盗まれるリスクが高いのはビットコインではなくIDであり、リスク回避が必要
ビットコインを取引する際に特に気をつけたいには盗難です。
仮想通貨とはいえ実際に現金を入金して購入するわけですので、簡単に他人の手にわたってしまうのはどうしても避けたいところです。取引参加者は非常に簡単なIDとPWを取得するだけで取引開始が可能となるだけに、必然的にその取得するIDとPWに自分が保有しているビットコインを左右する権利がついてくることになります。
したがってそれが他人にばれるようであれば、ほかの人が自分のビットコインを現金化したり、誰かに送金したりすることも可能です。
ではビットコインをオフラインで完全に手元に置くことも可能ですが、そのためには大量のデータとこれまでのブロックをダウンロードする必要があり、問題があります。
取引所が管理するビットコインの仕組みと、どんな取引所ならば選ぶべきでなのでしょうか。
ビットコインは手元にダウンロードするのではなく取引所が代行して管理する
ビットコインを取引する際に、取引所を介して取引をすることになりますが、毎回取引するごとに世界中に散らばっているそのビットコインに関するブロックをダウンロードすることは基本的にありません。
ダウンロードすると毎回大量の通信が発生するため、PCの相当な負荷を与えてしまうからです。
しかもかなりの時間がかかるので、すぐに売却をしたいときなどは非常に手間取ることになってはインターネットで取引をする価値がなくなってしまいます。ではどのように管理されているのでしょうか。
ビットコインは購入者の手元に置かず、取引所が代行して取引をする仕組みになっていることで負担軽減
ビットコインを取引する際は、実はサーバーを持つ取引所がその情報をダウンロードして、保管することが一般的です。
個人でダウンロードするにはデータ量が多く、これまでの取引データまでは実質的にその取引にはあまり関係がないからです。
確かにビットコインの独立性を高めるためにはブロックチェーンを記録する必要がありますが、実際の取引ではそれを何度も上書きすることになるので、毎回ダウンロードすることは実質的に無意味になる可能性が高いです。
しかしブロック情報は顧客の資産を管理するうえでは非常に重要なことから、取引所が管理する仕組みになっています。こうすることで取引参加者のPCの負担と時間の負担を軽くすることができます。
ビットコインを手元にダウンロードすると膨大な時間や通信料などがかかり、アナログな形で盗まれるリスクも高くなる
前述の様に取引所が通常ダウンロードするビットコインを個人でダウンロードすることで、様々な弊害が生じます。例えば取引にかかる時間です。
購入したビットコインが最近誰かがマイニングで得たものであればそれほど長くはありませんが、もし自分が購入したビットコインが何度も取引されたものであった場合は、非常に困難なほどのデータをダウンロードする必要があります。
こうしたものは時間がかかり、最悪の場合はPCがダウンしてしまうリスクを抱えています。ここではその仕組みを理解することで意外なところで盗まれるリスクを軽減する必要性を解説します。
取引記録がブロックチェーンでつながっているため入手する度に膨大な通信料金がかかってしまい、リスクも増大
取引所で取引するビットコインは、素手の何度も人の手に渡った経験を持つビットコインも多量に含まれています。
そのため毎回ダウンロードするべきデータが必然的に多くなっていき、またそれが積み重なることになります。
そうした動作を繰り返すうちに、個人所有のPCでは抱えきれないほどに大きくなることも考えられるため、取引自体が円滑に進まない可能性があります。取引所は取引を円滑に進めるための場所なので、ここを代行することで取引参加者に負担をかけない仕組みとなっています。
しかし取引所が信頼できないと、自分でダウンロードすることになりますが、ここで意外にも盗まれるリスクが発生します。
実はビットコインは金と同じで、手元に置けば安全ではなく、むしろ危険性が増します。取引所ではオフラインで管理するため、意図的な流出でなければ流れにくいのですが、個人の場合はハッキングされやすく、その際に抜き取られてブロックを書き換えられたら、所有権を主張できなくなってしまいます。
こうしたリスクもあるので、取引所にブロック情報は預け、参加者は指示を出すのみとしたほうがリスクは低くなります。
取引所のパスワードやIDは個人で厳重に管理するか、定期的な変更がカギ
ビットコインを取引する際は、それの付随するブロック情報のダウンロードが必要になることはこれまで解説しましたが、一番盗まれやすいのはどこなのでしょうか。
それは取引参加者が保管するIDとPWです。
盗む側からすると、ファイアウォールやブロック情報を改ざんするまでオフラインで保管されている情報やサーバーとやり取りをしている最中に割り込むことなど、非常に手間がかかりますが、参加者に成りすますことができれば、非常に安全にかつ簡単に盗むことが可能になります。
ビットコインは盗めないが取得したIDやPWは盗めるので厳重に管理する
ビットコインを取引するときの一番大きな盗難リスクは、ズバリ取引参加者からの情報流出です。
自分が取引をしているときに誰かにIDやPWを見られてしまったり、抜き取られると、無限にアクセスできる人が増えていくことになります。ビットコイン自体がとても強力に守られていても、取引の参加者から漏洩するリスクについては防ぎようがありません、したがって厳重な管理が必要です。
デジタル的なところでいえば、普段使用しているPWの他に、取引所によっては準備がある二重認証やワンタイムPWを利用すると効率よくリスクが軽減できます。
またアナログ部分では、人が多いところでログインしないことや、スマホはもちろんPCにも自分以外が開けられない指紋認証などのリスク回避要素を組んでおく必要があります。もし盗まれた可能性がある場合は速やかにPW変更をしましょう。これだけ気をつけるだけでも、圧倒的にリスクは軽減できます。
顧客のビットコインの大半はオフラインで取引所が厳重に管理しており、必要な分だけオンラインに乗せる
インターネットでのなりすまし被害やハッキングによる搾取は、最近になって始まったことではありません。
オン来場で取引をすることは常のそのリスクが付きまといます。特にサーバー構築から間もない取引所などは、ファイアウォールの脆弱性に疑問が残ることもあるほど脆弱な場合もあります。ハッカーの狙いは当然取引所も含まれているので、簡単に破られてしまうと非常に危険です。
そこで取引所では大半の資産をオフラインで保管することでハッキングリスクから解放されるようにしています。実はこれが昔から株式投資などでリスク回避をしてきた証券取引所の知恵でもあります。ここではオフラインの有効性と仕組みについて解説します。
全体の数%しかオンラインに置かず、それ以外はインターネットから完全に切り離した状態での管理
取引所でも取引を行う際には必ずオンライン上で投資家と市場をつなぐ働きをしますが、預かり資産に比べて、1日当たりの取引金額はそれほど多くはありません。
東京証券取引所では、時価総額の600兆円規模の株式やその他資産のうち、実際に株式取引として利用されるのは2兆円から4兆円規模なので、その分の資金と株数さえあれば、ほかはわざわざ攻撃しやすいオンラインに乗せる必要はありません。
こうした仕組みから預かり資産の大半をオフラインで保管することでハッキングなどのリスクから資産を守っています。
ビットコインが盗まれると心配になるのは「マウントゴックス事件」深層部分と仕組み
ビットコイン投資をためらう投資家の脳裏には、マウントゴックス事件が張り付いているでしょう。
仕組みはよくわからないけども、そこに預けていた人たちの資金が盗まれたという報道でしたが、その後マウントゴックスの社長が逮捕されることとなりました。外部からのハッキングにより預かり資産が盗まれるリスクがあるとは思わない人も多く、取引所に対する信頼性が大きく揺らぐ事件となりました。
しかしその裏側には非常に簡単なヒューマンリスクが隠されており、それが事件の真相でした。ここではオフライン管理のリスクについて解説します。
マウントゴックス社のシステムが脆弱だったと同時にそれに気づいた社長の自作自演
そもそもマウントゴックス社はビットコインの取引所として日本で開業しましたが、すべてのビットコインをオンラインに乗せていたわけでも、リスク管理をしていなかったわけでもありません。
しかしシステム自体はサーバーがあるとはいえ脆弱なもので、いずれ資産が増大すればリスクが増えることは明白でした。そのことに気づいた社長はハッキングされたことにして、自分で取引参加者が保有しているビットコインのブロックを書き換えることを行いました。
その結果預かり資産はほかのだれかの手にわたり、取引所のリスクを顕在化させることとなりました。しかしこれこそがビットコイン取引所の脆弱性であり、ヒューマンリスクであるといえます。このヒューマンリスクを回避することができればよいのですが、人の手が加わることは避けようがなく、回避しづらいリスクでもあります。
預かり資産と事業資産と厳密に分けて管理することで金融資産を保全する仕組み
通常の金融取引業者であれば、自社の預かり資産と事業用資産は分別預託という金銭預託の方法により、企業や取引所が破綻しても保全される仕組みになっています。
ビットコインの取引所は、証券取引所よりも販売会社に近い形態であることから、当然預かり資産をどこかに保存する必要があります。その保存された資金は、顧客が現金化して出金する際に必要となるので、事業性資金とは分別しなくてはなりません。
したがってしっかりとした財政基盤がある企業でなくてはそのリスクがあることになります。ここではそのリスクと仕組みについて解説します。
預かり資産に手を出すことは違法とされている
金商品取引法では、事業性資金が必要な際は、一部の顧客の担保性のある取引に関して処分権が認められていますが、あくまでもそれは顧客の計算による損失等の補てんに限られており、原則として手を出すことは禁止されています。
そのため顧客として取引所が安定した資産状況であるかどうかについて調べてから取引をする必要があります。
またその取引所がヒューマンリスクあるのかどうかについても調べる必要があるため、仕組みと人の両面から下調べをすることをお勧めします。
デジタルリスクとアナログリスクを見極めてリスク回避をすることが重要
ビットコインの取引する際には、株投資でもそうですがアナログ面でのリスクとデジタル面でのリスクを加味したうえで始める必要があります。
インターネット環境に慣れていない投資家は少ないでしょうが、そういった投資家は仕組みを理解できず、思わぬところでヒューマンリスクに会いやすいですし、デジタルリスクの回避方法もわかりません。
取引に参加している人の中には当然詐欺的な手法を用いる投資家もいるため、常に自分が狙われていないか確認する必要があります。
これはデジタルに慣れている人も同様で、取引所の安全性や資金の豊富さなどはしっかりと確認する必要があります。
そのうえで自分が取れるリスク許容量を超えない投資をすることで大きな損失を回避することができます。結局のところ、ビットコインが盗まれるか否かは投資家自身のリスク管理能力が重要となるところが強いので、しっかりとした管理が必要です。