【教えて!LINE BITMAXの中の人】どうすれば暗号資産(仮想通貨)投資を安心・安全に楽しめるの?
こんにちは、暗号資産(仮想通貨)に関する寄稿をしている師田賢人と申します。
この記事は、皆さんに暗号資産投資をよりポジティブに捉えてもらいたい、という思いで書きました。一番伝えたいのは、暗号資産投資はどんどん「安全・安心」なものになっているということです。
そのような実感を持ってもらうために、「知っておくべき」かつ「あまり知られていない」ことをLINE BITMAXの中の人にヒアリングして、コンパクトにまとめました。
暗号資産にネガティブなイメージを持つ人は多い?
皆さんは、暗号資産(仮想通貨)に対してどのようなイメージを持っていますか?
LINEで実施した暗号資産に関する調査では、大きく2つの傾向を読み取ることができます。以下のグラフをご覧ください。
- 暗号資産に対する「怖い」というイメージに大きな変化は見られない
- 暗号資産を保有しているかどうかで「怖い」というイメージに差がある
1と2のような傾向が見られる要因として真っ先に考えられるのは、日本の取引所で過去にいくつも起きてしまったハッキング事件です。とくに、かつて世界でのビットコイン取引高の70%を占めていた日本の取引所である「マウントゴックス(Mt. Gox)」で、2013年に起きたビットコインの流出事件。世間に暗号資産のネガティブなイメージを植え付けた事件といえるでしょう。
さらに、1からわかるのは暗号資産に対するネガティブなイメージが「根強い」こと。ただし、2において、暗号資産を保有しているかどうかで意識の差が見られるのは、ネガティブなイメージの多くは「先入観」によってもたらされているのではないかということです。
現在、日本の取引所は関係諸法令等をきちんと遵守した上で、ユーザー保護の対策を最優先に業務運営することが求められています。そのため、過去のような大規模なハッキングが起こる可能性は低く、万一被害を受け取引所を運営する会社が倒産してしまった場合でもユーザーの資産は補償・返却されることになっています。
関連:どうして日本の取引所は取り扱う暗号資産(仮想通貨)が少ないの?
暗号資産投資をするときに知っておきたいこと
日本の取引所が、ユーザー保護に向けた対策を行っているとしても、暗号資産投資をするときに何も知らなくていいというわけにはいきません。「自分の資産は、自分で守る」という当事者意識を持って、必要な知識は自発的に学んで得ておきたいもの。ここでは、暗号資産に投資するときに知っておきたいことを「ホットウォレットとコールドウォレット」と「マルチシグネチャーの仕組み」のふたつに分けて解説します。
ホットウォレットとコールドウォレット
「ウォレット(財布)」とは、名前からもわかるように、暗号資産を保管するためのものです。銀行に例えると、銀行口座にあたります。ウォレットは大きく分けると2種類あります。ホット(オンライン)ウォレットとコールド(オフライン)ウォレットです。
ホットウォレットとコールドウォレットの違いは、インターネットに接続しているかどうか。どちらで暗号資産を保管するべきかは、利便性と安全性のトレードオフだと考えてください。
LINE BITMAXではユーザー資産は、すべてコールドウォレットで管理されています。具体的には、ネットワークに接続する部品を物理的に排除した「Air-gapped Computer(エアーギャップド・コンピューター)」という特殊なコンピューターを使っています。以下は参考画像です。
このようなコンピューターとデータをやりとりするには、USBメモリやSDカードなどのデバイスにデータを書き込み、そのデバイスを物理的に抜き差しするしかないため、とても手間がかかりますが、非常に安全です。
関連:ウォレットの管理体制
マルチシグネチャーの仕組み
マルチシグネチャー(以下、マルチシグ)は、ひとつの取引(トランザクション)に「複数の(マルチ)」鍵による「署名(シグネチャー)」を必要とする暗号技術です。
例えるなら、金庫の鍵を3つ用意して解錠するために、2つ以上の鍵を必要とする(2-of-3と表記する)イメージです。こうしておけば、万一ひとつの鍵を第三者に盗まれたとしても、その人は金庫を開けることができませんよね。LINE BITMAXのウォレットは、すべてマルチシグで管理されています。
ここではビットコインの送金を例にして、マルチシグに関する理解をもう一歩深めてみましょう。少し馴染みのない言葉が登場しますが、大切な話です。
ビットコインの送金システムは、「公開鍵暗号方式」という暗号技術によって支えられています。公開鍵暗号方式では、他人に絶対に知られてはならない「秘密鍵(Private Key)」から「公開鍵(Public Key)」という、他人に公開してもよい鍵を生成します。公開鍵を人間が扱いやすいようにしたものが、ビットコインの残高が記録されている「アドレス」です。
ビットコインの残高を移動するときには、送金データを作成して秘密鍵で「電子(デジタル)署名」をします。電子署名は、そのデータが送金者本人の秘密鍵で生成されたことを第三者が確認するために行います。なお、この第三者による本人確認の作業のことを「マイニング」といいます。マイニングについては、以下の記事をご覧ください。
マルチシグ(2-of-3)では、アドレスに紐づくビットコインの残高を移動するときには、2つ以上の秘密鍵が必要になります。これによって、ハッキングやフィッシング、マルウェアなどによって、悪意のある第三者の手に秘密鍵がひとつ渡ってしまったとしても、ビットコインが盗まれることはありません。
ただし当然ながら、それぞれの秘密鍵は異なる場所に保管しておかないと、一度の攻撃で2つ以上の秘密鍵が盗まれてしまう可能性があることには注意が必要です。
LINE BITMAXが取り組む、ユーザーの安心・安全を維持する対策
最後に、LINE BITMAXで行っているユーザーの安心・安全への取り組みをヒアリングした内容に基づいて説明します。
LINE BITMAXでは、ユーザー資産とLINE BITMAX運営会社(LINE Xenesis)の自己資産を保管するウォレットを完全に分離した体制で管理しています。そのため、もし問題が発生した場合には、どちら側でそれが発生しているのかをすぐに切り分けることができ、迅速に対応できるようになっているのです。
もちろん、すべてのユーザー資産は、「コールドウォレット」かつ「マルチシグ(2-of-3)」で保管されているため、悪意のある攻撃者がユーザー資産を盗み出すことはとても難しくなっています。
では、自己資産はどのように管理されているのでしょうか?取引所の業務を行う上では、外部のアドレスとやりとりすることが避けられず、一定量の資産はホットウォレットで保管されていて、効率化のために当然ながら自動化されている業務もあります。
ただ、ユーザー資産を預かるコールドウォレットとホットウォレットの間で資金を移動するのは、少し怖いですよね。そのため、LINE BITMAXには両者の真ん中ぐらいの役割を持つ「ウォームウォレット」をクッションにすることで、問題発生のリスクを軽減しています。
ユーザー資産を外部の攻撃者が盗み出すことは難しいとしたら、考えられる最大のリスクは「内部不正」です。これを防ぐために、各ウォレットの管理には、以下の3つの役割が設けられています。
- 承認者:取引(資産の移動)を承認する
- キーホルダー:秘密鍵を管理する
- オペレーター:取引を実行する(キーホルダーとの兼務は禁止)
このように役割を複数人で分担して、お互いの業務をマニュアル(手動)で補完し合う体制をとることで、取引所内部の人間による不正を予防し、もし問題が発生してもその被害を抑制することが可能になります。
この3者はいわば、実際に帳簿の数字を動かすプレイヤー(選手)です。しかしルールに則したゲームをするには、これらと別に審判が必要ですよね。LINE BITMAXには取引には一切関与せず、中立的な立場で帳簿の数値の一致だけを見る人たちもいます。
LINE BITMAXのすべての取引は、システム履歴(ログ)として記録されており、参照することができます。そのため、仮にユーザーのコールドウォレットから取引所外部のアドレスに暗号資産を送金するというような不正を行おうとしてもその取引のキーホルダーと承認者はすぐに特定されるため、現実的に不正は行えない仕組みとなっています。
また、取引の上限(Spending Limit)に設定した数値を超える資産が移動しているときには、取引はすぐに停止されてマニュアルで承認されるまで再開しません。
ユーザーの皆さんが安全・安心して利用できるようにするために、LINE BITMAXではこの他にもさまざまな取り組みをしています。ここでは、その一部を紹介しました。
まとめ
日本では、ハッキング事件による暗号資産へのネガティブなイメージが根強く、投資に踏み切る心理的なハードルが高いということを説明しました。しかし業界はその当時と比べてはるかに成熟しており、LINE BITMAXをはじめとする取引所では、ユーザー資産を保護するために極めて厳格な体制を持っています。
ユーザーとして一定のリテラシーは身につけておきたいですが、暗号資産投資を安全・安心に楽しむ環境は整ってきており、今後より多くの人たちが暗号資産投資への第一歩を踏み出すことになるでしょう。
Text/師田賢人(@kento_morota)
Illust/アッシー(@Ashida_Assy)
Edit/プレスラボ(@presslabo)
※本記事はLINE BITMAX 公式ブログより転載しています。
https://bitmax-mag.line.me/archives/27272341.html