ホットウォレットとは?あなたが使っている仮想通貨取引所は大丈夫?

ホットウォレットとは?あなたが使っている仮想通貨取引所は大丈夫?

コールドウォレットとホットウォレットは何が違う?

仮想通貨のウォレットには、所有している仮想通貨を操作するために、公開鍵と秘密鍵が保管されています。

送金などを行う際には、この公開鍵と秘密鍵を利用して認証を行い、一致した場合にはブロックチェーンに取引情報が追加され、取引が正常に行われる仕組みです。

そのため、ビットコインやNEMなどの仮想通貨を送金したり受け取ったりする場合には、ブロックチェーンにアクセスできるようにネットワーク環境への接続が必須となります。

ですが、仮想通貨用のウォレットに保管されている公開鍵や秘密鍵については、保管するだけならネットワーク接続を必要としません。

つまり、入金済みのウォレットなら、ネットワークから遮断された状態でも仮想通貨を保管し続けることができるのです。

このように、仮想通貨が入ったウォレットをネットワークから遮断して保管する方法を一般的にコールドウォレット、またはコールドストレージと呼びます。

ホットウォレットについては、コールドウォレットとは違いネットワークに接続された状態のウォレットを表す言葉です。

コールドウォレットとホットウォレットは、ネットワークに接続しているかしていないかが最大の違いになります。

ホットウォレットとコールドウォレットにはどんなメリットやデメリットがあるのか?

コインチェックに関する報道では、コールドウォレットを導入していなかったことが被害を拡大させた原因と言われています。

このため、ホットウォレットそのものが悪いものだと考えられてしまいがちですが、ホットウォレットは仮想通貨を利用する上で欠かすことができないシステムです。

コールドウォレットとホットウォレットにはどのようなメリットやデメリットがあるのでしょうか?

ホットウォレットのメリット、デメリット

ホットウォレットのメリットは、

  • オンライン状態なので送金等の処理をすぐに行うことができる
  • ネットワークに接続されているので外部から操作することが可能

 

デメリットについては

  • 不正アクセスがあった場合にウォレットを全て操作されてしまう
  • ネットワークに不具合があった場合にアクセスができなくなる

 

などが挙げられます。

仮想通貨を利用するためには、ネットワークへの接続が欠かせないため、決済や取引を頻繁に行う用途に利用する場合には、ホットウォレットの方が作業コストを抑えることができるでしょう。

ただし、常にネットワークに接続した状態のため、不正アクセスに対する安全性は完璧とは言えません。

仮想通貨取引所などでは2段階認証や複数の秘密鍵を利用するマルチシグなどを導入して対策を行っています。

コールドウォレットのメリット、デメリット

コールドウォレットのメリットは

  • ネットワークに接続されていないのでハッキング被害を受けない

 

デメリットは

  • 送金等の処理を行う際にネットワークに接続する手間が必要
  • コールドウォレットそのものを保管するためのセキュリティが必要

 

コールドウォレットはネットワークから遮断された環境で仮想通貨を保管することができるため、ハッキングによる被害をほぼ完全に防ぐことができます。

しかし、ホットウォレットとは違い、送金等を行う際にはネットワークに接続する手間がかかりますし、コールドウォレットとして使用しているハードウェアを安全に保管する体制も必要です。

取引所ではどのようにコールドウォレットとホットウォレットを活用しているのか?

安全性を重視するならコールドウォレット、利便性を重視するならホットウォレットが良いのですが、頻繁に取引を行う必要がある取引所ではどのようにこれらのウォレットを使い分けているのでしょうか?

国内最大手の仮想通貨取引所であるbitFlyerの場合、コールドウォレットに預かっている仮想通貨の80%を保管し、残りの20%を取引用としてホットウォレットに保管しています。

これにより、取引の際の利便性を確保しつつ、ハッキング等が起こった場合でも顧客の仮想通貨をある程度守ることができる体制となっているのです。

また、コールドウォレットについては複数の物理ロックと24時間体制の監視が敷かれており、物理的なセキュリティも重視されています。

コインチェックの事件は何が問題だったのか?

コインチェックでは、仮想通貨のNEMをホットウォレットで保管していました。

そのため、外部から所有するNEMが全て操作可能な状態となっており、ハッキングによってほぼ全てのNEMが外部に送金されてしまったのです。

もし、コールドウォレットが導入されており、NEMを分散して保管していたなら、被害はもっと小規模なものに抑えることができたでしょう。

また、認証についても、複数の秘密鍵を必要とするマルチシグを導入していたなら、被害そのものを防止できたか、初期段階で食い止めることができたかも知れません。

残念ながらコインチェックではどちらも導入されていませんでした。

コールドウォレットやマルチシグの導入には技術的、人員的なコストが大きく、簡単にシステムを構築できるとは言いがたいのですが、大量の資産を預かる以上、できる限り早い導入が望ましかったことは確かです。

コインチェックがこの先どのような状況になるかはわかりませんが、もし取引所として再開するのなら、まずはコールドウォレットとマルチシグの導入が必須となるでしょう。