こんにちは、だっちーです。
随分、日が経ちましたがコインチェックのNEM流出事件により国内各取引所のセキュリティが見直されました。
金融庁も立ち入り検査をするなど話題となっています。
そこで今回は、国内の各取引所のセキュリティ対応状況をまとめていきます。
Contents
用語解説
マルチシグ(マルチ・シグネチャ)
通常のアドレスと異なり、マルチシグ化したアドレスは送金する際、複数の署名が必要になります。
なかでも”2 of 3″(3つに分けた秘密鍵のうち2つの鍵が揃えば署名可能)が有名かと思います。
秘密鍵が万が一1つ漏れたとしてもほかの鍵がなければ送金できないのでこのマルチシグを採用することで高セキュリティになることは間違いないですよね。
マルチシグについて調べたら結構勘違いしてたところがあったので軽く仕組みについてまとめておきます。
実際に自分のウォレットをマルチシグに対応させたことある人は良く分かっていると思います。
“2 of 3″の場合、使用するアカウントは4つです。
アカウントAをマルチシグ化し、保管庫として使用したとします。
ほかのアカウントB(ガンジー)、C(ギャング)、D(ミイラ)を署名者として使用し、アカウントAを操作できるのはこれらの署名者だけです。
そのため、アカウントA保管庫の秘密鍵は漏れても問題ありませんが、操作できる署名者の秘密鍵は厳重管理する必要があります。
仮にミイラがハッキングされた場合、ガンジーとギャングの力を併せてミイラを署名者から消します。
そして空いた枠にアカウントE(覆面レスラー)を追加すれば元通りです。
送金する際は下図のようになります。
- ガンジーが保管庫の仮想通貨をおじさんに送金したい
- 署名待ち
- ギャングが「その送金は正しい」と署名する
- 承認される
- おじさんに送金
コールドウォレット(コールドストレージ)
事件以降、聞くようになった人も多いかと思います。
コールドウォレットはコールドストレージとも言います。
この保管方法が最も推奨されている方法です。
ネットワークに繋がっていない、安全なところに保管することで高レベルのセキュリティを実現することができます。
ホットウォレット(ホットストレージ)
コールドウォレットのいわば真逆。こちらは通貨をオンラインで管理するものですね。
ウェブやアプリなどをインストールするだけで手軽に使用できます。
オンラインなので送金、受金が簡単に行えます。
現状、ほとんどの人がこの方法で保管しているようです。
国内取引所の対応
bitFlyer(ビットフライヤー)
ビットフライヤーは報道関係者向けにセキュリティに関しての報告書があがっています。
- コールドウォレット
- マルチシグ
- 独自のビットコインデーモン
ビットフライヤーでは総額80%の仮想通貨をコールドウォレットで管理しています。秘密鍵は暗号化されており、万が一漏洩した場合でも第三者が利用することは不可能です。
各種仮想通貨に関し一定の基準を設けてマルチシグ化を実施しています。
コールドウォレット、マルチシグともに基準のさらなる厳格化の実施を予定。
「bitFlyer セキュリティ・ファースト」主義、及びセキュリティ・顧客資産保護に関する取り組みについて
ビットフライヤー(bitFlyer)をスマホで簡単に登録・口座開設する方法を一から解説
bitbank.cc(ビットバンク)
ビットバンクはコールドウォレット、マルチシグの対応に関して仮想通貨別に公表しています。
(ビットバンクの取り扱い通貨はビットコイン、ライトコイン、リップル、モナコイン、ビットコインキャッシュ、イーサリアム)
コールドウォレットの適用状況
| 仮想通貨の種類 | コールドウォレット | |
|---|---|---|
| 対応 | 未対応 | |
| ビットコイン | ○ | |
| ライトコイン | ○ | |
| リップル | ○ | |
| モナコイン | ○ | |
| ビットコインキャッシュ | ○ | |
| イーサリアム | ○ | |
コールドウォレット構成
- 複数人が個別に保管する秘密鍵
- 著名用のオフラインコンピュータ(通信可能チップを破壊済み、記憶媒体は一切含まれない)
- 独自開発したマルチシグ専用OS(DVD-ROMブート用)
- トランザクション移動用専用物理デバイス
マルチシグの適用状況
| 仮想通貨の種類 | コールドウォレット | ホットウォレット | ||
|---|---|---|---|---|
| マルチシグ | 非マルチシグ | マルチシグ | 非マルチシグ | |
| ビットコイン | ○ | ○ | ||
| ライトコイン | ○ | ○ | ||
| リップル | ○ | ○ | ||
| モナコイン | ○ | ○ | ||
| ビットコインキャッシュ | ○ | ○ | ||
| イーサリアム | ○ | ○ | ||
ホットウォレットには顧客資産を含めず、すべて自己資産のみの運用
仮想通貨取引所ビットバンクのコールドウォレット・マルチシグ運用体制について
評判のいいビットバンク(bitbank.cc)の登録方法と口座開設を解説
Zaif(ザイフ)
NEM流出事故をきっかけにセキュリティ対策室を設置。
セキュリティ強化に関しては
- マルチシグにおける署名サーバー環境の更なる分散化
- マルチシグにおける署名手順の更なる複雑化
- さらに高度な残高予測アルゴリズムを導入することによりホットウォレットの比率を最小限に
- セキュリティ強化のためのコールドウォレット優先化
剛力彩芽のCMで話題!仮想通貨取引所Zaif(ザイフ)の登録方法、積立コインの方法、スケジュールを一から解説!
QUOINEX(コインエクスチェンジ)
セキュリティに関してQUOINEXの公式テレグラムにて発表がありました。
- 取扱仮想通貨は100%コールドウォレットで管理(国内取引所で唯一)
- ビットコイン、ビットコインキャッシュはマルチシグ対応
- 出金用仮想通貨アドレスのホワイトリスト化
- プライベートサーバーを利用
これらを含む10項目のセキュリティ対策を行っています。
詳しくは公式テレグラムにて
【当社のセキュリティ対策および今後の更なる強化策について】
引き続きお客様に安心してお取引いただくべく、改めて当社のセキュリティ対策についてお知らせいたします。詳細はこちらhttps://t.co/ekCASCR9K5#QUOINE #QASH #セキュリティ
— QUOINEX/QASHisComing (@QUOINE_Japan) 2018年1月31日
QUOINEX(コインエクスチェンジ)の評判は?QUOINEXの登録・口座開設方法を解説
ブロックチェーンエンジニアになるならTech Academy
ビットコイン取引は購入手数料がマイナスのZaifがおすすめ
僕もやっている仮想通貨積立はZaifだけ
手数料無料で取引するならbitbank.cc
金融庁の仮想通貨交換業登録した安心取引所
bitFlyerは取り扱い通貨豊富で初心者にもおすすめ
世界に進出した国内大手取引所
