仮想通貨を保管するためには、保管したい銘柄に対応したウォレットが必要になります。
しかしウォレットを狙った犯罪も少なくなく、どれだけセキュリティを重視しているかがウォレット選びのポイントのひとつともなっています。
2019年2月現在、ウォレットにはセキュリティを向上させるためにさまざまな仕組みが取り入れられています。
今回は実際にウォレットに使われているセキュリティを紹介していきます。
ウォレットに対するセキュリティ方法
コールドウォレット
基本的にインターネットに繋げないという保管方法になります。ウォレットを狙う犯罪の中には、インターネットを使ったサイバー犯罪が多いです。仮想通貨取引所が狙われたという事例もあります。
日本国内でも2018年1月に大手の取引所であるコインチェックで仮想通貨ネムが大量に流出し、同年9月には同じく大手の取引所であるザイフで仮想通貨ビットコインキャッシュ・モナコインや日本円が流出しました。
コールドウォレットでは、インターネットに繋げずに保管します。そのためこのようなサイバー犯罪に狙われる機会を極力減らすことが出来るわけです。
なおコインチェックでのネム大量流出事件の原因も、インターネットに繋げたまま資金を保管していたホットウォレットという手法をとっていたためだと言われています。
コールドウォレットを取り入れたウォレットとしては、専用のデバイスに仮想通貨を保管するハードウェアウォレットや紙に秘密鍵を記録するペーパーウォレット、ウォレット機能に特化させたブロックチェーンスマートフォンなどがあります。
なおコールドウォレットでも完全にサーバー犯罪を防ぎきれるというわけではありません。送金や受金の時にはインターネットに繋ぐ必要があります。この時を狙った犯罪も存在します。
秘密鍵
ウォレットにログインするためのパスワードを暗号化したものです。ソフトウェアウォレットやモバイルウォレットなどで取り入れられているセキュリティ方法になります。
秘密鍵で重要なのは2点あります。ひとつは、ウォレット側の秘密鍵の管理方法です。サーバーが会員の秘密鍵を管理している方法とソフトやモバイル自身が秘密鍵を管理している方法の2種類があります。
サーバーが秘密鍵を管理している場合、仮に自分が秘密鍵を誰かに教えなくともサーバーがハッキングされるなどで秘密鍵が流出する危険性があります。
そのためソフトやモバイル自身が秘密鍵を管理している方が、よりセキュリティ的に強固といえるでしょう。
秘密鍵には管理方法が難しいというデメリットがあります。秘密鍵というのは元々長いパスワードを更に暗号化するため、20文字以上ということも少なくありません。
加えてアルファベットの大文字小文字と数字が混ざっているため、記憶することも難しいでしょう。間違えないようにするためには、紙などに記録しておくことになります。
自分の端末などに秘密鍵を記録するという方法もありますが、サイバー攻撃などによって秘密鍵が流出する危険性があるためお勧めできません。
また取引所や仮想通貨のオフィシャルサイトを装って秘密鍵を聞き出そうとする手口も存在します。怪しいと思った時には秘密鍵を入力しないという自制心が必要です。
マルチシグ(マルチシグネチャー)
送金などの手順の時に複数人の承認が必要となる仕組みです。家族や友人間で資金を共有する時、あるいは法人として資金を管理する時に有効な方法になります。
個人でウォレットを管理している場合は、自分のひとりの意思で取引や送金が可能です。他人の意見を仰がすに利用できるという意味では使いやすいといえるでしょう。
しかし同時に秘密鍵の流出などでウォレット内に他人が侵入した場合には、自分の意思に関わらず取引や送金が行われてしまうということでもあります。
マルチシグを利用していれば、ひとりの秘密鍵が流出していても送金されることは少なくなります。秘密鍵が流出した時のための保険に近い役割を持っているわけです。
コインチェックのネム大量流出では、このマルチシグの対応も不完全だったといわれています。
取引所などでも利用されているマルチシグですが、最近では個人でも使えるモバイルウォレットの中にもマルチシグ対応のアプリが複数登場してきています。
PINコード
数字4つから6つで構成されているパスワードです。秘密鍵と違って暗号は施されていません。そのためパスワードとして見ると、秘密鍵と比較して脆弱といえるでしょう。
PINコードの強みは、パスワードと端末がセットになっているところです。パスワードだけが流出しても他の端末からはログインすることが出来ないわけです。
更に元々数字だけで構成出来るパスワードなので、利用者が覚えやすい数字を設定できるというところも利点でしょう。
モバイルウォレットの多くがPINコードによるセキュリティを取り入れています。
まとめ
現状複数種類のセキュリティが登場していますが、同時に犯罪の仕組みも複雑化しています。2019年1月にもニュージーランドの仮想通貨取引所であるクリプトピアでセキュリティ侵害が確認されました。
発生から既に1ヶ月以上が経過し警察も調査に乗り出しています。しかし未だにどのような経緯でセキュリティ侵害が行われたのか判明していません。
今後セキュリティに関する仕組みは増えていくでしょう。現状出ている仕組みだけで満足せず、今後も情報を追いかけていくことをお勧めします。
