仮想通貨ってハッキング多すぎない？

仮想通貨が怪しげだと思う人が多い理由の一つに、ハッキング事件が多いことがありますよね。

銀行にお金を預けたり、証券会社に株の口座を持っていたとしても、そこから預金や株がハッキングされることはない。

なのに仮想通貨は、何百億円の資産が流出した、なんてニュースがちょくちょく起こる。自分の資産が盗まれて戻ってこないかもしれない、そんな商品に投資したくない人が多いのも頷けます。

仮想通貨にまたハッキング攻撃か－バイナンスコイン１億ドル盗まれる

この問題って、仮想通貨を世の中に浸透させるうえでの大きな課題には違いない。

そもそも、なんでハッキングが起きるのか、まとめてみました。

ハッキングのパターン１

秘密鍵の不正取得。暗号資産取引所のサーバなどを攻撃して秘密鍵を不正に取得する手口です。

あくまで取引所などのサーバーへのハッキングであって、ブロックチェーン自体への攻撃ではありません。

ちなみに、「秘密鍵」とは、暗号資産を保有・管理・移転するために使うウォレットのパスワードのようなもの。これが盗まれると通貨を抜かれてしまう。

以下がイメージしやすいと思います。秘密鍵が漏洩すると完全にご臨終です。よく肝に銘じておきましょう！

取引所がハッキングに遭わないようにするにはどうすればいいか？

答えは「コールドウォレット」で管理すればいいんです。

コールドウォレットとは、一度もインターネットに接続したことのない機械に秘密鍵を置くこと。

インターネットに繋いでいないので、そもそもハッカーも情報にアクセスできず、秘密鍵を盗みようがないわけです。

このコールドウォレットの反対がホットウォレット。

ホットウォレットとは、常にインターネット回線に接続されて、暗号資産取引がおこなえる状態。

セキュリティだけを考えれば、取引所はホットウォレットを一切使わず、コールドウォレットで管理すれば良いのでしょうが、そう単純でもありません。

ユーザーの利便性を考えて、入出金のために一部の仮想通貨をホットウォレットに入れている取引所もあるのです。

まぁ顧客としては短時間で入出金できる方が便利なので、そうしている取引所の意図も理解できますが。

一方で、即時性を求めず、入出金を1日程度の余裕をもって対応して、入出金の要求後に安全面を確認の上でコールドウォレットとのやり取りを行うという方法を取るパターンの取引所も。

要は、利便性とセキュリティはトレードオフの関係ってことですね。

ハッキングのパターン２

ブロックチェーン自体への攻撃。バグや脆弱性をついてブロックチェーン自体を改ざんしてしまう。

え、ブロックチェーンってセキュリティが高いんじゃないの？

私もそう思ってました。

ブロックチェーンでは複数のコンピュータで同じデータを管理することでセキュリティを高めてます。

ひとつのデータを書き換えても、データがチェーンのようにつながっていて、さらに複数の場所でデータが管理されているため、すべてを書き換えることが困難というわけ。

この考え方は正しくて、基本的にはセキュリティは高いんです。特にビットコインは物凄い数の人がマイニングに参加して監視体制が強固なのでデータ書き換えのリスクは無視できる。

一方で、ビットコイン以外のマイナーなアルトコインなど、ハッシュレートが弱いものは攻撃対象となりやすく、被害に合う可能性も上がってしまうのです。

ハッキングのパターン3

クロスチェーン・ブリッジを攻撃目標にしたもの。

今、激増しているのが、DeFiへのハッキング。その中でもクロスチェーン・ブリッジが主要な攻撃対象になっています。

クロスチェーン・ブリッジは、異なるブロックチェーン間でトークンをやりとりするために使用される暗号資産コミュニティで人気のツール。

現状互換性がないブロックチェーンに存在する二つの通貨を交換するには取引所などで取引をして交換する必要がありますが、クロスチェーンがあれば取引所等の第三者を介することなく直接交換することが可能。

そうなればユーザーは手数料の問題を回避でき、とても助かります。

ただ、クロスチェーン・ブリッジの基盤技術はまだ初期段階にあり、多くの新しいモデルが試されているため、攻撃の対象になりやすいのが現状。

クロスチェーン・ブリッジは非常に人気がありますが、リスクを認識したうえで使うしかないですね。

暗号資産をハッキングから守るには？

１．セキュリティの高い取引所に預ける

取引所がどういうセキュリティ体制になっているかを確認したうえで、取引所を選びましょう。

仮想通貨の移動に複数の人の承認が必要となる「マルチシグ」のシステムを使っているところは比較的安全です。

２．預ける取引所を複数に分ける

一カ所に預けると、そこが被害に遭ってしまえば最悪の場合はすべてを失う可能性が。面倒ですが、いくつかの取引所に口座をもつことはリスクヘッジになります。

３．取引所には預けず、自分のハードウォレットで保管する

普段は売買をせず、長期的に投資している人であれば自分で管理することも有効。

オンラインから隔離されたUSBなどのコールドウォレットで管理すればハッキングのリスクはゼロ。専用のUSBはネットで簡単に購入できます。ただし、コールドウォレットでは紛失や災害時の消失リスクには気をつけないといけませんね。

例えば、保有分の半分をセキュリティの高い取引所に、残りの半分を自分のコールドウォレットで管理する、といった感じもありですね。

ハッキングは怖いですが、対策を勉強したうえできちんと自衛しましょう！

ビットコインウォレットTREZOR（トレザー） (ブラック)

Ballet暗号通貨物理ウォレット、REALシリーズステンレス鋼、ビットコインおよび多通貨サポート付き (1枚, Bitcoin) (Single)

KEYSTONE 暗号通貨ウォレット 暗号シードストレージ Cryptosteel カプセルメタルウォレット コールドストレージバックアップ 24ワード ビットコインキーフレーズストレージ スチールプレート Ledger/Trezor/KeepKey対応 (Keystone Tablet)