仮想通貨取引所のマルチシグって何だろう?
マルチシグに対応していれば安心なの?
と疑問に思ったことはありませんか?
マルチシグとはセキュリティ対策の一種ですので、対応しているに越したことはありません。
しかし、マルチシグの仕組みや安全性を知らずに利用するというのは、せっかくのセキュリティ効果を半減させてしまっている可能性も…。
そこで今回は、仮想通貨取引所におけるマルチシグについて紹介したいと思います。
マルチシグに対応した取引所もいくつか紹介しますので、この記事を読めばより安全に仮想通貨取引が行えるようになるでしょう!
- 仮想通貨取引所のマルチシグとは通貨を守るセキュリティーシステムの1つ
- マルチシグとは仮想通貨の出金に複数の秘密鍵を必要とすることでセキュリティーを高める
- マルチシグをより強固にするにはコールドウォレットの導入が必要
- マルチシグとコールドウォレットは最低限のセキュリティーで万全とは言えない
- マルチシグとコールドウォレットを導入しており、信頼性も高い取引所はGMOコイン
- bitbankやbitTradeもマルチシグ導入の取引所だが、東証一部上場の会社運営の安心感がある仮想通貨取引所はGMOコイン
→ GMOコインの公式サイトはこちら
仮想通貨取引所への主な攻撃手法
出典: https://www.shutterstock.com/
マルチシグを紹介する前に、まずは仮想通貨取引所がどういったルートでハッキングされるのかを理解しましょう。
インターネット経由
仮想通貨取引所のハッキングで最も多いのが、インターネット経由での被害です。
2018年1月、Coincheck(コインチェック)で約600億円のNEM(ネム)が流出した事件がありましたが、これもインターネット経由での手口になります。
通常、仮想通貨には「公開鍵」と「秘密鍵」の2種類が採用されており、仮想通貨所有者が秘密鍵で署名を行うことで信頼性が保たれているもの。
しかし、この秘密鍵がインターネット接続されたデバイス(オンライン上)に保管されていたとしたら、悪意あるものから盗まれる可能性は大きくなります。
そのため、インターネット環境における秘密鍵の保管は最も危険だといえるのです。
物理的な接触
もう一つのハッキングルートは、物理的な接触を通じて攻撃されてしまうパターンです。
インターネットから遮断された場所に秘密鍵を保管した場合でも、秘密鍵やバックアップ用のパスワードを盗用されれば、仮想通貨は簡単に盗まれてしまいます。
これは、いくら強力なセキュリティソフトをインストールしたとしても、サイバー攻撃ではないので全く意味がありません。
ビットコイン最大の事件といわれる2014年のマウントゴックス事件では、約75万BTCと現金約28億円が消失しました。
しかし、この事件の犯人はマウントゴックス元社長のマルク・カルプレス氏だといわれており、物理的ルートでの犯行の良い例になります。
マルチシグとは?
出典: https://www.shutterstock.com/
仮想通貨をより安全に保管するためには、インターネット環境から隔離した場所へ保管するのがおすすめです。
しかし、前述したように物理的なリスクというのが存在するのも事実。
そこで有効になるのが、今回紹介するマルチシグになります。
複数の秘密鍵を使用した分散管理システム
マルチシグとは「Multisignature(マルチシグネチャー)」の略称で、複数の秘密鍵を使用して不正アクセスを防ぐシステムです。
一言でマルチシグといっても厳密にはいろいろいなタイプがあり、送金に必要な署名の数によって種類が違ってきます。
いずれにせよ、一つの秘密鍵では仮想通貨の移転はできませんので、物理的なハッキングリスクを大幅に減らすことができるのです。
マルチシグの中でも主流となっているのが「2 of 3」と呼ばれる種類。
これは、事前に作られた3つの秘密鍵のうち、2つのキーで署名を行うことで仮想通貨の移動が可能となる仕組みです。
ハッカーにとって、この2つ以上の秘密鍵の組み合わせを見つけ出すのはほぼ不可能。
また、ユーザー側が秘密鍵を喪失してしまった場合も、残りの秘密鍵があれば何ら問題はありません。
コールドウォレットとホットウォレット
出典: https://www.shutterstock.com/
マルチシグは物理的なハッキングを防ぐのに有効なシステムです。
しかし、マルチシグを有効に活用するには、まず秘密鍵をオフライン上で保管する必要があります。
この、大切な資産をオフライン上で保管するシステムがコールドウォレットになるのです。
コールドウォレット = オフラインウォレット
仮想通貨を補完する場所として「ウォレット」を使用するのが一般的ですが、オフラインで使用できるウォレットをコールドウォレットと呼びます。
具体的には「ハードウェアウォレット」「ペーパーウォレット」がこれに当たります。
コールドウォレットはインターネット環境から遮断された場所にあるため、インターネット経由でのハッキングリスクはまずありません。
秘密鍵さえあれば手軽にアクセスできるほか、複数の仮想通貨を保管できるといった利便性も魅力。
このコールドウォレットとマルチシグを併用することで、かなり高度なセキュリティ対策が可能となるのです。
ホットウォレット = オンラインウォレット
一方、ホットウォレットとはインターネットに接続された保管システムのことで、スマートフォンやパソコンのアプリが代表的。
QRコードをスキャンするだけで簡単に送受金ができ、コールドウォレットに比べてかなり実用性があるのが魅力です。
しかし、保有している仮想通貨が常にオンライン上にあるため、インターネットを経由したハッキング被害に遭いやすいというリスクもあります。
ちなみに、Coioncheck(コインチェック)のNEM(ネム)流出事件では、ホットウォレットでの保管が大きな原因でした。
マルチシグに対応している主な仮想通貨取引所
現在、日本国内には16の仮想通貨交換業者が存在しており、ほとんどの取引所でセキュリティ対策が重視されています。
ここでは、マルチシグに対応したおすすめ仮想通貨取引所を紹介しますので、これから仮想通貨取引を始める人はぜひ参考にしてみてください。
GMOコイン
出典: https://coin.z.com/jp/
GMOコインは、大手GMOインターネットグループが大元となっている仮想通貨取引所で、オンライン金融サービスについてのノウハウを持っているという魅力があります。
そのため、顧客資産の分散管理はもちろん、サイバー攻撃対策を通した保護体制も徹底されていて安心です。
また、顧客資産の管理方法にはコールドウォレットを採用しているため、第三者によるハッキングリスクはほぼゼロ。
マルチシグ対応となっている通貨は明確化されていませんが、自社のセキュリティ基準を満たす仮想通貨においては導入がされています。
bitbank(ビットバンク)
出典: https://bitbank.cc/
bitbankは、100種類を超えるテクニカル分析ができる「Trading View」を採用している国内仮想通貨取引所です。
セキュリティ面では顧客資産の保護、安全性の確保を最優先課題として挙げており、顧客資産と自社資産を分けて管理しています。
取り扱い通貨6種類については全てコールドウォレット管理が徹底されていますので、ハッキングリスクについては物理的な要因のみといえるでしょう。
また、ビットコイン(BTC)、ライトコイン(LTC)、モナコイン(MONA)、ビットコインキャッシュ(BCH)の4種類についてはマルチシグにも対応しています。
BitTrade(ビットトレード)
出典: https://bittrade.co.jp/
BitTradeは、FXトレード・ファイナンシャルのグループ会社が運営をしている仮想通貨取引所で、bitbank同様「Trade View」を実装していることで知られています。
そのため、自分の取引をいろいろな角度から検証することが可能です。
セキュリティ面に関してはウォレットをマルチシグ化しており、ビットコインのセキュリティ専門企業であるBitGOとも連携をしています。
自社資産と顧客資産の分別管理も徹底していますので、比較的安心して利用できる取引所だといえるでしょう。
今やマルチシグとコールドウォレットの併用はあたりまえ!
出典: https://www.shutterstock.com/
日本では2017年より仮想通貨ブームに突入し、ビットコインの保有率については今や世界一を誇っています。
つまり、世界中のハッカーから狙われやすい状況にあるのです。
しかし、ハッキングルートやセキュリティの仕組みをしっかりと理解し、正しく取り入れていれば、大切な資産が盗まれる危険は極めて低いといえます。
現に、これまで起こったハッキング事件は内部犯行、もしくは仮想通貨取引所の管理体制が原因です。
そして現在、日本では金融庁の取り締まりが強化され、どの取引所でもセキュリティ対策が重視されていますが、ハッカーの手口も年々レベルが高くなってきています。
そのため、状況に合わせたセキュリティ対策を取り入れていくのが得策といえるでしょう。
2018年10月現在、コールドウォレットとマルチシグの併用が非常に優秀なセキュリティ対策となっています。
これから仮想通貨を始めようと考えている人はもちろん、すでに取引所を利用している人も、ぜひこの機会に自分のセキュリティ状況を見直してみてはいかがでしょうか。
