2018年1月26日、仮想通貨市場に激震が走りました。
出川哲朗のCMでおなじみのCoincheckが580億円相当のXEMを流出させたというニュースが飛び込んできたのです。
報道後BTC,アルト全般ともに大きく値を下げ、有識者の中には「仮想通貨市場はおしまいか」という論調も見られました。
私の仮想通貨トレーダーの先輩も、市場に参入してから一番憂慮すべき事態、と言っていました。
また、連日各報道でも取り上げられて仮想通貨市場は日本中の関心を一気に集める結果となりました。
私は幸いにもbitFlyer一本で取引していたので被害を免れたのですが、こうなってはbitFlyerも安全ではないのでは?
という疑問が頭をもたげて来ます。
これから仮想通貨を始める方も同じような疑問を抱くであろうと思いまして、この記事を書きました。
取引所のセキュリティとは
そもそも取引所のセキュリティとはなんなのか。
本来であれば、取引所は取引を行う場なので、自分の資産を大きな額預けておくのはリスク観点からよろしくありません。
しかし実際に取引を行うためには取引所に一時的にでも資産を移動させなければならないので、取引所のセキュリティは高いに越したことはないのです。
繰り返しますが、基本は資産は取引所外のウォレットで管理、です。
bitFlyerのセキュリティ一覧
SSL化 :○
二段階認証 :○
アカウントロック :○
マルチシグネチャ :○
コールドウォレット率:80%
顧客資産分別管理 :○
それぞれの項目について解説していきます。
通信のSSL化
通信のSSL化が行われているサイトでは、ユーザーとサイトとの情報のやりとりが暗号化され、ハッカーなどに傍受されるリスクが低減します。
Googleも推奨しているセキュリティ対策です。
bitFlyerではSSL通信を実装しているとともにDigiCerd社の最高強度証明書を採用しています。これはSSL通信の中でも強度の強いセキュリティを保持します。DigiCerdの証明書はIBMやFacebookが採用しています。
顧客と取引所の通信だけではなくシステム内部の通信もSSL通信が採用されています。
二段階認証
2段階認証とは顧客が取引所を操作する際に行われるユーザー確認です。あらかじめ設定をしておく事で例えばパソコンからログインする際にスマホに表示されるコードをパソコンで入力しないとログインできないようにする事ができます。
2段階認証を設定しておく事で万が一パソコンを盗まれたり、アカウントを乗っ取られたとしてもスマホが盗まれていなければログインや資金の移動をできないようにする事ができます。
面倒なので設定していないユーザも多いのですが、セキュリティ強度が段違いなので、絶対に設定しておきましょう。
アカウントロック
bitFlyerは一定回数ログインに失敗するとアカウントがロックされる仕様となっています。
これはプログラムを使って総当たり攻撃をしかけてくるハッカーに対して有効なセキュリティ対策です。
マルチシグネチャ
bitFlyerではマルチシグネチャアドレスを採用しております。マルチシグネチャアドレスとはビットコインを移動する為の秘密鍵が一つのアドレスに対して複数存在するアドレスの事を言います。
複数に鍵を分散させる事で一人の悪意のある攻撃者に対して他の鍵管理者がNOを表明する事で資金の移動を防ぐ事が可能になります。bitFlyerではビットコインアドレスが通常の「1」ではなく「3」から始まりますがこれはマルチシグネチャアドレスに対応している為です。
コインチェックではXEMがマルチシグに対応していなかったためハッキングされたのではという意見も出ており、その点bitFlyerはセキュリティ面では優れていると言えるでしょう。
コールドウォレット
コールドウォレットとはオフライン場で管理されているウォレットのことで、bitFlyerの場合は80%がコールドウォレットで管理されています。
コールドウォレットはインターネットに繋がっていないのでハッカーなどに不正アクセスされるリスクがありません。
(そのぶん決済などに不自由な点があるのですが、セキュリティ面では優秀です)
顧客資産分別管理
これは取引所で預かる顧客の資産はbitFlyerの資産とは別に管理されるということです。
混同しない事は顧客から預かった資産が運営取引所資産と区別され、入金資産確認の際に大切になります。
bitFlyerではビットコインだけではなく日本円などの現金も分別管理されています。
まとめ
いかがでしょうか。
bitFlyerはコインチェックに比べてセキュリティレベルは高いと言われています。
しかし、冒頭で述べた通り、基本的には自分の資産は自分のウォレットで管理するようにしましょう。