取引所を選ぶポイントとして、セキュリティの高さは非常に重要です。近年ではマウントゴックス事件や、2017年に起きたコインチェックのNEM流出事件など、実際に利用者が大きな損害を受けるケースも発生しています。
どんなセキュリティ対策をしている取引所でも、100%安全とは絶対に言い切れません。しかし、少しでもリスクを抑えるために、自分でできることはたくさんあります。今回は、セキュリティに力を入れている取引所の紹介と、自分でできるリスク対策をご紹介します。
Contents
取引所の安全性は3つのポイントを確認!
まずは、取引所の安全性を確認するための、3つのポイントを紹介します。
コールドウォレット管理
そもそも仮想通貨は、どんな種類であっても、秘密鍵の保管が最重要の課題です。仮想通貨を送金するための秘密鍵を知っていることが、仮想通貨を所持していることにほかならないからです。つまり、秘密鍵を他人に知られてしまうと、その秘密鍵に紐づいた仮想通貨がすべて盗まれてしまうことになります。
取引所に仮想通貨を預けている場合、その仮想通貨の秘密鍵はすべて取引所が管理しています。利用者でさえ、その秘密鍵を知ることはできません。
取引所が秘密鍵を保管するにあたり、インターネットから隔離された媒体(パソコンや専用ハードウェアなど)で保管していることが重要です。この保管方法を「コールドウォレット」と言い、セキュリティ対策の最重要ポイントとなります。
マルチシグ対応
仮想通貨のセキュリティは、秘密鍵を守ることが最重要項目です。そこで、あらかじめ秘密鍵を複数用意しておき、ひとつの仮想通貨に対して複数の秘密鍵がなければ送金できないようにします。
たとえば、秘密鍵を3つ用意し、このうち2つの署名があれば送金できる、というようなシステムです。万が一ハッキングなどで秘密鍵が1つ盗まれたとしても、その秘密鍵だけでは仮想通貨を動かすことができません。
これをマルチシグ(マルチ・シグネチャ)と言い、取引所のセキュリティ対策として広まりつつあります。
SSLの評価レベル
SSL(Secure Sockets Layer)とは、インターネット上でデータを送信する際に、暗号化して送信することができるシステムです。ログインIDやパスワード、また住所・氏名・電話番号・クレジットカード情報などをサイトに送信する際、SSLの実装があることですべて暗号化され、ハッカーなどに狙われにくくなります。
SSL認証もその暗号化の強さによってレベル分けすることができ、Qualysというサイトで確認することができます。
取引所が秘密鍵の保管をきっちりしていたとしても、利用者のアカウントが盗まれてしまうと意味がありません。(利用者になりすまして仮想通貨を送金されてしまう!)取引所のセキュリティ対策を見るうえで、SSLの評価レベルも必ず確認しておきましょう。
取引所の安全度ランキングTOP3
安全度は確かな数値で計れるものではないですし、ハッカーからの「狙われやすさ」なども含めると、ランキング化がとても難しいということは知っておいてください。
ここでは、私がさまざまな視点で取引所を調査し、秘密鍵のコールドウォレット管理、マルチシグ対応、SSL評価レベルなど総合的に考慮したうえで、独自に安全度ランキングを作成してみました。
ここに挙げた取引所が絶対に安全ということは誰も保証できませんが、少しでも参考になれば幸いです。
bitFlyer(ビットフライヤー)
国内ではマルチシグ対応の先駆けと言われており、どこよりも早く実装しています。SSL評価レベルも国内では最高のA+を叩き出しています。
運営上、どうしても必要な仮想通貨はオンラインウォレットですが、全通貨の80%をコールドウォレット管理しています。コールドウォレットで管理している仮想通貨に関しては、多数の物理セキュリティロックと、24 時間監視システムによって守られています。
取引高も国内1位ということで会社の信頼も厚く、安全度で言えば文句なしの1位ではないでしょうか。
[myphp file=’bf’]
Binance(バイナンス)
さすが取引高世界1位の取引所というだけあって、セキュリティには非常に力を入れています。(セキュリティに力を入れているから世界1位という見方もできる。)
2018年にBinanceでのハッキング問題がニュースになりましたが、CEOは「このハッキングは失敗に終わっている」と述べています。つまり、ハッキングを食い止めることができたということです。
このハッキングについては組織ぐるみの犯行の可能性があり、犯人に関する情報提供者には25万ドルの報奨金を用意していると発表しました。さらに、今後同じようなハッキングがあれば、その犯人に関する情報提供の報奨金として1000万ドルの用意があると発表しています。
SSL評価レベルもA+、秘密鍵の管理はコールドウォレット、もちろんマルチシグ対応と基本的な対策は完璧です。また、よりセキュリティに優れている「分散型取引所(DEX)」を開設するとBinanceから発表がありました。
まだこれからどのような環境になるか誰にもわかりませんが、このような対応力、対応の早さから、セキュリティを第一に考えるBinanceは信用できると私は考えています。
[myphp file=’binance’]
GMOコイン
これまで数々の金融サービスを提供してきたノウハウを活かし、強固なセキュリティで販売所を運営しています。基本的なことですが、即時送付に必要な分以外の仮想通貨は、すべてコールドウォレットで保管しています。
また、GMOが保有する資産と、ユーザーから預かっている資産を完全に別で保管しています。つまり、会社の倒産によってユーザーの保有通貨が失われることはないということです。また、公式サイトによると、毎営業日、資産に過不足が生じていないかを照合しているので、何か異変が起こったときの対応スピードが期待できます。(ハッキングへの対応はスピードが命です。)
[myphp file=’gmo’]
万が一のために私たちができること
取引所に預けている資産は、常にハッカーから危険にさらされています。もちろん取引所はセキュリティ対策に力を入れていますが、それでも100%安全とは誰も言えないのです。
自分の資産を守るために、取引所に任せておくだけではなく、自分たちでもできることはすべて行っておく必要があります。取引所のログインで利用する二段階認証は、もはや当たり前です。それ以外に何ができるのか、ひとつずつ確認していきましょう。
ウォレットを活用
私たちにできるたったひとつの最重要対策は、ウォレットを活用することです。自分でコールドウォレット管理しておけば、セキュリティ対策はほぼ完璧です。反対にこの対策以外の何をしても、常に不安がつきまとうことになるでしょう。
ウォレットにもいろいろ種類はありますが、おすすめはハードウェアウォレットです。USBメモリー程度の大きさの端末で、パソコンから切り離して管理することができます。
端末をパソコンに挿しているときに万が一ハッキングされたとしても、端末を直接操作しないと送金できないようなハードウェアウォレットも開発されています。
おすすめは、ビットコインやイーサリアムの保管に優れている「Ledger Nano S(レッジャーナノエス)」です。Amazonや楽天などの非正規店で購入する場合、端末にウィルスが混入している可能性があるので、必ず正規店で購入するようにしましょう。
大企業の取引所を選ぶ
取引所を選ぶ際に、できるだけ資金が潤沢な企業を選ぶことも大切です。企業が大きければ、それだけ倒産の可能性は低くなります。資金があるということはセキュリティにもお金をかけることができるということなので、目に見えない部分で頑張ってくれる可能性が高くなります。(セキュリティ対策はめっちゃお金がかかります。)
ちなみに大手取引所の資本金は以下の通りです。bitFlyerが圧倒的ですね。(資本金だけで企業の大きさを計ることはできませんが、目安にはなります。)
補償が充実している取引所を選ぶ
どれだけセキュリティ対策に力を入れている取引所でも、100%の安全は保証できません。そこで、万が一ハッキング被害などで仮想通貨の盗難があった場合、利用者に対して補償が充実している取引所を選ぶことも重要なポイントです。
たとえば、bitFlyerでは、すべての利用者(要二段階認証)に対して10万円の補償を設けています。さらに資産が100万円以上の利用者に対しては、最高500万円まで補償の対象となります。
コインチェックでは、NEMの流出で被害を受けた利用者に対し、2018年3月をもってすべて日本円での返金を完了させています。
このような補償があれば、万が一トラブルがあったとしても、被害を最小限に抑えることができるのではないでしょうか。
まとめ
取引所の安全度は、数値で計れるものではありません。「自分の資産は自分で守る」まずはこの意識を持ち、できるだけコールドウォレットで資産を管理するように心がけておきましょう。
そのうえで、今回紹介した選び方で取引所を選び、少しでもリスクを下げながら仮想通貨投資を行いましょう。
コメント