- 「ソラコム」がスイングバイIPOを実現、東証グロース市場上場承認 - 2024-02-22
- (更新)結果速報 LAUNCHPAD SEED#IVS2023 #IVS #IVS @IVS_Official - 2023-03-09
- 「始動 Next Innovator 2022」締め切りは9月5日(月)正午ー経産省・JETRO主催のイノベーター育成プログラム #始動2022 - 2022-09-01
仮想通貨取引所を運営するビットバンク社は2018年1月29日、コインチェック社で発生した仮想通貨NEMの不正流出事件を受け、仮想通貨ウォレットの運用体制についての概要を明かにしました。
仮想通貨取引所を運営すると同時に、取引に必要なウォレットも運用するビットバンク社。そのポリシーについてこう説明します。「
仮想通貨の運用管理においては、いかにその安全性を高めつつ、現実的な運用を行うかを突き詰めることが至上命題となります。仮想通貨のセキュリティは、仮想通貨を動かすにあたり必要な「秘密鍵」の運用方法に集約されます。
当初から「法令に則り、日々顧客資産と自社資産の分別管理を実施しており、倒産隔離を行っています」という同社は、さまざまな仮想通貨に対する攻撃に対する対策を講じているといいます。特に「(不不正侵入のリスクがある)インターネット環境における秘密鍵の管理は最も脆弱です」とし、オフラインで秘密鍵を管理するコールドウォレット運用を必要な対策の筆頭に挙げています。
オフライン環境でもリスクがある
「オフライン環境でも強盗や脅迫、拉致、ソーシャルエンジニアリング、内部犯行等のリスクがあり。また、秘密鍵をハードウェアウォレットやペーパーウォレット等で管理する場合でも、秘密鍵またはバックアップ用パスフレーズを盗まれてしまえば、仮想通貨の移転ができてしまいます。そのため内部犯行の可能性やその他の攻撃に対してリスク分散を講じる必要があります」。
こうしたリスクに対する対策として、ビットバンク社はマルチシグのコールドウォレット運用管理を行っているとのこと。対応状況については以下の通り。
コールドウォレットの適用状況
| 仮想通貨の種類 | コールドウォレット | |
|---|---|---|
| 対応 | 未対応 | |
| ビットコイン | ○ | |
| ライトコイン | ○ | |
| リップル | ○ | |
| モナコイン | ○ | |
| ビットコインキャッシュ | ○ | |
| イーサリアム | ○ | |
マルチシグの適用状況
| 仮想通貨の種類 | コールドウォレット | ホットウォレット | ||
|---|---|---|---|---|
| マルチシグ | 非マルチシグ | マルチシグ | 非マルチシグ | |
| ビットコイン | ○ | ○ | ||
| ライトコイン | ○ | ○ | ||
| リップル | ○ | ○ | ||
| モナコイン | ○ | ○ | ||
| ビットコインキャッシュ | ○ | ○ | ||
| イーサリアム | ○ | ○ | ||
ビットバンク社は「コールドウォレットの運用手法が確立された仮想通貨のみを取り扱う」としており。それでも回避できないリスクを、マルチシグに適応できるものから移行しているとのこと。
運用方法について、複数人が個別に秘密鍵を保管するほか、独自開発のマルチシグ専用OS(DVD-ROMブート)やトランザクション移動専用物理デバイスを導入するなど、安全性を高めながらオペレーションを円滑にしていく考えです。
【関連URL】
・仮想通貨取引所ビットバンクのコールドウォレット・マルチシグ運用体制について|ビットバンク
蛇足:僕はこう思ったッス
2014年の創業期、ビットバンク社は中国の企業の仕組みをつかって仮想通貨取引所を運営していた。それから長い時間をかけて現在の「bitbank.cc」へとシステムを作り上げてきた経緯がある。このエンジンは、仮想通貨取引所に新規参入したい企業などが使えるホワイトレーベルとしても外部企業に採用されている実績がある(サイバーエージェントビットコイン社もビットバンクのシステムを採用)。
Search
Trend