝手が良くセキュリティ面でも信頼性があります。
ペーパーウォレットなどの手段もある
最近では、前述の4つの方法以外に、モバイルウォレットやペーパーウォレットも出ています。特にペーパーウォレットは、セキュリティ面で優れているといわれ、その特徴が秘密鍵とアドレスを紙に印刷するという点です。これは、長期保管を目的とする場合に向いていて、1度ウォレットを引き出すと同じアドレスが使用できなくなるので、前回のアドレスを盗まれたとしても引き出せないようになっています。というわけで長期保管に向いているということです。しかし、反対に頻繁に引き出しを行うような場合には、ハードウォレットなど利便性を重視したウォレットを選ぶ方がよいこともあります。そして、ハードウォレットやペーパーウォレット全般で注意するのが、紛失や故障といった予期せぬトラブルが起きても大丈夫なように、パソコンのバックアップや紛失しないように保管することは基本です。
ウォレット管理は自己責任
ウォレットに関する流出問題や、セキュリティ面での課題などが取りざたされていますが、仮想通貨取引や投資、そしてウォレット管理も全て自己責任で選択、行動をする意識が大切です。取引所から通貨が流出したりウォレットがハッキングされた場合、不正ハッキングした側やセキュリティを怠る企業に原因がありますが、そのようなリスクがあることを理解した上で、個人でどのような選択をするのが最適なのか考えながらウォレット管理をすることも大切です。
