Zaif社はセキュリティ対策として6つの体制を打ち出しています。
①預かり暗号通貨管理の強化
まず、顧客が預けた暗号通貨に関してはシステム内から完全に隔離した状態で複数箇所に分けてオフライン保管(Cold Storage)しています。ただし、すべてのコインではなく「流動しないもの」が対象のようです。
先日のコインチェック社の不正送金はコールドウォレットに補完していなかったことも原因のひとつであると考えられています。
②ユーザー情報やバックアップデータ管理の強化
バックアップデータについても、その移行や読み出し、復元にも権限を持った複数管理者の電子署名(Multi-Signature)が複数段階で必要な体制をとっています。
③システムインフラの堅牢性強化
システムインフラについても、取引所システムを複数層に渡って外部から遮断し、内部への侵入が実質的に不可能なシステムセキュリティ環境を構築しているようです。データベースに外部からアクセスすることも不可能になっています。
④お客様預かり金の分離
Zaifは経営資金と、お客様からの預かり金を完全に分離して管理しています。預かり金が会社の運営やその他の利殖などの資金運用に流用されることは一切ないともいっています。コインチェック社はセキュリティ対策をおろそかにしながらテレビCMをはじめとする広告に莫大な費用をかけていたおり、この点も今回批判されることとなりました。
⑤リスク管理やセキュリティ対策の強化
開発チームには、シリコンバレーで金融サービス開発に携わっていた人材が採用され、欧米型の数理モデルによる不正検知を導入しています。仮想通貨業界は新興の業界だけに金融業界で蓄積されたノウハウをいかに適応できるかがかぎとなっています。
⑥経営資金の確保
Zaifは当初より数年間は利益なしにビットコインのインフラ整備に尽力するというビジネスプランが前提となっています。著名ベンチャーキャピタルであるNTVPより多額の資金調達をしており、マイナス手数料などのキャンペーン費用が、弊社の経営を圧迫したり、お客様の預かり金を侵食することはないとしています。
