✔ リキッドのセキュリティについて知りたい方
✔ 暗号資産(仮想通貨)取引所のセキュリティ対策が知りたい方
暗号資産(仮想通貨)取引をするにあたってなにより大切なのが、暗号資産(仮想通貨)取引所におけるセキュリティ対策です。
せっかく暗号資産(仮想通貨)を運用して増やしても、不正アクセスなどによって資産が奪われてしまっては、意味がありませんよね。
そこで今回は、暗号資産(仮想通貨)取引所のひとつであるリキッドのセキュリティ対策について解説していきましょう。
- リキッドは非常にセキュリティ対策に力を入れた暗号資産(仮想通貨)取引所
- リキッドのセキュリティ対策は大きくわけると次の6つの項目から成り立っている
- リキッドは出金時のセキュリティ対策に非常に厳重なシステムを作っている
目次
リキッド(Liquid)とは
| 取引所名 | Liquid by Quoine(リキッドバイコイン) |
|---|---|
| 公式HP | https://www.liquid.com/ja/ |
| 交換所タイプ | 取引所 |
| 取引手数料 | 無料 |
| スプレッド | 0%~0.6% |
| 取り扱い通貨 | ビットコイン(BTC) イーサリアム (ETH) リップル(XRP) ビットコインキャッシュ(BCH) リキッドコイン(QASH) |
| レバレッジ取引 | 最大4倍 |
| 入金手数料 | 無料:銀行手数料負担 |
| 出金手数料 | 500円:銀行手数料負担 |
2014年より運営されている暗号資産(仮想通貨)取引所QUOINEX(コインエクスチェンジ)が、2018年に新たな機能を搭載してLiquid by Quoine(リキッドバイコイン)にリニューアル。
リキッドの最大の特徴は、とにかく強固なセキュリティにあるといっても過言ではありません。
▼Liquidの安全性と危険性を確認!口座開設すべきか?▼
こうしたLiquidのセキュリティ対策への取り組みついては、『【重要】Liquidのセキュリティについて』に記載してあります。ぜひ、一度ご参照下さい。
| 取扱仮想通貨 | ビットコインイーサリアムビットコインキャッシュリップルキャッシュ |
| 手数料の安さ | ⭐⭐⭐⭐☆ 現物取引手数料無料 レバレッジ取引手数料0.025% |
| スプレッドの低さ | ⭐⭐⭐⭐⭐ (かなり小さい) |
| セキュリティ性 | ⭐⭐⭐⭐☆ |
ここがオススメ!
- 手数料がすべて無料
- ビットコイン価格が他取引所より低い
- 日本初の金融庁認可の仮想通貨交換業者
セキュリティが重要な理由
リキッドに限らず、暗号資産(仮想通貨)取引所ではインターネット上で売り買いなどの処理を行なっています。もちろん、怖いのはハッキングによる被害ですよね。
実際に昨年、コインチェックやザイフといった大手暗号資産(仮想通貨)取引所で、ハッキングを受けて暗号資産(仮想通貨)を盗まれるという事件が起こりました。
このような事件を未然に防ぎ、利用するユーザーの資産をきちんと守るためにも、暗号資産(仮想通貨)取引所のセキュリティは何をおいても最優先されるべき項目になっているのです。
実際に起こった暗号資産(仮想通貨)流出事件
暗号資産(仮想通貨)のハッキングはビットコインだけでなく、さまざまな通貨で起きています。
時価残高トップ5の銘柄(ビットコイン、イーサリアム、リップル、ビットコインキャッシュ、ライトコイン)だけでなく、それ以外の通貨(ICX、ABBC、QTUM、XASなど)も。
ハッキングが起こる理由として、暗号資産(仮想通貨)自体に問題があるのではなく、その通貨を取り扱う取引所の管理に問題があるケースが多いです。
事例1:マウントゴックスでのBTC流出事件
2014年、当時世界最大級の取引所マウントゴックスが、744,408BTC(当時のレートで約480億円相当)と現金28憶円を消失させるという事件が発生しました。
マウントゴックス側はビットコインが消失したことについて、当初外部からのハッキングによるものと説明。
ところが、ハッキングによって消失したのは全体の1%にも満たず、その後の調査でSEOであるマルク・カルプレス氏が2011年から断続的に横領を繰り返していたことが発覚。
この事件をきっかけに、マウントゴックスは破綻してしまいました。
事例2:コインチェック(Coincheck)でのNEM流出事件
2018年1月26日、国内大手取引所コインチェックは、外部からの不正アクセスにより約580億円分のNEMを流出させました。これは現在においても史上最大の被害額。
流出したNEMはホットウォレットで保管されていたため、外部からのアクセスを許してしまうという、コインチェック側の管理が事件の原因でした。
事例3:ザイフ(zaif)でのハッキング事件
2018年9月14日、ザイフ取引所の入出金用ホットウォレットから約67憶円分の暗号資産(仮想通貨)が不正流出するという事件が起きました。
ハッキングにあった暗号資産(仮想通貨)はビットコイン、ビットコインキャッシュ、モナコインの3種類。コインチェック事件と同様、外部のネットワークと接続されたホットウォレットで保管していたことが原因でした。
リキッド(Liquid)のセキュリティ対策
- マルチシグに対応しているか
- コールドウォレットで管理しているか
暗号資産(仮想通貨)取引所のセキュリティをチェックをするとき、上記の2点について必ず確認しておきましょう。
リキッド(Liquid)のマルチシグ
リキッドではセキュリティ対策の一環として、暗号資産(仮想通貨)のマルチシグ対応を順次進めています。
マルチシグとは
たとえ秘密鍵をひとつ知られてしまっても、もうひとつの秘密鍵が無事なら大丈夫……というのがマルチシグの仕組み。
つまり秘密鍵を複数用意され、その両方を使って署名しなければビットコインアドレスにアクセスできないため、安全に資産を守ることができるのがマルチシグというわけです。
- 公開鍵:ユーザー全員に公開されている鍵で、これをもとにビットコインアドレスが生成される
- 秘密鍵:各ユーザーごとに、自分しか知らない秘密の鍵で、ビットコインアドレスに秘密鍵で署名することで本人であることを証明する
つまりビットコインアドレスがあっても、秘密鍵で本人であることを証明しなければ、取引も送金もできないという仕組み。
しかし逆にいうと、秘密鍵を知られてしまえば、他人のビットコインアドレスに勝手にアクセスできてしまうということにもなるのです。
通貨別の適用状況表
| ビットコイン(BTC) | ビットコインキャッシュ(BCH) | イーサリアム(ETH) | リップル(XRP) | ライトコイン(LTC) | |
|---|---|---|---|---|---|
| マルチシグ | 対応済み | 対応済み | 未 | 未 | 未 |
現在はビットコインとビットコインキャッシュのみですが、それ以外の暗号資産(仮想通貨)も順次対応していくでしょう。
リキッド(Liquid)のウォレット
ウォレットは暗号資産(仮想通貨)を入れておくための財布。とはいえ暗号資産(仮想通貨)は実物のないデジタルデータとして存在するものですから、ウォレットもやはりデジタルデータというわけです。
- ホットウォレット
- コールドウォレット
ウォレットは大きく、上記の2つにわけられます。
ホットウォレットとは?
ホットウォレットとは、インターネットに接続されているウォレットのこと。
- メリット:インターネットに接続されているので、送金や入金がしやすい
- デメリット:つねに不正アクセスの危険性がある
実際に、過去にもホットウォレットの弱点を突かれた不正アクセスがあり、現在も後を絶ちません。コインチェック、ザイフとも、このホットウォレットで保管していたため、ハッキングの被害にあっています。
コールドウォレットとは?
コールドウォレットとは、インターネットに接続されていないウォレットのこと。
- メリット:不正アクセスをされないので、安全性が非常に高い
- デメリット:インターネットに接続されていないので、送金や入金に手間がかかる
暗号資産(仮想通貨)を管理するのなら、コールドウォレットの方が安全なのでおすすめです。
通貨別の適用状況表
| ビットコイン(BTC) | ビットコインキャッシュ(BCH) | イーサリアム(ETH) | リップル(XRP) | ライトコイン(LTC) | |
|---|---|---|---|---|---|
| コールドウォレット | 100% | 100% | 100% | 100% | 100% |
リキッドはウォレットを100%コールドウォレットとすることで、不正アクセスを防ぎ、セキュリティを高めているのです。
リキッド(Liquid)のセキュリティのその他の特徴
SSL暗号化
- SSL(Secure Sockets Layer):インターネットでの通信を暗号化する技術
暗号資産(仮想通貨)取引所に限らず、インターネット上では一般的なセキュリティ技術です。
2段階認証
- 2段階認証:通常使用するパスワードに加えて、認証コードなどをあわせて入力することで不正ログインなどを防ぐ仕組み
最近はスマホアプリでも導入されるようになってきたシステムですね。リキッドでも2段階認証を導入し、不正なログインや送金を防いでいます。
プライベートサーバー
Liquidは公共のサーバーではなく、リキッド独自のプライベートサーバーを使用しています。
セキュリティが強化されるほか、アクセスが集中することによってシステムがダウンしたりすることを防ぐ効果もありますね。
出金先アドレスのホワイトリスト化
リキッドでは出金処理をする際、出金先アドレスが安全であることを承認するため、下記の手順を踏んでホワイトリストに登録しなければなりません。
- ビットコインアドレスと2段階認証コードを入力
- 確認メールが届く
- 確認メールに記載されている確認トークンを入力
- 出金額と2段階認証コードを入力
面倒な手順ではありますが、これによって登録されたアドレス以外に出金することはできなくなります。
API経由の送金禁止
- API:独自のプログラムを利用して自動的に処理を行なうシステムで、ログインしなくても送金処理を行なうことが可能となる
API経由の送金を禁止することで、プログラムによる自動的な送金処理ができなくなります。つまり出金や送金の手続きを、すべて人の手を介して行なわなければなりません。
これによって不正アクセスを受けて、知らないうちに、知らないアドレスに送金されるのを防止しているのです。
6つの審査基準
以下にあげる、6つの項目についてチェックしました。
- 金融庁から認可がおりているか
- 経営基盤(運営母体と金融ノウハウ)
- 運営年数
- 株主構成
- 資本金(財務状況)
- 経営者の資質(誠実な対応)
①金融庁の認可
認可が下りている場合は、信頼性のある暗号資産(仮想通貨)取引所です。認可が下りていない場合は「みなし業者」と呼ばれる、なんらかの問題があるとされる取引所といえるでしょう。
- 資本金:暗号資産(仮想通貨)取引所の資本金は、1000万円以上と定められている
- 運営:きちんと暗号資産(仮想通貨)交換業を運営できるかどうか
- 本人確認の徹底:口座開設にあたって、本人確認を徹底しているかどうか
- 資産の分割管理:顧客の資産と暗号資産(仮想通貨)取引所の資産を、別に管理しているかどうか
- 外部監査:定期的に外部監査を受ける必要がある
金融庁の認可を受けるにあたっては上記のような、非常に厳しい審査をクリアしなければなりません。
②運営企業の経営基盤
運営する企業がどのような業務を行っているか。たとえば金融関係に詳しい企業が運営しているのであれば、運営ノウハウがじゅうぶんにあると判断できるわけです。
③どれぐらいの年数、運営してきたか
新規参入した暗号資産(仮想通貨)取引所よりも、古くから運営しており、順調に口座開設数を増やしている取引所のほうが信頼できるとみていいでしょう。
④どのような企業が出資しているか
大企業から出資されているということは、それだけ厳正な審査をクリアしているということ。すなわち信頼性をみる基準となるのです。
⑤資本金はどれくらいの額か
資本金の額は大きいほど、健全で安定感があるといえます。
⑥どのような人物が経営しているか
経営者が暗号資産(仮想通貨)取引所をどのようなビジョンで運営しているのかを知っておくと、いざというときに誠実な対応をしてくれるのか判断することができます。
以上のポイントを確認しておくことで、リキッドの客観的な評価を行うことができます。
6つの審査基準からリキッド(Liquid)の安全性チェックを評価
運営している会社の信頼性もチェックしておくと万全です。各項目の評価を、〇~×で評価してみました。
| 項目 | 評価 | 備考 |
| 金融庁の認可 | ○ | 2017年9月29日に正式に認可 |
| 経営基盤 | ○ | Quoine株式会社 |
| 運営年数 | ○ | 2014年4月~ |
| 株主構成 | ○ | SBI Investment(東証一部上場)、ほか |
| 資本金 | ○ | 約20億円 |
| 経営者の資質(誠実な対応) | ○ | CEO・栢森加里矢氏は「とにかく安全が第一」と語っている |
外部機関によるセキュリティチェックだけでなく、社内にも危機管理委員会を設置し、内部犯行による被害の防止に全力で取り組んでいます。
経営者の資質も、ユーザーの立場から見てたいへん安心できるものといえますね。
(参照) Liquid(リキッド)HP
リキッド(Liquid)を利用するメリット・デメリット
メリット
- 現在、ビットコインとビットコインキャッシュがマルチシグに対応
- コールドウォレットに100%対応
- 出金先アドレスのホワイトリスト化、API経由の送金禁止など、リキッド独自のセキュリティ対策も行なっている
- 「とにかく安全が第一」という経営姿勢が評価されている
デメリット
- マルチシグはまだ全通貨に対応していない
- セキュリティは高いが、そのぶん使いづらい部分が目立つ
セキュリティが強固なリキッド(Liquid)のまとめ
- リキッドは非常にセキュリティ対策に力を入れた暗号資産(仮想通貨)取引所
- リキッドのセキュリティ対策は大きくわけると次の6つの項目から成り立っている
- リキッドは出金時のセキュリティ対策に非常に厳重なシステムを作っている
さて、リキッドのセキュリティについてお伝えしてきました。
リキッドは非常にセキュリティ対策に力を入れた暗号資産(仮想通貨)取引所であり、顧客の利便性よりも、セキュリティを優先しているといっても過言ではありません。
そのぶん安心して取引をすることができますから、これから暗号資産(仮想通貨)取引を始めようという方は、リキッドに口座開設してみてはいかがでしょうか。
リキッド
