「コールドウォレット」「マルチシグ」とは。【仮想通貨】【Coincheck事変】
- mayu❤︎
- 2018年2月11日
- 読了時間: 3分
コインチェックの不正流出事件を受けて、「コールドウォレット」や「マルチシグ」など、仮想通貨のセキュリティに関するキーワードが話題になっています。 それぞれの概要やメリット・デメリットなどを紹介します。
-----------------------------------------------------------------------------------------------------------------------
コールドウォレットについて
コールドウォレットとは、インターネットと完全に切り離されたウォレットのことをいいます。
コールドウォレットにはいくつか種類がありますが、安全な専用デバイスなどで秘密鍵を管理するハードウェアウォレットが一般的です。オフラインなのでインターネットを介した外部からの脅威に晒されることなく、安全に仮想通貨を保管できるメリットがあります。
-----------------------------------------------------------------------------------------------------------------------
■コールドウォレットのリスク
コールドウォレット=絶対に安全というわけではありません。
物理的に秘密鍵を保管しておく必要があるため、紛失や盗難などのリスクが存在します。
また、いくら社内とはいえ誰でも持ち運びできるような場所で管理することは危険です。
当然内部不正が起きる可能性もありますので、アクセスできる人を制限する、
複数部署の承認を必要とする、記録を付けるなど内部統制も求められます。
-----------------------------------------------------------------------------------------------------------------------
マルチシグについて
マルチシグとはマルチ・シグネチャの略称です。直訳すると「複数の署名」という意味になります。
通常仮想通貨の秘密鍵は1つですが、マルチシグは秘密鍵が2つ以上ある状態になります。
簡単に言えば、金庫にアクセスするための鍵が2つ以上必要になるイメージです。
つまり、ハッキングなどにより一つの秘密鍵が盗まれても仮想通貨が盗まれることはありません。
-----------------------------------------------------------------------------------------------------------------------
■マルチシグのリスク
マルチシグは「2 of 3」という3つに秘密鍵を分けて2つ揃うとアクセスできるのが一般的な方法です。
ただし、秘密鍵を同じ場所で管理するなど管理方法がずさんであれば、
ハッキングのリスクは軽減できません。
-----------------------------------------------------------------------------------------------------------------------
コインチェックのセキュリティについて
コインチェックのセキュリティに関しては、さまざまなことが言われていますが、
最大の問題は仮想通貨をホットウォレットで管理していたことでしょう。
通常、8割~9割はコールドウォレットで管理し、取引所業務を行う上で必要な1割~2割程度をホットウォレットで管理することが求められます。 仮にこのように管理できていれば、
不正流出したNEMは580億円相当の1割~2割で済んだわけです。
🔻🔻🔻
Comentários