最高値更新のニュースを受け、ますます注目が集まっている仮想通貨「ビットコイン」。

大石哲之さんと東晃慈さんが共同主宰する「ビットコイン&ブロックチェーン研究所」では、ビットコインやイーサリアムなど、仮想通貨に関する基礎知識の共有はもちろん、タイムリーな時事ネタやそれにまつわる分析を発信しています。

今回は、その「ビットコイン&ブロックチェーン研究所」のレポートから一部を抜粋・編集して、特別にご紹介します。テーマは、ビットコインを購入する上で必ず知っておきたい「ビットコインの安全な保管方法」について。

ビットコインを取引所に預けている方は、必ず押さえておきたい内容となっています。

▼「ビットコインってなに?」という方、まずはこちらをご覧ください!

仮想通貨ビットコイン(Bitcoin)とは?初心者でもわかる「ビットコイン」入門


ビットコインの保管方法

まず、ビットコインの保管方法ですが、大きく分けて6つに分けることができます。

・ウェブウォレット(取引所含む)

・スマホウォレット

・ペーパーウォレット

・ハードウェアウォレット

・フルノード保管

・マルチシグ保管

では、どの保管方法が最も適しているのでしょうか。

今回は6つの保管方法の内、初心者、中級者向けである「ウェブウォレット」「スマホウォレット」「ペーパーウォレット」「ハードウェアウォレット」の4つをご紹介します。

ウェブウォレット

ウェブウォレットとは、第三者のサービスにビットコインを完全に預けてしまうというものです。秘密鍵はコントールせず、自分自身はそのサービスへのログインIDと、パスワードによってビットコインをコントロールします。取引所の口座、または取引所が提供しているモバイルウォレットなどはこれにあたります。コインベースやサークルといった米国サービスもこれにあたります。

メリット

・とにかく簡単

・秘密鍵を管理するといった新しい概念を覚えることなく、従来のID、パスワードといった概念で使うことができる

デメリット

・ウォレットの運営主体がコイン盗難にあったり、倒産、破産した場合、コインが戻ってこない
俗に言うGOXというやつです。これが最大のリスクです。

・サイトが落ちる場合がある
ウェブサービスなので、サイトが落ちたり、メンテナンス中になることがあります。その場合当然自分のコインであっても利用することができなません。(私も以前、circle.comを使っていて、100万円くらいを海外に送金するのに利用しましたが、送金しようと思ったら、サイトメンテナンスで半日使えませんでした。さらに悪い事に、その間にビットコインが10%くらい急落。つまりメンテナンスのせいで10万円くらい損をしてしまったことがあります。)

・ID、パスワードは、最も盗まれやすい
秘密鍵を管理するよりも簡易ではありますが、IDとパスワードは盗まれやすいです。ログインするたびに入力するし、他のIDやパスワードと使いまわしをしているなどすると、危険です。最近のハッカーは賢いので、IDやパスワードを入力するとまずビットコイン系のサービスに手当たり次第ログインを試みて、残高があると根こそぎ持って行かれます。単純なパスワード流出事件でパスワード変えればすむみたいなものとは深刻度合いが変わってきます。ID、パスワードは、使い回しをしていると、自分がちゃんと管理していても他の業者から流出する可能性があります。

・プライバシーがすべて筒抜け
あなたの保有ビットコイン残高や、何処にいくら送ったかについては、すべて政府と税務当局が把握できると考えてください。

コメント

取引所や、ウェブウォレットの保管は、いかなる場合でも推奨出来ません。安全性の面、プライバシーの面、全てにおいて最悪です。 ただし、「秘密鍵ってなんですか?」というレベルの初心者に限って、一時的に利用するのは 良いと思います。秘密鍵の概念を理解してないひとに秘密鍵を管理させるほうが危険という指摘もあるからです。 この保管方法の場合は、せいぜい数BTCまでの保管にとどめましょう。大きな額を保持したい場合は、秘密鍵について学ぶことが必須です。また、IDパスワードはもっとも流出しやすいです。取引所やウェブウォレットには「二段階認証」というのがありますので、必ずこれを行ってください。

スマホウォレット

Bread Walletや、Mycelium、Co-Payなどのスマホのウォレットによる保管方法です。

メリット

・簡単で、すぐに初めることができる

・多くのウォレットが、秘密鍵を自分で管理可能

・PC管理などに比べ、スマホは、外部からの侵入やウイルスなどには感染しにくい

デメリット

・プライバシー面では、P2Pネットワークに直接接続ではなく、サーバーを介しているサービス などもあり(Mycelleum)、取引情報をモニタリングされる可能性がある

・スマホをなくしてしまった場合、適切なセキュリティを掛けていないと、そのままコインも失ってしまう

・秘密鍵がスマホのメモリ内に格納されるため、他のアプリもアクセスできるため安全ではない

コメント

初心者はまずスマホウォレットから入ると思うので、そのまま使っている人も多いと思います。問題は、多くのひとが秘密鍵のバックアップをとっていないこと。やっぱり、「秘密鍵(復元フレーズ)ってなに?」というひとが多い現状は変わりません。この状態でスマホを無くしてしまうと、コインも失ってしまいます。また秘密鍵(復元フレーズ)の情報をスクリーンショットする等の方法で画像フォルダに保管するのも厳禁です。ちょっとした操作ミスで、一瞬でもSNSにさらされてしまったりすると、コインを失ってしまいます。 また、スマホウォレットは、さまざまな種類、セキュリティがあり、良いものから悪いものまであるため、注意が必要です。TrustZone、Trusted Enveiroment Execution などの技術を使えるスマホと、それに対応したウォレットを使うことが大事です。失っても痛くない金額(数BTCなど)に留めましょう。

ペーパーウォレット

https:// bitcoinpaperwallet .com/ などがポピュラーです。これを利用して、ペーパーウォレットを作成し、ビットコインを送金します。ペーパーウォレット自体は、金庫などの安全な場所に保管しましょう。

メリット

・適切な環境で作成すれば、良好なセキュリティが保てる

・情報流出の危険性が低く、プライバシーが保たれる

デメリット

・ペーパーウォレットのままでは使えないため、長期の保管以外の用途にはむいてない

・紙なので水や湿気などの劣化に弱い

・適切な環境で作成するのが実は難しい

コメント

ペーパーウォレットは古典的な保管方法ですが、セキュリティ面で他にはないメリットがあります。第三者サービスを経由することもないので、プライバシー面でも有利です。なお、適切な環境で作成するには知識が必要です。WindowsPCでインターネットにつないで、オンラインで作成するなどもってのほか。適切な作成ができない人はかえってセキュリティレベルが落ちますので、作成しないほうが無難でしょう。コアなビットコイナーのなかには、乱数生成を信用しておらず、サイコロを振って完全にランダムな数列から秘密鍵を作成してペーパー化までしているひともいるくらいです。

ハードウェアウォレット保管

メリット

・簡便さとセキュリティを両立し易いため、幅広い層に推奨できる

・秘密鍵をチップ内の専用領域に格納するため、秘密鍵そのものが漏洩することがない

・秘密鍵をデバイス内で自己生成するため、生成プロセスの安全性が高い

デメリット

・MyTrezorなど、管理には専用画面を介在させる必要があり、これがあるとメンテナンスなども含めて、ウェブウォレットと同様の問題も存在

・プライバシー面でも、特定のノード(Trezorのノード)などを介して通信することになり、情報漏洩の危険性はある

・デバイスの初期不要や、故障なども多い
デバイスのハードウェアとしてのクオリティは決して高くなく、壊れることがある。必ず秘密鍵のバックアップをとりましょう。

コメント

秘密鍵の漏洩自体は原理上ないが、フィッシング詐欺には無効なので、気をつけましょう。例えば、Trezorと全く同じ画面のフィッシングサイトなどの存在が予測されます。「コインを送ると、 画面上ではちゃんとアドレスが表示されるが、実はハッカーのアドレスに送金していた」といったものです。これは、送金時に、Trezorのデバイスの画面で送金アドレスを再確認することで防ぐことができます。また、いくらハードウェアウォレットといっても、秘密鍵(復元フレーズ)のバックアップをとってないと、意味がありません。
10BTCの以上を保管するなら、導入した方がいいでしょう。海外では一億円近くをTrezorで管理しているという事例も聞きました。

まずはスマホウォレットを利用してみよう

スマートフォン

基本がまだできてない初心者にこれだけはクリアしてもらいたいとうレベルです。とにかく、取引所での保管から脱することが最も大事です。復元フレーズをメモして保管するといった基本の所作を身につけることで、日常用としては十分安全に利用できます。

スマホウォレットに移行するための3STEP

スマホを用意ください。

1.Bread Wallet、Co-pay、Mycelium このうちのどれかをダウンロードしましょう。

2.ウォレットを作成し、復元フレーズ(リカバリーキー、リカバリーシード、パスフレーズなどの呼び方がある)を紙にメモして、安全な場所に保管します。決してスクリーンショットをとったり、PC上のメモ機能でメモしたり、メールで送ったりしないこと。

3.スマホウォレットに、取引所に保管していたビットコインをすべて引き出して送ってください。

以後、スマホウォレットだけを使います。

まず、以上のことが出来ていない人は、これだけを行ないましょう。完璧ではありませんが、十分に安全です。 そして、人によって基準は違うとおもいますが10BTC以上といった失ったら痛い額になってきたら、 さらに勉強して、他の方法も取り入れることを考えてください。 スマホウォレットは沢山の種類がありますが、なかには怪しい作りだったり、実質取引所保管だったりするものもあり、次の3つがいいと思います。

Bread Wallet、Co-pay、Mycelium

いずれもビットコイナーがよく使ってます。操作感など好みがあると思うので、まずは気に入ったものを使い、いずれ知識が増えたら、各ウォレットのセキュリティやプライバシーなどの特徴について学んで取捨選択すると良いと思います。


サロン内では、他2つの保管方法の紹介やハードウェアウォレットであるTrezorの安全な使い方、完璧なペーパーウォレットの作り方なども紹介しています。気になる方は、是非「ビットコイン&ブロックチェーン研究所」を覗いてみてください。

ビットコイン&ブロックチェーン研究所
ビットコイン&ブロックチェーン研究所
ビットコイン&ブロックチェーン研究所
ビットコイン研究所サロンは、ビットコイン及び、イーサリアム、その他アルトコインなどの情報を専門的に扱う会員制の研究所です。本研究所で...