シンギュラリティ実験ノート

購入した1000ドルPCで何がどこまでできるのか実験した記録です。

暗号資産を安全に管理する方法

マネー 雑談

5月31日にDMM Bitconから暗号資産が不正に流出した。不正流出したビットコイン(BTC)の数量は、4,502.9BTC(約482億円相当)と凄い額である。DMM Bitcon はホームページで以下の情報をリリースしている。

【重要】暗号資産の不正流出発生に関するご報告(第一報)

イムリーな話題なので、今回はビットコインについて書きたい。内容は保有する暗号資産はどうすれば安全に管理できるかということだ。私は今年になって初めてビットコインを購入し、少額であるがビットコインを資産として管理するようになった。やってみて分かったことは、暗号資産の管理には、ある程度のデジタルリテラシーが要求されること、更に暗号資産を安全に管理するには、悩ましい問題があるということだ。

ホットウォレットとコールドウォレット

暗号資産が取引所から不正に流出する事件はこれまでに何度もあった。日本の取引所で過去に起きた不正流出事件は以下の2件が有名だ。

  • 2014年 マウントゴックス事件 470億円相当のBTCが流出
  • 2018年 コインチェック事件 580億円相当のNEMが流出

この頃の取引所の暗号資産はホットウォレットに保管されていた。ホットウォレットはネットにつながった金庫と思えばいい。従ってネットを介してハッキングされる可能性がある。ビットコイン購入前に入門書である程度勉強していたので、入門書が勧める通りにコールドウォレットを購入した。購入したビットコインを取引所に預けっ放しにするのではなく、自分のコールドウォレットに移して管理する方法だ。コールドウォレットは通常はネットから切り離されており、安全な自分専用の暗号資産の金庫だと思えばいい。

コールドウォレットは、Ledger Nanoが有名でこんな感じである。Ledger Nano S Plusは13,500円くらいで売られている。私はこれを購入した。

shop.ledger.com

 

このコールドウォレット(Ledger)は初期設定が超難解である。デスクトップアプリ(Ledger Live)をインストールしてからその案内に従いLedgerを設定するだけと言えばそうなのだが、Ledger側の操作も必要で非常に分かりにくい。

コールドウォレットにはパスフレーズ(24の単語)が添付されており、これを初期設定で入力する。すると内部にこのパスフレーズに対応する秘密キーが作成される。コールドウォレットの秘密キーは内部に保管され、所有者でも確認はできない仕組みになっている。私はこのコールドウォレットの初期設定には、ある程度のデジタルリテラシーが求められると思う。

 

取引所からコールドウォレットへの出庫

取引所からビットコインをコールドウォレットに移すことを出庫といい、逆の操作を入庫という。(これに対し取引所から銀行へ日本円を移すことを出金といい、逆の操作を入金という)

私はこれまでに何度か出庫操作をした。操作の流れはメモしてあり、その通り進めるのだが細かい操作を忘れてしまい「あれ、どうやればいいんだっけ」という状態に毎回なる。

操作は取引所により違うと思うが、私が利用する取引所の出庫操作は以下の流れになっている。

  1. 暗号資産の取引所にログインする
  2. 暗号資産の出庫指示画面で出庫数量を入力し出庫依頼する(この時コールドウォレットのアドレスを指定する)
  3. SMSで携帯に認証コードが届くので入力する
  4. E-mailで「出庫予約を完了させてください」が届くのでURLをタップする
  5. E-mailで「出庫予約を受け付けました」が届き、そこには出庫手続きが完了したらメールで通知すると書かれている
  6. コールドウォレットのアプリを立ち上げコールドウォレットをUSB-Cケーブルでつなぎ、アプリで「受け取る」の処理(以下の操作)をする
  7. コールドウォレットにPinコードを入力する
  8. アプリ(BitcoinならBitcoin)を選ぶ
  9. 出庫アドレスが表示されるので間違いないか確認する
  10. コールドウォレットアプリでOKボタンを押す

以上で操作は完了だ。この取引で秘密キーを入力することはない。コールドウォレットに保存されている秘密キーが自動で認証されるようだ。入力が必要な情報は、取引所にログインする時のパスワードや、コールドウォレットに設定したPINコードなどだ。コールドウォレットのアドレスはLedger Liveアプリに表示されるのでそれをコピペすればいい。

出庫操作を完了しても出庫処理は直ぐには終わらない。私の経験では「出庫完了のお知らせ」が届き、コールドウォレットに反映されるまでに早くても2時間、遅い時は24時間かかったこともあった。操作にミスがなかったか不安な気持ちで待つことになる。

 

暗号資産の管理

今回のDMM Bitconのような事件があると取引所に暗号資産を預けたままにしておくのはやはり怖い。安全に保管するにはコールドウォレットに入れるべきだ。しかし、もし自分が突然死んだ時にコールドウォレットにある暗号資産はどうなるのか。コールドウォレットに出庫した暗号資産の管理は完全に自己責任になる。私が死んだ後、家族はコールドウォレットの暗号資産を無事取り出せるだろうか、という暗号資産特有の新たな悩みが出てくる。

もし私が暗号資産の情報(パスフレーズやコールドウォレットの保管場所)を家族と共有しないままでいたら、家族はこの暗号資産を取り出せない。それは間違いない。

では、情報をどうやって共有するのがいいのか。Ledgerの取説にも書かれていたが、パスフレーズはできるだけ厳重に管理するべきだ。家族とは言え安易に共有するのもどうかと思う。いろいろ考えてみたところ、大袈裟な話になるが「遺書」を用意して、そこに暗号資産のパスフレーズを入れておくしか方法はなさそうだ。

Ledgerの取説によるとLedgerを紛失しても、パスフレーズさえあれば何とかなるらしい。やったことはないが取説にそう書かれている。

 

少額のビットコインしか持っていないのに「遺書」などと大げさな話を書いてしまった。こんな話をするのは、ビットコインの計算上の年利が異様に高いからだ。それだけリスクの高い商品ということなのだが、「取らぬ狸の皮算用」と知りながらも「もしこの年利が10年続いたら」と変な妄想をしてしまうのだ(笑)。

 

最後にDMM Bitcon事件について

2018年のコインチェック事件の後、2019年に暗号資産の法律が改正され、顧客から預かった暗号資産の95%はコールドウォレットに保管することが義務付けられたそうだ。今回のDMM Bitconでは95%以上をコールドウォレットに保管していたらしい。しかしそれでも事件が起きた。不思議である。

厳重に管理されているはずのパスフレーズが盗まれたのだろうか。あるいはコールドウォレットのアプリを操作できる内部の人間の犯行だろうか。暗号資産の管理で悩む人達には、気になるところだと思う。