前回はブロックチェーンで資産をトークン化するメリットについてまとめました。不動産、債券、美術品、その他のコレクターアイテムといった資産を購入・管理すること以外に、株式のトークン化も実現しています。個人だけでなく企業においてもこれからの資産管理に普及が期待される資産のトークン化ですが、今回はその運用においてのポイントとして、安全なセキュリティ管理についてお届けしたいと思います。
企業の暗号資産、最も安全な保管方法とは
企業側で資産運用を始める場合には、他の投資にはない暗号資産取引所のセキュリティに注目しなければなりません。企業のデジタル資産がきちんとしたセキュリティの下で管理されていなければ、ハッキングによる流出の被害に遭ってしまうリスクがあります。
セキュリティ対策としては、コールドウォレット運用が推奨されます。 多くの場合、企業の暗号資産はオンライン上のホットウォレット上で管理されています。しかし、ホットウォレットは常にネットとつながっている状態です。それはつまり、セキュリティ上のリスクにそのままされていると言っても過言ではありません。2014年には世界最大規模のビットコイン取引所であったマウントゴックスがハッキング被害を受け、多くの投資家が損失を被ってしまう事例も発生しました。手軽に運用できることは確かに大きなメリットとも言えますが、大事な企業資産だからこそ、セキュリティにもっと気を付けることが重要です。そういった点でいうと、コールドウォレットはネットワークと完全分離された状態で資産を保管するためホットウォレットより安全性が高く、ネットワークを経由するハッキングの試みを一切遮断できます。
しかしコールドウォレットでの資産運用は、オンライン上で送金データを作り、それを秘密鍵が保管されているオフライン環境のコールドウォレットに移動して署名するなど、送金するのに不便であるという欠点もあります。しかも、暗号資産自体は分散型にもかかわらず、取引所に通貨が集中しているため、結果的に中央集権型になってしまっているため、ハッカーに狙われるリスクは高く絶対に安心とはいえません。そこで近年登場したのが次世代の暗号資産取引所DEX(分散型仮想取引所)です。
DEX(分散型仮想取引所)
近年、ブロックチェーン業界で話題なのが分散型金融サービス分散型取引所 (DeFi, Decentralized Finance)です。DeFiの一種であるDEXは、ウォレットを取引所が管理するのではなく自分で管理する取引所のことです。分散型取引所は、中央集権型取引所とは異なり、必ずしも取引所内にウォレットを作成する必要はありません。自分が管理しているウォレットを使い取引所で直接取引を行うこともできます。そのため、ウォレットから取引所に送金する手間は不要です。
取引所内にウォレットを作成することがないため、取引所がハッキングされても自分のウォレットがハッキングされることはありません。そのため、中央集権型取引所とは異なり、取引所の安全性の高さを気にすることなく、取引を行うことが可能です。あくまで個人と個人(P2P)で取引を行う場所であるため、取引所が仲介を行い、暗号資産を販売する販売所はありません。利用者がまだ少なく、取引数が少ない、そのため手数料も高く取引できるペアも少ないというデメリットがあります。セキュリティ面からみると、分散型が強みのブロックチェーンのメリットを生かした方式のため従来の中央集権型の暗号資産取引所リスクを排除した形態となっているため、今後の普及が期待されています。
WAFを使った暗号資産取引所の対策
暗号資産取引所もWebでのサービスを提供している以上、不正ログインの防止や秘密鍵のマルチシグ化といった対策が必要です。このうち、不正ログインの防止やWebアプリケーションの脆弱性を排除するにはWAF( Web Application Firewall)の導入で対策できます。
Yahooグループの関連会社であるTaoTao株式会社が運営する暗号資産取引所「TAOTAO」は、サイバー攻撃から利用者個人の資産や自社の資産を守るクラウド型 WAFを導入しています。利用したい取引所がこうしたセキュリティ対策をきちんと行っているか調べるのも、安全な取引を行うためのポイントになります。
自分でできるセキュリティ管理
資産の分散管理
まず、暗号資産投資を行っていく上で重要になってくるのは、分散管理を行うことです。暗号資産を管理する場所をウォレットと言い、ウォレットはいくつも持つことができます。一つのウォレットで暗号資産を管理することもできますが、複数のウォレットを利用することでリスクを分散させることができます。
一つのウォレットで暗号資産を管理していると、そのウォレットがハッキング被害に遭ってしまった場合、全ての資産が盗難被害に遭う事になります。しかし、複数のウォレットで暗号資産を管理していた場合、一つの暗号資産ウォレットがハッキング被害に遭ったとしても、他のウォレットで管理している資産は無事です。
ウォレットの安全な管理
暗号資産のウォレットとは、通貨を保管する場所のことです。ウォレットには、財布という意味がありますので、暗号資産用の電子財布と理解すればよいでしょう。暗号資産をセキュリティの高いウォレットに保管すれば、ハッキングなどで盗まれる可能性が低くなります。ウォレットは、秘密鍵と公開鍵を使った暗号システムによって、保管している暗号資産を守る仕組みになっています。
ウォレットには「オンラインウォレット」「モバイルウォレット」「デスクトップウォレット」「ハードウェアウォレット」「ペーパーウォレット」といったものがあり、それぞれ用途に応じたメリットやデメリットがあります。中でも秘密鍵をオフラインで管理することができる「ハードウェアウォレット」は、セキュリティ面ではオンラインウォレットなどよりも、安全度が高い保管方法と言われています。ハードウェアウォレットは、暗号資産ウォレットの中で最も安全性の高いタイプだと考えられています。しかし盗難や紛失リスクに気を付けて安全に保管するよう注意する必要があるでしょう。
そのためにマルチシグに対応したウォレットで管理することも考慮しましょう。マルチシグの「2-of-3」を設定すると3つの公開鍵のうち2つの署名があればアクセスできます。1つの秘密鍵を紛失してもお金を操作することができます。
不正アプリのインストールを回避する
ウォレットを標的にしている「エレクトロラット(ElectroRAT)」というマルウェアが登場して1年半ほどになります。攻撃者はドメイン登録やウェブサイト、トロイの木馬をしかけたアプリケーション、偽のソーシャルメディアアカウントを準備します。標的となるユーザーをおびき寄せるために、エレクトロラットの攻撃者は3つの異なるドメインと、複数のOSで実行されるアプリを作り出しました。取引管理アプリ「Jamm」や「eTrade」、暗号資産を利用したポーカーアプリ「DaoPoker」等です。巧みな宣伝と誘導でこれらのアプリをダウンロードしてしまうと、実際にはマルウェアもダウンロードすることになっています。
こうしたマルウェアの被害を防ぐには、よく知られ、適切にレビューされたソフトウェアだけをインストールする、長い評判の歴史がありインストールしている人たちの層が大きいアプリのみ入れる等日頃から注意することが必要です。
さいごに
企業であっても、そして個人であっても、ブロックチェーンを資産管理に活用するにあたっては、技術面のみならず、法律面においても考えていかなければならないことがたくさんあります。しかし、今後は個人のみならず企業や公共部門におけるブロックチェーン技術への需要が高まると予想されるため、ブロックチェーン上で資産を安全に管理し便利に活用していく方法についてしっかりと知っておくべきです。
そして、企業の暗号資産を安全に守る弊社の製品にも是非ご注目ください。
企業環境に最適化された事業者向けのホットウォレット「D’Amo KMS for Hot Wallet」
セキュリティに集中した事業者向けの暗号資産保管ソリューション「D’Amo KMS for Cold Wallet」
