仮想通貨取引所セキュリティ管理体制は?
コインチェックの不正流出問題を皮切りに各取引所のシステム管理体制が明るみになってきています!
全取引所が管理体制を整えていかないと成り立たなくなっていくでしょう。
コインチェックの様に現在
「みなし業者」として成り立っている取引所は営業できる期間を限定する方向で検討しています。
一定期間を経ても安全管理体制が不十分で基準を満たさないば登録を拒否する方針を固めました。
登録ができないということは事実上取引所は運営ができなくなります。
現在みなし業者として運営している取引所は
・コインチェック
・みんなのビットコイン
・Payward Japan(Kraken)
・バイクリメンツ
・CAMPFIRE
・東京ゲートウェイ
・LastRoots
・deBit
・エターナルリンク
・FSHO
・来夢
・ビットステーション
・ブルードリームジャパン
・ミスターエクスチェンジ
・BMEX
・bitExpress
となります。
今後この中から営業停止になる取引所が出てくる可能性がありますね。
まずコインチェックが実施する事をせず、ハッキングをされ不正流出のきっかけになったコールドウォレット、とマルチシグとは?
コールドウォレット
インターネット回線と完全に切り離された状態でも管理になり、不正アクセスができず仮想通貨が盗まれることが無くなります。
逆にホットウォレットはインターネットに繋がった状態での管理になるので、今回の様にハッキングされ不正流出に繋がります。
マルチシグ
マルチ = 複数、シグネチャ = 署名
という意味になりますが、その仮想通貨にたどり着くための鍵(署名)が複数あり、それを分散して管理します。
仮にその中の鍵がハッキングされその情報が流出してしまってもその他の鍵が複数の端末やサーバーに管理されているためハッカーはそれを同時にハッキングする必要があり、セキュリティー面において何十倍も難易度が上がります。
今後は取引所の管理体制での不備は無くなっていくように考えています!
私が使っている取引所で、現状で公表されている各取引所のセキュリティー、システム管理体制をお伝えします。
コールドウォレットに関しては所有する80% 以上の仮想通貨を保管しています。
コールドウォレットは多重の物理的セキュリ ティ対策により保護され、24 時間監視システムにより強固に守られております。
各種取扱仮想通貨に関し一定の基準を設けてコールドウォレットでの管理をしております が、基準のさらなる厳格化を実施していく予定です。
マルチシグに関しては各種取扱仮 想通貨に関し一定の基準を設けてマルチシグ化をしておりますが、基準のさらなる厳格化を実施していく予定です。
ザイフ
どこまでの保有量がコールドウォレットに保管されているか明確にはされていませんが、今後ホット・コールドウォレット環境の強化をしていくようです。
マルチシグに関しては署名サーバー環境のさらなる分散化をしていきます。
GMOコイン
即時送付に必要な分以外の仮想通貨はコールドウォレットに保管しており、コールドウォレットからホットウォレットに仮想通貨を移動する時には複数部署の商人が必要な状態にしています。
マルチシグに関してはセキュリティ基準を満たす各仮想通貨に導入しており、秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っております。
ビットバンク
リップルとイーサリアム以外の取り扱っている仮想通貨はコールドウォレット、マルチシグは実装されています。
リップルとイーサリアムに関してはシステム上やセキュリティに関して懸念される問題があるため現在検討し改善できる様にしていく様です。
と明確に公表している取引所は少ない状況ですが、今後更に明確にしてもらいセキュリティー面において安心取引できる様にしてもらいたいですね!