ハードウェアウォレットはとても重要!?過去の仮想通貨盗難事件とLedgerNanoSの評価
FX
「仮想通貨をどうすれば安全に保管できるのか」
こうした疑問や不安は以前からありましたが、日本の取引所が立て続けにハッキングされた2018年はなおさら、仮想通貨保管のセキュリティに対する関心は高まりつつあります。
この記事においては、過去の仮想通貨流出・盗難事件を振り返りながら、ハードウェアウォレットという保管方法をご提案します。
そしてハードウェアウォレットの中でもとりわけ日本人の利用者が多い“LedgerNanoS”に関して、基本仕様や評価、使い方や注意点についてご説明します。
※被害総額は当時の価値(対円レート)をもとに計算。
※「THE DAO事件」はイーサリアムプラットフォーム上で発生。
とりわけMT.GOX事件2は、仮想通貨がハッキング被害にあうことを「GOXする」というスラングの語源になるほど有名です(悪い意味で)。
また、現在イーサリアム(ETH)とは別に、イーサリアムクラシック(ETC)が併存するのは、The Dao事件の影響であり、仮想通貨のネム(XEM)が2018年1月に大暴落したのはコインチェック事件が発端となっています。
かつて日本の三大取引所といえば「ビットフライヤー」「Zaif」「コインチェック」という認識でしたが、このうちビットフライヤーを除いた2つがハッキングされるとは、だれが予想したでしょうか。
特にMyEtherWallet(マイイーサウォレット)は、イーサリアムだけではなく、イーサリアムのブロックチェーンを使ったトークンにも多数対応しており「Airdrop」というトークンの無料配布イベントで活躍します。
※MyEtherWallet公式ホームページ(https://www.myetherwallet.com/)より
日本語対応もしており、LedgerNanoSと連携させることでウェブウォレットの利便性と、ハードウェアウォレットの安全性を高いレベルで両立させることが可能です。
1.仮想通貨最大のリスクは「流出・盗難」
仮想通貨最大のリスクは「明日突然無価値になるかもしれない」ということよりも「ハッキングやマルウェアによって流出・盗難される」リスクです。 仮想通貨は法定通貨と違って、存在そのものがインターネット上にしかありません。 したがって「仮想通貨のトレードをされる方」「仮想通貨の将来性に投資したい方」「仮想通貨で資金分散をしたい方」は、仮想通貨の管理において細心の注意を払う必要があります。1.1 取引所ウォレットの安全神話は存在しない?過去の大事件から学ぶ教訓
「安全神話」なるものは、仮想通貨取引所にはそもそも(昔から)存在していません。 もちろん、ビットフライヤーなどは独自のセキュリティ技術を開発してはいますが、多額の資金が集中する取引所は、もとからハッカーに狙われやすいのです。 仮想通貨取引所や周辺サービスを提供する業者の被害は、毎年発生しています。 以下は、その中でもとくに有名なものであるにすぎません。事件名 | 発生年月 | 発生場所 | 被害対象通貨 | 被害総額 |
MT.GOX事件1 | 2011年6月 | 日本 | BTC | 7億円 |
MT.GOX事件2 | 2014年2月 | 日本 | BTC | 390億円 |
The DAO事件 | 2016年6月 | ※ | ETH、ETC | 65億円 |
Bitfinex事件 | 2016年8月 | 香港 | BTC | 73億円 |
Nicehash事件 | 2017年12月 | スロベニア | BTC | 76億円 |
コインチェック事件 | 2018年1月 | 日本 | XEM | 580億円 (史上最悪) |
Zaif事件 | 2018年9月 | 日本 | BTC、BCH、 MONA | 70億円 |
1.1.1 「明日は我が身」と思うことが重要
しかし仮想通貨に携わる以上、これらの事件を「他人事」で済ますことはできません。 被害にあった通貨は、どれもメジャーなものであり、また被害にあった取引所(など)も非常に大規模です。 仮想通貨取引所にそのまま仮想通貨を預けておくと、市場の変動にすぐに対応できるなど、便利であるのは事実です。 しかし、常にハッカーから第1ターゲットにされている取引所に仮想通貨を保管したままにしておくことは、非常にリスキーと言わざるを得ません。1.2 仮想通貨を安全に保管するにはハードウェアウォレットがお勧め
仮想通貨を保管するウォレットはインターネットに接続されている「オンラインウォレット(ホットウォレット)」と、インターネットから遮断されている「オフラインウォレット(コールドウォレット)」とに分かれます。 簡単に特長をいえば、オンラインウォレットは利便性が高いがセキュリティに難があり、オフラインウォレットは利便性を多少犠牲にしてでもセキュリティを高めている、といえます。 実はオフラインウォレットには、ペーパーウォレットなど、ハードウェアウォレット以外の形態もあるのですが、利便性やセキュリティ、保管の容易さなどを考えると「オフラインウォレットでは、ハードウェアウォレット が第一」だといえます。1.2.1 ハードウェアウォレットも使い方を誤ると危険
しかし、ハードウェアウォレットも「絶対安心安全」というわけではありません。 例えば、以下のような取り扱いをしていると仮想通貨の紛失・流出・盗難につながります。 ・ウォレットのPIN(暗証番号)やリカバリーフレーズのメモをずさんに管理している。 ・ウォレットのPINを忘れたうえ、リカバリーフレーズも知らない。 ・常時ハードウェアウォレットを(USBメモリのような感覚で)パソコンに接続している。 ・PINを、人目につくところで入力している。 ・ウォレットやリカバリーフレーズのメモを高温多湿のところに置いている 自らの過失で仮想通貨を失うことを「セルフGOX」といいます。 セルフGOXの例は枚挙にいとまがなく、世界中で発生しています。 「ハードウェアウォレットを使っているから安心」と考えるのではなくて、「ハードウェアウォレットを活用して安心な状態を保つ」努力は必要だということです。 例えば、銀行の貸金庫をレンタルしてハードウェアウォレットやパスフレーズを保管する、ということをお勧めします。2.LedgerNanoSの安全性や評価について
LedgerNanoSは、TREZORと並んで一定の評価を確立しているハードウェアウォレットです。 ※GogoJungleホームページより(2018年11月20日閲覧) しかし、仮想通貨のウォレット管理に不慣れな方にとっては「LedgerNanoSのどこがいいのかわからない」とか「ハードウェアウォレットの選び方の基準って何?」などの疑問が出てくるはずです。 以下では、そうした疑問を念頭においてLedgerNanoSを客観的に見た場合、どのようなところが優れているかということをご説明します。2.1 ハードウェアウォレットの選び方~「セキュリティ」「対応通貨」「価格」~
ハードウェアウォレットで最も重要なのは「セキュリティ」です。 ハードウェアウォレットは、使用する場合はパソコンに接続するのですが、その際だけオンラインになります。 したがって「パソコンがハッキングされている」「パソコンがマルウェアに感染している」といった際には、オンラインウォレットと同様の流出・盗難リスクが生じます。 そのため、ハードウェアウォレットのPIN(暗証番号)の入力といった操作は、パソコンと独立して行うように設計されていることが好ましいです。 また「対応通貨」の中に、自分が現在または将来保管したいと思う仮想通貨(やトークン)が含まれているかどうかも、当然重要です。 そして「価格」は安ければよいのですが、ハードウェアウォレットの場合は「安かろう悪かろう」で済む問題をはるかに超えているので、多少(1万円くらい)高額でもしっかりとした製品を購入することをお勧めします。2.2 LedgerNanoSの基本スペック
LedgerNanoSは、ハードウェアウォレットの中でも「セキュリティ」に優れ、また「対応通貨」も多く、そして「価格」も1個15,800円(税込み。“GogoJungle”の執筆時点での価格)と標準的です。 ※LedgerNanoS正規代理店“Hardware Wallet Japan”(2018年11月20日閲覧) セキュリティを高めるために「秘密鍵(秘密キー)を完全にオフラインで保管可能」「パソコンへの接続のたびにPINの入力が必要」「PINの設定はパソコンから独立して可能」「秘密鍵は暗号化して保管」などの設計がされています。 また、対応通貨(トークン)は執筆時点(2018年11月20日)のファームウェアでは全712種類であり、ビットコインやイーサリアム、ライトコインなどのほかリップルに対応しているのも強みです。 15,000円前後である価格は、競合品であるTREZORの旧型(TREZOR One)とほぼ同水準であり、新型(TREZOR Model T)よりは8千円ほど安いです。 価格はハードウェアウォレットとしては標準的~リーゾナブルの範囲内だといえます。 ※執筆時点(2018年11月20日)時点での対応通貨一覧。 ※“Hardware Wallet Japan”公式ホームページ(https://hardwarewallet-japan.com/)より ※最新の対応状況はLedger公式ホームページ(英語のみ)を参照: https://www.ledger.com/pages/supported-crypto-assets2.2.1 MyEtherWalletなどと連携可能
LedgerNanoSは複数のオンラインウォレット(ウェブウォレット)と互換性を持っています。 対応ウォレットは以下の通りです。ウォレット名称 | 日本語対応 | 公式ホームページURL |
MyEtherWallet | 〇 | https://www.myetherwallet.com/ |
Electrum | 〇 | https://electrum.org/ |
Copay | 〇 | https://copay.io/ja/ |
Mycelium | 〇 | https://mycelium.com/ |
BitGo | 〇 | https://bitcoin.org/ja/wallets/web/bitgo/ |
GreenBits | × | https://bitcoin.org/ja/wallets/mobile/android/greenbits/ |
2.3 LedgerNanoSのAmazonレビューとその補足
LedgerNanoSは、日本のAmazonでも多くのレビューが投稿されています。 スクリーンショットのように、執筆時点(2018年11月20日)で63件のレビュー が投稿されており、評価は☆4つとなっています。 以下、高評価のレビューと低評価のレビューをそれぞれ見てみましょう。 ※Amazon公式ホームページ「Ledger Nano S」ページより(2018年11月20日閲覧) ※以下、同じ。2.3.1 「高評価レビュー」
高評価レビューは、正規品であることや、日本語サポート対応に関して言及しています。 このレビューにある通り、多少値段が安くても非正規代理店や出品者、あるいはオークションサイトなどで購入することは避けるべきです。 なぜなら、非正規品にはLedgerNanoSそのものにマルウェアが仕掛けてあったり、リカバリーフレーズが他人に知られていたりする可能性があるからです。 GogoJungleの場合は、正規品も購入できるようですが、Amazon中には非正規代理店や中古品の出品もあるため、初心者の方は“GogoJungle”のホームページで購入されることをお勧めします。 Ledger Nano S (レジャーナノエス)日本語説明書&サポート付き2.3.2 「低評価レビュー」
一方で低評価レビューはLedgerNanoSの性能というよりも、非正規品であることに不安を感じているものがほとんどです。 Amazonで購入した場合のリスクが顕在化してしまった一例です。 ハードウェアウォレットは仮想通貨を守る最も重要な装置ですから「安かろう悪かろう」は通用しません。3.LedgerNanoSの使用方法
LedgerNanoSはGogoJungleで購入した場合は、日本語説明書&サポート(チャット、メール)が付属してきます。 Ledger Nano S (レジャーナノエス)日本語説明書&サポート付き したがって、細かな操作で具体的にわからない点がある場合には、そちらも利用されてみることをお勧めします。 以下では、これからLedgerNanoSを始めて利用される方が特に気を付けるべきポイントをご紹介します。3.1 初期設定から入金&保管までの注意点
初期設定で重要なのは「PIN(暗証番号)の設定」と「リカバリーフレーズ(“Recovery Phrase”。リカバリーシード、復元フレーズ)のメモ」です。 どちらも重要ですが、特にリカバリーフレーズはここで書き留めるのを忘れると、二度と表示されることはありません。 また、万が一LedgerNanoSが破損・紛失した場合でもリカバリーフレーズがあれば、別のLedgerNanoSに復元することができます。 ※LedgerNanoSを拾得OR盗難した他人であってもリカバリーフレーズがあれば、仮想通貨を引き出せるため、ウォレット本体とリカバリーフレーズのメモを一緒にしておくことは極めて危険です。 またほかのウォレットでも同様ですが、仮想通貨をウォレットに送金する場合には、必ずそのアドレスに対応した仮想通貨を送金する必要があります。 「ビットコインのウォレットにイーサリアムを送金してしまった」とか「間違えたアドレスに送ってしまった」ことで仮想通貨を紛失したという事態になっても完全な自己責任となります。 仮想通貨の送金が終わり、保管する場合には必ずパソコンから取り外します。 そうすることで、はじめて「ネットワークから完全に遮断されたハードウェアウォレット」が出来上がるからです。3.2 出金(引き出し)方法と注意点
出金の方法は、①LedgerNanoSをパソコンに接続する、②PIN(暗証番号)を入力する、③送金したいアドレスに送金したい金額を送金申請する、という順番です。 もし、ここでPINを忘れていた場合には、復元フレーズのメモを取り出して復元してください。 ※万が一復元フレーズのメモを紛失してしまった場合には、その仮想通貨は永遠にアクセス不能となり、初期設定をやり直して新しいウォレットとして使用するしかなくなります。4.総括
いかがだったでしょうか。 仮想通貨を正しく利用するためには、まずしっかりとしたセキュリティを確立することが重要です。 この記事では、ハードウェアウォレットは最も安全な保管方法の1つであるけれども、利用者の心掛け1つで全く安全ではなくなる、ということもご説明しました。 LedgerNanoSは、仮想通貨というプライベートな資産を防衛する非常にお勧めのアイテムであり、利用するにあたってはこの記事で触れた注意点を遵守するようにしてください。(全体への公開はこの部分を書き換えてください)
×
よろしいですか?