仮想通貨のリスクの1つがハッキングです。何も悪いことをしていないのに、一方的に極悪ハッカーに資産を奪われてしまう…。もし、多くの資産を仮想通貨に換えていてハッキング被害を受けてしまったら死活問題!精神的にも非常にツライ状況に追い込まれるでしょう…。
さて、仮想通貨のハッキング被害は昔からあります。
- 2012年9月:アメリカのBitFloor(24,000BTC盗られてその後閉鎖)
- 2014年2月:日本のマウントゴックス(115億円相当のBTC被害だけど実際は社長横領疑惑)
- 2014年3月:アメリカのPOLONIEX(コインを12.3%盗まれた)
- 2015年1月:イギリスのBitstamp(DDoS攻撃を受けて19,000BTCが被害)
- 2015年2月:中国のBTER(7,170BTCが被害)
- 2016年8月:香港のBITFINEX(12万BTCが被害)
- 2017年5月:香港のGatecoin(250BTCと185,000ETHが被害)
- 2107年11月:Tether(Tetherトークン約3,000万ドルが被害)
- 2017年12月:マイニングサービスNice Hash(4,736BTCが不正送金される)
- 2017年12月:韓国のYoubit(小規模だったため4,000BTC盗まれ破綻)
- 2018年1月:日本のcoincheck(520,000,000XEM/580億円相当が被害)
調べればもっとあるでしょうけど、こうして見ると被害の多さに驚きます。ついにcoincheckもやられてしまい、大きな打撃を受けました。また、これ以外に、個人が不正ログインされて盗まれる被害もよく聞きます。
では、いったいどうしたら自分の資産を安全に保管することができるのでしょうか?取引所に保管する以外にどんな保管方法があるのでしょうか?
そこで今回は、面倒くさがりな僕が普段から行っている仮想通貨の保管方法を紹介していきたいと思います。また、保管時の注意点なんかも解説しますので、ぜひ参考にしてみてください。
対策を書く前に自分の詰めの甘いところ
対策について書く前に、僕のだらしない部分を紹介します。
メールアドレスは使い回し…
本来なら取引所ごとにメールアドレスを変えるのが理想なんでしょうが、僕は基本的に使い回しです。いちいち複数のメールアドレスを用意&管理するのが面倒くさいので。たまに「なんかこれ怪しいけど登録してみたいなぁ」って時には捨てメアドを使いますけどね。
もし使っているメールアドレスが第三者にバレて、パスワードも突破して不正ログインされたら結構ヤバそう。だからこそ取引所に二段階認証の設定は必須です。
パスワードはそんなに長くしてない…
大事な資産を守るためには長いパスワードを設定したほうが安全ですが、僕はそんなに長くしていません。中には使い回していることも…。
ただ、名前や生年月日からは予測されないものにしていますし、今は取引所ごとにちょこっと変えたりしているので、う~ん、まぁ安全なのか、安全じゃないのか、…不安が残るところですわ~…。
仮想通貨を安全に保管するための僕なりの対策4つ
1. Googleアカウントに二段階認証を設定
僕はGmailを様々な取引所で使い回しているのでちょっと危ない状態です。その代わり、Googleアカウントに二段階認証を設定しています。
これにより、万が一メールアドレスがバレ、Googleアカウントに不正ログインされそうになっても、アプリ「Google認証システム」がインストールされているスマホがハッカーの手元になければログインできません。
※でも二段階認証は完璧ではなく、過去に何度か脆弱性が指摘され、改善が繰り返されています
参考Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明|Gigazine
参考Googleの2段階認証を突破する方法が発見される|excite
参考バンキング型トロイの木馬が2段階認証を迂回する仕組み|KASPERSKY
追記:今は「Google認証システム」の代わりに、複数端末で同期可能なアプリ「Authy」を使っています!こっちのほうが便利!
関連Android版「Authy」の使い方と複数端末・Chromeとの同期手順
まぁやってないよりかは全然マシなので、これは設定しておくべきだと思っています。Googleアカウントに二段階認証の設定をすることになったキッカケは、以前不正ログインされそうになったからです。
「ログイン試行をブロックしました」という恐怖のメールが来たんです…。こんなん来たら二段階認証で対策するしかないよね!
参考「不正なログインがブロックされました」というメール|Googleアカウントヘルプ
二段階認証を設定していれば当たり前ですが不正ログインされにくくなります。
Googleアカウントにログインする時は認証コードの入力を求められ、
こいつを入力しなければならぬ。
また、実際にログインすると確認のお知らせがアプリから起動したり、メールが送られてきたりするので、もし不正ログインであればログアウトするなどの対策が取れます。
もし普段からGmailを使っていて、まだ二段階認証を設定していない人はやっておくと安心です。
2. 自分で管理できるウォレットを使って各通貨を保管
2017年10月に400万円を仮想通貨に換えてから、取引所に置いておくのが急に怖くなりました。
関連僕史上最大の賭け!資金400万円でEthereum・Ripple・NEMを購入したよ!
そして、この不安がキッカケでLedger Nano S(ハードウェアウォレット)やNanoWalletを使うようになりました。一部は取引所に置いているものもありますが、多めに保有している通貨は基本ウォレットです。ウォレットに預けた途端、精神的にかなり安心しました。
※ハードウェアウォレットには秘密鍵(第三者に絶対知られてはいけないもの)が格納されており、この本体をPCに接続さえしていなければオフラインで秘密鍵を保管できることになるので、安全性が高いと言われている
では、現在(2018/1/29)保有している通貨をどのように保管しているのかを1つずつ紹介していきます。
- イーサリアム/ETH:Ledger Nano Sで保管
- リップル/XRP:Ledger Nano Sで保管
- ネム/XEM:NanoWalletで保管
- ドージコイン/DOGE:Ledger Nano Sで保管
- ステラ ルーメン/XLM:Ledger Nano Sを連携させてAccount Viewerで保管
- エイダ/ADA:ダイダロスウォレットで保管
- チタニウムブロックチェーン/BAR:Ledger Nano Sを連携させてMyEtherWallet(マイイーサウォレット)で保管
- Sophiatx/SPHTX:Ledger Nano Sを連携させてMyEtherWallet(マイイーサウォレット)で保管
- バンクエラ/BNK:取引所SpectroCoinに置いたまま。
- パックコイン/PAC:取引所クリプトピアに置いたまま
- Binance Coin/BNB:取引所バイナンスに置いたまま
- KuCoinShares/KCS:取引所KuCoinに置いたまま
- トロン/TRX:Ledger Nano Sを連携させてMyEtherWallet(マイイーサウォレット)で保管
- Phore/PHR:Phore Walletで保管
2018年1月29日現在、Ledger Walletは様々な通貨に対応しています。
今後ももっと増えていくでしょう。それぞれ通貨の保管方法は『APPLICATIONS GUIDES|Ledger社』のページで確認できますよ。Chromeブラウザの翻訳機能を使えば理解できるはず!
ただ、Ledger Nano Sに関して言えば、容量の関係で本体にインストールできるアプリの数が3~4個と限られています。なので、仮に上のすべての通貨を保有していて、全部Ledger Nano Sで保管したい場合は、「保管したい通貨のアプリをLedger Nano S本体にインストール」→「保管が終わったらその通貨のアプリをLedger Nano S本体からアンインストールして空き容量を作る」→「次に保管したい通貨のアプリを本体にインストール」の作業を繰り返さないといけませんね。
※通貨自体はブロックチェーン上に記録されている(ハードウェアウォレットに直接保存されているわけではない)ので、本体からアプリをアンインストールしても通貨は失われません。もう一度アプリをインストールすれば自分の通貨にアクセスでき、送受信が可能になります。
また、ハードウェアウォレットはメルカリで買ったものや、セミナーで講師を謳った人から受け取ったものは使わないようにしましょう。事前に設定されていれば、あとで大事な通貨を抜き取られる危険性があります。ウイルスが仕掛けられている可能性もゼロじゃないですし。
僕はAmazonで購入したものを使っていて特に問題は起きていませんが、本来なら正規の販売店から買うべきです。
しかも日本に正規販売代理店あるし、買う前にもっとリサーチするべきだったと反省。
参考Retailers(小売業者)|Ledger社
Ledger社から海外通販で取り寄せるのもいいですが、もっと気軽に正規品を購入したい人は、「株式会社EARTH SHIP」など公式サイトに記されている日本の正規販売代理店を使うといいと思います。
公式サイトLedger Nano S ハードウェアウォレット EarthShip Ledger正規販売代理店 
3. 仮想通貨に関するすべてのパスワードを紙に書いて保管
僕は取引所やほかの登録の際に作ったパスワードをすべて紙に書いて、ファイルで保管しています。いちいちメモるのは地道な作業で面倒ですし、かなりアナログなやり方です。
でもネット上にメモするのはリスクがありますし、パソコンに保存していても突然PCが壊れたら確認できなくなってしまいます。家が火事になって紙ごと焼かれたり、空き巣に入られて紙が盗まれたらそれはそれでヤバイけどw。もし紙が盗まれたら光の速さで1つ1つパスワードを変更していかなきゃならんのだろうw
まぁ、アナログでも大切な資産を守る1つの方法ってことで。
4. 2つのUSBメモリに大事なデータを保管
たまたまUSBメモリを2つ持っていたので、これらを利用して仮想通貨の大事なデータを保管しています。特に、すぐに無くしてしまいそうなほど小さいSanDiskの大容量USBメモリがお気に入り。
2つのUSBメモリには全く同じデータを保管しています。1つが壊れてももう1つがあるから平気!もし2つ同時に壊れるという奇跡が起きたら真顔で2分ほどフリーズします。
保存しているデータは、デスクトップウォレット(NanoWalletなど)のバックアップ用データや、ウェブウォレットのログイン用ファイル、取引所の二段階認証のQRコードをプリントスクリーンした画像です。QRコードは別に画像として保存しておかなくてもいいんですが、念のためやってます。心配性なので。
ウォレットのバックアップ用データは絶対にパソコンから隔離されたところに保存しておきましょう。そうしておけば、突然パソコンが壊れても、別のパソコンにウォレットをダウンロードし、そこにバックアップ用データをインポートすれば自分の通貨にアクセスできるようになります。
まとめ
取引所ではなくウォレットを使って管理し始めると、途端に自己責任の領域になります。パスワードが分からなくなってしまったり、バックアップ用データを紛失してしまえば、誰も助けてはくれません。
ほかにも、ネムの送金時にはアドレス以外に、宛先ごとに決められたメッセージも入力しなきゃいけないなど、通貨によって特別な送金方法が決まっている場合もあります。そういったことにも注意しなければならないので慣れるまでは難しいかも。焦らず、分からなければ検索して調べることが大切です。セルフGOXは虚しすぎるのでね。
また、不安なうちはいきなり全額送金するのではなく、1回目は少額を送ってみるなど、自分で安全を確認するようにしましょう。面倒なこと1つ1つが大事な資産を守ることにつながります。
