仮想通貨を安全に保管する方法は?2段階認証だけじゃ意味ない?

仮想通貨を安全に保管する方法は?2段階認証だけじゃ意味ない?

仮想通貨はどうやって保管されているのか?

取引所や販売所での購入や、マイニングによって得られた仮想通貨は一体どのように保管されているのでしょうか?

仮想通貨のシステムでは、特定のデータという形でコインが存在するというわけではありません。

どこからどこにどれだけのコインが送金されたか、という情報によってコインの所在が証明される仕組みとなっています。

そのため、重要となるのはコインの所在地を表す文字列(アドレス)と、文字列に存在しているコインを操作するための秘密鍵なのです。

この文字列は一般的にウォレットと呼ばれており、約30桁の英数字によって表されています。

ウォレットには個人管理のものと外部管理のものがある

仮想通貨用のウォレットには、ユーザー個人で秘密鍵を管理するものと、運営者に秘密鍵を預けて管理してもらうものとの2種類があります。

個人で管理するウォレットについては、所有するパソコンやスマートフォンなどにウォレットソフトをインストールするソフトウェアウォレットや、専用のデバイスを利用するハードウォレットが一般的です。

運営者に秘密鍵を預けて管理してもらう形式のウォレットはオンラインウォレットと呼ばれており、ユーザーは発行されたIDとパスワードを用いてサイトにアクセスし、送金等の操作を行います。

オンラインウォレットでは、IDとパスワードだけでウォレットを操作することができるため、公開鍵と秘密鍵で管理するウォレットに比べて安全性は高くありません。

そのため、できる限りセキュリティを高める目的でよく利用されるのがメールを利用して認証を行う2段階認証になります。

2段階認証とは、登録したメールアドレスに送信されたパスワードをサイトで入力したり、メールに記載されたアドレスにアクセスしたりするといった手段で本人確認を行う方法です。

これにより、パスワードやIDが盗まれたとしても、本人がログインする際にメールを確認することができるため、ハッキング被害を未然に防ぐことができます。

ただ、2段階認証だけではメールアドレスがハッキングされた場合に対処することができないため、サービスによってはブラウザの種類や、ログインできるデバイスの設定を行っている場合もあります。

コールドウォレットとホットウォレットにはどのような違いがあるのか?

仮想通貨をやりとりする場合、ネットワーク上に分散して保管されている取引台帳、ブロックチェーンに取引情報を追記しなければなりません。

つまり、保管だけを考えるなら、ネットワークから遮断されたウォレットに保管しておけば、ハッキングによる盗難を予防することができるのです。

このようなネットワークから遮断されたパソコンやデバイスにウォレットを作成し、ウォレットへの入金後に回線を遮断して保管するものをコールドウォレットと呼びます。

しかし、コールドウォレットに仮想通貨を保管する場合、安全性は維持できても送金や受け取りを行うたびにネットワークに接続する手間がかかってしまうため、利便性はあまり高いとは言えません。

そのため、取引を頻繁に行う場合などには、利便性を重視し、ネットワークに常時接続した状態のウォレットが利用されるのです。

このようにネットワークに常時接続されたウォレットのことを、ホットウォレットと言います。

ただ、ホットウォレットは常にネットワークに接続されているため、ハッキングのリスクを完全になくすことはできません。

できるだけ利便性と安全性を両立したいという場合には、取引に利用する最低限の仮想通貨をホットウォレットに保管し、メインの資産はコールドウォレットに保管すると良いでしょう。

取引所ではどうやって仮想通貨を保管しているのか?

仮想通貨用のウォレットは、ウォレットアドレスと秘密鍵を組み合わせることで送金が行える仕組みとなっています。

ですが、取引所で売買を行う場合、購入時や販売時にいちいち送金用アドレスを連絡していては円滑な取引を行うことができません。

そのため、取引所ではサーバ内に秘密鍵を保管し、ユーザーの送金依頼を代行するという仕組みが取られています。

これにより、ユーザーは取引所のサーバにIDとパスワードを用いてアクセスすれば、簡単に仮想通貨を売買することができるのです。

ただ、この方法では秘密鍵がサーバ内に存在するため、もしサーバのセキュリティが突破された場合、ウォレットをハッカーに操作されてしまうという弱点があります。

コインチェックの事例では、顧客から預かった仮想通貨を管理しているウォレットの秘密鍵がハッキングにより盗まれたことでユーザーの仮想通貨が失われました。

ちなみに、bitFlyerやZaifなどではこのような問題による被害を軽減するために、送金に必要な秘密鍵が複数必要となるマルチシグの導入や、コールドウォレットにコインの大半を分散して保管する仕組みが導入されています。

コインチェックでもビットコインやその他のコインについてはコールドウォレットやマルチシグが導入されていましたが、XEMについては全てホットウォレットに保管されており、マルチシグも導入されていませんでした。

もし、コインチェックがコールドウォレットを導入していたのなら、取引で利用されていた一部のXEM以外をハッカーが操作することを阻止したり、操作を遅延させたりして被害を抑えることができたでしょう。

個人で仮想通貨をコールドウォレットに保管する方法

所有するビットコインなどの仮想通貨をより安全に保管したいという場合には、個人でのコールドウォレット導入がおすすめです。

コールドウォレットとは、基本的にネットワークから切り離されているウォレットですので、ハードウォレットなどを用意するだけで簡単に導入することができます。

また、紙にビットコインアドレスや秘密鍵を印刷して保管することができるペーパーウォレットについてもコールドウォレットとしての利用が可能です。

導入については、専用デバイスを用いたハードウォレットの場合は、USBなどでパソコンに接続できる仕様となっており、パソコンに接続すると専用のウォレットソフトが起動し、そこから送金等の処理を行う形となっています。

ペーパーウォレットについては、オンライン上のペーパーウォレットサービスを利用することで印刷用のデータを生成し、プリンタ等で印刷を行うことで作成が可能です。

使用する際には、ペーパーウォレットに記載された秘密鍵をペーパーウォレットに対応したウォレットに読み込ませ、ウォレット用の秘密鍵にインポートすることで利用することができるようになります。

ペーパーウォレット、ハードウォレットのどちらについても、単体で送金等を行うことができないため、パソコンやスマートフォンを流用する場合に比べてより高いセキュリティを確保することができるでしょう。