トップ > 暗号資産セキュリティ > 仮想通貨ウォレットにお金は入っていない! 「秘密鍵」がある

仮想通貨ウォレットにお金は入っていない! 「秘密鍵」がある

暗号資産セキュリティ WAF ブロックチェーンセキュリティ

f:id:PentaSecurity:20190514174943j:plain

 

仮想通貨ウォレットにお金は入っていない!

秘密鍵」がある

 

大手企業が次々と仮想通貨ウォレット事業に参入しています。韓国のサムスンは自社の新型スマホGalaxy S10で仮想通貨ウォレットビジネスを提供するとともに、仮想通貨ウォレットの開発のため関連会社への出資を行っています。また、ブロックチェーン・仮想通貨分野に積極的な事業を展開している金融大手SBIホールディングス株式会社は今年1月にカード型コールドウォレットの開発を行っているスイスのSmart Cash社に1,500万ドルの出資をしたことを発表しました。

 

「非常に安価かつ手ごろな価格であるタンゲムのハードウェアウォレットは、デジタル資産とブロックチェーンの大量採用を促進するための重要なツールだ」

引用: https://jp.cointelegraph.com/news/swiss-smart-card-crypto-wallet-tangem-gets-15-million-from-japans-sbi-group

 

SBIホールディングス北尾吉孝CEOのこういった発言を通じて大手企業がなぜ仮想通貨ウォレットに興味を持っているのかが分かります。現在、仮想通貨が買い物や決済サービスに利用されるなど、ブロックチェーン技術が大きく普及していくところです。そこで仮想通貨ウォレットはブロックチェーンビジネスを大幅に促進するための必須な手段となります。今回は仮想塚ウォレットの概要、種類、仕組などについて詳しく説明していきたいと思います。

 

*参考

 

 

仮想通貨ウォレットには「お金」ではなく「鍵」が入ってる

本来「ウォレット」とは英語で「財布」「札入れ」という意味の語であります。仮想通貨がウォレットに入っていると考えがちですが、正確に言いますとそれは間違いということが分かります。仮想通貨における「ウォレット」とは、日常生活で使うお金の入った財布という意味ではありません。では仮想通貨はどこに保存されているのでしょうか。仮想通貨はトランザクションの参会者の全員で共有するブロックチェーン上に存在します。

 

f:id:PentaSecurity:20190514174729p:plain

 

仮想通貨ウォレットは実際のお金を保管する所ではなく、ブロックチェーン上に記録されるトランザクションデータを作成し、電子署名に使われる秘密鍵を保管・管理する場所ですもしウォレットの中に保管されている鍵を失ってしまったら仮想通貨を無くすことではなく、鍵を失うことによって自分の資産の所有権を証明することができなくなります。要するに、自分の仮想通貨にアクセスする手段を失ってしまうということです。そういうことで仮想通貨資産においては鍵管理が核心となります。そして仮想通貨ウォレットとは その鍵を管理する道具であります。

 

それでこそウォレットには高いセキュリティレベルが求められます。取引所にはたくさんのコインが管理されているため常にハッカーに狙われる恐れがあるので、ハッキング脅威から資産を守るためには安全なウォレットを利用する必要があります。

 

仮想通貨ウォレットの種類

 

仮想通貨を保管するウォレットには大きく分けてホットウォレット(Hot Wallet)とコールドウォレット(Cold Wallet)の2種類があります。

 

  • ホットウォレット

ホットウォレットとはインターネットに接続されており、すぐに仮想通貨の取引ができる状態にあるウォレットのことです。ホットウォレットはいつでも手軽に仮想通貨を取り出すことができる利便性の高さが一番のメリットですが、一方でインターネットに接続されている状況のために常に不正にハッキングされるリスクにさらされており、セキュリティ対策が重要となります

引用:https://hedge.guide/cryptocurrency/glossary/hotwallet

 

  • コールドウォレット

コールドウォレットとは、インターネットに接続されていないオフライン環境下にあるウォレットのことです。 コールドウォレットはネットワークに接続されていないため、ハッキングなどのセキュリティリスクは低くなりますが、すぐに取引をすることは難しかったり、コールドウォレット自体を紛失、破損したりしてしまうと元に戻らないというリスクもあります。コールドウォレットはホットウォレットよりもセキュリティ面では安心ですが、コールドウォレット自体の管理をしっかりと行う必要があります。

引用:https://hedge.guide/cryptocurrency/glossary/coldwallet

 

ウォレットには様々な種類があるが、いずれのウォレットにも秘密鍵は存在します。秘密鍵を紛失さえしなければ、資産は守れるので仮想通貨のセキュリティ対策で最も大切なことはウォレットの中の秘密鍵を安全に保管することです。

 

仮想通貨取引と暗号化技術

仮想通貨の取引、即ちトランザクションはすべて「公開鍵暗号方式」という暗号化方式を利用して署名されることで有効なトランザクションだと認められます。公開鍵暗号方式とは「秘密鍵」とその秘密鍵に対応する「公開鍵」の2つの鍵のペアを利用してやり取りする暗号化方式です。仮想通貨取引の際、秘密鍵で署名されたトランザクションを公開鍵で検証することで取引が有効なものと判明されます。

 

公開鍵暗号方式

 

秘密鍵は仮想通貨の持ち主だけが知っている鍵のことです。256ビットのランダムな数値で構成されていますが、万が一他人に知らされてしまったら、所有権が移り他人によって有効な署名をされる危険があります。つまり、すべての資産を盗まれてしまうということです。秘密鍵を守ることは資産を守ることと同意味で、仮想通貨ウォレットはその秘密鍵を安全に保護することを第1目的として作られたとしても過言ではありません。

 

公開鍵はその名の通り公開されている鍵のことで、ネットワーク上でだれでも見られるよう公開されているものです。秘密鍵から公開鍵を容易に生成することは可能ですが、秘密鍵の所有権を持っていない人が公開鍵から秘密鍵を生成することは不可能です。公開鍵が他者に公開されていても、ペアになっている秘密鍵を持っていない以上は絶対その公開鍵の利用はできません。

 

最後に

ブロックチェーンは一度記録されたデータを偽造・変造するのは理論上不可能で、非常に安全性の高い技術だと知られています。しかし、安全といえどもネット上でつながっている限りハッキングの恐れは常に存在します。したがって、ブロックチェーンと仮想通貨をさらに安全に運用するためには、高セキュリティを備えた仮想通貨ウォレットが求められます。

 

安全な仮想通貨ウォレットはまず仮想通貨をめぐる安全な環境を作って、その中で動作させることで成立します。そのためには1)仮想通貨ウォレット技術2)暗号化などのセキュリティ技術、そして3)安全な仮想通貨の環境の全体を設計し構築するセキュリティアーキテクチャ技術、3つの条件を満たす必要があります。

 

 

関連記事

PentaSecurity


コメントを書く