仮想通貨の安全な保管方法を考えてみた結果、ハードウェアウォレットのTREZORとLedger nano Sを注文してみたよ!

元祖Mt.Goxのビットコイン消失事件や、最近お騒がせのコインチェックのNEM流出事件を踏まえ、仮想通貨の安全な状態での管理が一段と重要になってきています。

そこで、仮想通貨をマイニングしたり投資したりしながら少しずつ仮想通貨資産が増えてきたしまねこが、仮想通貨の安全な保管方法について考えてみました。

仮想通貨の保管方法って?

ところでみなさん、仮想通貨はどのような方法で保管しておりますでしょうか?

取引所に口座を作ると、自動的に色々な仮想通貨のウォレットが作成されますし、購入した仮想通貨は自動的に取引所のウォレットに入るので、そのままなんて方も多いんじゃないでしょうか?

しかしながら、最初に話題になったMt.Goxのビットコイン消失事件や、コインチェックのNEM流出事件などを考えると、取引所のウォレットは決して安全ではないことが伺えます。

取引所のウォレットが危険な理由

ではなぜ取引所のウォレットは一般的に危険と言われるのでしょうか?

様々な理由がありますが、大きく分けると次のようなものがあると思います。

単純に狙われやすい

仮想通貨を狙うハッカーからすれば、単純に仮想通貨が大量に集まっている場所を狙った方が効率がいいわけです。

例えばウイルスやマルウェアは、Windowsを対象にしたものの方が、Macを対象にしたものより遥かに数が多いですが、これと同じような事で、攻撃者は効率の良い方法を常に模索しています。

その為、仮想通貨の場合は最も狙われやすい場所は、仮想通貨が大量に保管されていると推測される規模の大きな取引所、さらに言うと、コールドウォレットやマルチシグなど基本的なセキュリティ対策すら講じていない、セキュリティの甘い取引所が狙われやすいと言われます。

しかしながら、最近は攻撃の対象も多様化しており、小規模な取引所や、最近話題になったNiceHashなどのマイニングプールなども狙われるようになってきましたので、仮想通貨は第三者に預けずに自分でしっかりと管理することが必要です。

常にオンラインに接続している

取引所は基本的に全ての操作をWebから行う仕組みとなっていますので、当然のことながら取引所のウォレット自体も何らかの形でオンラインに接続されています。

オンラインに接続されていると当然のことながら攻撃を受けるリスクがあり、そのリスクを避けるためにはウォレットをオンラインから切り離すしかありません。

ただし、最近の取引所はコールドウォレットでほとんどの資産を管理するなど、極力リスクを分散するような構成となっている所も増えてきています。

パスワードの管理の問題

これも当たり前のような話ではありますが、パスワードを他のサイトと使い回したりしていると、どこかで流出が起こった時に不正ログインに悪用される可能性があります。

このようなリスクを避ける為には、必ず2段階認証を設定すること、そしてGoogle認証システムなどの2段階認証アプリは、専用のスマートフォンを別途用意するなどした方がより安全です。

例えばスマホを紛失した時、スマホのパスワード自動入力機能で取引所のパスワードを記憶させており、その上で同じ端末に2段階認証アプリが入っているようであれば、せっかくの2段階認証も意味がありません。

取引所を安全に利用する方法

取引所によっては保険などで、万が一の際にある程度資産が保護されるものもありますので、そのような取引所を利用すればリスク管理にはなります。

しかしながら、100%の安全が保証されるものではないので、長期に渡って取引所で保管するのはおすすめできません。

取引所以外のウォレットの種類

取引所のウォレットが心配ならどこのウォレットがいいのよ、っていう話になってくると思いますので、代表的なものをいくつかご紹介いたします。

オンラインウォレット

Blockchain.infoのようなブラウザ上で管理できるウォレットがオンラインウォレットです。

オンラインウォレットのメリットとしては、次のようなものがあります。

  • どの端末からでも使用できる
  • ブラウザだけで使えるので手軽に利用できる
  • セルフGOXの可能性が少ない

このように利便性に優れるのがオンラインウォレットの特徴です。

では、オンラインウォレットのデメリットはどのようなものがあるのでしょうか。

  • 取引所同様に仮想通貨消失などのリスクがある
  • 取引所同様にパスワード管理のリスクがある

リスク面で考えると、取引所と大きな違いはありません。

公式のソフトウェアウォレット

例えばBitcoinの場合、Bitcoin Coreと呼ばれる公式のウォレットアプリが存在します(他の仮想通貨でも大抵公式アプリが存在します)。

このようなアプリのメリットとしては、次のようなものがあります。

  • 取引所がやらかして仮想通貨が消失することはない
  • 運用次第ではセキュリティを高めることが可能

しかしながら、次のようなデメリットがあります。

  • とにかく重い、ディスク容量を消費する
  • ウイルスやマルウェアによって仮想通貨が盗まれるリスクがある
  • ウォレットをインストールしたPCでしか利用できない
  • 起動時に毎回同期する必要がある(そして時間がかかる)
  • セルフGOXのリスクがある(バックアップを取っていないとPCの故障時に仮想通貨を復元できなくなる)
  • 物理的に盗難にあう可能性がある

このため、このようなアプリを活用できるのは、比較的PCに詳しい方でないと少し難しいかもしれません。

公式以外のソフトウェアウォレット

JaxxCopayなどの公式以外のソフトウェアウォレットも存在します。

これらは、公式ウォレットの使いづらい点を解消し、使い勝手のいいソフトウェアウォレットを提供します。

例えばCopayは、完全オープンソースによる情報公開と、マルチシグなどにも対応したセキュリティの高さを謳っており、使いやすいウォレットです。

このような非公式のウォレットのメリットとしては、次のようなものがあります。

  • 取引所がやらかして仮想通貨が消失することがない
  • 公式ウォレットより使いやすいことが多い
  • ある程度セキュリティを高めるものが可能であるものがある
  • ブロックチェーンのみ共有することにより、公式ウォレットのように重くないものもある
  • 複数の仮想通貨を一括して管理できるものが多い

しかしながら、次のようなデメリットがあります。

  • ウイルスやマルウェアによって仮想通貨が盗まれるリスクがある
  • セルフGOXのリスクがある(バックアップは必須)
  • たまにウォレットのフリをしながらコインを盗む詐欺ソフトもあるので要注意
  • 物理的な盗難にも要注意

このようなメリット、デメリットがあり、公式ウォレットよりは使いやすくなっていることが一般的です。

もしソフトウェアウォレットを使用する際は、安全のため仮想通貨専用PCを用意するなどの対策を取ったほうが安心です。

ハードウェアウォレット

そして今回しまねこがチョイスしたのが、このハードウェアウォレットです。

有名なものでは、LedgerTREZORなどがあります。

ハードウェアウォレットのメリットとしては、次のようなものがあります。

  • ウイルスやマルウェアに対しても強い
  • 仮想通貨を最も安全に保管できる方法の一つ

そしてデメリットは次のようなものがあります。

  • 物理的な管理が必要(盗まれないように)
  • セルフGOXにご注意(ただし本体を紛失したりしてもリカバリーシードさえ保管しておけば復元可能)

というわけで、Ledger nano SとTREZORのどっちを注文するか迷ったのですが、ここはブログでのレビューも兼ねて両方注文しました!

届いたらまたレビューします!!

ちなみにハードウェアウォレットを購入する時は、必ず公式から購入して下さい。

Amazonで購入するのは偽物を掴まされるリスクもあり大変危険です。ましてやヤフオクやメルカリなどはもっと危険です。