仮想通貨を保存する仮想通貨ウォレットには、ホットウォレットとコールドウォレットの2つがあり、コールドウォレットとは、外部環境とは繋がっていないオフラインで秘密鍵を管理する仮想通貨用ウォレットのことです。
法定通貨や株券、債券などのように現物があるわけではないデジタル通貨である仮想通貨は、財布や金庫で保管・保存することはできません。仮想通貨はウォレットと呼ばれるもので保管することになります。
記憶に新しい2018年1月のコインチェックNEM流出事件では、コインチェック側が本来利用しているはずのコールドウォレットを利用していなかった、ということが原因として取り上げられましたが、コールドウォレットを利用すると再度インターネットに接続しない限りハッキングされることはありません。
オフラインであるコールドウォレットに対して、ホットウォレットはオンラインウォレットのことで、利便性は高くなりますが、常にハッキングなどのリスクが付きまとうことになります。
ホットウォレットとは、WEBウォレット(通常の取引所ウォレットなど)、モバイルウォレット、デスクトップウォレットなどのことを指します。
コールドウォレットには、ハードウェアウォレットとペーパーウォレットの2種類があります。
ハードウェアウォレットとは、秘密鍵を内蔵したUSBなどの外部デバイスのことです。USBなどの本体が故障したり紛失しても、新しく購入した本体にキーを入力することで復元できます。
ウォレットの価格は1万円前後など高額となりますが、多額の資産運用の場合には必須のウォレットといってよいでしょう。
おすすめUSBタイプのハードウェアウォレット2つを紹介しておきます。
Ledger Nano Sは、日本でも利用している人の多い人気のハードウェアウォレットです。対応通貨は、ビットコイン、リップル(XRP)、イーサリアム、ビットコインキャッシュなど27通貨となります。
価格は、以前より安くなってきており、日本正規代理店で8,990円(税込み)となっています。余裕があれば、2個購入しておくと万が一紛失した場合でも復元できますので安心です。
TREZORも人気の高いハードウェアウォレットです。人気の秘密は非常に多くの通貨に対応していることで、日本発のモナコインにも対応しています。
価格はLedger Nano Sよりも少し高いですが、Ledge Nano Sとの互換性があるため、サブ用のハードウェアウォレットとして利用している人も多いようです。
ペーパーウォレットとは、アドレスと秘密鍵を印刷し紙で保管するという方法のことです。長期保管が主目的となり、完全にインターネットから遮断されるために最も安全な保管方法といわれます。
ペーパーウォレットを生成したら安全な場所に保管します。もちろん、生成後にはブラウザやPC、プリンタのキャッシュは削除しておきましょう。
ペーパーウォレットにはコストはほとんどかかりませんが、火事などで消失したりすると永久に仮想通貨を失うリスクがあります。保管場所は慎重に選定しましょう。
ペーパーウォレットの作り方を簡単に説明します。
(1)サイトにアクセスする
ペーパーウォレット作成時に注意したいのは、保管する通貨によってアクセスするサイトが異なることです。よく利用するトークンや自分のスタイルに合わせてサイトを選びます。
(2)オフラインにする
サイトにアクセスしたらオフラインにします。この操作をするだけでハッキングのリスクを大きく引き下げ、高いセキュリティを実現することができます。
(3)ウォレット作成
アクセスしたウォレットのサイトを自分のPC内にダウンロードし、その後インターネットを切断し、オフライン化で保存します。
(4)プリントアウト
オフライン下で保存したフォルダにアクセスし、プリントアウトします。
コールドウォレットの仕組みと特徴(メリット・デメリット)をわかりやすく説明します。
ハードウェアウォレットとペーパーウォレットの説明のところでご理解いただけたかとも思いますが、コールドウォレットとは、仮想通貨の秘密鍵を物理的(USBや紙)に保存する方法です。
たとえ、オフライン下にあったとしても、自分のパソコンやスマホの中など、いつでもオンライン接続可能なデバイスの中に秘密鍵が保存されていれば、それはコールドウォレットとはなりませんので注意しましょう。
コールドウォレットのメリットは、ハッキングの可能性が極めて小さくなるという点です。Gox事件、コインチェックNEM流出事件、Zaif流出事件と日本国内でも、取引所がハッキングされる事件が後を絶ちません。
仮想通貨=流出事件を断ち切る最大の手段がコールドウォレットとなるわけです。
コールドウォレットとはインターネットから遮断することでセキュリティを担保しますので、利便性は悪くなります。例えば、決済で利用したい場合には非常に不便です。
また、特にペーパーウォレットの場合には、破損や紛失というリスクがあります。
コールドウォレットとホットウォレットの違いは、オフラインかオンラインかの違いとなります。言うまでもありませんが、コールドウォレットはオフライン、ホットウォレットはオンラインとなります。
オンライン下のホットウォレットは、決済で利用できたり、頻繁に取引する際には非常に便利ですが、常にハッキングというリスクにさらされることになります。
逆に、コールドウォレットは、インターネットから遮断されますので利便性は悪くなりますが、ハッキングにさらされることはほとんどなくなります。
仮想通貨ウォレットは、オフライン・オンラインでセキュリティ性能や利便性が大きく異なります。
マルチシグとは、取引の署名に複数の秘密鍵を必要とするテクノロジーのことを指します。一般的には、1つの秘密鍵で署名を行うシングルシグのテクノロジーが使われていますが、マルチシグを採用することで高度なセキュリティを構築することが可能となります。
マルチシグでは、仮に、秘密鍵が1つ漏洩したとしても、別の秘密鍵を知らなければ送金することができないからです
仮想通貨取引所でハッキングによると断定される流出事件が発生するたびに、コールドウォレットに対応できていなかったという問題が指摘されます。もちろん、いまではほとんどの取引所でコールドウォレット対応しています。
国内の取引所でのコールドウォレット対応状況はどうなっているのでしょうか?
基本的には、国内のすべての取引所でコールドウォレットは導入されています。金融庁の認可を受けるためには当然といえばそれまでです。ただし、取引所によって、コールドウォレットとホットウォレットの比率は微妙に違っているようです。
比率については、公表しているところとそうでないところがありますが、コールドウォレットの比率が高いほど、取引所としてのセキュリティが高いということに異論はないでしょう。
2018年1月に発生したcoincheckでのネム(NEM)流出事件では約580億円分もの仮想通貨がハッキングにより流出することになりましたが、この時の原因として挙がったのが、コールドウォレットへの対応ができていなかったということでした。
あれから早1年半、マネックスグループとして再出発した同取引所のコールドウォレット導入状況は気になるところです。
coincheckでは、取り扱っている全ての仮想通貨について、コールドウォレットを構築した上で、ホットウォレットと区分して運用しており、一定の閾値を設けて、この閾値を上回る分の仮想通貨については、コールドウォレットで管理するようになっています。
具体的な比率は公表されていませんが、金融庁に認可を取っていますので、安心できるレベルであることは間違いないでしょう。
FX業界トップレベルのノウハウを引っ提げて仮想通貨取引所に参入してきたGMOグループのGMOはどうでしょうか。
GMOコインでは、即時送付に必要な分以外の仮想通貨を、すべてコールドウォレットで管理していることを公表しています。こちら比率等は公表されていませんが、高いセキュリティレベルであることは間違いないでしょう。
coincheck、Zaifと当時の国内トップクラスの仮想通貨取引所による流出事件から、金融庁は厳しい指導とともに対策に乗り出していましたが、そのタイミングでまたしても、ハッキングによる流出事件が発生しました。
2019年7月11日、Bitpointにおいて仮想通貨流出事件が発生、今回の不正流出は、ホットウォレットで管理していた一部の仮想通貨ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5通貨で流出総額は約35億円とのことです。
なお、コールドウォレットで管理していた仮想通貨については流出の確認はされていません。
DMMビットコインでは、顧客専用のコールドウォレットが保有されており、顧客資産の90%以上をコールドウォレットに保管するよう、営業日毎に顧客資産を確認しコールドウォレットの運用が行われています。
コールドウォレットからホットウォレットへ仮想通貨を移管させる際には、取締役も含めた複数部署の承認のもと、二人体制で移動作業が行われるようになっています。
Liquid(旧Quoinex)は、顧客の仮想通貨を100%コールドウォレットで管理する日本で唯一の仮想通貨取引所です。現時点で100%を公表しているのはLiquid(旧Quoinex)だけです。
ヤフー株式会社の子会社Zコーポレーションが出資するTAOTAOは、ヤフー系仮想通貨取引所として評判となりました。
TAOTAOでは、顧客資産は外部のネットワークから完全に隔離されたコールドウォレットで管理されます。また、出金時には、複数人の承認が必要な仕組みである「マルチシグ」を導入している、となっています。
少し曖昧ですが、100%ではないまでもほとんどはコールドウォレットで管理されているようです。
今話題のDecurret(ディーカレット)のコールドウォレット導入状況はどうでしょう。
Decurret(ディーカレット)では、顧客資産の仮想通貨は顧客専用のコールドウォレットで同社の資産とは分別して管理されています。
残念ながら、いまのところ比率等は公表されていません。
ここでは、おすすめのハードウェアウォレットとして紹介したTREZORに使い方について分かりやすく説明します。
ハードウェアウォレットは専用のデバイス(USBなど)に秘密鍵を保管する方法で、入出金時にはPCと接続し、専用アプリで使用します。
初期設定方法
1. TREZORを付属のUSBでパソコンに接続する
2. myTREZPR.comにアクセス
3. TREZOR Bridgeをインストロールする
実際の管理方法
1.「go to TREZOR Wallet」でウェブウォレットに繋ぐ
2.プルダウンメニューより、保管したい通貨を選択する
3.メニュー内のアカウントを選択する
4.Receiveを選択し、新しいアドレスを生成する
5.保有している通貨をこのアドレスに送金する
以上の手順で通貨を保管することができます。
オンライン上のデジタル通貨である仮想通貨は、次世代テクノロジーとして非常に有望であることは言うまでもありませんが、その利便性の高さの裏側には、ネットと繋がっている限りハッキングに狙われるというリスクがあります。
このハッキングによるリスクに対して、最も有効なセキュリティ上の手段は、コールドウォレットで自分の大切な資産(仮想通貨)を保管することだといわれています。
オフライン上のコールドウォレットは、ネットに繋がっていませんので決済や頻繁に利用する際には不便ですが、その分、ハッキングから大切な資産を守ってくれます。
ご自分の大切な資産ですので、コールドウォレットでしっかりと管理したいものですね。
20代男性。都内名門高校卒業後、ベンチャー企業を経てコイン東京へ。二次元好きのセミプロゲーマー、好きが嵩じて仮想通貨やDappsゲーム、ブロックチェーン技術の世界にハマる。ゲーム知見と理数的素養から、最新の技術もカバーしつつ、プロジェクトの情報収集や分析を最も得意とする。