ウォレット開発者が教える「仮想通貨の安全な管理方法」とは?

中村昂平

取引所をハッキングするインセンティブは満ちあふれている

多くの取引所(DEXといわれる分散型取引所を除く)は、競合よりもユーザービリティの高いサービスを提供するために、従来のクライアント=サーバ型で構成されています。ですから結果的に、それらの取引所は既存の情報セキュリティが必要となります。

つまり既存の銀行や証券会社レベルの情報セキュリティが必要になるのです。しかし多くの仮想通貨取引所は、銀行ほどの防御のためのコストをかけられていないことも多く、そういった意味では非常に攻撃しやすい状況にあると言えます。

また、最近の仮想通貨の高騰により、莫大な仮想通貨の資産を取引所は持っています。仮想通貨は法定通貨に比べれば捜査当局の足がつきづらいので、ハッカーにとっては既存の銀行を攻撃するよりも取引所を攻撃するインセンティブが「防御コストの低さ」×「足のつきにくさ」という点で高まります。

言ってしまえば他の金融機関などを攻撃してきたハッカーにとって、取引所は「かもがネギを背おっている状態」に見えている状況です。

ブロックチェーン・ウォレットで秘密鍵を自ら管理すべし 

取引所ではなく「秘密鍵を安全に管理する」にはどうすればよいのでしょうか?

ずばり、仮想通貨ウォレットを利用しましょう。仮想通貨ウォレットとは、「ブロックチェーンの情報」を適切に利用するための「秘密鍵」を管理するアプリケーションのことです。

いろいろな種類がありますが、財布に入れられないような大金であれば基本的にはハードウェアウォレットをおすすめします。財布にいられるくらいの金額感であればスマートフォンなどのソフトウェアウォレットに入れて管理するのも利便性としてはいいかもしれません(ただし一般的には後述のとおりソフトウェアウォレットは、ハードウェアウォレットに比べるとセキュリティレベルは劣ります)。

(1)ハードウェアウォレット
物理的なUSBのような形を持つウォレットで、LedgerやTREZORが代表的なハードウェアウォレットです。秘密鍵を暗号化して保管でき、利用する時以外ネットワークにつながっていないため安全です。ただし、近年Amazonやメルカリなどで秘密鍵を設定済みの状態の中古品を販売し、資産を強奪するという詐欺が流行しておりますので、必ず正規の代理店で、新品を購入するようにしてください。

(2)ソフトウェアウォレット
スマートフォンやPCなどにインストールして利用できるウォレットです。秘密鍵を暗号化して保管するところは共通していますが、スマートフォンウォレットに関してはスマートフォンの紛失や盗難など別のリスクがあるため大金を預けるのはヒューマンエラーの観点で危険です。また秘密鍵を預けるタイプのウェブウォレットに関しては、取引所と実質的は同じなので避けるようにしてください。

ブロックチェーン・ウォレットを使う上で気をつけねばならないこと

  (1)ウォレットの提供者の確認をしよう
利用する前にそのウォレットの提供者について「誰が出しているか?怪しくないか?」を確認しましょう。

前述の通り、秘密鍵さえ保たれていれば非常に安全なブロックチェーンのセキュリティですが、秘密鍵が漏れてしまえば本当にたやすく全ての資産が盗まれてしまいます。

例えば、HB Walletというアプリケーションでは、内部の元エンジニアの責任者が秘密鍵を転送する機能を実装して一部の資産を略取するという事件がありました。また、秘密鍵を管理する体を装い詐欺や略取をするアプリケーションが今後でてくると想定されます。

改めて、そのウォレット提供者の確認には万全を期すようにしましょう。

(2)技術が問題ないか確認をしよう。
以前、Parity Industriesが提供していたウォレットはマルチシグを謳っていましたが、「枯れていない技術」であるEthereumのスマートコントラクトを利用して実施していました。

結果的にその中にバグが見つかり、300億円が凍結されるといった事態を引き起こしています。もちろん完璧な予測は困難ですが、Don’t Trust Verfy の心持ちで新しい技術を過信せず、注意深くウォレットを選定しましょう。

(3)必ず秘密鍵のバックアップを安全な形で取りましょう。
秘密鍵の紛失は自己責任です。秘密鍵は、今までのウェブサービスのパスワードと異なり、自分しか知らず、そして誰かが再発行してくれるような類のものではありません。

そのため、紛失や忘れても、戻ってくることはありません。しっかりとバックアップを取り、紛失や忘却がないようにしましょう。一番怖いのはヒューマンエラーです。

秘密鍵さえ保てれば、自らで資産を管理できる時代が到来している

これまでは銀行などを信用しなければ大金を管理することはセキュリティ上、非常に危険でした。今までにいろいろと危険な事例なども紹介しましたが、しかしブロックチェーンを活用した仮想通貨に関しては、秘密鍵さえ適切に管理することで、これまではできなかった資産の管理を自らの責任で実施することができるようになるのです。

適切に管理できればその安全性は非常に高いので、ぜひ皆さまも取引所に仮想通貨を預けたままにせず、安全なウォレットで正しく管理していただければ嬉しいです。  

→次回の記事「Dappsの特徴とそのメリット/デメリットを考察」はこちら

この記事の著者・インタビューイ

中村昂平

トークンポケット株式会社 共同創業者 兼 Dapps CryptoCrystal Product Lead 兼 リクルートキャリア 

慶應義塾大学経済学部卒。人材業界において転職領域のメディアにおけるデータ分析、戦略策定に従事。ブロックチェーンの魅力に気づき、ブラウザ&ウォレットアプリtokenPocketとDapps CryptoCrystalを創業。

トークンポケット株式会社 共同創業者 兼 Dapps CryptoCrystal Product Lead 兼 リクルートキャリア 

慶應義塾大学経済学部卒。人材業界において転職領域のメディアにおけるデータ分析、戦略策定に従事。ブロックチェーンの魅力に気づき、ブラウザ&ウォレットアプリtokenPocketとDapps CryptoCrystalを創業。

この特集のその他の記事

ウォレット開発者が教える「仮想通貨の安全な管理方法」とは?

「仮想通貨」は、「危険で盗まれやすいもの」なのでしょうか。私は、そのような認識が広まっていることが残念でなりません。 本当はむしろ、まったく逆で「仮想通貨」を支えるブロックチェーン技術は、正しく理解し、「適切に管理すること」ができれば、「人類史上かつてない安全な資産」となる可能性を秘めているのです。

Dappsが変える社会〜Dapps(Decentralized Applications)の特徴とそのメリット/デメリットを考察

この連載「Dapps(自律分散型アプリケーション)の可能性」ではブロックチェーンによって活用できるようになった「Dapps(自律分散型アプリケーション)」について様々な可能性を解説してきます。第2回では「Dapps」についてと、そのメリット/デメリットを解説します。

Dappsが変える社会〜Dapps(Decentralized Applications)が活用できる領域と社会に与える影響

この連載「Dapps(自律分散型アプリケーション)の可能性」ではブロックチェーンによって活用できるようになった「Dapps(自律分散型アプリケーション)」について様々な可能性を解説してきます。第3回では「Dapps」が活用できるビジネス領域と、社会への影響について解説します。