ビットコインをオンラインで保管
ビットコインはデータとして管理されています。ということは、文字列です。そこで、悪意ある人がビットコインを管理しているサーバーなどにハッキングできたら、全てのビットコインを盗んでしまうことも可能です。
しかし、コンピュータにハッキングしようと思うとき、対象のコンピュータがインターネット上に接続されていないと難しいです。
インターネットに接続されていないコンピュータに入り込もうとすれば、誰かにウィルス入りのUSBメモリを差し込んでもらうなど、何か物理的な行動が必要です。
よって、インターネットに接続されていないビットコインは、インターネットに接続されているビットコインよりも安全度が高いと分かります。
インターネットに接続された状態で管理することをホットストレージ(hot storage)、インターネットに接続しない状態で管理することをコールドストレージ(cold storage)といいます。
では、このホットストレージとコールドストレージの間で、セキュリティにどれほどの差があるでしょうか。実例で考察しましょう。
flexcoinの閉鎖に見る安全度の違い
2014年3月3日、ビットコイン取扱業者であるflexcoin(フレックスコイン)がサービスを停止しました。その理由は、ハッキングによるビットコインの盗難です。
盗難日は2014年3月2日です。ビットコインはデータですので、ひとたびハッキングされると、ごっそりとビットコインを盗まれてしまいます。そのためサービス継続が不可能になり、翌日にサービスを停止しました。
しかし、flexcoinで管理していた全てのビットコインが盗まれたわけではありません。flexcoinの公表文書から、該当部分を要約しますと・・・
- flexcoinは攻撃を受けて、ホットウォレット(=インターネット上で管理しているウォレット)の全てのコインを盗まれた。
- コールドストレージのコインは攻撃を受けなかったので、顧客に返却する。
コールドストレージとはすなわちインターネットに接続しない保管ですから、攻撃するのはとても難しくなります。攻撃は早く実行しないと、セキュリティに検知されてしまうかもしれません。そこで、ホットストレージが狙われたのだろうと予想できます。
下の画面は、取引所が閉鎖された当時のflexcoinのホームページです(現在は違う画面になっています)。ページの左側では、flexcoinが閉鎖された事実が告知されています。そして、右側では追加情報が掲載されています。
盗難に遭いました!と言われて「そうですか、分かりました。」と納得できるはずはありません。業者の選択が極めて重要であること、そして、ホットストレージのリスクについても認識しておく必要があります。
この事例をみると、ホットストレージとコールドストレージのセキュリティレベルが大きく異なることが分かります。
しかし、ビットコインはインターネット上で使ってこそ価値があります。盗まれるのが怖いからと言って、USBメモリなどに入れて金庫に入れっぱなしでは使えません。
そこで、「信頼できる会社」を選ぶことがとても重要になります。
信頼できる会社の判定は簡単ではありません。しかし、各社はセキュリティについてホームページで説明しています。少なくとも、セキュリティについて細心の注意を払っていると確認できる会社と取引しましょう。
詐欺サイトや信用できないサイトの判定方法の例を紹介していますので、ご覧ください。
- 参考ページ:金融詐欺に遭わないために
なお、flexcoinから盗まれたビットコインがどこに行ってしまったのか、その送金先は明らかになっています。この透明性がビットコインの特徴です。
しかし、送金先アドレスは文字列でしかありません。その文字列が誰の所有なのか。これを特定するのは極めて困難です。
- 参考URL【flexcoin】:http://www.flexcoin.com/
この次の記事は、実際にPCやスマホにウォレットを作る方法と使い方について【Jaxx】を例にとって紹介します。
