日本の仮想通貨取引所のセキュリティ状況 マルチシグ対応とコールドウォレットの使用状況

日本の仮想通貨取引所のセキュリティ状況 マルチシグ対応とコールドウォレットの使用状況

QUOINEX(コインチェック)やZaif(ザイフ)がハッキングを受けて多額の仮想通貨が流出した。これらの事件の要点としては、セキュリティ強化の為に「マルチシグ」対応しているかどうか、「ホットウォレットとコールドウォレットの使用状況」だ。

マルチシグとは?

ビットコインなど仮想通貨のセキュリティは、仮想通貨を動かすに当たって必要な「秘密鍵」の運用方法がどうなっているかが最重要ポイント。その秘密鍵が1つではなく、複数に分割されていて、動かすにはそれらのカギの中から一定数の鍵を合わせなければならないと言った感じだ。

非マルチシグの場合、秘密鍵は1つの端末やパスワードをハッキングされると動かせる事になります。攻撃対象が1つか複数かで、攻撃側からするとハードルは全く違い、マルチになるとセキュリティ強化に繋がる。

自宅に泥棒が入ろうとした時に、1つの鍵を開ければ盗める状態か、3つの鍵を開けなければならないかと考えれば分かり易い。更に見つかる前に盗むために、制限時間は1時間しか無かったら、複数の鍵を開けるのは至難の業となる場合もあるだろう。

 

ホットウォレットとコールドウォレット

ホットウォレットはネットワークに接続された状態。送金や受け取りなどが簡単に出来る為に管理が楽だが、盗まれるリスクに常に晒されている。コインチェックやザイフに関して、ここの管理が出来ていなかったとされる。

コールドウォレットはネットワークから切り離されており、保管しているデバイスとPCなどを接続して送金可能となる。保管はセキュリティ面からコールドウォレットが望ましい。

 

日本の仮想通貨取引所のセキュリティ状況

セキュリティに関しては様々な視点があるが、今回は「マルチシグ」を利用しているかどうか、「ホットウォレットとコールドウォレットの使用比率」に絞って比較してみたいと思います。

bitFlyer

ビットコインについてはマルチシグ対応、所有している80%以上のビットコインはコールドウォレットに保管。アルトコインについては記載が無く不明。

 

ビットバンク

ホットウォレットではビットコインのみマルチシグ対応。コールドウォレットではイーサリアムのみ非マルチシグ。比率などは不明。

 

SBIバーチャル・カレンシーズ(VCTRADE)

マルチシグ対応、即時移動が必要な通貨以外はコールドウォレットに保管とあるが、詳細は不明。

 

BITPoint

マルチシグ対応(一部の仮想通貨はマルチシグに対応していません)とあり詳細は不明。

 

Zaif

マルチシグ対応。流動性のないものはシステム内から完全に隔離された状態で複数個所に分けてコールドウォレットに保管。NEM(ネム)のみネイティブでマルチシグ対応。

現在分かっているハッキング被害額。実際にはかなりの量がホットウォレットで管理されていたとの報道がある。マルチシグ対応だからか分かりませんが、NEMは入っていません。

・BTC 5,966.1 (円換算:4,251,234,047)
・MONA 6,236,810.1 (円換算:671,704,448)
・BCH 42,327.1 (円換算:2,107,677,945)

 

Liquid by Quoine(リキッドバイコイン/旧コインチェック)

何も記載が無く不明。

 

GMOコイン

即時送付に必要な分以外の仮想通貨はコールドウォレットで保管。コールドウォレットからホットウォレットに移す際のマルチシグ対応。仮想通貨送付の際にもセキュリティ基準を満たす各仮想通貨に導入。

 

DMMBitcoin

コールドウォレット対応とあるが、マルチシグに関しては何も記載が無く不明。

 

BitTrade

マルチシグ対応、コールドウォレット対応とだけ記載で詳細は不明。

 

フィスコ

コールドウォレット対応、マルチシグに関しては何も記載が無く不明。

 

BTCBOX

何も記載が無く不明。

 

Bitgate

100%コールドウォレットでの管理. ・マルチシグ対応とだけ記載で詳細は不明。

 

仮想通貨交換業者の業界団体である日本仮想通貨交換業協会(JVCEA)は、ホットウォレットで管理する割合を、預かり資産の10~20%にする自主規制ルールを導入するとしている。これに加えて取引所はマルチシグ対応でないと承認されないなどのルールも必要だろう。




関連記事一覧