暗号資産を安全に管理するために大切なこと

「ビットコインがきている！」と世の中がざわつきはじめて、自分でも暗号資産の取引所に口座を開設し、ちょっとだけ買ってみた！けど、取引所がハッキングに遭って暗号資産が流出したり、詐欺があるという声が聞こえてきたり…。そして思うのです。「暗号資産を持つってそもそもどういうことなの？」「どうすれば安全に管理できるの？」と。

大切な自分の資産です。暗号資産を保有するにあたって大事なことを、改めて識者に教えてもらいました。答えてくれたのはブロックチェーン大学校の校長で、ビットバンク株式会社のCBO（Chief Bitcoin Officer）として同社が運営する仮想通貨取引所「bitbank」のセキュリティ関連の開発にも携わるジョナサン・アンダーウッドさんです。

暗号資産を保有するとは、どういうことなの？

――そもそも、暗号資産を持つとはどういうことなのでしょうか？

ジョナサンさん：暗号資産の管理でよく耳にする言葉に「ウォレット」「秘密鍵」「公開鍵」があります。「ウォレット」とは、暗号資産を保有したり、管理したり、移転させたりするためのものです。「秘密鍵」「公開鍵」はそのために必要な暗号のこと。銀行の預金口座で例えるなら、「ウォレット」は預金口座で、「公開鍵」は口座番号、「秘密鍵」は印鑑またはインターネットバンキングの契約番号（ID）、ログインパスワード、ワンタイムパスワードなどのセットです。

銀行口座の口座番号を知るだけでは預金を動かすことができないように、「公開鍵」を知っているだけでは他のウォレットに暗号資産を移転させることはできません。暗号資産を持つということは、暗号資産を移転させることのできる秘密鍵などの一連のデータを持つということなのです。

安全な管理方法とは？ ウォレットの種類を学ぶ

――暗号資産を保有する概念は分かりました。取引所からの流出など、不安に思えるニュースも聞こえてきます。どのように保有するのが安全なのでしょうか？

ジョナサンさん：暗号資産の保有場所として、まず多いのは暗号資産取引所のウォレットですね。そういう意味では、取引所はウォレット代行サービスとも言えます。秘密鍵は取引所が保有していますので、もし何かしらの事件があって、取引所が暗号資産の移転を禁止してしまったら、法的な手段を使わずして取り戻すことは難しい。過去に何回かあったように、取引所がハッキングされて、暗号資産が流出することもあります。

――個人が安全に保有するには、取引所の外に置いたほうがいいということですか？

ジョナサンさん：個人が暗号資産を安全に管理するのによく使われているのは「ハードウェアウォレット」です。これは秘密鍵を管理するために設計された専用のハードウェア。スマホやパソコン内のアプリやクラウド、サーバーで管理するのではなく、専用の物体で暗号資産を管理します。

PCやスマホのウォレットアプリもあります。ウォレットアプリはセキュリティのレベルの幅が大きいです。セキュリティがものすごく低いウォレットには、秘密鍵を暗号化せずにどこかのWEBサーバーに通信しているものも。秘密鍵をサイトの運営者に送っているレベルで非常に危険です。そういうウォレットは絶対に使わないでください。

――危ないウォレットアプリですね……。どうやって見分ければいいのでしょう？

ジョナサンさん：正直、一般の方がそれを見分けるのは難しくて…。技術に詳しい人にお金を払ってウォレットアプリの監査をしてもらうくらいしか方法はないですね。でもそのお金が出せるのならハードウェアウォレットを買ってください。安いものなら3000円くらいからありますから。ということでオススメはハードウェアウォレットです。ハードウェアウォレットにも様々なレベルのセキュリティのものがありますが、総じてウォレットアプリよりもセキュリティが高かったりします。

――ハードウェアウォレットと取引所のウォレットの使い分けが必要ということですね。

ジョナサンさん：もちろん、ハードウェアウォレットにも紛失や盗難などのリスクが伴います。そういう意味でもリスクを分散させることが大事です。例えば7割の暗号資産はハードウェアウォレットに置き、残りの3割を取引所に置いて、値段の動きがあったらある程度売買できるようにしておこうとか。長期的に投資している人は100%自分で管理しても良いと思います。

暗号資産が取引所から流出！利用者がしてはいけないこととは

――取引所がハッキングされて、暗号資産が流出してしまった場合に利用者はどう対応すればいいのでしょうか？

ジョナサンさん：流出が起こってしまったときに、一番してはいけないのは「焦ること」。

――いや、どうしても焦ってしまいますよ……。

ジョナサンさん：ですよね。でも、焦らないこと、それに加えて「取り出さないこと」も大切です。取引所がハッキングされたからと言って、焦って自分の暗号資産を取り出そうとしないでください。ハードウェアウォレットに取り出すならまだしも、どこのものとも分からない、セキュリティが非常に甘いウォレットアプリを焦ってダウンロードして、そこに移したりしたら…。そのウォレットにウイルスが仕込んであって、暗号資産をすべて抜き取られるという可能性もあります。

金融庁が認可した日本国内の取引所であれば、万が一流出があっても補填できるような体制をとっていると思いますし、流出事件が起こってもむやみに取り出す必要はありません。

あなたがハッキングに遭う可能性もあります

――ハードウェアウォレットにせよ、ウォレットアプリにせよ、取引所ではなく私たち個人のウォレットがハッカーに狙われることもありますよね？

ジョナサンさん：実際にそのような事例も報告されています。ふたつ紹介しましょう。

ひとつは海外のとあるペイメント代理店で、社長のメールアカウントがハッキングされたケース。社長はビットコインの支払いをメールで指示していたそうですが、社長のメールアカウントをハッキングしたハッカーが、社長のメールで「あの件のビットコインの支払いアドレスはこれです」と部下に伝えたのです。そのアドレスはハッカーのアドレスで、部下が送ったビットコインは全て奪われてしまいました。

もうひとつはスピアフィッシングと呼ばれる特定の人物を狙った詐欺です。ある男性が、SNSで女性と知り合いました。その後仲良くなり、たびたび会ったり、メッセージをやりとりしたりする関係になります。あるとき女性は旅行に行きたいとパンフレットをPDFで男性に送付しました。実はそのPDFにウイルスが仕込まれており、PDFを開いてしまった男性のPCは乗っ取られ、暗号資産も盗まれてしまったのです。女性はハッカーに雇われて男性に近づいたのだとか。結局、ハッカーは何らかのかたちでウイルスを仕込んだリンクやPDFを開かせたいのです。

――暗号資産に限った話ではありませんが、十分に注意したいですね。

今回のまとめ

ジョナサンさんのお話をまとめます。みなさんの大切な暗号資産です。より安全な保有をこころがけたいものです。

※本記事の情報、予想及び判断は仮想通貨などの投資活動を推奨し、勧誘するものではありません。過去の実績や予想・意見は将来の結果を保証するものではありません。