最近起きたクーコインのハッキングでは、クーコインのホットウォレットから2億7,500万ドル相当の仮想通貨が奪われ、仮想通貨の分野におけるコールドウォレットの重要性が浮き彫りになりました。ここでは、クーコインが使用していたウォレットシステムがどのようなもので、攻撃を受けやすくなっていたのかを見ていくとともに、今後同様の出来事が起きないように、自分自身と自分の資産をできるだけ守るための対策を探っていきます。
仮想通貨ウォレットとは?
仮想通貨に慣れていない人にとって、ウォレットは仮想通貨を保管する場所です。ウォレットにはいくつかの重要なコンポーネントがあり、それぞれがユニークなものになっています。これらは、誰がアクセスできるかを管理するセキュリティ対策としても機能します。
まず、秘密鍵があります。これは、数学的に生成された文字と数字の文字列で、ウォレットのアドレスとリンクしています。この鍵を管理することで、このウォレットから仮想通貨を使用することができます。この鍵を紛失したり忘れたりすると、取り出す方法がないため、ウォレット内の資金にアクセスできなくなります。
次に、公開鍵です。これも数学的にはウォレットのアドレスと関係があります。公開鍵は、ウォレットのアドレスがあなたのものであることを確認します。名前が示すように、秘密鍵は自分だけが知っているように安全に保管することが重要です。公開鍵は誰でも見ることができます。また、ウォレットには、すべての入出庫取引のログが記録されており、ブロックチェーンと照合することで確認することができます。
コールドウォレット v.s ホットウォレット
最も基本的なレベルでは、仮想通貨に使用されるウォレットには、ホットとコールドの2種類があります。それぞれの中には、いくつかの異なるバージョンがあります。さまざまな種類のウォレットの詳細を知りたい方は、仮想通貨ウォレットとは.
ホットウォレットとは?
ホットウォレットとはインターネットに接続されたウォレットを指し、コールドウォレットとはオフラインのウォレットを指します。クーコインのハッキングでは、同社が顧客の仮想通貨の保管に使用していたホットウォレットシステムが標的となりました。ホットウォレットはリスクが高く、このような攻撃を受けやすいと見られています。これは、迅速なオンライン取引に適したインターネット接続が、ハッカーにウォレットへの侵入経路を提供してしまうためです。
コールドウォレットとは?
一方、コールドウォレットは、USBのような別のハードウェアにオフラインで保存されているため、より安全です。コールドウォレットにアクセスできるのは、その物理デバイスを持っている人だけです。その反面、仮想通貨は ブロックチェーン技術を利用しており、その中核はオンラインシステムであるため、取引に時間がかかります。取引を開始するには、ホットウォレットに資金を移すか、オフラインで署名した取引の詳細を送信するためにコールドウォレットをインターネットに瞬間的に接続する必要があります。
Phemex社のウォレットのセキュリティ対策の詳細はこちらをご覧ください。
Phemexはコールドウォレットをどのように活用していますか?
Phemexのようなコールドウォレットを主に利用する 仮想通貨取引所 は、資金や鍵がインターネットを介してアクセスできないため、理論上はより安全です。
Phemex assigns each user their own cold wallet deposit address, these are then periodically gathered and stored in the company’s multi-signature cold wallet through offline signature. In this way, we keep the funds used and stored on the Phemex platform safe from outside attacks. One downside is that accessing these funds takes a little longer than platforms that use hot wallets. However, we believe that security and assurance that your funds are safe are worth a little wait. Phemexは、各ユーザーに独自のコールドウォレットの入金アドレスを割り当て、これらは定期的に集められ、オフライン署名によって同社のマルチシグネチャー・コールドウォレットに保管されます。このようにして、Phemexプラットフォームで使用・保管されている資金を、外部からの攻撃から安全に守っています。デメリットとしては、ホットウォレットを使用するプラットフォームに比べて、これらの資金へのアクセスに少し時間がかかることです。しかし、私たちは、セキュリティと資金が安全であるという保証は、少し待つ価値があると信じています。
ウォレットセキュリティベストプラクティス
そのため、ホットウォレットとコールドウォレットの両方を保持することをお勧めします。コールドウォレットは、大量の仮想通貨を保存する場合に使用します。これは、長期的な投資、つまり、しばらくの間保有して使わないつもりのコインです。ホットウォレットは、より限定的な金額を保管するのに便利です。近い将来、使用したり、オンラインで取引や交換に使用したりする予定のものだけを入れておきます。
どのウォレットが自分に最適なのか、よく調べてみてください。鍵を安全に管理することは、悪意のある損失から身を守るための最善の方法です。暗証番号やパスワードを秘密にしておくように、ウォレットの鍵も同様です。仮想通貨は、 フィアット通貨のように規制や管理がされていないため、自分自身で安全を確保する必要があります。