暗号資産(仮想通貨)に興味を持った人は、「怪しい」「危険」「ハッキング」「流出」といったキーワードを聞いたことがあるかもしれません。
実際、2017年ぐらいから暗号資産に関するニュースが多く流れ、暗号資産は多くの人の注目を集めると同時に、暗号資産をめぐるトラブルも発生しました。
そこで今回は、暗号資産のトラブルによって後悔することがないように、暗号資産取引のリスクについて考えていきたいと思います。
暗号資産をめぐるトラブルが増加
暗号資産交換業者を通じた取引では、不正アクセスなどのシステムリスクがあることや、暗号資産自体の価格変動リスクが大きいことなどから、注意が必要です。
実際に消費者庁の報告によると、暗号資産をめぐるトラブルは、近年増加しているそうです。また、国民生活センターからは注意喚起がなされており、PIO-NET(※)によると、2017年度の暗号資産に関する相談件数は2,666件との報告がありました。
こちらは、2016年度のおよそ3倍となっており、具体的な暗号資産に関する相談件数の推移は下記の通りです。
- 2014年度:186件
- 2015年度:440件
- 2016年度:847件
- 2017年度:2,666件
※PIO-NET(パイオネット:全国消費生活情報ネットワークシステム)とは、国民生活センターと全国の消費生活センター等をオンラインネットワークで結び、消費生活に関する相談情報を蓄積しているデータベースのこと。
詳しくはこちら:独立行政法人 国民生活センター
そもそも暗号資産とはなにか
暗号資産とは、電子的に発行される通貨のことです。
暗号資産は紙幣や硬貨が存在しないため、電子マネーと混同してしまう人も多いのですが、電子マネーとも違います。電子マネーは、紙幣や硬貨を使わないで、電子的にデータのやりとりで決済を実現する手段の事です。
Suicaなどの電子マネーを使用するためには、基本的に、事前に法定通貨をチャージ(入金)する必要があります。一方、暗号資産は、現実に紙幣や硬貨がなくても、「円」や「ドル」などと同じ役割を果たします。
ただし、日本円やアメリカドルのように、国家や中央銀行が通貨として発行し、その価値を保証している通貨(=法定通貨)ではありません。
ビットコイン(BTC)などの暗号資産には、管理者が存在しません。特定の国や企業、人によって価格を操作されず、世界中の人が使えて、受け渡しができるインターネット上の通貨なのです。
暗号資産のシステムの安全性はブロックチェーンに基づく
「暗号資産はハッキングされたりするので危険なもの」という印象を持っている方も、少なくないかもしれません。
しかし、暗号資産の基盤となる技術である「ブロックチェーン」がハッキングされたことは、実は一度もありません。暗号資産の流出原因は「暗号資産の取引所」にあり、暗号資産やブロックチェーン自体に問題があった訳ではないのです。
ブロックチェーンとは、分散型台帳や分散型ネットワークと呼ばれ、巨大な帳簿で管理される仕組みのことを言います。ネットワークにつながっている世界中のコンピュータが、同じデータを保有していることが特徴です。
取引履歴を分散して管理することができ、情報を共有し、監視し合うことで、取引の正当性を担保し、改ざんしづらい仕組みになっています。暗号資産はこのブロックチェーン技術を使っていることもあり、システム的な安全性は高いと言われています。
それでは暗号資産の取引所に纏わるハッキングによるトラブルには、どのようなものがあるのかを確認しましょう。
暗号資産トラブル事例1. ハッキングによる流出(不正ログイン)
まず、不正ログインによるハッキングとは、本人になりすましてログインし、保有する全ての暗号資産を送金する手法です。
このようなことが起こる理由としては、個人の身分証明を一切必要としない、匿名性の高い暗号資産の取引所が世界には数多く存在するためです。
なお、日本の暗号資産の取引所の多くは「2段階認証システム」を導入しています。2段階認証とは、ログインパスワードだけでなく、認証アプリで発行される認証コードによる確認を行うことで、より安全にログインするための仕組みのことです。
ただし、自分のアカウントを守るためには「ログインID、パスワードを定期的に変える」「ログイン通知設定をする」などといった工夫も必要です。
暗号資産トラブル事例2. ハッキングによる流出(偽サイト)
続いて、「フィッシングサイト」と呼ばれる本物そっくりの偽サイトから個人情報を盗み取る「フィッシング詐欺」という手法もあります。
フィッシング詐欺とは、インターネットのユーザーから経済的価値がある情報(例:ユーザー名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為のことです。
「フィッシング詐欺」は暗号資産市場に限らず、インターネット全般で起こり得ますが、暗号資産市場で盗まれる情報は、「秘密鍵」「ログインID、パスワード」などが挙げられます。情報が盗まれる原因は、「フィッシングサイト」が一目で本物と偽物の区別がつかないほどそっくりに手を込んで作られているためです。
そのため、うっかり騙されてしまう人が多いのです。対策としては、暗号資産の取引所のURLをブックマークをし、常にそこからログインすることなどが挙げられます。
暗号資産を安全に利用するために
暗号資産を安全に利用するためには、暗号資産の取引所選びも大切です。
ユーザーとしては、サイトの作りや使い勝手、暗号資産の取扱数、手数料の安さなども気になるでしょう。しかし、まず大切なのは、セキュリティ対策の整った取引所を利用することです。
それでは、セキュリティ対策の整った取引所とはどういったサイトでしょうか。
1. 2段階認証システム
「2段階認証システム」は日本の暗号資産の取引所の多くで導入されています。
しかし、ログイン後に自分で設定しなければいけない場合もあるので、忘れずに設定するよう注意しましょう。Coincheckに口座を開設した後も、必ず2段階認証を設定しておきましょう。
2. マルチシグ
暗号資産で取引をする際、トランザクション承諾の署名をするためには「秘密鍵」が必要となります。
「マルチシグ」とは正式には、マルチ・シグネチャと言い、「Multi(複数の)」「Signature(署名)」という意味があります。その名の通り、マルチ・シグネチャを導入している場合は、トランザクション承認の署名に複数の秘密鍵を必要とします。
ですので、秘密鍵を別々に管理していれば、例え秘密鍵の1つが盗まれたとしても、トランザクション承認をすることができずハッキングを防ぐことができます。
3. コールドウォレット
暗号資産を保管するウォレットの種類は、大きくは「コールドウォレット」と「ホットウォレット」に分かれます。
コールドウォレット
インターネットから切り離した状態をコースドストレージといい、コールドストレージで保管できるものをコールドウォレットと言います。
つまり、「コールドウォレット」とは、秘密鍵をオフラインで管理するウォレットのことです。
ホットウォレット
一方、ホットウォレットはインターネットに常時接続されているウォレットです。
コールドウォレットは秘密鍵をオフラインで管理することからホットウォレットよりもハッキングリスクが少なく、ハッカーの脅威にさらされないため、セキュリティが格段に上がると言えます。
4. SSL
最後に、「SSL」とは暗号化通信のことです。
SSL化されているサイトでは、Web上の通信を暗号化しセキュリティ対策を行うため、第三者から通信のデータを盗み見られるのを防ぐことができます。
また、SSLの種類は様々で、取引所によって採用されている証明書や署名アルゴリズムが異なります。
自分の資産は自分で守ろう
以上になりますが、現在では多くの暗号資産の取引所で、上記のようなセキュリティ対策は導入されています。
とは言え、暗号資産の取引所だけにセキュリティ対策を頼るではなく、自分自身でも管理を徹底して、より安全に暗号資産取引を行いましょう。