「初めての仮想通貨、できるだけセキュリティの強い取引所を使いたいな、、、」
なんてお考えではありませんか?
たしかに仮想通貨と聞くとなんとなく危ないイメージがありますし、セキュリティの強い取引所の方が安心できますよね。
そんなあなたのためにコインパートナーが国内主要取引所について徹底調査し、セキュリティが強い取引所を5つ紹介します!
さらに、コインパートナー独自の取引所のセキュリティを測る5つのポイントや、自分で自分の資産を守る方法まで紹介しています!
ぜひ最後まで読んでいただいて、安心&安全な暗号資産(仮想通貨)ライフをお過ごしください。
セキュリテイ面で最もおすすめな国内の暗号資産(仮想通貨)取引所はGMOコインです!
運営するのは東証一部上場のGMOグループで、系列のGMOクリック証券はFX取引高世界No.1。
取引高やユーザー数でも国内最大レベルののGMOコインに登録しない手はありません!
安心&安全で選ぶなら
画像のように、SSLを導入しているページは「https」で始まり、鍵マークが表示されます。また、SSLの評価サイトを使う(https://www.ssllabs.com/ssltes...)方法もあります。今回の記事では、この評価サイトを使ってSSLのレーティングをしました。
会社の信頼性 | とても高い |
---|---|
2段階認証 | あり |
マルチシグ | コールドウォレット内のみ |
コールドウォレット | ユーザーの預けた暗号資産すべて |
SSL | A |
GMOコインは、GMOインターネットグループの傘下にあるためサーバーの強さやセキュリティの高さがバツグンです。
暗号資産(仮想通貨)・金銭ともに顧客の資産と会社の資産で分別保管しているのも特徴。
同グループ傘下のGMOクリック証券が為替FX取引高世界一なのも安心感をもたらしています。
安心&安全で選ぶなら
会社の信頼性 | とても高い |
---|---|
2段階認証 | あり |
マルチシグ | 未対応 |
コールドウォレット | ユーザー資産の95%以上を保管 |
SSL | A |
DMM BitcoinはFX口座数日本一のDMMグループが運営する取引所です。
DMM Bitcoinでは24時間365日いつでも複数人による管理体制が整っています。
怪しい動きのあるアカウントを発見した際には30分以内に必ずアカウントのバンなどの「処理」をすることができる状態となっています。
また本人確認で要求される情報の量も他の取引所にくらべ圧倒的に多く、金融業に精通した大企業の高いセキュリティ意識が伺えます。
会社の信頼性 | 高い |
---|---|
2段階認証 | あり |
マルチシグ | 対応済み |
コールドウォレット | 顧客資産をすべて管理 |
SSL | A+ |
bitbankは、コールドウォレットに全通貨対応しています。
一部の通貨にしか対応していない取引所がほとんどの中いち早く対応しました。
顧客の資産はホットウォレットには含まれないと発表しています。
この対応力の高さは運営の信頼感にもつながっています。
会社の信頼性 | 高い |
---|---|
2段階認証 | あり |
マルチシグ | 対応済み |
コールドウォレット | あり(ビットコインの80%以上) |
SSL | A+ |
bitFlyer(ビットフライヤー)は、米の暗号資産(仮想通貨)取引所格付け会社よりセキュリティ世界一の取引所と評されました。
※ Sqreen 社調べ。2018年1月発表、世界140の仮想通貨取引所を対象に調査。
運営も安心に足る状況で、多くの有名企業がバックについています。
金融庁から認可が下りていることからもその安心感や信頼感を感じ取れますね。
会社の信頼性 | 高い |
---|---|
2段階認証 | あり |
マルチシグ | 対応済み |
コールドウォレット | 全通貨対応 |
SSL | A |
コインチェックでは、2018年1月に約580億円相当のXEMが奪われるハッキング事件が起きました。
XEMにはコールドウォレットとマルチシグの両方ともが実装されていなかったのが原因です。(現在は対応済み)失われた顧客の資産の補償が全て完了しています。
事件後、東証一部上場のマネックスにより買収され、経営が再建されたため、現在ではコインチェックの信頼性は完全に回復したと言って良いでしょう。
会社の信頼性 | 2段階認証 | マルチシグ | コールドウォレット | SSL | |
---|---|---|---|---|---|
GMOコイン | とても高い | あり | コールドウォレット内のみ | ユーザー預けた暗号資産すべてを保管 | A |
DMM Bitcoin | とても高い | あり | 未対応 | ユーザー資産の95%以上を保管 | A |
bitbank | 高い | あり | 対応済み | 顧客資産をすべて管理 | A+ |
bitFlyer | 高い | あり | 対応済み | あり(ビットコインの80%以上) | A+ |
Coincheck | 高い | あり | 対応済み | 全通貨対応 | A |
カウンターパーティリスクとは、ある主体に依存しているゆえに負うリスクのことです。
暗号資産(仮想通貨)の文脈でのカウンターパーティリスクは、取引所や販売所を使う上でユーザーが負うものと語られるのが一般的です。
具体的にどのような危険があるのか、またリスクを回避する方法はあるのか、詳しく見ていきます。
一番ダイレクトな被害は、資産への打撃です。
資産の奪われ方も大きく分けて2通り考えられます。
まず、取引所がハッキングされて資産が奪われる可能性があります。顧客の資産を安全に管理している取引所を選ぶ必要があります。
もうひとつは、運営が顧客の資産を持ち逃げする可能性です。運営がはっきりしていて信頼できる取引所を選びましょう。
取引所が攻撃されると、本人認証のために預けた個人情報が盗まれる可能性があります。
個人情報が漏えいすると、口座のパスワードが予測されてしまったり、資産の多さがバレて強盗されるなど、さまざまな悪被害が考えられます。
サーバーのセキュリティが強固な取引所を選びましょう。
カウンターパーティリスクを小さくするためには、上で上げた5つのポイントにもとづいて取引所選びをしましょう。
また、カウンターパーティリスクをほぼ0にする方法があります。
分散型取引所(DEX)を使うことです。
運営主体がない非中央集権型取引所なので、内部不正や外部からのハッキングの危険性がなくなります。
一番有名な事件と言えるでしょう。
マウントゴックス事件とは、2014年に当時世界最大のビットコイン交換所で起きたビットコイン消失事件です。顧客の資産約500億円と、自社の10万BTCが消失しました。一部は外部からのハッキングで流出したのですが、大部分は内部の人間が顧客の資産を持ち逃げしたための流出でした。
この事件は、暗号資産(仮想通貨)取引所を使うにあたってユーザーが負うカウンターパーティリスクを象徴したものとなりました。
資産がなくなることを「ゴックスする」とよく言いますが、この事件がきっかけとなっています。運営が信頼できる取引所を選ぶ大切さを感じさせる事件でした。
2012年9月に、アメリカの暗号資産(仮想通貨)取引所BitFloorがハッキング攻撃を受け、24,000BTCが盗まれました。この事件では、ユーザーの資産の管理方法が問題となりました。BitFloorはユーザーのビットコインを保管するウォレットの秘密鍵を暗号化せずオンラインで保管していたのです。
ずさんな管理体制でないかをしっかり確かめる必要がありますね。
2016年8月に、Bitfinexはハッキングを受け顧客の資産120,000BTCを失いました。この事件では、Bitfinexのマルチシグの脆弱性が突かれました。最先端のセキュリティ技術を使っていても油断ならないということをユーザーは思い知りました。
すぐに動かす可能性のある分以外の資産は、自身のウォレットで管理するようにしましょう。
最後に、覚えている方も多いであろうコインチェック事件を取り上げます。
2018年1月26日、コインチェックから約580億円相当のXEMが盗まれました。コインチェックでは、ビットコインとイーサリアムはオフラインのコールドウォレットで保管されていましたが、XEMはオンラインのホットウォレットで保管されていました。そのためXEMはハッキング被害を受けやすい状態にあったといえます。また、マルチシグはビットコインにしか採用されていませんでした。
規模の大きな取引所でもセキュリティがしっかりしているわけではないということを示した事件となりました。コインチェックはその後東証一部のマネックスグループに買収、経営体勢が再建され、事件から3年近くがたった今では安全性の高い取引所へと復活しています。
ここでは、ユーザー1人1人ができる最低限のセキュリティ対策法を紹介します。
自分の資産は自分で守りましょう。
これらができないといくら取引所のセキュリティがよくても意味がありません。
ユーザー1人1人ができる
セキュリティ対策一覧
二段階認証とは、パスワード以外のもうひとつの本人認証のステップのことです。
Google AuthenticatorやSMS認証、電話認証を使う取引所がほとんどです。
二段階認証は絶対に設定しましょう。パスワードがもし流出してしまってもこれによって口座を守ことができます。
二段階認証について詳しくはこちら
パスワードを工夫しましょう。
まず、ほかの場所で使っているパスワードは使わないことです。
取引所のパスワードをしっかり守っていても他のところから漏れる可能性があります。
またパスワードは長く複雑なものにしましょう。
短いものや、自分の誕生日を使ったような単純なものは破られやすいので注意です。
安全な回線を使うことも大事です。
街にあふれる公衆Wi-Fiはセキュリティ対策が全くされていないものもあるため、通信を傍受されて情報が漏れる可能性が大いにあります。
LTE回線やセキュリティ対策をしたWi-Fiを使うようにしましょう。
無料の回線を使って資産を奪われるより、少しでもセキュリティ対策にお金をかけて資産を守るという選択のほうが賢明と言えます。
一番安全なのが、自分のウォレットで資産を管理することです。
コインパートナーでは、オフラインで管理できるのでハッキングのリスクがなく、持ち運びも手軽なコールドウォレットをおすすめしています。
その中で一番おすすめな商品が、Ledger Nano Sです!
約1000円種類以上のコインを保管することができる優れものです。価格は10,000円ほどで、見た目もスタイリッシュなのでウォレットでちょっとカッコつけたい人にも人気です。
以上取引所のセキュリティについてまとめてきました!
セキュリティに優れた取引所を使っても自分でセキュリティ管理ができないと意味がないということには注意が必要です!
セキュリティがしっかりした取引所を選んでかつ、自分で資産を守るという意識は持っておくようにしましょう!