知っておくべき!仮想通貨 / ビットコインセキュリティ対策!

知っておくべき!仮想通貨 / ビットコインセキュリティ対策!

Coin Agency (コインエージェンシー)です。

先日のコインチェックのXEM流失事件以降、更に重要視されているビットコイン / 仮想通貨のセキュリティ対策についてです。

仮想通貨は分散型ネットワークを用いており、従来の金融ネットワークと違い中央集権管理者がいません。これが何を意味しているかというと、自分で自分の資産を守る必要があります。

そのため、今回解説する仮想通貨のセキュリティは非常に重要な知識ですので、これから投資を始めたいと思っている方々は是非ご覧になっていただき対策をして頂きたいです。

 

▼ビットコイン/ 仮想通貨セキュリティで知っておきたい5つのこと


序章では「仮想通貨は分散型ネットワークであり、中央管理者が居ない」と書きましたが、これは一体どのような事なのでしょうか?

決済手段という観点から見ると、今までの日本ではクレジットカードが広く昔から用いられてきました 。そこでは、クレジットカードの盗難や、支払いミス (金額や支払先を間違える)などという問題が起こった時、クレジットカード会社が問題となる取引を無効にしたり、ある一定額をユーザーに対して保証するという対策が行われていました。その代わり、我々ユーザーは1回の取引で数〜数十%の取引手数料を支払っています。

仮想通貨の場合はどうでしょう?
取引所 (Coincheck / bitFlyer等)を経由せず、自身のウォレット同士の取引であれば、ほぼ無料同然で送金可能です。しかし、その分取引のミスやウォレットからの盗難があった場合、それを保証してくれる管理者がいません。

つまり、自分の資産 / 取引の責任は自分で担保し守る必要があります。

 

先日のCoincheckのXEM流失事件は仮想通貨そのものの問題ではなく、Coincheckのセキュリティの甘さが問題でした。通常であれば、取引所は自身の顧客の資産はオフライン上にあるコールドウォレットで保管し、守る必要がありました。しかし、Coincheckはインターネットからアクセス可能なホットウォレットに保管しており、そこをハッカーに狙われ盗まれました。

ここで我々は何をすべきだったかというと、自身の資産である仮想通貨を取引所から自身のウォレットに移すべきだったのです。
仮想通貨が急速に広がっていた最中の事件だったため、セキュリティに対して甘い認識している人が大勢おり、多数の被害者を出してしまいました。

今回はそんなセキュリティの基本を5つの項目にて解説致します。

・資産分散のすすめ

・必須の2段階認証

・秘密鍵とは

・話題のコールドウォレット

・アップデートを行う

この5つについて解説していきます。

 

▼資産分散のすすめ


仮想通貨への投資額は人それぞれ様々です。ある程度 (数十万円以上)の金額を投資しているしている方は1つの取引所に資産を預けるのではなく、複数の取引所に預ける事をおすすめします。

1つの取引所に全ての資産を預けていると、その取引所が今回のような事件に巻き込まれサービスを停止してしまった場合、資産の移動や売買が不可能になります。

仮想通貨の場合、相場が激しいので売買取引できない間に下がってしまう事も多いに考えられます。

 

なので自身の資産は2つ以上複数の取引所に預ける事をおすすめします。

 

▼必須の2段階認証


仮想通貨の取引所に登録する際は必ず2段階認証をすることをお勧めします。コレは自身の取引所アカウントの不正ログインを防ぐことに役立ちます。
2段階認証とはログインや資産を取引所から取り出す場合に、例えばパソコンとスマホなど2つの端末で認証をしなければ操作できないようにするセキュリティ設定の事を言います。

もし、自身のアカウントが不正ログインされ自身の資産が別な口座に移された場合、それは自己責任となり資産は戻ってきません。

取引所ログイン時に、2段階認証設定を行い自身のスマホやPC端末を紐付けすることで不正ログインを防ぎましょう。

 

▼秘密鍵とは


仮想通貨を送金する時必要なものが秘密鍵というものです。秘密鍵とは仮想通貨を移動させる事のできる唯一の暗号です。仮想通貨を保有しているという事は秘密鍵もそこに存在している事になります。

秘密鍵は通常取引所を利用している場合、取引所が管理しているのでユーザーが目にする事はありません。ですが、取引所が管理している為ハッキングを受けて秘密鍵が流出してしまった場合はユーザーは仮想通貨盗難を防ぐ事ができない事も意味しています。

ウォレットという仮想通貨をしまえる財布のようなものを自分で管理する場合秘密鍵を目にします。秘密鍵という存在が仮想通貨を移動できる唯一の暗号である事は必ず知っておきましょう。

 

▼話題のコールドウォレット


コインチェック事件時に話題になったコールドウォレットです。コールドウォレットとは自身の資産をオフライン上で管理するものです。有名なのがUSBメモリーのような形状をしているハードウォレットです。また、紙で印刷して管理するペーパーウォレットと呼ばれるものがあります。

みなさんが利用されている、取引所は仮想通貨を取引する場所であ保管しておく場所ではありません。取引所のセキュリティは様々ですし、仮想通貨を狙うハッカーは大きな金額が動く取引所を攻撃するのは至極当然です。

取引所を銀行のように考えるのではなく、自分の資産は自身の財布であるウォレットに移動し尚且つ、オフラインでハッカーもアクセスできない場所に置いておくののが良いでしょう。

 

▼アップデートを行う


仮想通貨はたまに仕様が変更されアップデートされます。送金速度が早くなったり、セキュリティ面が強化されるなどです。取引所にあずけている場合は取引所がアップデート対応してくれますが、自身のコールドウォレットにある場合は自身でアップデートする必要があります。

また、技術的な事は利用しているウォレット運営が行ってくれますがハードウェアウォレットなどでは一度復元作業が必要になります。

 

以上が仮想通貨で必要なセキュリティ対策5つです。
コインチェック以降セキュリティの知識が広まりつつありますが、まだまだ浸透していないのが現状です。

皆さんのセキュリテイィ対策は万全でしょうか?
見直してみる事をおすすめします。