2022年7月6日

仮想通貨

仮想通貨を守る:保管方法とベストプラクティス

すべての仮想通貨所有者は、資産を保管する場所を必要とし、選択した保管方法は可能な限り安全である必要があります。 保管方法にはさまざまな選択肢がありますが、仮想通貨の長期保有を希望する人は、遅かれ早かれ、ご自身の仮想通貨の鍵をすべて握っているのはいったい誰なのかを考え始める必要があります。 

実際、Exnessビットコインウォレットは、Exness口座への仮想通貨の入出金にご利用いただけますが、仮想資産の長期的な蓄積に使用すべきではありません。 

それではまず、いわゆるウォレットとは何かを明確にしましょう。 一言で言えば、仮想通貨やデジタルウォレットとは、ウェブ、モバイルアプリ/デスクトップアプリ、ハードウェアデバイス、または紙切れであっても、秘密鍵やシードフレーズを保存できるものです。 秘密鍵は、英数字の形式、またはより一般的には、一般的な英単語を羅列したシードフレーズの形式で生成されます。 もし誰かがお客様の秘密鍵にアクセスできたら、その人はお客様のウォレットの資金にアクセスできることを意味します。そのため、秘密鍵にアクセスできるのはご自身だけに限定し、他の誰とも共有してはいけません。

以下では、自由に使えるさまざまな仮想通貨の保管方法について、そのリスク、メリット、およびデメリットとともに概要をご説明します。

管理型ウォレット

ウォレットの秘密鍵へのアクセスについて、仮想通貨を保管する方法は、管理型ウォレットと非管理型ウォレットの2つがあります。

管理型ウォレットとは、第三者(管理人)が提供し、管理するウォレットです。 通常、第三者は仮想通貨取引所であり、お客様の秘密鍵を管理します。

これは、管理人がお客様のウォレットを事実上管理することになり、秘密鍵を失う心配をする必要がないため、最もシンプルで便利な選択肢です。 取引所口座にアクセスできる限り、仮想通貨にアクセスすることができます。 ただし、便利な反面、セキュリティレベルは最も低いです。

  • 1.

    管理人がお客様の仮想資産を管理しているため、取引所での不正行為やその他の理由でお客様の保有物を凍結することもあり得る 

  • 2.

    信頼できない管理人は詐欺に遭いやすい

  • 3.

    過去に見られたように、管理人はハッキングされる可能性がある

  • 4.

    管理人の情報は、漏洩または盗まれる可能性がある

  • 5.

    多要素認証(MFA) は、SIMスワッピングまたは漏洩したTOTPコードを使用して回避することが可能

そのため、管理型ウォレットは仮想通貨の長期保管に使用すべきではありません。

非管理型ウォレット

秘密鍵またはシードフレーズにアクセスできるのはお客様だけなので、非管理型ウォレットは、完全にお客様によって所有および管理されます。 一般に、非管理型ウォレットには、ホットウォレットとコールドウォレットの2種類があります。

デスクトップウォレットやモバイルウォレットなどのホットウォレットは、インターネットに接続されたデバイス上で秘密鍵を生成して保管します。 インターネットに接続することで取引は迅速かつ容易になりますが、これらのウォレットは少額の仮想通貨に使用されることを想定しています。 これは、ハッカーがマルウェアやウイルスなど、ホットウォレットに関連するセキュリティの抜け穴を見つけて悪用するのがはるかに容易であるためです。

ホットストレージのメリットとデメリット

  • ·

    簡単かつ迅速な取引-日常的に使えるバランスの取れたアプローチ

  • ·

    コールドウォレットより低いセキュリティレベル

  • ·

    シードフレーズを紛失した場合、仮想通貨にアクセスできなくなるリスク

スマートフォンの利便性から、モバイルウォレットの人気が高まっています。 一方で、正規のサービスを装ったウェブサイトを通じて、悪質なAndroidやiOSのアプリを配布するなどの詐欺行為にもつながっています。 これらの悪質なアプリは、Trust Wallet、Coinbase Wallet、MetaMask(メタマスク)、およびその他の普及したモバイルウォレットを模倣し、被害者のシードフレーズを盗み出します。 このような攻撃は非常に巧妙になっており、攻撃者は公式アプリを改変し、オリジナルとあらゆる点でほぼ同じであるため、悪意あるアクティビティを検出することが難しくなっています。 これらのトロイの木馬が仕込まれたアプリは、偽のウォレットのウェブサイトやTelegramグループなど、さまざまなチャネルを通じて配布されます。 最近の詐欺には、モバイルウォレットのユーザーを狙ったSeaFlowerCryptoRom(iOS用偽仮想通貨アプリ)の2つがあります。

他のマルウェアには、デバイスのクリップボード履歴を乗っ取り、お客様がコピーしたアドレスを詐欺師のウォレットアドレスに置き換えることができるものもあります。 従って、アドレスをコピーして貼り付ける際には、ユーザーは、コピーしようとするアドレスと一致することを再確認する必要があります。

ハードウェアウォレットやペーパーウォレットなどのコールドウォレットは、秘密鍵をオフラインで保存します。 インターネットに接続されていないため、ホットウォレットよりもセキュリティレベルが高いです。 ただし、送金するには、これらのウォレットをインターネットに接続されたデバイスと組み合わせて使用する必要があるため、使い勝手は低下します。

人気のハードウェアウォレット、Ledger Nano X
人気のハードウェアウォレット、Ledger Nano X

コールドストレージのメリットとデメリット

  • ·

    最大限のセキュリティを提供

  • ·

    ハードウェアウォレットを使用すると、送金の際に受取人のアドレスを再確認できる

  • ·

    デバイスのコストと(ソフトウェアウォレットと比べると)不便さが参入障壁になる

  • ·

    シードフレーズや秘密鍵を紛失した場合、ウォレットにアクセスできなくなるリスク

  • ·

    各ハードウェアウォレットは、保管できる仮想通貨の種類が決まっている 

しかし、他のウォレットと同様に、コールドウォレットも人為的なミスが発生しやすいです。 例えば、詐欺師は、仮想通貨を盗むために設計されたハードウェアを搭載した偽のハードウェアウォレットを送ってくることがあります。 デバイスを初期化するために、ユーザーは24単語のリカバリーフレーズを入力するよう求められます。このフレーズは、ハッカーがウォレットの秘密鍵を生成するために使用できます。

また、すべてのハードウェアウォレット販売業者が、ソースコードを公開しているわけではありません。 従って、ハードウェアとソフトウェアの安全性を確認するために、さらに調査する価値があるかもしれません。 

仮想通貨を守るための最善のセキュリティ対策およびベストプラクティス

  • 1.

    仮想通貨の蓄積には、コールドウォレットを使用すること

  • 2.

    トレーディングに使用する少額の仮想通貨には、ホットウォレットまたは保管用ウォレットを使用すること

  • 3.

    秘密鍵やシードフレーズを盗難から守ること。 決して誰とも共有しないこと。 紛失のリスクを減らすために、コピーして別の場所に保管したり、仮想通貨を複数のハードウェアウォレットに保管すること。 

  • 4.

    強力なパスワードを使用すること。 パスワードマネージャーは、最も安全な選択肢です。

  • 5.

    仮想通貨業界で最も横行している詐欺の1つが、フィッシング攻撃である。 知らない、または不審な広告やリンクをクリックしないこと。

  • 6.

    マルウェア対策ソフトを使用し、デバイスを定期的に検査すること

  • 7.

    信頼できる、評判の良い事業体とだけ取引すること

  • 8.

    第三者が提供する投資オプションは、すべて再確認すること。 合法の仮想通貨取引所やブローカーは、お客様がトレードを開始する前に、仮想通貨取引にはリスクが伴うことを注意喚起しています。 

  • 9.

    仮想通貨の送金用アドレスをコピーして貼り付けるときは、意図したものと一致することを確認すること

  • 10.

    可能であれば、取引に使用するデバイスを1つにすること

  • 11.

    ソフトウェアを常に最新の状態に保つこと

  • 12.

    取引約定に2人以上の承認が必要な、マルチシグネチャを採用しているウォレットを使用すること

  • 13.

    シードフレーズをパーツに分割し、各パーツを異なる場所に保存すること

良くも悪くも仮想通貨は分散型資産であり、仮想通貨を安全に保つ責任は、お客様自身にあることを忘れないでください。 基本的なセキュリティ対策をすべて把握しておけば、保有する仮想通貨の額やお客様のリスク許容度に基づいて適用するセキュリティレベルを選択することができます。 

関連記事