こんにちは、ライターのぶっくんです。
このブログ記事を書いている人。
皆さん寒い日が続きますが、いかがお過ごしでしょうか。
僕は大学のレポートも終わり、気晴らしに旅行していました!
―(参考資料1)函館で食べたイクラかけ放題の海鮮丼
しかし、函館で朝食のイクラかけ放題の海鮮丼を自分で作り、イクラをたんまりすすりながらも、気になっていたのはあの事件。
そう、コインチェックの仮想通貨流出事件です。
事件が発生したのは1月26日から1か月ほど経ちましたが、「結局あの日何が起こったの?」と、よくわかっていない人も多いことでしょう。
何を隠そう、私もそうでしたからね!(´-∀-)=3ドヤッ
そもそも、「仮想通貨=買っとけば儲かる」とだけ考えていたら、預けていたお金が消えることとか想像すらできないですよね。
もちろん預けていた分は返してほしいと思うのが当然でしょうが、やはりこのような時代だと自分の身は自分で守ることがとても重要だなぁと。
いくら相手が悪い、返してくれと言っても、返ってこなきゃしょうがないわけです。
―函館は僕の頭も冷やしてくれました
ということで、今回の「ド素人が始める仮想通貨〈#3〉」では
- コインチェックの仮想通貨流出問題をわかりやすく!
- どうすれば仮想通貨は守れるの?
- これから仮想通貨で安全に儲けるなら?
について見ていきたいと思います!
前回の記事↓
「どうしてビットコインは〇〇がいいんだ?!兄さんに代わって説明するよ!〈#2〉」
※こちらはコインチェックがまだ元気だったころの記事です。ご了承ください。
ありのままに起こったことを話すぜ!
まずは、つい先日に発生してしまった、コインチェックの仮想通貨流出事件について簡単に整理してみましょう。
事件の流れ
2018年1月26日
午前3時頃:仮想通貨の1種である「NEM(ネム)」がコインチェックから、約580億円分が不正に盗まれる
午前11時半頃:コインチェックが、NEMが不正に抜き出されていることに気づく
正午頃:NEMに関する入出金を停止
午後4時半頃:日本円を含む一切の入出金が停止される(引き出せないことに)
もっと身近な銀行に簡単に例えるなら、
あなたがお金を預けていた銀行が、銀行強盗に遭う。
↓
銀行がその時持っていた580億円が盗まれてしまう。
↓
一気にお金が無くなってしまったので、銀行がお金の入出金を一時停止。
といった形でしょうか。
―怖いね
と、ここまではよく聞く事件の概要です。
この事件に関する疑問を分けると、次のようになります。
- そもそも「誰の」「何が」盗まれたの?
- 話題となった「ハードウォレット」「コールドウォレット」「マルチシグ」とは?
- どういう対策が有効だったのか?
しかし、これ以上知ろうとすると、難しい技術の内容などが出てきて、初心者にはとってもわかりにくい訳です。
といっても、仮想通貨に手を出す以上、ちゃんと守る術を知っていないとお金を守れない…
そこで、今回の事件をさっと理解できるように、いつも通り下手な絵をかいてみました!
絵でわかるコインチェック問題!
では最初に、コインチェックを通じて、利用者が預けたお金がどのように動き、管理されているかを考えてみましょう。
入金して仮想通貨を買う
まず仮想通貨を買うためには、その買うための資金が日本円で必要です。
そこで利用者は、日本円を仮想通貨に替えられる「取引所」や「販売所」にお金を預けます。
さて、これでコインチェックに入金されました!!
しかしこの状態では預けたお金はまだ日本円のままで、仮想通貨を持っていません。
そこで、その取引所や販売所が扱っている仮想通貨に替えてもらうように指示を出します。
コインチェックでは、「NEM(ネム)」という仮想通貨を扱っているため、
「NEMが上がりそうだし欲しいなぁ~」
と考えるお客さんは、コインチェックの中の日本円を「NEM」に替えてもらいます。
この「NEM」という通貨も仮想通貨の一種ですので、実際に紙幣やコインがあるわけではありません。
電子データで「持っている」ということを証明する形となります。
2.客のお金をどう預かっておくか
さてこれでコインチェックは「お客さんのNEMを預かっている」という状態になりましたね。
持っているのはコインチェックですが、あくまでお客さんのお金。ちゃんと保管しておかなければいけません。
現実のお金であれば、金庫に入れておくなどがありますが、仮想通貨でも保有しておくための「財布」のようなものがあります。
そこで仮想通貨ではこれを「ウォレット」と言うらしい・・・英語で財布ですけどね(笑)
このウォレットは大きく分けて2種類あり、これが「ホットウォレット」と「コールドウォレット」なのです。
それぞれのウォレットは次のような特徴があります
~ホットウォレット~
仮想通貨をインターネットが繋がったままの場所で保管するタイプのウォレット、これが「ホットウォレット」ですね。
常にインターネットに繋がっていますので、お金を動かしたり、引き出したりするのは簡単にできますし、コストも比較的安価で済みます!
しかし最大の弱点として、ネットに繋がってる故に、ウイルスやハッキングといった攻撃に弱い点が挙げられます・・・。(-_-;)
コインチェックは、今回のNEMに関しては全額このホットウォレットで保管していたみたいですね。
~コールドウォレット~
それに対し、インターネットから切り離された環境で管理するタイプのウォレットのことを、「コールドウォレット」と言います。
お金を使いすぎて、中身がすっからかんで寒い…
Oh…cold wallet….
という意味じゃありません(笑)
―旅行したことで、僕の財布はコールドウォレットに(誤用)
コールドウォレットのやり方としては、パソコンなどにお金のデータを保存してネットから断絶する!という方法があるようで。
コールドウォレットだと、お金を動かす際に毎回インターネットにつながないといけませんので、手間やコスト、時間がかかります。
しかし、インターネットから攻撃を受ける心配はありませんので、セキュリティが高い状態と言えます。
さらにコールドウォレットを使うためには、オフラインで保管できるように開発をする人が必要です。
誰でも出来るわけではなく、高度なプログラミングが出来るエンジニアとか。
コインチェックは新しい会社で、多くの人に利用され始めた勢いに対して、人材の確保が間に合わなかったのでしょう・・・
3.ホットウォレットから流れていったお金
コインチェックは客から預かった「NEM」という仮想通貨を、ネットにつながった財布であるホットウォレットで保管していました。
ここまで言えば、今回の事件がなんとなくお分かりいただけたと思います。
そう。不正アクセスによって、コインチェックのウォレットから犯人のお財布に中のNEMが全額送られてしまったのです。
この結果、コインチェックが持っていたNEM、ここにはお客から預かっている分もあり、これを全部失ってしまったのです。
その総額が5億2630万NEM、当時のレートで580億円ということです。
(おまけ)マルチシグ(Multisig)とは?
今回のコインチェックの事件で、もう一つ話題となったキーワードが「マルチシグ」というものです。
こちらもどういうものか気になった方がいらっしゃると思うので、簡単にまとめておきます!
(興味のない方は飛ばしてもらって結構です)
「マルチシグ」は「マルチ・シグネチャ」の略なのですが、これを訳せば「複数の署名」ということになります。
皆さんもきっと、SNSとかウェブサイトとかでパスワードを設定していると思いますが、パスワードって基本的に1つですよね?
つまり、そのパスワードをウイルスとかで盗まれてしまうと、一貫の終わりということになります(-_-;)
そこで開発されたのが「マルチシグ」なのです!
マルチシグでは、1つだけではなく複数のカギが発行されます。(ここでは3つとしておきましょう。)
そして利用するときには、この3つのうち2つが必要というように、同時に複数のカギを必要なしくみとなっています!
これによって、1つのカギが不正アクセスなどで知られてしまっても、1つだけじゃアクセスできませんから、お金を盗むことはできません。
つまり、ウォレットの種類に関係なく、セキュリティを高める方法として「マルチシグ」というのがあるよ!ということなのですね~。
盗まれるリスクを減らす、なくすためには?
億り人を目指して買った仮想通貨が、値下がりして損したならまだしも、盗まれてなくなってしまった・・・というのは悲しいですよね(´;ω;`)
ということで、盗まれるというリスクを減らして投資するにはどうしたらいいか、勝手にランキングでまとめました!
・
・
・
・
・
・
・
第3位:仮想通貨を買わない!
仮想通貨を買わなければ、盗まれる心配もありません!
別に仮想通貨以外にも、もっと安定して利益が狙える投資なんていくらでもあります。
ということでみんなで株か何か買いましょうぜ!!
~fin~
・
・
・
・
・
とはいっても、やはり仮想通貨の爆上げは夢がありますよねぇ~
10万円くらい買ってた仮想通貨が、気づいたら1千万になってたとか夢ありますよね~!!
ということで、「あくまで仮想通貨で利益を狙うなら」ということで2位と1位は見ていきましょう(笑)
・
・
・
第2位:自分のウォレットで管理する!
もし仮想通貨を買うときにいい方法がきちんと「自分専用の仮想通貨の財布」で保管するという方法です。
コインチェックなどの取引所は、あくまで「仮想通貨に交換する場所」と言えます。
つまり、取引所で欲しい仮想通貨に交換したら、その後自分用の「ウォレット」に移動して管理するというのが大切です!
自分のウォレットに入れれば、自分のパスワードがウイルスなどでバレなければ、お金を盗まれることは基本的にありません。
自分の設定したパスワードが盗まれるというのは完全に自己責任ですから、まだ踏ん切りがつくと思います。
さらに言えばハッキングする人は、個人の口座よりも取引所のウォレットを狙っています。
取引所にはみんなから預かっているお金が集まってる訳ですから、攻撃も受けやすいはず・・・
そんな爆弾が落とされるとわかっている場所にわざわざ自分のお金を置きっぱなしにしておくのは「自殺行為」だということです。
今回の事件だって、そのような自殺行為をしていた人がたくさんいたから、580億円分も盗まれた訳で・・・
自分の身を守るのは自分しかありません!
・
・
・
・
第1位:仮想通貨は「直接」買わない!
そして、安全な方法の堂々第1位は
「仮想通貨は『直接』買わない!」
です!
( ‘ ^’c彡☆))Д´) パーン
「なんだよ、3位と同じじゃねえか!」
「俺は仮想通貨で億り人になりたいんだよ!」
まあまあ、よく読んでみてください。
仮想通貨は「直接」買わないです。
仮想通貨を買わなくても、仮想通貨の値上がりで稼ぐことは出来るそうです!!
そう、「仮想通貨FX」ならね。(キラーン)
ということで、長くなってしまったので仮想通貨を持たなくても仮想通貨で稼げる「ビットコインFX」について、次回でまとめてみたいと思います!
ということで、今回の記事のまとめです!
今回のまとめ!
- 「coincheck」から580億円分の仮想通貨が盗まれた~
- 今回の事件はオンラインだったホットウォレットから盗まれた…
- コールドウォレットはオフラインで守られている!
- 仮想通貨を買ったら、必ず「自分のウォレット」に入れよう!
ということで、次回の記事では直接仮想通貨を買わない、「ビットコインFX」について見ていきたいと思います!
今回の記事もお読みいただきありがとうございました!
また次回の記事も読んでくださいね!ノシ
(注:掲載している内容はあくまでライターである僕個人の意見・感想であり、載っている情報が正確ではないことがあります。ご了承ください)