≫【Ledger Nano S(レジャーナノエス)】正規代理店購入はこちら!≪

【bitbank】ビットバンクが管理している仮想通貨のセキュリティ(コールドウォレット・マルチシグ)について解説も含めてまとめました!

2018年1月29日にビットバンクが取り扱っている仮想通貨をどのように保管しているのかを公表しました。

ビットバンクが取り扱っている仮想通貨のコールドウォレット・マルチシグ運用体制について解説も含めて書きました。

ビットバンクのセキュリティー

1月26日にコインチェック社が仮想通貨の不正流出のニュースで取引所に預けるのは危険だと感じている人も多いのではないでしょうか。

【Coincheck】NEM(XEM)トラブルで出金・売買停止!ハッキングの疑いあり?

上記の事件後にビットバンクでは取り扱っている仮想通貨をどのように管理しているのかを公表しました。

ビットバンク取引所では、全部で8種類の仮想通貨を取り扱っています。

・ビットコイン(BTC)
・イーサリアム(ETH)
・リップル(XRP)
・ライトコイン(LTC)
・モナコイン(MONA)
・ビットコインキャッシュ(BCC)
【2018年1月時点】【最新版】仮想通貨種類まとめ一覧(日本で取引可能な仮想通貨)

今回の公表では、それぞれの通貨のコールドウォレットとマルチシグの運用体制についてまとめられています。

また、取り扱っている仮想通貨は、仮想通貨を動かすにあたり必要な「秘密鍵」という複雑な暗証番号のようなもので管理をされています。

コールドウォレットとは

インターネットと完全に切り離されたウォレットのことを指します。

コールドウォレットにも種類があり、秘密鍵を紙に印刷して保管をする「ペーパーウォレット」安全な専用デバイスなどで秘密鍵を管理する「ハードウェアウォレット」があります。

【LedgerNanoS(レジャーナノエス)】正規代理店で購入おすすめ!ハードウェアウォレットでみんな仮想通貨を守ってる?

このように、インターネットを切り離す事で外部からの脅威がなくなります

デメリット

入出金が非常に困難です。

一度、ホットウォレット(インターネットに繋がっているウォレット)に変換しないといけません。

また、コールドウォレットは秘密鍵を印刷したり、専用デバイスで保管をするので窃盗の恐れがあります。

完璧に安全な場所に保管するのであれば金庫で管理しておいた方がいいでしょう。

マルチシグとは?

マルチシグネチャ(マルチ=複数、シグネチャ=署名)の略であり、公開鍵暗号方式において、秘密鍵が2つ以上ある状態のことを言います。

公開鍵暗号方式とは、公開鍵と秘密鍵の2つの鍵(キーペア)を使用した接続方式であり、サーバーに公開鍵、クライアントに秘密鍵を置いて使用する方法である。

秘密鍵が1つだと盗難されると取り返しが付かなくなく為、この秘密鍵を分散して管理をします。

また、管理する秘密鍵は少ない方が安全且つ、1ヶ所に管理をしていては意味なくなる為、2〜3つを分散管理をし運用に利用します。

マルチシグでは、鍵を3つに分散し、2つ以上を必要とする「2 of 3」が最も一般的であると言われています。

デメリット

1つの場所に管理ができない。

秘密鍵3つ持っている内、2つ紛失すると取り返しが付かない。

コインチェック流出の原因

今回の不正流出事件の原因は、顧客のNEMを、インターネットから分離したコールドウォレットではなく、インターネットに繋いだホットウォレットに保管していたとの事です。

また、金融庁からも業務改善命令を受けている事もあり、今後のセキュリティ強化が注目されるでしょう。

【Coincheck】金融庁がコインチェックに業務改善命令、2月13日までに書面で報告!

ビットバンクが取り扱っている仮想通貨の管理

1月29日にビットバンクが取り扱っている仮想通貨がコールドウォレットとマルチシグを用いてどのように管理しているかをそれぞれの仮想通貨以下の表にまとめられています。

コールドウォレットの適用状況

仮想通貨の種類 コールドウォレット
対応 非対応
ビットコイン
ライトコイン
リップル
モナコイン
ビットコインキャッシュ
イーサリアム

マルチシグの適用状況

仮想通貨の種類 コールドウォレット ホットウォレット
マルチシグ 非マルチシグ マルチシグ 非マルチシグ
ビットコイン
ライトコイン
リップル
モナコイン
ビットコインキャッシュ
イーサリアム  ◯

また、リップルとイーサリアムは以下の理由でマルチシグ化できるよう検討しています。

リップル

ビットコイン等の仮想通貨と異なり、複数のシードキーからマルチシグアドレスを導出することはできず、マルチシグ化する親アドレスから、マルチシグに使用するアドレスを登録する方式をリップルでは採用しています。

そのため、マルチシグ化した親アドレスの秘密鍵が領域に残っていたり、作業者が隠し持ったりするリスクが内在しています。

この点において、弊社では親アドレスの秘密鍵を削除したことを証明しつつ、安全にマルチシグに移行するための方法論を優先的に検討を進めております。

bitbank blog

イーサリアム

イーサリアム・アドレスのマルチシグ化は、ビットコインやリップル等と異なり、プロトコルレベルでなくスマートコントラクトを用いて行われます。

先般、イーサリアムのマルチシグを巡り事故が相次いでいるように、スマートコントラクトの脆弱性を突き、秘密鍵なしで不正移動できてしまうリスクが内在しておりました。

本脆弱性については既にパッチが当てられているものの、プロトコルレベルのマルチシグではなく、依然セキュリティに懸念があることから、当社においては当面の採用を見送っている状況です。

イーサリアムにおいても、引き続きセキュリティ面のリサーチを進め、マルチシグ化に向け検討を行っていきます。

bitbank blog

管理の公表

取引所が取り扱っている仮想通貨の管理の公表は、安心させてくれるものがあります。

また、一つ一つの仮想通貨をマルチシグが対応か非対応かを教えてくれているので、ビットバンクの信用度が高まりますね。

Twitterなどでも、今後のビットバンクに期待されています。