仮想通貨の相場は大きく変動する場合がございます。また、レバレッジ取引を行う場合は投資額を上回る損失が生じる可能性がございます。

仮想通貨取引所bitbank.ccを運営するビットバンク株式会社が、コインチェックで発生した仮想通貨の不正流出を受けて、コールドウォレット・マルチシグの運用体制について発表しました。

目次

  • bitbank.cc(ビットバンク)がコールドウォレット・マルチシグの運用体制を発表
  • bitbank.ccのコールドウォレット・マルチシグ運用体制
  • 公表は安心感に繋がる

bitbank.cc(ビットバンク)がコールドウォレット・マルチシグの運用体制を発表

仮想通貨取引所bitbank.ccを運営するビットバンク株式会社が、コインチェックで発生した仮想通貨の不正流出を受けて、コールドウォレット・マルチシグの運用体制について発表しました。

仮想通貨に対する攻撃の種類とリスク

インターネットを通じた攻撃
インターネット接続された環境は、常に攻撃者によるリスクに晒されています。秘密鍵がインターネット接続可能なデバイスに保管されている場合、攻撃者はサーバーまたはPC、スマートフォンの脆弱性を突き不正操作を行うことができる可能性があります。攻撃者は所在を問わず不正侵入を試みることができるため、インターネット環境における秘密鍵の管理は最も脆弱です。この点に対する対応策が、コールドウォレットです。

物理的な接触を通じた攻撃
オフライン環境においては、既に国内外でいくつかの事例もありますが、依然として強盗や脅迫、拉致、ソーシャルエンジニアリング、内部犯行等のリスクがあります。秘密鍵をハードウェアウォレットやペーパーウォレット等で管理する場合、秘密鍵またはバックアップ用パスフレーズを盗まれてしまえば、仮想通貨の移転ができてしまいます。そのため、内部犯行の可能性やその他の攻撃に対してリスク分散を講じる必要があります。この点に対する対応策が、マルチシグです。

bitbank.ccのコールドウォレット・マルチシグ運用体制


bitbank.ccはコールドウォレットを適切に使用することで、インターネットを通じた攻撃に対して充分なセキュリティを担保できると考えており、コールドウォレットの運用手法が確立されたものを取り扱うこととしています。しかし、秘密鍵を厳重に保管していたとしても、上記した物理的な接触を通じた攻撃に対して万全であるとは言えません。そのため、マルチシグへの対応に関しても、bitbank.ccの仮想通貨セキュリティチームが安全性検証を終えたものから、適時マルチシグに移行しています。

リップルについて

リップルはビットコイン等の仮想通貨と異なり、複数のシードキーからマルチシグアドレスを導出することはできず、マルチシグ化する親アドレスから、マルチシグに使用するアドレスを登録する方式を採用しています。そのため、マルチシグ化した親アドレスの秘密鍵が領域に残っていたり、作業者が隠し持ったりするリスクが内在しています。この点において、bitbank.ccでは親アドレスの秘密鍵を削除したことを証明しつつ、安全にマルチシグに移行するための方法論を優先的に検討を進めています。

イーサリアムについて

イーサリアム・アドレスのマルチシグ化は、ビットコインやリップル等と異なり、プロトコルレベルでなくスマートコントラクトを用いて行われます。先般、イーサリアムのマルチシグを巡り事故が相次いでいるように、スマートコントラクトの脆弱性を突き、秘密鍵なしで不正移動できてしまうリスクが内在していました。本脆弱性については既にパッチが当てられているものの、プロトコルレベルのマルチシグではなく、依然セキュリティに懸念があることから、bitbank.ccにおいては当面の採用を見送っている状況です。イーサリアムにおいても、引き続きセキュリティ面のリサーチを進め、マルチシグ化に向け検討を行っていきます。

公表は安心感に繋がる

コインチェックの件で他の仮想通貨取引所の利用に関しても不安な方が多い状況だと思います。bitbank.ccのように現状のセキュリティ体制や今後について公表することで、利用者の安心感は高まるでしょう。bitbank.ccでは、今回の件を受け、セキュリティポリシーを見直した上で改めて作成・公表する予定です。

bitbank.ccの詳細はこちら

この記事が気に入ったら
いいね!しよう
最新情報をお届けします

この記事を書いた人:編集部

編集部

ビットコインラボ編集部です。国内・海外における仮想通貨・ブロックチェーンの最新情報をお届けします。

主要仮想通貨

国内人気取引所一覧