0424ColdWallet

先日、Forbesに『北朝鮮が仮想通貨ハッキングで荒稼ぎ、被害額は600億円以上』という記事が載りました。

その記事によると、

Group-IB(セキュリティ企業)は、2018年に発生した仮想通貨取引所のハッキングの約65%が、北朝鮮によるものだと推定している。

Forbes記事URL:https://forbesjapan.com/articles/detail/26026

とのことです。

2018年に起こったコインチェック事件も、北朝鮮のクラッカー組織によるものだと言われています。

同年6月に起こった韓国のBithumb(被害額33億円)やCoinrail(被害額40億円)のクラッキングに至っては、北朝鮮工作員による内部犯行だとされているほどです。

他にも、

  • BitGrail(イタリアの仮想通貨取引所)から約200億円相当のNanoが流出
  • Bitfinex(中国・香港)から約80億円相当のBTCが流出
  • Bitfinexは2015年にも1500BTCが流出した

といった被害が相次いでおり、

セキュリティ企業Ciphertraceによれば、2018年9月の時点でクラッキングの被害およびマネーロンダリングは、2017年9月時点の3.5倍に達するとのことです。

このように仮想通貨取引所は、クラッカーたち犯罪者のターゲットになっています。

こんな状況下で、どうすれば大切な仮想通貨資産を守れるのでしょうか?

今回は、個人でできる有効な手段として、コールドウォレット(特にペーパーウォレット)について取り上げたいと思います。

コールドウォレットとは?

ice-BTC_1920

コールドウォレットとは、ネットから切り離した状態でも仮想通貨の管理ができるウォレットのことです。

他にコールドストレージという呼び方もありますが、これは取引所内のコールドウォレットを意味する場合もあるため、今回はコールドウォレットで統一します。

対して、ネット上で管理するウォレットをホットウォレットと言います。

 

余談ですが、自分はウォレットというとExcelの表を思い浮かべてしまいます。

実はBTCの初期のウォレットは、下の図のような感じで、本当にExcelの表のようでした。

Wallet IMG

これはあくまでもイメージですが、こんな感じでしたね。

Address毎に秘密鍵と公開鍵があり、残高が表示されているので、Address毎に鍵が作られると思っていました。

しかし実際にはその逆で、ウォレットの乱数から秘密鍵が生成され、秘密鍵から公開鍵が、公開鍵から送信用のAddressが生成されという仕組みだったのです。

ブロックチェーンには取引データと残高が記録されており、ウォレットはそのブロックチェーンの情報を参照しています。

秘密鍵と公開鍵は、ウォレットに残ります。

これがコールドウォレット、ホットウォレット全体のイメージです。

ウォレットに保存するのは秘密鍵

key-2114046_1920

仮想通貨の取引は『公開鍵暗号方式』によって保護されています。

従来は『公開鍵』と『秘密鍵』だけで説明されますが、それがこの公開鍵暗号方式を非常にわかりにくいものにさせています。

その理由は、ほとんどの説明で出てくる鍵が英語のKey(鍵)だけであり、Lock(錠)が出てこないからです。

公開鍵暗号方式のルール

この説明をよりわかりやすくするために、ロックをかける『錠』とロックを外す『鍵』に分けて図にしたものが下記のイラストです。

このイラストの下に書かれているのが、公開鍵暗号方式のルールです。

■公開錠でロックされた情報は秘密鍵でしか開かない
■秘密錠でロックされた情報は公開鍵でしか開かない

公開鍵暗号ルール

秘密鍵(錠)を持っている人が受信側、公開鍵を持っている人が送信側になります。

本来この鍵と錠は一つの物で、鍵と錠の両方の役割を果たします。

そして、イラストには書かれていませんが、通貨の送り先としての情報がAddressになります。

仮想通貨のやり取りの流れ

仮想通貨のやり取りは以下の順序で行われます。

    1. 取引内容に合意したら、受信者はアドレスを秘密錠でロックして、送信側に送ります。
    2. 公開鍵はネット上に公開されているので送信者はそれを取得します。
    3. 送信者は公開鍵でファイルを開き、アドレスの情報を得ます。
    4. 送信者はそのアドレスに、公開錠でロックしたBitcoinを送ります。
    5. 受信者はBitcoinを確認して秘密鍵をウォレットに保存します。

このやり取りの全てがブロックチェーンに記録されることで、取引が正当なものと認められます

ウォレットに保存されるのは通貨ではなく鍵(錠)

ウォレットに保存されるのは、この秘密鍵(錠)であり、仮想通貨ではありません

ウォレットは財布という意味になるため、仮想通貨の場合もウォレットには通貨そのものが入っていると勘違いしがちですが、ここを間違えてしまうと取り返しのつかないことになりかねません。

秘密鍵で開くことができるデータには、その仮想通貨の所有権を証明するデータが載っています。

逆に言えば、秘密鍵さえあれば、その所有権を書き換えることも可能になるのです。

取引所で行われるクラッキング(ハッキング)の実態

実際に取引所で起こっているクラッキング(ハッキング)では、取引所のウォレットから秘密鍵を盗み出して、秘密鍵で開いたデータを自分の指定するアドレスに送っています。

つまり、仮想通貨を自分のものだと書き換えているのです。

前述した取引の流れにもあったように、仮想通貨の取引はその仮想通貨のアドレスをやり取りしています。

その仮想通貨のアドレスを「公開鍵」でロックすることで、「秘密鍵」でなければ開けないようにしているという訳です。

つまり仮想通貨の所有権を証明するデータ(仮想通貨のアドレス)を開くためには、必ず「秘密鍵」が必要なのです。

「ウォレット」は、仮想通貨そのものを保護するのではなく、 この秘密鍵を保管することで、仮想通貨の取引データを他人に見られないように守っているのです。

コールドウォレットの種類とメリット・デメリット

security-2168233_IMG

コールドウォレットには下記の2つの種類があります。

    • ハードウェアウォレット
    • ペーパーウォレット

ハードウェアウォレットとは

ハードウェアウォレットは、USBメモリのような形をしており、USBメモリと同じように、必要な時(取引時)にPCと接続して使います。

使用しない時は、USBメモリのようにPCから取り外して、秘密鍵を保管することができます。

メリット①高い安全性が保たれる

ハードウェアウォレットとコールドウォレットのメリットは共通しており、

まず、送金などに利用する時以外はオフラインで保管することができるため、オンラインでクラッキングされる可能性はほぼないという点が挙げられます。

この点が、ホットウォレットと比較した時、ハードウェアウォレットの一番大きなメリットとなります。

ハードウェアウォレットの操作には慣れが必要な部分もあるため、その点はデメリットになるかもしれません。

確かに操作性や利便性においては、ホットウォレットに一歩譲りますが、その手間がセキュリティを高めていることに繋がるため、操作性や利便性といった点デメリットにも思える点が、最大のメリットでもあると言えるのです。

その手間を惜しむということは、いつ盗まれても文句は言えないということになるでしょう。

メリット②多くの仮想通貨に対応している

もう一つのメリットは、対応している仮想通貨の種類が多いという点です。

現在市場で取引されている、主要コイン(BitcoinやEthereumなど)はほぼ対応していますし、様々なアルトコインにも対応しています。

ハードウェアウォレットのデメリット

対してデメリットは、コストがかかるという点です。

ハードウェアウォレットは、1〜2万円が相場です。

これもセキュリティコストと思えば致し方ない出費ではありますが、この点をデメリットと感じる人も多いでしょう。

もし購入する場合には、必ず公式サイトを利用することを強くおすすめします。

安く売っているからといってオークションなどで購入してしまうと、トラップ(罠)が仕掛けられている可能性があり、大変危険だからです。

ペーパーウォレットとは

ペーパーウォレットは、取引データを印刷したものです。

もっと詳しく言うなら、仮想通貨のアドレスと秘密鍵を印刷したものになります。

下の写真のように、サイトを使ってアドレスと秘密鍵をQRコード化して保存することが可能です。

ペーパーウォレットのメリット

ペーパーウォレットは、ほぼコスト0で作ることができます。

かかるとしたら紙代とインク代くらいでしょう。

手順は少々面倒かもしれませんが、出来るだけお金を使わずに安全に保管したいという場合には、おすすめの選択肢と言えます。

文字通り、データを印刷して保管するので、印刷した紙が盗まれない限り、仮想通貨が盗まれることもありません。

オンライン上のクラッキングに対しては、100%安全だということができるほどです。

セキュリティの高さは最高レベルなのは言うまでもありません。

唯一問題があるとすれば、使っているPCがマルウェアに感染しているかどうかという点ですが、この点は日常的なウィルス対策の実施やウォレットを作成する前にウィルスチェックを行うことで回避することができます。

ペーパーウォレットのデメリット

低コストで安全性の高いペーパーウォレットは良いこと尽くめに思えますが、デメリットも存在します。

1つ目のデメリットは、ペーパーウォレットは使い捨てのウォレットであるため、毎回全額出金する必要があるという点です。

使い回しができないわけではありませんが、セキュリティレベルが大きく下がってしまいます。

また、ペーパーウォレットは当然ですがそのままでは入出金できません。

紙に印刷して、完全にオンライン(インターネット)上から切り離してしまっているため、もう一度取引を行うためには、オンライン化する必要が出てくるのです。

そしてそのためには、ペーパーウォレットの秘密鍵を読み込めるアプリが必要となります。

このように、入出金のを行う際の手間がハードウェアウォレット以上にかかってしまうと言う点が、2つ目のデメリットとなります。

ペーパーウォレットは長期保管向き

これらの理由から、ペーパーウォレットは資産の大半をペーパー化して長期的に保管する場合に向いています

短期的に細かく取引を繰り返す回数が多い場合には、向かない保管方法と言えます。

ペーパーウォレットの注意点

ペーパーウォレットは紙媒体であるため、紛失や破損した場合には出金が不可能になってしまいます

実際にこのような事情から出金不可能になっているBitcoinが、全世界で約600万BTCあると言われています。

つまり約600万BTCの秘密鍵が、行方不明になっているということです。

そうならないためにも、保管場所と保管方法には細心の注意を払う必要があるでしょう。

過剰に気にする必要はありませんが、保管を怠ると大事な資産を失うことになりますので注意してください。

ハードウォレット vs ペーパーウォレット

ハードウォレットとペーパーウォレットの特徴、メリット・デメリットを表にまとめてみました。

coldwallet IMG

どちらもセキュリティに優れていますが、低コストに抑えたい場合はペーパーウォレット。

取引の回数が多い場合はハードウォレットを利用するのが良いでしょう。

ペーパーウォレットのちょっと変わった使い方

セキュリティとは全く違う理由になりますが、

実は、ペーパーウォレットを利用すると、取引の仕組みや暗号のやり取りなどを実感することができます

ペーパーウォレットはとても簡単に作成することができますので、まだ作成したことがない場合は、一度体験してみるのもおすすめです。

また、ペーパーウォレットの面白い使い方として「プレゼントする」という使い方があります。

自分の一押しのアルトコインなどを送金しておき、それをプレゼントするというのも良いでしょう。

ちょっと変わったプレゼントになりますが、仮想通貨に興味がある人や経験者には間違いなくウケるはずですよ!

コールドウォレット取引所と言えるDEX(分散型取引所)

business-3194671_IMG

クラッカーはホットウォレットを常に狙っている

冒頭で、北朝鮮が600億円もの仮想通貨をクラッキングしているとお伝えしましたが、2018年の1年間で約865M$(900億円)ものクラッキング被害が出ています。

もちろん、国内の取引所は全てコールドウォレットを使用していますし、海外の取引所も同じです。

しかし、全ての仮想通貨をコールドウォレットに保管してしまうと、今度はリアルタイムに取引ができなくなってしまうため、一定量はすぐに取引可能なホットウォレットに保管し運用できるようにしておく必要があります。

コールドウォレットを常時インターネットに接続していたのでは、ホットウォレットと同じ状態となり、コールドウォレットとしての役目を果たすことができません。

そのため、どうしてもホットウォレットとの併用が必要になるのです。

そして、クラッカーたちは、このホットウォレットに保管されている仮想通貨を狙っているのです。

取引所のセキュリティ強化は手数料に反映される

こうしたクラッキングを防ぐために、取引所は様々なセキュリティ対策を講じなければならず、そのために生じるセキュリティコストはそのまま手数料にはね返って来ることになります。

しかし、取引所がどれだけセキュリティレベルを高めたとしても、クラッキングの危険性はついて回ります

そういった意味でも、コールドウォレットを利用して自分で資産を管理した方が、間違いなく安全であることは言うまでもないでしょう。

そして、このセキュリティコストの上昇は、取引所にとっても大きな問題となります。

クラッキング対策として期待が高まるDEXとは

こうした取引所が抱える問題の解決策として期待されているのが、秘密鍵を第三者に預けなくても取引が出来る、分散型取引所(以下DEXと略)です。

DEXはブロックチェーン技術を応用した取引所であるため、セキュリティ性が高く簡単にクラッキングされないというメリットがあります。

取引所は資産を預かるのではなく、個人間の取引を取り持つだけの役割となるため、取引所に秘密鍵を預ける必要もありません。

しかしDEXは、まだ誕生したばかりの技術であり、現在主流の中央集権型取引所のようにはいかない部分が多々あります。

例えば、Etheruem上のDEXであれば、Ethereum上のブロックチェーン上に存在する仮想通貨しか交換ができません。

また、中央集権取引所と比べると取引が承認されるまでに時間がかかったり、GAS代の多い方が先に取り込まれるため取引の衝突を起こしてしまう、といった問題を抱えています。

他にも、取引を行う際に使用するDAppsのUI/UX(ユーザーインターフェイス/ユーザーエクスペリエンス)に問題があるなど、まだまだ多くの問題が山積となっているのが実情なのです。

GASとは
GASとは、イーサリアムのマイニングを行うマイナーへの手数料のことを指しており、簡単に言うとスマートコントラクトの手数料ということになります。
イーサリアムの場合、約束された出来事を達成するたびに(=資産の移動や売買などを行うたびに)この手数料GASが発生するため、イーサリアムをベースとしているDEX(分散型取引所)を利用する場合にも、当然のことながらこのGASが手数料として必要となるのです。

DEXへの移行を目指す取引所

こうした問題を解決しつつDEXへの移行を目指している取引所がいくつかありますが、その中の一つをご紹介します。

Binance(バイナンス)

出典:Binance

世界中で利用されている大手の仮想通貨取引所Binanceは、今年(2019年)中にDEXをローンチするとしています。

その内容としては、Binanceが開発した取引に特化した(プライベート)ブロックチェーンを用いて、BNB(Binanceトークン)を活用したDEXになるとされています。

この取引の場合、BNBと仮想通貨がペアリングされるため、ブロックチェーンにはBNBの取引データが記載されます。

この方式だと、取引に特化したブロックチェーンを用いることで、取引の承認時間を短縮することが可能になります。

また、プライベートチェーンではあるものの、ブロックチェーンである以上、外からの検証も可能になるため、取引の透明性を保つことにもなります。

何より、自社トークンであるBNBを使うことで、様々なペアリングが可能になり取引の幅が広がります。

ただし、プライベートブロックチェーンや独自トークン(BNB)を使っているといった点から見て、完全なDEXではないということもできます。

セキュリティコストの増大は、取引所の経営を圧迫していることから、多くの取引所が新たな方向性を模索しています。

今回取り上げたBinanceは、DEXとは少し違う形ではありますが、取引所のセキュリティを高める方法の模索はこれからも続いていくでしょう。

そして、取引所の形態が変わったとしても、自身の資産を守る為にコールドウォレットを活用することに変わりはありません。

取引所は取引所として、それを利用する我々ユーザーはユーザーとして、自身の資産を守るためにも、セキュリティ性の高いコールドウォレットを使っていきましょう。

新技術ARWENとは

また、DEX(分散型取引所)とも違うセキュリティ対策法として注目が集まっているのが、秘密鍵を取引所(中央集権型)に預けずに取引所(中央集権型)で取引できるようにする技術です。

この技術を採用した代表的なプロジェクトが、Arwen Trading Protocolsです。

Arwen IMG

出典:Arwen

この取り組みは、サイバー攻撃によるリスクを気にせずに、中央集権取引所の流動性の恩恵を得れるという世界観を目指しており、あなたが預ける仮想通貨と同額の仮想通貨の運用を、プロトコル(適正コード)で行うという形式になっています。

  1. ユーザーは、サイトを訪れ、署名を行い、仮入金を行う。
  2. ユーザーは、この署名を取引所に証明する。
  3. 取引所は署名を確認した後、ユーザーが所有する同量のコインを取引できるようにする。
  4. これが確認されると、ユーザーの取引所アカウント(データベース)にコインが付与される。
  5. 付与されたコインを用いて、ユーザーは取引所の板で売買を行う。
  6. 取引を終了して自身のウォレットにコインを全額戻す。

このサイトでは、上の手順がプロトコル(適正コード)として使用できるようになっています。

興味をお持ちになった方向けに、こちらにホワイトペーパーのリンクを貼っておきます。

>>>Arwenのホワイトペーパーはこちら

このサイト(プロトコル)を利用するには、取り引き手数料以外に、付与されるコインに対する使用量が必要になります。

取引所はセキュリティ対策を模索

このような取り組みがあるのは、セキュリティコストが取引所を圧迫しているからでしょう。

DEXが主流になるまでの期間かも知れませんが、取引所にとってセキュリティコストは、経営を圧迫するものになっているということでしょう。

国内や海外の大手の取引所であれば、問題は起きにくいかも知れませんが、そうでない取引所は、多額のセキュリティコストがかけられない可能性もありますし、それが原因で倒産もあり得るのです。

だからこそ、仮想通貨の保管に関しては、取引所を頼るのではなく、自身が管理できるようになることが重要なのです

ちなみに、2019年4月には、仮想通貨取引KuCoinにてArwenを使用したベータ版のサービスが開始されることが発表されました。

KuCoinは、このArwenのサービスを提供する最初の仮想通貨取引所となります。

ペーパーウォレットを作れるサイトの紹介

qr-code-3970681_IMG

ここからは、ペーパーウォレットが作れるサイトをご紹介しましょう。

最初にご紹介するのは、約200種類のアルトコインにも対応している『ウォレットジェネレーター』というサイトです。

ペーパーウォレット作成前にすべきこと

ただし、サイトで作成を始める前に、必ずチェックしておいて欲しいことがあります。

それは、使っているPCのウィルスチェックです。

どれだけセキュリティに優れたペーパーウォレットであっても、それを作るPCがウィルスに感染していたのではどうすることもできません。

そのため、必ずセキュリティソフトでのウィルスチェックを行うようにしてください。

ウォレットジェネレーター利用手順

PCのウィルスチェックが終わったら、以下のサイトに移動します。

ウォレットジェネレーター

paperwallet IMG 01

サイトにアクセスした瞬間から、ウォレット作成が自動的に開始になります。

サイトに入ると、マウス(カーソル)の動きをトレースして、緑色のドットが画面上に表示されます。

と同時に、下の画像にある赤い四角で囲った箇所の数字がどんどん減っていきます。

paperwallet IMG05

ここが0(ゼロ)になるまでマウス(カーソル)を動かし続けてください。

すると、以下の画面に切り替わります。

paperwallet IMG 03

左のQRコードが、アドレス。

右のQRコードPrivate Key(秘密鍵)になります。

そして、最後に右上にある[Choose currency:]をクリックします。

すると・・・、

paperwallet IMG 04

このように、200種類近い数の仮想通貨を選択することができます。

これでペーパーウォレットの作成は完了です。

イーサリアムのペーパーウォレット

Ethereum(ETH)のペーパーウォレットは、My Ether Walletから作ることができます

My Ether Walletは Github からダウンロードできます。

Github IMG

上の画像にあるように、[Clone or download]==>[Sign up]の順にクリックすると、zipファイル(My Ether Wallet)がダウンロードされます。

後はzipファイルを解凍して、ネット接続をオフラインにして、案内に従いペーパーウォレットを作成するだけです。

リップルのペーパーウォレット

最後はRipple(XRP)のペーパーウォレットです。

ダウンロードするサイトはこちらです。

Rippleの場合も、やり方はEthereumと同じです。

ダウンロードしたzipファイルを解凍して、案内に従いペーパーウォレットを作成するだけです。

ペーパーウォレットについてもっと詳しくは下記の記事をご覧ください。

コールドウォレットの仕組みと使い方に関するまとめ

Cold Wallet IMG

今回は大切な資産を守る方法として、コールドウォレットの種類や特徴、コールドウォレットの一つであるペーパーウォレットの作り方について特集しました。

セキュリティの問題は、取引所の対応も確かに必要ですが、自分の資産を守るためには、自分自身がコールドウォレットを活用する必要があります。

コールドウォレットの一つであるペーパーウォレットは、年単位の長期保管(スラングでいう『ガチホ』)に適しています。

これに対しハードウェアウォレットは、ホットウォレットほどの利便性や操作性はありませんが、短期的な取引にも対応できるコールドウォレットです。

ウォレットは自身のスタイルに合わせて選択するのが一番ですが、ペーパーウォレットはほぼ無料で手軽に作成することができますので、どんなものなのかを知るためのお試しとして作ってみるのもいいでしょう。

ペーパーウォレットは、仮想通貨を出し入れする頻度が高い場合は不便に感じるかもしれませんが、低コストで高い安全性が保たれる保管方法です。

ハードウェアウォレットを導入するための資金が集まるまでの安全対策として、ペーパーウォレットを使用するというのも選択肢の一つとしておすすめです。

ベルコインなどお得な情報を発信中!

仮想通貨トリビアでは、ベルコインを含むまだ知られていない仮想通貨の情報を随時発信しています。

銘柄や取引所はもちろん、話題になりかけのゲームの情報などが満載!

上場のニュースも届きますから、ぜひ登録して下さいね。

この記事が気に入ったら
いいね!しよう

仮想通貨情報をお届けします

Twitterでフォローすると良い事あるかも!

おすすめの関連記事