【Coincheckネム盗難問題】bitbank(ビットバンク)の信用度を上げたアナウンス

仮想通貨の取引所(日本)

2018年1月26日に起きたCoincheck(コインチェック)のネム盗難事件は仮想通貨全体にそのリスクの高さを印象づけるものとなりました。

事実としてはCoinceckの管理体制に問題があったこと、そしてネム自体はセキュリティ面において優れた通貨であることが分かっています。

ただしこの事件は仮想通貨市場に大きなマイナス要素として働き、相場全体を冷え込ませることになりました。

そんな中、1月29日にいち早く自社の管理体制をアナウンスしてきた取引所がありました。

bitbank(ビットバンク)です。

このアナウンスの内容とその発信の早さは高く評価されるべきものだと感じました。

仮想通貨のセキュリティはそれぞれコイン別に適した管理方法があるのですが、ビットバンクがそれをどのように遵守しているかどうかを丁寧かつ分かりやすく説明されています。

仮想通貨のセキュリティについて学ぶ機会になった方も多いはずです。

今回はこのビットバンクにおける管理体制について少し取り上げてみたいと思います。

Coincheck(コインチェック)のセキュリティにおける問題点

まずCoincheckの問題点について少しお話しておきます。

色々なことが話題になっていますが、核心の部分は

ネム本来のセキュリティ管理方法が出来ないにも関わらず商品として取り扱ったこと

に他なりません。

  • コールドウォレットでオフライン管理する
  • 複数アカウントによるマルチシグ管理を行う

この二つが運営として困難であったという言い分なのですが、それはつまりセキュリティの危うさを承知で取引所で取り扱っていたということになります。

それが今回の盗難事件となり、ユーザーに対して怒りを買ってしまう自体になっています。

bitbank(ビットバンク)の対応:セキュリティについてのアナウンスが驚きの早さ

これに対してビットバンクはユーザーの不安を解消すべく、自社の管理体制についてアナウンスを行いました。

コインチェックの事件が26日夜、アナウンスが29日ですからかなり早いと言えます。

実際にどこの取引所よりも早い対応でした。

そしてメールで送られてきた内容は「仮想通貨取引所ビットバンクのコールドウォレット・マルチシグ運用体制について」という、今回のコインチェックでユーザーが不審に思った内容の報告です。

当社のマルチシグ・コールドウォレット運用管理について

当社は下記の構成を適応することで、お客様資産の保護に努めています。

当社はコールドウォレットを適切に使用することで、インターネットを通じた攻撃に対して充分なセキュリティを担保できると考えております。したがって、当社が取り扱う仮想通貨に関しては、コールドウォレットの運用手法が確立されたものを取り扱うこととしております。

しかしながら、秘密鍵を厳重に保管していたとしても、上記した物理的な接触を通じた攻撃に対して万全であるとは言えません。そのため、マルチシグへの対応に関しても、当社の仮想通貨セキュリティチームが安全性検証を終えたものから、適時マルチシグに移行しております。(1月29日のメールより抜粋)

ここで重要なのは「当社が取り扱う仮想通貨に関しては、コールドウォレットの運用手法が確立されたものを取り扱うこととしております。」という部分です。

ユーザーの資産を保護できる確証がなければ商品として扱わないということを意味しています。

そして現段階ではネムを取り扱っていません。

仮想通貨は暗号通貨が正しい表現方法ですが、その名前のとおりセキュリティに強い技術ではあるものの、その運用はまだまだ難しい段階です。

ネムも優れた通貨ですが、取引所としては運用が難しい部分もあるため、100%の保証が出来る運用体制が整うまでは扱わないということでしょう。

またマルチシグで運用出来ていないリップルとイーサリアムについては補足されており、それぞれに適した運用方法と今後の方針についても記述されています。

リップル

ビットコイン等の仮想通貨と異なり、複数のシードキーからマルチシグアドレスを導出することはできず、マルチシグ化する親アドレスから、マルチシグに使用するアドレスを登録する方式をリップルでは採用しています。そのため、マルチシグ化した親アドレスの秘密鍵が領域に残っていたり、作業者が隠し持ったりするリスクが内在しています。

この点において、弊社では親アドレスの秘密鍵を削除したことを証明しつつ、安全にマルチシグに移行するための方法論を優先的に検討を進めております。

イーサリアム

イーサリアム・アドレスのマルチシグ化は、ビットコインやリップル等と異なり、プロトコルレベルでなくスマートコントラクトを用いて行われます

先般、イーサリアムのマルチシグを巡り事故が相次いでいるように、スマートコントラクトの脆弱性を突き、秘密鍵なしで不正移動できてしまうリスクが内在しておりました。本脆弱性については既にパッチが当てられているものの、プロトコルレベルのマルチシグではなく、依然セキュリティに懸念があることから、当社においては当面の採用を見送っている状況です。

イーサリアムにおいても、引き続きセキュリティ面のリサーチを進め、マルチシグ化に向け検討を行っていきます。(1月29日のメールより抜粋)

 

これらの説明をどこまで理解できるのかは人によって違ってくるとは思いますが、少なくともこういった管理面を考慮した上で通貨を購入するべきかどうかの判断基準になります。

ただ今回のコインチェック問題がなければビットバンクユーザーもここまでセキュリティに関心を持っていなかったはずです。

そして最後に付け加えておきたいことは、取引所は銀行のように資産を預ける目的で利用するサービスではありません。

売買にはサービス提供側に責任を持って運用して欲しいですが、やはり資産管理は自己責任で行うことが重要になります。

通貨の特徴を良く理解し、ご自身のウォレットで保管するなど最大限のリクス管理を行いましょう。

追記:

後日、追加アナウンスがありました。

顧客の資産を別管理で安全に保管していること、2段階認証の開始などセキュリティ強化に対する内容となっていました。

bitbankCoincheckXEM(ネム)
 
ホーム
 
コンテンツ
 
ランキング
 
口コミ