仮想通貨ウォレット|保有ビットコインを守るための4種類のウォレット

コインチェックの不正なネムの出金が大きく取り上げられるなど、注意をして仮想通貨を管理していないと悪質なハッカーにより保有している仮想通貨を奪われてしまうということもあるようです。
 
本日は、仮想通貨ウォレットを扱う際の安全性を確保する方法について、Akke Svenson 氏からお聞きした「仮想通貨を保養する際に気をつける3つのこと」と実際に仮想通貨を管理するためのウォレットの4種類をご紹介します。
 
 
仮想通貨を安全に保有し続けるには、最低限以下の3つのことに注意をするべきだそうです。

  • フィッシング(取引所などとよく似たダミーサイトを作りログイン情報を盗む手法)
  • ウイルス
  • ウォレットの信頼性(利用する取引所の管理するもの)

以下、詳細を御覧ください。
 

 
 

どうすれば安全?仮想通貨のウォレットを扱う際の注意点

 
現金を集める(保有する)インターネット上のサービスは、詐欺師の注目を引き付けてしまうものです。 仮想通貨ウォレットを扱う際の安全性を確保する方法について、仮想通貨ウォレットRahakott.ioの設立者、Akke Svenson氏は述べています。
 

以下、Akke Svenson氏からいただいた内容の原文にて掲載します。

 
 

1. フィッシング

最も一般的な詐欺の形式となっているのはフィッシングです、すなわち、本来のサイトを精巧なコピーに置き換えることです。そのようなフィッシングサイトにデータを入力すると、自分のアカウントの制御権は侵入者の手に渡ってしまいます。
 
詐欺師が使用するフィッシングサイトを見分けるために、ドメイン名の正確性に注意すべきです。多くの場合、1つの類似した文字が代わっています(1の場合はiに、nの場合はhに)。 SSLサーバー証明書も必要です。サイトアドレスは、「http」ではなく「https」で始まるべきなので、注視してみてください。
 
フィッシングサイトへ飛ぶことを避けるためには、正しいリンクをブックマークに登録して、それを使ってサイトにアクセスした方が良いです。
 
サービスからのメールとその中のリンクにも注意してください。ちなみに、最先端のサービスは、詐欺の可能性を最小限に抑えるため、メール対応がありません。
 
 

2. ウイルス

一般的な詐欺形式の中には、トロイの木馬(ウイルスのこと)をパソコンに感染させる手もあります。その場合、パソコンに記録されたすべてのパスワードが他者の手に入ります。
 
このようなときの対策は、フィッシングと大体同じです。 不明な送信者からのメールのリンクをクリックしないこと、不審なサイトからファイルをダウンロードしないこと、アンチウイルスソフトウェアを使用するこです。
 
理想的に言うと、仮想通貨に関する仕事をする時は、そのためのみに使うラップトップを買った方が良いです。 すべてのバックアップを作成し、安全な場所に置いておくのです。
 
 

3. 取引所

ウォレットのある取引所自体の信頼性に注意すべきです。(取引所がウォレットをしっかり管理するためには)インターネットからのウォレットへのアクセスをほぼ不可能にするようにサイト構築が必要不可欠です。すべてのシステムは容量に余裕を持ち、常にバックアップを作成することも大事です。
 
リソースの可用性を検討した方が良いです。問題なくスムーズに実行しつづける必要がありますから。
 
他のユーザーからのフィードバックをも考慮すべきです。 同じ問題が何度も指摘されている場合は、それが実在する可能性もありますから、気を付けるべきです。
 
サービスが顧客資金の安全をどのように保証するかについての情報を検討してください。 少なくとも二段階認証がなければ、利用しない方が良いでしょう。
 
サポートデスクの仕組みと連絡先をためすのも大事です。 問題があった場合は、サポート担当者と連絡を取ることが重要です。
 
慎重に考えて行動すれば、仮想通貨との関係も満足のいく結果を出し、長く続くことでしょう。
 
 

  

コンテンツ提供
 Akke Svenson 氏

王立工科大学(スウェーデン)及びスタンフォード大学(米国)を卒業。スウェーデンのエリクソン会社を経て、ヨーロッパにある様々な金融会社のためにサービスを開発、数年の間、最高技術責任者としてシリコンバレー(米国)におけるフィンテックのスタートアップに参加。
 
その後スウェーデンに戻り、ITコンサルティングを専門とする会社を設立。2013年にブロックチェーンに興味を持ち、近代的な技術が世界の新しい経済関係を築くため活動をおこなう。

 
 
 

ビットコインなど仮想通貨を保管するためのウォレットとは

 
仮想通貨を取り扱う前に、一番最初に必要になるウォレット。それは購入した仮想通貨を保管しておくためにとても重要な財布です。実はウォレットの作成には大きく分けて4種類あります。今回は4種類のウォレットを比較してみます。
 
 

オンライン上のウォレット

仮想通貨取引所などでも作成可能なオンライン上で作成することができるウォレットです。オンラインで管理するので、ハッキングにあう可能性もあるようですが、通常のパスワード管理の他に「2段階認証設定」や「秘密のパスワードの設定」等セキュリティ対策を万全にしておくことで、より安全性を高めることができます。
 

メリット

・簡単に作成ができる
・取引所が併設されている場合は、同じサービス内でコインの売買が可能
・パソコンやデバイスが壊れても仮想通貨に影響がない
・口座開設・設定が簡単
・ログインすれば様々なデバイスで利用ができる
 

デメリット

・取引所が潰れたら保有していた仮想通貨がなくなる可能性がある
・インターネットがないとウォレットを確認できない
・ハッキングにあう可能性がある
・一時的にサイトに接続できなくなることもある
 

オンラインウォレット(ウェブウォレット)

Blockchain

日本語対応しているため、日本人ユーザーも多く利用しているそうです。現在は、ビットコインとイーサリアムのウォレットとして利用することが可能です。取引所ではなく、単なるウォレットであるためユーザーは自分の所有する仮想通貨を安全に保管できる可能性があります。
 
ウォレットのバックアップ等は、Blockchainのサーバーでおこなわれますが、ウォレットの鍵はユーザーが自分で管理するようになっているため、人気が高いようです。またビットコインやイーサリアムを購入したい場合は、Blockchainが提携している取引所からスムーズに購入することができます。
 

仮想通貨取引所のオンラインウォレット(ウェブウォレット)

bitFlyer(ビットフライヤー)

 
bitFlyerは、現在PCやモバイルに対応していて便利ですが、取り扱いコインはビットコイン(bitcoin)、イーサリアム(Ethereum)、イーサリアム・クラシック(Ethereum Classic)、ビットコイン・キャッシュ(Bitcoin Cash)、ライトコイン(Litecoin)と種類は限られています。取引所には珍しく保証制度があり、メールアドレスやパスワードが盗まれて不正に日本円が出金されてしまった場合に、最大500万円が保証されるようです。
 
セキュリティに関しては、二段階認証を取り入れており、bitFlyerのログインパスワードに加えて、さらに確認コードによる認証をおこなうことで、アカウントのセキュリティをより強化することができるようです。また電子メール・携帯電話へのSMSメッセージ・認証アプリの3方法での二段階認証を設定することができます。
 

 

Zaif(ザイフ)

Zaifは現在はビットコイン、ネム(XEM)、モナコイン(MONACOIN)の3種類の仮想通貨のみの取り扱いをおこなう取引所です。 他と比べて手数料が−0.01%と安く、むしろプラスになるサービスはZaifだけです。また、Zaifのトークンも購入ができます。
 
セキュリティに関しては、預けている仮想通貨の残高のうち、流動しないものについてはシステム内からは完全に隔離された状態で複数箇所に分けてオフライン保管(Cold Storage)で保存されるようです。また欧米型の数理モデルによる不正検知なども導入されているようです。
 

Coincheck(コインチェック)

Coincheckはビットコインのみならず、イーサリアム、イーサリアムクラシック(Ethereum classic)、ダオ(DAO)、リスク(LISK)、ファクトム(Factom)、モネロ(Monero)、アンガー(Augur)、リップル(Ripple)、ジーキャッシュ(Zcash)、ネム(NEM)、ライトコイン(Litecoin)、ダッシュ(DASH)と計13種類と、豊富に仮想通貨を取り扱っています。ビットコインに関してはクレジットカード決済も可能です。
 
セキュリティには、ログイン時に一定回数以上アカウント情報の入力に失敗した場合、第三者による不正アクセスを防止するため、アカウントを一時的にロックしているようです。またセキュリティ認証の強化にSMS、そしてGoogle社が提供する認証アプリによる二段階認証も取り入れていました。
 
しかし、ハッカーによって620億円相当の仮想通貨ネムが不正に引き出されてしまいました。
 
 

 
 
 
 

クライアントウォレット(ローカルウォレット)

PC内にソフトウェアをダウンロードしてローカル環境で使用するタイプのウォレットです。サービスによってはオンライン環境とオフライン環境の両方で利用できるものもあります。
 
またクライアントウォレットは専用のソフトウェア以外に、既存のブロックチェーンも一緒にダウンロードされるのでPCの容量を必要とする場合もあり、大きく分けて、全てのブロックチェーンをダウンロードする「完全型」と一部のチェーンをダウンロードする「簡易型」の2種類があります。
 

ローカルウォレットのメリット

・取引所が潰れても影響しない
・オンライン型に比べるとセキュリティが高い(個人でセキュリティ管理する必要がある)
・インターネットがなくてもウォレットを確認できる
 

ローカルウォレットのデメリット

・PCの故障やハッキング、ウイルスなどで管理ができなくなる可能性がある
・初回起動に数十時間かかる可能性がある(完全版)
・ソフトが数十GB以上ある場合もあり、PCの容量が必要(完全版)
・デバイスがウイルス感染したら、仮想通貨が盗まれる恐れがある
・ソフトウェアをインストールしたPCでしか利用できない
 

完全型のローカルウォレット

Bit core

 
Bitcoin Coreなどがこの完全版にあたります。ダウンロード時にブロックチェーンもインストールされるので、膨大な時間と、PCの容量を必要とするらしいです。
 
オンラインウォレットで第三者によって資産や、秘密鍵を管理されるウォレットに比べると、ローカル環境で自分のビットコインを管理できる安心感はあると思いますが、メッリトばかりではなく、容量の面や、鍵の自己管理の面などの注意点もあるので、しっかり吟味する必要がありそうです。
 

簡易型のローカルウォレット

完全型と比べると、ソフトウェアをインストールする際に、ブロックチェーンの全データをダウンロードしないので、PCの容量を気にする必要がないようです。

Copay(コペイ)

Copayは、BitPay社が提供していて、日本語対応している簡易版のローカルウォレットです。共有ウォレットが利用できるので、家族間や企業内といったグループでも同じウォレットで管理可能だそうです。アメリカの「Glidera(グリデラ)」と「coinbase(コインベース)」という取引所のアカウントを持っていれば、Copayウォレット内でビットコインの売買もできます。現在は、日本の取引所は扱ってないようです。
 
またモバイルだけでなく、WindowsやMac、LinuxとPCにも対応しているウォレットとなっており、セキュリティも高く、デザインもシンプルで使いやすいと評判のアプリです。
 

Airbitz(エアービッツ)

 
Airbitzは海外のウォレットですが日本語対応もしています。複数のウォレットを1つのアプリ内で使い分けることができたり、Bluetoothを使ったビットコインの送受金も可能であるようです。「誰からの送金か」など細かく付加情報を残してトランザクションを管理できる利点があるようです。
 
またビットコインを利用できる場所をマップで検索できるディレクトリ機能や、銀行口座とリンクするといった機能も備わっていたりと、他のウォレットにないような様々な機能もあるようです。

MyEtherWallet(マイイーサウォレット)

 
MyEtherWalletはイーサリアム(Ethereum)やイーサリアムクラシックが保管できるクライアントウォレットです。最近ではICOという未公開の仮想通貨への投資をする際にイーサリアムを使われることが多いので、イーサリアムを送金する際などによく使われているウォレットだそうです。
 
自身でパスワードやプライベートキー(秘密鍵)は厳重に保管する必要があるようです。
 

breadwallet(ブレットウォレット)

breadwalletは、必要最低限の機能がシンプルに実現されているため、操作に戸惑うことがなく初心者にもやさしいウォレットです。サーバーを介さずに、直接ビットコインネットワークに接続し、データはスマートフォンに保存するため、サーバーを介するリスクがないことが特徴です。
 
breadwalletは、”No customer funds stolen”をうたっていて、今までサービス内で資産を盗まれたユーザーがいないようです。
 
 

ペーパー(コールド)ウォレット

ペーパーウォレットはオフラインで使用するタイプなので、仮想通貨を保管するにあたってはセキュリティで一番安全な資産管理の方法だと言われています。秘密鍵の盗まれにくいことが、ペーパーウォレットの強みです。
 
しかし万が一、秘密鍵が盗まれてしまうと、保有している仮想通貨も盗まれる可能性があるので、秘密鍵の保管に注意をしなければなりません。
 

ペーパーウォレットのメリット

・取引所が潰れても影響を受けない
・ハッキングの恐れなし
・高額を管理するのに望ましい
 

ペーパーウォレットのデメリット

・火災や盗難での紛失する可能性
・印刷したりする手間がかかる
・残高確認が面倒
 

有名なペーパーウォレット作成のサービス

bitaddress.org

 
bitaddress.orgはデスクトップ上でウォレットを作成し、秘密鍵は自分で管理するタイプのペーパーウォレットです。12カ国の言語に対応しているのが特徴で、さらに簡単にペーパーウォレットを作成することができます。ここで作ったペーパーウォレットで引き落とした残高を確認する場合は、また別でローカルウォレットなどが必要になります。
 
普段はあまり使わない高額の資産は、ペーパーウォレットで管理し、よく売買する額はオンラインウォレットで管理している方も多いようです。
 
 

ハードウェアウォレット

 
ハードウェアウォレットとは、USBでPCに接続してブラウザからウォレットを利用できます。PCがウイルス感染してもデバイスと暗証番号が揃わない限り送金することができなかったり、オフラインでの管理なのでハッキングに強かったりと、セキュリティが高いと言われています。
 
ハードウェアならではのリスクですが、破損や紛失などに気をつける必要があります。またリカバリーやファームウェアの更新も必要であるため、管理の手間がかかるようです。有名なハードウェアウォレットは、TREZOR(トレザー)Ledger Nano(レジャー・ナノ)KeepKey(キープキー)があげられます。
 

メリット

・ウイルス感染にも強い
・取引所が潰れても影響がない
・オフラインでの管理
 

デメリット

・購入の費用がかかる
・紛失や破損の恐れがある
・リカバリーなどの管理の手間がかかる
 

人気のハードウェアウォレット

Trezor(トレザー)

Trezorは特殊なチップを内蔵しているハードウェアウォレットです。特殊なチップの中に秘密鍵を入れておけるので、コンピュータウイルスに感染したり、ハッキングされようとしてもビットコインを盗まれることはないようです。USBをPCに接続して2つのボタンの操作だけで、PCからビットコインを移すことができるようです。
 
ハードウェアウォレットなので破損や損失の可能性の心配がありますが、Trezorの場合は24のパスフレーズが発行されるようなので、発行されたパスフレーズをメモしておくことで万が一の事態が起きてもビットコインを復元することができるという点が魅力の一つです。
 
 

まとめ

いかかでしたでしょうか?
 
オンラインのウォレット以外にも、オフラインで使えるもの、ハードウェア、ペーパーなど様々なウォレットを紹介しました。自分の資産額や、トークン保管などの用途に合わせて合ったものを選べるのがいいですね。
 
またBluetoothで送金できるものや、グループでウォレットを作ることができるものなど、他にはない機能が付いているウォレットもあるので、比較して試してみるのも面白いかもしれませんね。
 

 
 

finte編集部では、皆様からのコンテンツのご提供などもお待ちしております。ご連絡の際はfinte編集部のSNS(facebookTwitter)からお願いします。
 
 


The following two tabs change content below.
野中美優

野中美優

関西の女子大学生。タイ、フィリピンでの海外インターンを経て、現在finte編集部にて活動中。『フィンテックをより身近に』というテーマのもと、大学生視点から、初心者にもわかりやすく情報を発信していきます。

関連記事