- 仮想通貨ウォレットによって安全に仮想通貨を管理
- 主に管理しているのは「公開鍵」と「秘密鍵」
- 仮想通貨ウォレットは3種類ある
- ホットウォレットは常にインターネットに接続されてるウォレットである
2018年1月にCoincheckで日本円にして約580億円のXEM (ネム)が流出した事件がありました。盗まれた仮想通貨はXEM (ネム)でしたが、ホットウォレットで保存されてたというセキュリティ面の問題点も指摘されてます。
このように取引所が安全という保証はなく、現在では個人でウォレットに保管するのが重要と言えます。ウォレットの仕組みや種類、またホットウォレットの特徴を学ぶことで安全に仮想通貨を保管することが出来ます。
そもそも仮想通貨ウォレットとは
個人で仮想通貨を保管できる場所であり、第三者によって資産を管理されるというリスクを避けることが出来ます。
取引所にある仮想通貨は銀行預金に似ており、ウォレットの管理はタンス預金に似ています。
現金保管との違い
多くの方は日本円を銀行に預けています。多額の現金の管理が難しいと共に、送金のときに銀行を仲介する方が便利だからです。
その半面、銀行などが倒産すると預けたお金は原則戻ってきません。そのため、リーマンショックの時は個々が家で現金を保管する方法、つまりタンス預金をする人が増えました。現金を手元においておけばそのようなリスクは回避出来るからです。
仮想通貨ウォレット
仮想通貨でも同じようなことが言えます。
取引所では、預かっている仮想通貨の何割かは安全に保管されていますが、常に何億円という仮想通貨が取引されているため、基本的にはオンライン上で運用されています。そのため、過去にはハッカーからの攻撃があって盗まれたり、破産してる事例が起きており、そのような状況になった時に預けていたコインを返してもらえる保証はありません。
そのため、取引所を信用せずに自分で管理出来るウォレットに入れておくことでタンス預金と同じく安全に仮想通貨を運用することが可能です。
▶ 『仮想通貨のウォレット』についてくわしく知りたい方はこちらの記事が参考になります。
ホットウォレットの特徴とは
ホットウォレットとは常時インターネットに接続されているウォレットのことです。ウェブウォレット、ソフトウェアウォレットはホットウォレットに属します。
ホットウォレットとコールドウォレットの違いは?
ホットウォレットは常にオンラインです。対してコールドウォレットは常にオフラインになっています。ホットウォレットは資金を移動させやすいというメリットがあります。
しかしハッキングのリスクが高いので、コールドウォレットで秘密鍵を保管することが主流になりつつあります。
▶ 『コールドウォレット』についてくわしく知りたい方はこちらの記事が参考になります。
送金・受金が簡単に行える
ホットウォレットはオンライン上で管理するため、インターネットに接続できる環境にいれば仮想通貨の取引を簡単に行えます。リアルタイムでの送受金を行う取引所では、仮想通貨の利便性損ねないためにホットウォレットが採用されています。
常に盗まれるリスクにさらされてる
常にインターネットに接続されているため、ハッキングされるリスクは非常に高いです。実際に、日本の大手取引所でもアカウントの不正ログインによってビットコインの不正送金の被害にあってしまった人も存在しています。そのため、ホットウォレットには多額の仮想通貨を管理しないことが重要と言えます。
ホットウォレットの種類
ウェブウォレット
ウェブウォレットとは、仮想通貨をインターネット上に保管するタイプのウォレットです。既存のウェブサービスまたは第三者によって管理するため誰でも気軽に利用できる反面、セキュリティ面に不安があります。取引所はウェブウォレットに分類され、具体的に以下のようなメリット・デメリットがあります。
ウェブウォレットのメリット
-
簡単にウォレットを作成出来る
-
インターネット環境があればどこでも利用出来る
-
様々なデバイスで利用することが可能
ウェブウォレットのデメリット
-
インターネットに接続なければウォレットの操作が出来ない
-
ハッキングされる可能性がある
-
メンテナス等で一時的に使用できなくなる可能性がある
▶ 『ウェブウォレット』についてくわしく知りたい方はこちらの記事が参考になります。
ソフトウェアウォレット
所有するデバイスにソフトウェアをインストールすることで自分の端末で管理できるタイプのウォレットを指します。「モバイルウォレット」や「デスクトップウォレット」などがこれに当たります。
ローカル環境で保存されるため、ウェブウォレットより安全性が高くなっています。スマホのウォレットアプリなどはソフトウェアウォレットに該当します。
ソフトウェアウォレットのメリット
-
個人で管理するのでウェブウォレットよりハッキングされるリスクは低い
-
オフラインでもウォレットを確認できる
ソフトウェアウォレットのデメリット
-
デバイスのウィルス感染やハッキング
-
ソフトウェアをダウンロードした端末でしか利用できない
▶ 『モバイルウォレット』や『デスクトップウォレット』についてくわしく知りたい方はこちらの記事が参考になります。
ハードウェアウォレット
ハードウォレットとは物理的に独立した端末で仮想通貨を管理するタイプのウォレットです。インターネットやアプリを使用しないので利便性は劣りますが、安全性が最も高い保管場所となります。USBメモリ型やスマートウォッチ型のものなどがあります。
ハードウェアウォレットのメリット
-
物理的に独立してるのでハッキングのリスクは圧倒的に低い
-
様々な種類の仮想通貨を保管可能
-
故障してもパスフレーズさえ覚えてれば復元出来る
ハードウェアウォレットのデメリット
-
デバイス自体が高額
-
紛失・破損した場合、新たなデバイスが必要となる
▶ 『ハードウェアウォレット』についてくわしく知りたい方はこちらの記事が参考になります。
ホットウォレットの仕組み
仮想通貨の取引は公開鍵暗号方式が採用されています。このセキュリティシステムによって安全かつ信用のある取引を実現させています。
そのため、公開鍵と秘密鍵の関係性を理解することがウォレットの管理する上では重要と言えます。
共通鍵暗号方式
共通鍵暗号方式は仮想通貨の技術が生まれる以前の暗号方式です。
インターネットを使って行う取引では、個人情報や重要な取引を暗号化して受信者が復元するという方式が使用されています。
従来の方法では同じ鍵を共有することで復号化する鍵を知らない人は読めないため安全性がありました。
暗号化することによって機密性を保っていましたがその反面、共有している鍵が第三者の手に渡った場合に簡単に悪用されてしまうという問題点がありました。
公開鍵暗号方式
この問題を解決するものが公開鍵暗号方式であり、簡単に言えば「公開鍵」と「秘密鍵」という2種類の鍵によって安全性を保つシステムとなってます。主に仮想通貨の基盤となっている暗号方式です。
公開鍵とは他人に共有することが出来る鍵のことで、秘密鍵とは自分だけが知っている鍵のことを示します。
この方式の画期的な点は、暗号化する鍵と復号化する鍵を別々にしたことです。原則、公開鍵で暗号化したものは秘密鍵でしか復号化できず、秘密鍵で暗号化したものは公開鍵でしか復号化出来ません。そのため、仮想通貨の送金情報などは公開鍵で暗号化したのち、受信者が秘密鍵で復号化することで盗まれる危険性が従来に比べて安全です。
誰が誰に送金したかという情報を署名といいますが、これも公開鍵暗号方式で行われています。これはなりすまし等の詐欺を防止するための機能です。
自分が送金したという情報を秘密鍵で暗号化すれば公開鍵によって復号化出来るので、署名を確認することが出来ます。また、公開鍵は第三者に共有するものなので、取引相手以外でも署名を確認出来るという特徴から第三者が取引の信用性を証明することが可能となってます。
ウォレットと秘密鍵
ウォレットでは仮想通貨そのものが入ってるのではなく、取引に必要な公開鍵と秘密鍵を管理しています。そのため、紛失しても秘密鍵さえ覚えておいれば復元することが可能です。その反面、秘密鍵が最も大事な情報なので絶対に他人には公開せず安全に保管することが重要だと言えます。
ホットウォレットの注意点
ホットウォレットを利用する上での注意点を解説します。いくつかの注意点を把握して、自己資産を安全に保管しましょう。
過去に流出被害あり
国内大手仮想通貨取引所は、過去にハッキングされて仮想通貨の流出被害にあいました。仮想通貨取引所では顧客の秘密鍵を一括管理しているため、取引所自体がハッキング被害にあうと一気に資産が流出します。
そのため日本の金融庁は国内の仮想通貨取引所に、秘密鍵をコールドウォレットで保管することを義務付けました。
ハッカーから常に狙われている意識を持ちましょう
2018年1月に発生したCoincheckのハッキング事件は、取引所が顧客の秘密鍵をホットウォレットに保管していたので資金が流出しました。当時のCoincheckはみなし業者で、正式に金融庁から取引所として認められていません。
そのため取引所で仮想通貨を長期保管することは危険であるという意識を、常に持っておきましょう。Zaifなどもハッキングされた経験があるため、取引所は常に狙われているということを前提に資産管理することが大切です。
まとめ
現在、多くの取引所がありますが、ほとんどの取引所はホットウォレットを使用しているため、ハッキングなどの盗難被害に対して保証はありません。
ウォレットの種類を理解しておくことで、秘密鍵を自分で管理できるので第三者の管理による漏洩リスクを回避することが出来ます。特に多額の仮想通貨を所有してる場合、秘密鍵をマルチシグで管理するなどの別のセキュリティ対策が必要と言えます。
▶ 『仮想通貨のウォレット』についてくわしく知りたい方はこちらの記事が参考になります。