仮想通貨の資産管理は自分自身で：コインチェック事件に思う事

非常に残念な事件が起こってしまいました。コインチェックのXEM盗難（ハッキング）事件です。

仮想通貨取引所大手のコインチェック（東京・渋谷）は26日、利用者から預かっている約580億円分の仮想通貨が外部からの不正アクセスにより流出したと発表した。2014年に日本のビットコイン取引所だった「マウントゴックス」が約470億円分を消失させて以来、過去最大の仮想通貨の流出となる

参考

コインチェックの仮想通貨不正流出、過去最大580億円日本経済新聞

これから原因究明と対策が講じられる筈ですので、被害者の方々のためにも、盛り上がってきた界隈のためにも、コインチェックの皆さんには全力で頑張って頂きたいところです。私も多少ではありますが、資産を置いたままになっています。債務超過で会社を整理、という事になれば恐らく戻って来ないので、勉強代だと思って諦めるつもりです。というか取引所に置いてある分は、その前提で過ごしています。

 

XEM盗難事件に思う事

和田さんと大塚さんが出ていた記者会見は、まるで針のむしろのようで、見ていて気の毒になりました。後半は同じ質問の繰り返しで、単に責め立てる事を目的としていたようにしか思えませんでした。個人的にもお世話になった取引所ですし*、大塚さんの本では仮想通貨の初歩を学ばせて貰いました。一方的に糾弾するのは、アンフェアな気がしてなりません。このように考えるのは、情が生じているからでしょうか。

*コインチェック銘柄で私の資産はブーストしましたし、多少のアフィリエイト報酬もいただいています

 

上述の情は別にして、盗難の経緯について気になるのは下記の点です。

• なぜ大量の、それもほぼ全額のXEMをホットウォレット（online環境下）で管理していたのか
• 保管場所を分割していなかったのか
• その期間はどの程度だったのか（創業以来ずっと？）
• 秘密鍵が流出したのはいつだったのか
• 秘密鍵の流出経路はどうであったのか
• マルチシグはなぜ活用されなかったのか

参考

ホットウォレットとコールドウォレットとは？qiite

参考

マルチシグSlideShare

 

様々な事業上の理由があると考えられますが、お金を預かる仕事上、顧客の資産保護は最優先。結果的にこれが出来なかったことについては、早期に原因を明らかにして、対策を講じる必要があります。

 

予想されたGOX

この界隈は非常に盛り上がって来ていましたし、取引所側のマンパワーが足りない事は容易に想像が付きました。サポートからの返事が遅いとか、新規登録申し込みを一時停止するとか、そういう話が沢山聞こえていました。これは危ないと思い、下記予想を立てていたところ、まさかのコインチェックのGOX。

予想。今月、どこかの取引所がGOXする。

— くりぷと Blockchain.Inc lol (@_CryptoBlogger) 2018年1月7日

何というか、めちゃめちゃ残念です。仮想通貨は大金を簡単に動かせますし、悪意のあるクラッカーは世界中から常に攻撃の機会を伺っていますので、取引所には大金を置かないようにしましょう。

 

仮想通貨の資産はどこへ置く？

ではどこに置くのが良いのかというと、やはりウォレットです。多くの種類のウォレットがありますが、安全だと思う順番は下記の順です

 

ペーパーウォレット＞ハードウェアウォレット＞PCウォレット＞モバイルウォレット＞WEBウォレット

 

ペーパーウォレット

多額の仮想通貨は出来る限りペーパーウォレットに送り、秘密の場所や金庫などの、物理的に安全な場所へ保管しましょう。

ペーパーウォレット

1

ペーパーウォレット

アドレスと秘密鍵を印刷することにより、紙ベースで保管する方法です。通常、長期の保管が主目的であり、最も安全な管理方法の一つ

引用：https://jpbitcoin.com/wallet/paperwallet

 

ビットコインのペーパーウォレットの作り方は下記をご参考下さい。

参考

ペーパーウォレットの作り方Bitcoin日本語情報サイト

 

ハードウェアウォレット

ハードウェアウォレットは、安全性と利便性のバランスが程よくミックスされたウォレットです。秘密鍵を物理的にインターネットから分離して安全性を確保し、コインを動かしたい時だけ簡易に利用できます。有名なのは、TrezorとLedgerNanoSですね。保管できる通貨は下記サイトから引用させて頂きます。

TREZOR（トレザー）

• Bitcoin(BTC)
• Bitcoin Cash(BCH)
• Ethereum(ETH)
• Ethereum Classic(ETC)
• Litecoin(LTC)
• Dash(DASH)
• Zcash(ZEC)

以上、計７種類。

※今後近いうちにNEM（XEM）実装予定とのこと。

Ledger Nano S(レジャーナノエス)

• Bitcoin(BTC)
• Bitcoin Cash(BCH)
• Ethereum(ETH)
• Ethereum Classic(ETC)
• Ripple(XRP)
• Litecoin(LTC)
• Zcash(ZEC)
• Dash(DASH)
• Dogecoin(DOGE)
• Komodo(KMD)
• Ark(ARK)

以上、計１１種類。

引用：https://kasoutsuuka-matome.com/2017/09/30/hikaku/

 

尚、ハードウェアウォレットはメーカーから直接購入しましょう。Amazonやメルカリで買うと、悪意のある罠が仕掛けられ、資産を盗られる可能性があります。

Trezorをメーカーから直接購入する方法（動画付き）

 

NanoWallet（ナノウォレット）

今回騒動となったXEMは、NanoWallet（ナノウォレット）で保管が出来ます。設定後は秘密鍵をオフライン環境下で厳重に保管するようにしましょう。

参考

【NEM】nanowallet（ナノウォレット）作成とハーベストの設定方法crypto-currency-glossary.

 

モバイル版のウォレットとも連携できる優れモノですが、セキュリティリスクを考慮して、私はモバイル版は使用していません。

 

今回の騒動に関しては、早期に原因が究明されることを祈るばかりです。一番懸念されるのは、下記のように考える方が増えることです。仮想通貨は自己責任が原則とはいえ、今回の事件はかなり大きな影響を残す気がしています。

リテラシー高めてないと気軽に仮想通貨触れないし怖い、こんな面倒なものはやめよう、と考える人が大勢出て来てもおかしくない感じ。盛り上がって来ただけに残念です。雨降って地固まるとなれば良いのですが。

— くりぷと Blockchain.Inc lol (@_CryptoBlogger) 2018年1月27日

関連記事はこちら＞＞＞NEM/XEMマルチシグのメリットとデメリット