前回はテスト送金をやってみました。本格的に取引に乗り出す前に、セキュリティの面をもう一度確認しておきましょう。「暗号通貨がやばい」と言う話はそもそも乱高下の問題と、ひとたびハッキングを受ければとんでもない金額が盗まれると言うことも含めてどうも怪しい……というところが大きいです。しかしながら、今後単なるお金ではなく、クリエイターや組織など様々な仕組みがブロックチェーンの仕組みの中で動くようになる中、そのセキュリティ面の確保、自分の身を守る知識は必要ではないか? と言うことでセキュリティ回りの話。
様々な大規模事件
北朝鮮の収入源が暗号資産の窃盗によるものだというニュースがありますが、しょっちゅう飛んでくるあのミサイルが盗んだお金で作られているとなれば、無視できる話ではありません。北朝鮮の仕業かどうか別として……カスペルスキーのブログに載っている5大事件をご紹介します。
| 発生日 | 被害者 | 損失額 | 原因(予測) |
|---|---|---|---|
| 2022年3月23日 | Ronin Networkブロックチェーン | 5億4,000万ドル | スパイウェアとソーシャルエンジニアリング |
| 2018年1月26日 | Coincheck(コインチェック)仮想通貨取引所 | 4億9,600万ドル | マルウェアによるホットウォレットの秘密鍵の流出 |
| 2014年2月 | マウントゴックス(MTGOX)社 | 4億8,000万ドル | ホットウォレットへの秘密鍵の流出 |
| 2022年2月2日 | Wormhole(ワームホール)クロスチェーンブリッジ | 3億3,400万ドル | プラットフォームの開発者によるプログラムのコードの公開 |
| 2020年9月26日 | KuCoin仮想通貨取引所 | 約2億8,500万ドル | ホットウォレットの秘密鍵の流出 |
ウォレットの種類
大規模事件の原因を見てみると、3件までがホットウォレットの被害です。個人も取引所も額は違えど、基本的な取引の仕組みは同じだと思います。財布(というか金庫)の管理も同様、ホットウォレットとコールドウォレットで行われています。色々種類がありますが、以下の点をしっかり憶えておきましょう。
「ホット」はインターネットに繋がっている。
「コールド」はインターネットに繋がっていない。
コールドウォレットの話は、過去記事でも紹介しています。
MetaMaskはホットウォレット
MetaMaskはインターネットに繋がっているホットウォレットです。ハッキングにより狙われる可能性があります。ちょっとしたお小遣いを超えた資産を管理するなら、MetaMaskやその他のウォレットに資産を預けっぱなしにしておくのは少々危険だということになります。
ハードウェアウォレットに繋いでみよう
MetaMaskにはハードウェアウォレットに繋ぐメニューが準備されています。アカウント切り換え画面の一番下にある「HardwareWallet」です。USBに接続するタイプやQRコードで読み込むタイプなど、様々なものがあります。紙に印刷するよりは機器のほうが信頼性は高そうです。厳重に保管しないといけないのは間違いありません。(災害等で失われた場合、銀行の預金はなんとかできるかもしれませんが、どうも暗号資産の場合、コールドウォレットやそのリカバリーフレーズがなくなったら復活出来ないと思われます)
「AirGap Vault」はアプリ
お手軽な気がしますので、試してみましょう。早速ダウンロードしてみます。アプリって本当にインターネットに絶対繋がらないのか? と言う疑問はありますが、とにかくやってみましょう。まずはストアからアプリをインストールします。オフィシャルサイトから辿れます。
セットアップ動画もあります。その前にオンラインになるデバイスで使うかオフラインのデバイスでつかうか? などを聞かれます。
新しいオフライン用Accountができます(QRと書いてあるはずです)
コールドウォレットに送金します
送金の方法はこちらを参考にして下さい。最終段階でQRコードで読み取る段取りなんですが、テスト用のトークンだとそのまま送られてしまうのかもしれません。これホントにお金がかかったトークンでこの調子だったらだいぶ困ります。日本語でのヘルプもないですし、事例もなさそうですので一通りのテスト利用以外は私からお勧めできません。
接続解除出来ます
と言う訳で、解除します。
ハードウェアウォレットの接続画面から「このデバイスの登録を解除」を押せば、解除されます。このテストは一旦ここまでにします。
