仮想通貨の安全な保管方法、ウォレットとは?|はじめての仮想通貨管理
この記事のポイント
- 仮想通貨を安全に保管するには自分専用の口座となるウォレットが必要です。
- 仮想通貨ウォレットには、セキュリティが高いものを選びましょう。
はじめに
2018年現在、仮想通貨は「投資対象」として世の中に広く受け入れられ始めました。
値上がりが急激だったために「なんだかよく分からないけど儲かる代物」という認識が広まってしまっているきらいがあるかもしれません。
実際に利用者の皆さんの感覚としては、ビットコインなどの仮想通貨を取引所で購入し保管するのは、証券会社の取引口座を開設して株や外貨を購入するのとほとんど変わりがないと思います。
コインの残高が取引所にアクセスするたびに確認できれば、多くの方は「自分がその仮想通貨を所有している」と思うことでしょう。
「自分の仮想通貨を自由に扱うためには、秘密鍵を自分で管理する必要がある」ということを、ほとんどの人が理解せずに取引所を利用している、ということです。
今回は、そのために必要な「ウォレット」について、皆さんにご説明したいと思います。
ウォレットは「自分だけの仮想通貨口座」
ウォレットとは財布を意味する英単語です。仮想通貨ウォレットとは、仮想通貨を所有・管理するためのツール・口座全般を指します。
「口座なら取引所に作ったじゃないか」と感じた方がいらっしゃるかもしれませんが、ここで重要なのは「自分だけが所有・管理を行えているかどうか」という点です。
ここで、1つのショッキングな事実をご紹介しましょう。
取引所のビットコインは自分の所有物ではない!?
2014年に当時、世界最大の仮想通貨取引所だったマウントゴックス社が大規模なハッキングを受け、744,408BTCが失われました。
日本にも同社の取引所を利用していた方は多数おり、その中の1人である京都市の男性が、破産手続き中のマウントゴックスの破産管財人を相手に、預けていたビットコインの返還を求めて訴訟を起こしています。
そしてその判決で東京地裁は、「ビットコインは所有権の対象とならない」との判断を示し請求を棄却したのです。
棄却理由は、「所有権は民法上、液体や気体など空間の一部を占める『有体物』で、『排他的に支配できるもの』を対象としている」というものでした。
この判決の是非については今後も争点となる余地があると思います。
ただ、ここで重要なのは「なぜこの男性は自分のビットコインを自由に扱えなくなってしまったのか」という点です。
排他的に支配=秘密鍵を自分だけが持っていること
仮想通貨には「公開鍵」と「秘密鍵」という2つの重要な鍵があります。
2つの鍵を組み合わせて活用することで
・自分だけが持つ秘密鍵を使って暗号化を施した情報を、世界中の誰もが使える公開鍵を使って確認してもらうこと
・自分の公開鍵から生成されたアドレスに送られた情報を、自分の秘密鍵で確認すること
の2つができるようになります。
仮想通貨はこの技術を用いて「秘密鍵=本人確認・本人証明」ということを前提に設計されています。
現実世界で言う「実印」のイメージが近いでしょうか。
それでは、取引所を利用している皆さんはその「秘密鍵」をきちんと自分でお持ちでしょうか?
ほとんどの取引所は売買を円滑にするために、皆さんから「秘密鍵」を預かって(あるいは渡さずに)、皆さんの取引口座を代行管理しています。
そのため、知らず知らずのうちに仮想通貨のコントロール権のほとんどを取引所に預けてしまっている状態なのです。
この場合、皆さんは自分の仮想通貨を「完全に自由に」扱うことができるとは言えません。送金を行う場合も、その取引所に申請を行って取引所が管理している秘密鍵から出金をしてもらう必要があります。
さらに、取引所に預けたみなさんの仮想通貨は取引所がハッキングを受ければ一瞬で流出し、取り返すことはできなくなります。
先日もcoincheckという取引所で人類史上最大の盗難事件が発生しました。この事件でも秘密鍵ごと取引所に預けてしまっているユーザーの資産アクセス権が侵害され、今なお自由に出金ができない状態です。
加えて、取引所が破産し、サービスを停止した場合も同様に資産にアクセスできなくなります。通常の金融機関が加入しているような預金保険制度も仮想通貨の場合はありませんので、この場合は預けていた資産が一切返ってこない可能性があります。
このような事情で、「仮想通貨の安全な管理」とはそのまま「秘密鍵の自己管理」を指します。
この記事の冒頭でご紹介した「仮想通貨ウォレット」とはこの「秘密鍵の自己管理」を行うためのアプリケーションなのです。
ウォレットの種類と特徴
ウォレットの分類はいくつかの考え方がありますが、ここでは大きく分けて「鍵の所在」と「ネットワークアクセス」の面から3つに分類して紹介します。
①サーバー型ウォレット
②クライアント型ウォレット(ソフトウェア)
③クライアント型ウォレット(ハードウェア)
④ペーパーウォレット
①サーバー型ウォレット
Gmailのようなオンラインアプリケーションとして、IDとPassを入力して使用するウェブサービス型のウォレットです。
秘密鍵をきちんと発行することができ、送金アドレスの生成や、受け取りといった、ウォレットの機能がネット環境でいつでも利用できます。
具体的には「Blockchain.info(ビットコイン用)」などが代表的です。
ただし下図のように、第三者のサーバーに自分のIDとPasswordを送って使用するため、ウォレットの運営者がハッキングを受けた際にまとめて紛失するリスクがあります。
さらに、普段使っているIDやPasswordを知っている誰かが、ネット上から自由にアクセスできてしまうのも難点です。
また、ウォレットの管理者が悪質な場合、預けた資産をそのまま引き抜かれて音信不通…といった可能性も。
唯一の利点は、端末が壊れたり機種変更を行ったりした場合にも、アクセスし続けられる点でしょうか。
「運営者が秘密鍵にアクセスできる/しやすい」といった意味では、取引所に預けるのと大差ありません。
そのため、基本的にウェブウォレットを利用するのはおすすめしません。
②クライアント型ウォレット(ソフトウェア)
自分のスマホやPCにソフトウェアをダウンロードし、ローカルで使用するタイプのウォレットです。
スマホでは「Ginco」や「Bread」「coinomi」、「EXODUS」がこれにあたります。
クライアント型のウォレットは第三者(サーバー)にIDとPassを渡さないため、秘密鍵を自分で完全に管理できます。
サービスを提供している事業者が倒産した場合なども、秘密鍵を用いて別のウォレットに資産を移し替えることも可能です。
また、スマホアプリの場合は常に持ち歩けるので、買い物や送金などで気軽に使うことができますし、普段から最も肌身離さない安心感もあります。
マルウェアやウイルスを端末に感染させられない限り、他人へ勝手に送金されるといった心配はないでしょう。
ただし、端末に紐付いたウォレットのため、故障や機種変更の際にバックアップキー(復元フレーズともいう)が必要になります。
「バックアップキー」は厳重に保管しておきましょう。
③クライアント型ウォレット(ハードウェア)
セキュリティ面で堅牢性が高いと言われているのはクライアント型ウォレットのハードウェアタイプ、通称ハードウェアウォレットです。
ハードウェアウォレットで代表的なのは「Trazor」や「Ledger NanoS」といったガジェットです。
送受金時以外はネットワーク接続から完全に切り離せるので、普段保管している間、ハッキングなどの被害に合う可能性がありません。
オフライン状態のまま秘密鍵を安全に保管できるという機能は上記2つのウォレットにはない特徴です。
仮想通貨を保管するためだけのガジェットなので、堅牢性も高く、バックアップキーがあれば乗り換えも簡単です。
モノとして現実に存在するモノなので、災害や火事の際に実物が紛失してしまう恐れがありますが、自分できちんと管理できている実感があり根強いファンが多数います。
実はこうしたハードウェアウォレットも、店舗での利用や送受金の際に別の端末を利用せざるを得ないため、完全にコールド(ネット接続がない)という訳ではありません。
そのため、ウイルスを仕込まれたPCに接続してしまいトランザクションを書き換えられるリスクを理解しながら使うようにしましょう。
購入の際にも、あらかじめトランザクション書き換えのマルウェアが仕込まれたハードウェアウォレットを買ってしまわないように、注意が必要です。
④ペーパーウォレット
最後に最もかんたんでセキュアなウォレットの形式を紹介します。
それは紙や貴金属などの現実世界の物質に秘密鍵を書き置くことです。
もちろん、この状態で誰かに送金を行うことはできませんが、単純に保管するだけなら有効な手です。
この場合、ハードウェアウォレット以上に、火事や災害、盗難に気をつけてください。
まとめ
皆さんの大切な資産である仮想通貨。それを適切に管理するためにはウォレットをもつ必要があることをご理解いただけたでしょうか。
この記事を読んだ方はすぐにでも、秘密鍵を安全に所有・管理できる仮想通貨ウォレットを用意することをおすすめします。