こんにちは、塚田です。
今日は、仮想通貨(暗号通貨)の安全な管理方法をお伝えしていきたいと思います。
まず前提として、「安全な管理方法」と言っても100%安全な保管方法は無く、管理方法を間違えると仮想通貨は簡単に紛失する恐れがありますので注意して扱いましょう。
そして仮想通貨は現在の状況では、まだ誰でも扱える手軽なものでは無いので、ある程度ネット、PCリテラシーが無い場合は、扱わないことをオススメします。(くれぐれも自己責任で)
今後、新しいサービスやアプリケーションが充実し、もっと安全に、もっと簡単に利用できるようになれば良いですね。
では、みていきましょう。
目次
取引所に保管は危険
まず、仮想通貨資産をビットフライヤーやzaifなどの取引所に預け入れておくことには大きなリスクが伴います。
証券口座や国内のFX業者は、信託保全により資産の保全がされておりますが、仮想通貨の取引所は完全な信託保全にはなっておりません。
つまり、取引所が何らかの影響により破綻すれば、預け入れている資産が凍結する可能性があります。
取引所は文字通り、取引を仲介する場所に過ぎず、仮想通貨を安全に保管しておいてくれる保管所ではありません。
実際に過去に何度も取引所から仮想通貨が盗難にあう事件が発生していますね。
過去の主な仮想通貨盗難事件
・2012年 Bitfloor 2700万円
・2014年 Mt.GOX 142億
・2014年 Poloniex 6000万円
・2015年 BitStamp 2億円
・2016年 Bitfinex 65億円
・2017年 NiceHash 76億円
・2018年 Coincheck 620億円
これらの盗難事件は、仮想通貨自体に脆弱性があったわけではなく、主な原因は取引所のセキュリティ管理が原因でハッキングされ、盗難が発生しています。
最悪の場合、返ってこないこともあるので、取引所はあくまでも、売買を繋ぐ仲介業者だと考えておき、無くなっても困らない金額しか置かないようにしましょう。
たとえ金融庁に認可されていても、完全信託保全ではないので、国内FXや、証券会社と同じ感覚で資産を預け入れないようにする必要があります。
このあたりは、大体海外FX業者を使う際の注意点と同じですね。
取引所で使用するパスワード
ですが、取引所に大きな資産(仮想通貨の現物や法定通貨)を置かないとはいっても、レバレッジ取引でポジションを作るにはそれなりの証拠金を取引所に預け入れておく必要があります。
ですので、証拠金取引を行う場合は、基本的なセキュリティ対策は必ずやっておきましょう。
まずは、取引所で使用するパスワードです。
パスワードはできるだけ長く、複雑であるものを使い、取引所毎に同じパスワードを使い回さないようにしてください。
このようなジェネレーターで強固なPSをランダム生成することができます。
[blogcard url=”http://www.graviness.com/temp/pw_creator/”](例→)@3B-/Dj^WjxYL”f*hyy\%h1},GTfDE]W
複雑なパスワードを脳内で管理するのは不可能なので、これらのパスワードはパスワード管理ツールで管理しましょう。
[blogcard url=”https://www.lastpass.com/ja”]取引所で使用するメールアドレス
そして、各取引所毎に別々のメールアドレスを使用しましょう。
メールアドレスもパスワードと同様に、複雑な文字列であるものが望ましいです。
2段階認証の設定
そして、取引所のログインには、2段階認証アプリを使用して、2段階認証の設定を行ってください。
これはセキュリティ対策の基本中の基本ですので、必ず導入するようにしてください。
ここまで設定できていれば、かなりリスクは下がります。
このようなアプリで、2段階認証で使うワンタイムパスワードを発行できます。
[blogcard url=”https://www.iij.ad.jp/smartkey/”]ワンタイムパスワードは1度きりのパスワードで、時間が経つと新しいパスワードが生成されます。
取引所にログインする際に、スマートフォンやタブレットからワンタイムパスワードを確認してログインします。
全ての取引所で2段階認証の設定は行えますので、セキュリティ管理メニューから、2段階認証の設定は必ず行うようにしてください。
2段階認証のバックアップ
そして、意外と盲点なんですが、2段階認証の設定をしたは良いものの、「2段階認証で使っていた端末を紛失してログインできなくなる・・・」という苦い事態も考えられます。
「2段階認証を設定したから安心」と安易に考えていると、後々困ることになるかもしれません。
そのような対策として、あらかじめ2段階認証は複数の端末に導入しておき、取引所にログインできなくなる事態を防ぎましょう。
取引所の名前で検索してログインしない
そしてこれも、油断している人が多いので気をつけてもらいたいんですが、検索エンジンから取引所の名前で検索をしてログインしてはいけません。
検索エンジン上でトップに偽サイトを表示し、ログインをさせパスワードを読み取り、取引所内の資産を不正に送金される、という悪質な事件が何度か発生しています。
取引所にログインする際には、偽サイトではなく、正規のURLにアクセスしているか確認する必要があります。
偽サイトへのアクセスを防ぐために、検索エンジンで取引所の検索をしてログインは行わずに、上記のパスワード管理ツールなどを使い直接取引所の正規URLにアクセスするようにしてください。
利益が出たらすぐに出金する
そして、大きな金額を置いておくこと自体が常にリスクとなりますので、レバレッジ取引で利益が出たらすぐに出金してしまうことです。
これは安全面だけでなく、メンタル的にも良い影響があるので、出金するクセをつけることをオススメします。
ポジションを建てる最小限の証拠金だけ預けいれておくようにしましょう。
現物の保管方法
ここまで紹介した内容は仮想通貨の取引所を扱う上での注意点ですが、大きな金額の仮想通貨を長期的に安全に保管するには、仮想通貨を取引所ではなく、ウォレットに保管する必要があります。
ウォレットには、ホットウォレットとコールドウォレットの2種類があります。
ネットワークに繋がれたホットウォレットはハッキングリスクが高いので、ホットウォレットに大きな金額を預け入れないようにしてください。
現時点で最も安全な保管方法は、Torezor,LedgerNanoなどのコールドウォレットに保管することになります。
これらのウォレットは、ウォレットを物理的に操作しないと送金ができない仕組みになっているので、ネットワーク上で不正に送金されることがありません。
現時点で最も安全な保管方法です。
パスコードさえ分れば、本体を紛失しても復元することが可能ですので安心できます。
ハードウェアウォレットはTorezorがオススメです。
[blogcard url=”https://shop.trezor.io/”]ハードウェアウォレットの取り扱いをする上での注意点は、復元する為のパスコードを厳重に管理し、確実に復元できる状態にしておくことです。
それらのパスコードも厳重に管理する必要があります。
そして、セキュリティ対策で利用するものですので、当然のことながら、メルカリやヤフオクなどの出所が分らないサイトからは購入しないように気をつけてください。
購入した際は、パッケージのセキュリティシール(ホログラムシール)が剥がされていないか確認することも忘れずに。
注意点ばかりですが、これを見て、「めんどうだな、やりたくないな・・・」と感じた場合は仮想通貨には手を出さないことをオススメします。
ということで今回は、仮想通貨の保管方法について書いてみました。