ビットコインやイーサリアムの保管、仮想通貨ウォレットの種類や仕組み

目次

    ビットコイン(Bitcoin,BTC)やイーサリアム(Ethereum,ETH)をはじめとした仮想通貨、ホット/コールドウォレットやハードウェアウォレット等、様々な保管方法があり、セキュリティ対策が必要です。日本の大手取引所コインチェックで盗難事件が起き、仮想通貨のセキュリティに関心を寄せた方も多いでしょう。

    本記事では、仮想通貨取引所に保管するリスク、ウォレットの種類や特性を解説し、適切な保管方法を考察します。仮想通貨における暗号技術や送金の仕組み、セキュリティに関する基礎について詳しく知りたい方は、こちら

    取引所で頻発していた盗難事件

    コインチェック事件

    2017年1月26日に、ビットコインやイーサリアムなどを取り扱う日本最大手の仮想通貨取引所/販売所の「Coincheck」に保管されている、5億2300万XEM(約580億円相当)がハッキングされました。読者の皆さんにも被害に遭われた方がいたのではないでしょうか。Coincheckは被害に遭った26万人に対する全額保証を発表しましたが、日本では仮想通貨への不安感を強く印象付ける事件となりました。

    過去の盗難事件

    しかし、日本のメディアではあまり報道されていないだけで、同様の被害は世界中で発生しています。仮想通貨に関するハッキング被害は一番有名なもので、2011年にあったマウントゴックス(Mt.Gox)での75万ビットコインの消失事件(2018年1月31日の価値にして約8000億円に相当)。最近では、2017年12月19日にも、韓国の仮想通貨取引所Youbitが、当時での換算レートで約7600万円相当の資金をハッキングによって盗難されています。

    過去にあった仮想通貨取引所の大規模なハッキング被害についてはCoinDatabaseにまとめられています。

    取引所に預けている仮想通貨は安全?

    これらの事件から総じて学べることは、取引所に預けることが安全とは言い切れないという事です。そこで本記事では取引所より安全と言われている仮想通貨の保有方法であるウォレットでの保管の基本的な仕組みや、種類、そしてそれぞれの特徴について解説します。

    仮想通貨のウォレットとは?

    仮想通貨はブロックチェーン技術に基づいています。ブロックチェーンの基本的な仕組みについては過去の記事を御覧ください。また、この記事をより深く理解するために、仮想通貨の取引で用いられる公開鍵と暗号鍵に関する記事を読むことをお勧めします。

    仮想通貨のウォレットとは簡単に言ってしまえば、その名の通り仮想通貨を保管する ”お財布” です。ですが厳密には仮想通貨の所有権を示す ”秘密鍵” と呼ばれる文字列がその中に保管されています。

    仮想通貨の管理は全て秘密鍵によって行われます。秘密鍵を使うことでその鍵に紐付いた資金をブロックチェーン上で動かすことができます。逆にこの秘密鍵が盗み出されることは、その鍵に紐付いた資金が盗まれることと同然だと言えます。

    仮想通貨取引所が被害に合っているハッキングでは多くの場合、顧客から預かっている大きな金額の仮想通貨が紐付いた秘密鍵が盗み出される事で被害が発生しています。

    取引所での保管

    取引所で仮想通貨を管理していると、パソコン・スマートフォンのブラウザから、取引所のサイトにアクセスして利用することができます。取引所では、秘密鍵の管理を自分で行う必要はなく、必要な処理は全て取引所側が行います。

    そのため、仮想通貨に関する知識が無くても、メールアドレスとパスワードでログインするだけで送金・受金・交換などの取引ができ、便利である反面、セキュリティは取引所に委ねられます。また取引所によって、セキュリティの高さはまちまちであり、そのセキュリティレベルは外部の利用者からはなかなか分かりません。

    加えて、どんなにサービス自体のセキュリティが高くとも、サービスにログインするパスワードを盗み出されてしまってハッキング被害に合うというケースもあります。TNWの記事によると、香港の仮想通貨取引所「Binance」の偽サイトを通じて、ログインパスワードが盗み出された被害が報告されています。

    bitFlyerでは、この様な事態に備えて、三井住友海上火災保険と保険契約を提携しており、不正ログインにて日本円が出金された際には500万円まで保証するサービスを行っています。

    セキュリティレベルを高める努力を行なっている仮想通貨取引所ですが、多くのユーザーの資金を一括で管理している限り、ハッキングの攻撃対象になることは避けられません。この点で、取引所に仮想通貨を預けるということは、ウォレットでの保管よりも危険と言えるでしょう。

    取引所のメリット・デメリット

    ○仮想通貨の知識が無くても簡単かつ便利に利用できる

    ○どこからでもブラウザを通じてアクセスできる

    ○場合によっては取引所側での補償制度がある

    ☓セキュリティレベルは取引所に委ねられている

    ☓ハッキングの対象になりやすい

    仮想通貨のウォレットでの保管

    ウォレットと一口に言っても、その形や特長に幾つかの種類があります。以下に代表的なウォレットとそのメリット・デメリットをまとめます。

    ローカルウォレット(クライアントウォレット)

    ローカルウォレットは、自分のパソコンやスマートフォンに、それぞれの仮想通貨専用のソフトウェアをインストールして使うタイプのウォレットです。ビットコインのBitcoin coreが代表的なものとして挙げられます。

    ローカルウォレットでは、秘密鍵の情報は自分のパソコン・スマートフォンに保存されるので、紐付けられた仮想通貨を完全に自分の手元で管理していることになります。ローカルウォレットでは、状況に応じてオフラインでの管理なども可能であり、自分で適切に管理することで、取引所より安全に仮想通貨を管理できます。

    しかし、秘密鍵はウォレットがインストールされている端末に保存されているので、他の端末では仮想通貨を管理できないことや、その端末がウィルスに感染したり故障した際に、仮想通貨が盗まれてしまったり、取り出せなくなってしまうことがありえます。

    ローカルウォレットのメリット・デメリット

    ○仮想通貨を自分で管理(取引所の倒産・サービス停止の影響を受けない)

    ○仮想通貨取引所に比べて安全性は高い

    ▲自分で秘密鍵の管理が必要(ある程度の仮想通貨の知識が必要)

    ☓パソコンのウィルス感染によるハッキング、故障による損失の可能性

    ペーパーウォレット

    仮想通貨の秘密鍵を紙に印刷して保存する方法が、ペーパーウォレットです。ペーパーウォレットはインターネットから隔離されているので、ハッキングをすることはできず、印刷された秘密鍵を誰にも見られることが無い限り、最も安全に仮想通貨を保管することができます。

    ペーパーウォレットは以下の作成支援サイトから印刷して作成することができます。

    Bitcoin: https://www.bitaddress.org/

    Ethereum: https://www.myetherwallet.com/

    しかし、ペーパーウォレットはただの暗号文字列が書かれた紙であり、他のコンピューター上で使うウォレットでできる、残高の確認や取引の作成などの基本的な機能はもちろんありません。

    このような作業をペーパーウォレットで行うには、ウィルスに感染していない安全なパソコンを使ってペーパーウォレットの暗号鍵を読み込む必要があります。また、物理的にペーパーを紛失した際に、仮想通貨が取り戻せないので管理方法には気をつけなければいけません。

    ペーパーウォレットのメリット・デメリット

    ○ハッキングされることはない

    ○紙などに印刷して簡単に管理可能

    ☓操作性が悪い(資金移動、残高の確認などが単体でできない)

    ☓盗難や紛失の可能性

    ビットコインペーパーウォレットの例(https://www.bitaddress.org/にて作成)

    ハードウェアウォレット

    ハードウェアウォレットはペーパーウォレットの安全性と、ローカルウォレットの利便性を併せ持ったウォレットです。その見た目は小さなデバイスであり、数多くの仮想通貨の保管に対応している「Ledger Nano S」や、古くからハードウェアウォレットとして定評のある「Trezor(トレザー)」があります。

    ハードウェアウォレットでは、ペーパーウォレット同様に秘密鍵がインターネットから隔離されます。この秘密鍵は、ハードウェアウォレットの中の専用のICチップに保管されており、パソコンやスマートフォンから簡単にアクセスして、秘密鍵に紐付いた資金を移動させたりすることができます。

    ハードウェアウォレットに保存した秘密鍵を使用する際には、専用のパスコードの入力が求められるようになっているので、ペーパーウォレットと違い、もしそのウォレットを誰かが盗んでも悪用することは簡単にはできません。

    また、紛失や故障の際には、事前に紙に書き留めた復元用キーワードを使って、全ての資金を新しく購入したハードウェアウォレットに移動が可能です。

    総合的に見ても、数あるウォレットの中でも便利かつ安全なハードウェアウォレットですが、唯一のデメリットとしては、購入時のコストや手に入れるまでの時間がかかることです。

    ハードウェアウォレットは、改造されている可能性などを避けるために新品を正規販売社から購入する必要があります。2018年1月31日現在、Legder Nano Sは79EUR(約10,700円)、Trezorは89EUR(約12,000円)であり、Ledger Nano Sについては在庫がなく最短の発送まで2ヶ月程待つ必要があります。

    ハードウェアウォレットのメリット・デメリット

    ○ハッキングの可能性は極めて低い(ペーパーウォレット並のセキュリティ)

    ○操作性が高い(資金移動、残高確認などPCに接続して簡単に行える)

    ○紛失時の安全性・バックアップ

    ☓購入時のコスト、時間

    (左: Ledger Nano S, 右: Trezor, それぞれ公式サイトより)

    ハードウェアウォレットでの保管が現実的か?

    ここまでで、ハッキングの攻撃対象になりやすい仮想通貨取引所に対して、ローカルウォレット、ペーパーウォレット、ハードウェアウォレットで保管する方が原理的に安全であるという事を解説しました。

    これら3つのウォレットは、確かに原理的にはどれも安全であると言えます。しかし、現実的にこれらのウォレットを準備する流れを考えると、ローカルウォレットは常にウィルスに感染していないコンピューターで使用する必要があり、ペーパーウォレットも作成から印刷までの経路では、ウィルスに感染していない事が確認できたコンピューターを使用する必要があります。どれだけ安全なウォレットであっても、作成時にその情報が誰かに盗まれてしまえば、対策のしようはありません。

    ハードウェアウォレットは購入コストがかかってしまいますが、この安全なコンピューターを用意するという最も面倒な問題を解決します。

    詳細な説明は割愛しますが、ハードウェアウォレットでは組み合わせて使用するコンピューターに、マルウェア・キーロガー・ウィルスといったものが侵入していても、秘密鍵の作成や使用時にコンピューター単体ではその情報が読み取れない仕組みがあります。

    この仕組みによって、正しい方法で購入したハードウェアウォレットさえあれば、併せて使用するコンピューターの安全性を証明できない状態であっても、安全な仮想通貨の保管や取引を実現することができます。

    保有する仮想通貨の金額にもよりますが、自分が所有している仮想通貨に対する安全をお金で購入することができるのがハードウェアウォレットの特徴だと言えるでしょう。

    ウォレットにまつわる事件簿

    本記事では仮想通貨をより安全に保存する各種のウォレットについて紹介しました。記事ではそれぞれのウォレットが何故安全なのかを簡単に示しましたが、現実にはウォレットの仕組みを悪用して内部の仮想通貨が抜き取られる事件が多数起こっています。

    仮想通貨の保管については、100%安全な手法は存在しません。例え最も安全だと言われているハードウェアウォレットでも、幾つかの被害事例が報告されており、その安全性を過信するべきではありません。むしろ自分の保管方法が潜在的に孕んでいる危険性を知っておくことが、最大のリスクヘッジになると筆者は考えています。

    そこで本記事では、最後に過去に起こったそれぞれのウォレットのハッキング事件について紹介します。仮想通貨の保管は、ハッキングや偽物のサービスを提供する詐欺師とのイタチごっこです。過去の事例を学んで自分の保管方法を再度考え直してみましょう。

    ペーパーウォレットにまつわる事件

    ペーパーウォレットが作成できるMyEtherWalletの偽サイトMyEther”a”Walletが発見される。https://steemit.com/ethereum/@dhumphrey/scam-warning-fake-myetherwallet-phishing-site

    また同サービスのiOS版にも偽物が登場し、一時App Storeランキングで3位になる。(既に削除済)https://www.blockchain-labo.jp/news/fake-app

    ハードウェアウォレットにまつわる事件

    非正規販売者から購入したハードウェアウォレットに付属のキーワードを使用したことが原因で、保存した仮想通貨が盗難。本来自分で決定する復元用コードが、紙に印刷されて販売者によって同梱されていた。http://doublehash.me/do-not-buy-hardware-wallet-from-amazon/

    ハードウェア的な脆弱性を利用して、Trezorの復元用キーワードを本体から抽出に成功。

    (これは本体のファームウェアバージョン1.5.2以上で対策済)

    https://www.wired.com/story/i-forgot-my-pin-an-epic-tale-of-losing-dollar30000-in-bitcoin/

    コメントする

    メールアドレスが公開されることはありません。