安全安心暗号通貨の管理方法Vol.0

それは、2018年1月26日だった。ネットでニュース速報が流れ、TVでも報道された。取引所のアプリケーションからは、一切、暗号資産を動かせなくなり、凍結状態。5億2,300万XEM、検知時のレート換算で約580億円相当の流出事件は、前年末に急激に高騰した影響の下げ相場をさらに引き下げる結果となった。
取引所では、取引ができず、日本円の入出金も凍結、暗号資産の送金も一切止められた。

「強制ガチホ！」

何も取る手段はなく、価格は下がる一方、実質損は、口座凍結が解除されたときには、数百万円にのぼってしまった…まさに悪夢…………。

暗号資産は、P2P（個と個）の直接取引を記録している。インターネット上で分散管理されている台帳にAさんのウォレットアドレスが記載されている暗号資産をBさんのウォレットアドレスに書き換えている。これを取引（トランザクション）とか送金と言っている。
一方取引所では、暗号資産と円やドルなどの法定通貨との交換や、暗号資産と別の暗号資産の交換をする。
ユーザは、法定通貨を取引所の銀行口座に振り込み、取引所は入金された額を、取引所のデータベースにユーザの法定通貨の取引可能残高として記録する。そして、その法定通貨の取引可能残高で交換された暗号資産を、取引所のウォレットから、ユーザが指定した暗号資産のウォレットに出庫（送金）する。

もちろんその逆もあり、取引所の外で手に入れた暗号資産を、取引所のウォレットに入庫（送金）する。入庫が確認できた暗号資産量を、データベースにユーザの暗号資産の取引可能残高として記録する。
ユーザはこれを法定通貨に交換して自分の銀行口座を指定し出金指示をだす。取引所はユーザ出金支持に基づき指定口座に振込をおこなう。
取引所は、ユーザとの暗号資産の入出庫を行うため、数個の暗号資産ウォレットアドレスを持っている。これは、トランザクション履歴から簡単に割り出すことができる。

ハッカーは、このウォレットアドレスの秘密鍵を手に入れる作業をする。

秘密鍵は、ウォレットアドレスと対で存在し、そのウォレットアドレスに存在する暗号資産を他のアドレスへと書き換えることができる。したがって、秘密鍵を他人に知られてしまうと保有している暗号資産すべてを失うことになる。

取引所では、ユーザの要求に即時に応じられるようユーザのウォレットへ暗号資産を送金することをプログラムで制御する。このため、インターネットに接続されているサーバに秘密鍵へのアクセス権を与えている。したがって、インターネットでアクセスできるサーバやプログラムがハッキングされれば、秘密鍵は奪われてしまう。
暗号資産の設計上、秘密鍵はインターネットでアクセスできるサーバ等に保管されることは想定されていない。そもそも、暗号資産の世界において、取引所というのは特殊な存在なのである。
（暗号資産を取引所から出庫（送金）するときのみに必要なのであれば、それほどの頻度ではないはずで、本来ならばそのリスクを考えた設計ができておかしくない。）

上記のようなインターネットでアクセスできる秘密鍵の保管するウォレットをホットウォレットというが、コインチェックは、保有するほぼすべてのNEMをホットウォレットで管理していた。これを受けて現在、自主規制団体は、取引所の利便性を確保するためにホットウォレットを利用は可能な限り最小限とし、ユーザへの補償のため、同価値の現金や国債といった安全資産を用意し流出リスクに備えるよう定めた。

しかし、被害にあった取引所はほぼ例外なくユーザによる入出金を一定期間できないようにする。
つまり、被害にあった取引所にある暗号資産は「強制ガチホ！」される。

ユーザの補償はされることが定められたが、「強制ガチホ！」は勘弁してほしい。
被害にあった場合、暗号資産を手放すことができないため、資産は目減りする。
そんな、取引所による「強制ガチホ！」を回避するためには、自分で暗号資産を管理する必要がある。

今後、何回かにわたって、いくつかのウォレットを紹介しながら「安全安心暗号通貨の管理方法」に触れていきたい。

Profile
文◉陸奥 守（むつまもる）
月刊仮想通貨デジタルにて、コラムを執筆。
安全に暗号資産を取引や保管するため、日々、セキュリティーを勉強中。
ハードウェアウォレットや、ウォレットアプリを利用している。