今回は、bitbank社のコールドウォレット、そしてマルチシグの対応状況をシェアします。
コンテンツ
bitbank社のセキュリティ
bitbank社が2018年1月29日、仮想通貨のセキュリティ状況に関する発表を行いました。
仮想通貨取引所ビットバンクのコールドウォレット・マルチシグ運用体制について
こちらで、現在皆さんが大変気になっているであろう仮想通貨のセキュリティ状況として、コールドウォレット、マルチシグの対応状況を発表しています。結論はこちら。
bitbank社のコールドウォレット対応状況
こちらの通り。
- ◯ビットコイン
- ◯ライトコイン
- ◯リップル
- ◯モナコイン
- ◯ビットコインキャッシュ
- ◯イーサリアム
全てコールドウォレットで対応。素晴らしいですね。
仮想通貨について、さすがに顧客資産の全額をホットウォレットに入れるとなると、送金できませんから、もちろん一部はホットウォレットに入れているでしょうけども。
それにしても全ての通貨がコールドウォレット対応とは、(これが当たり前かもしれませんけど)あの事件のあとでは素晴らしく感じますね。
コールドウォレットの構成
- 複数人が個別に保管する秘密鍵
- 署名用のオフラインコンピュータ(通信可能なチップは破壊済、記録媒体は一切含まれない)
- 弊社独自開発のマルチシグ専用OS(DVD-ROMブート用)
- トランザクション移動用専用物理デバイス
bitbank社のマルチシグ対応状況
ご覧の通り。
- ◯ビットコイン
- ◯ライトコイン
- ×リップル
- ◯モナコイン
- ◯ビットコインキャッシュ
- ×イーサリアム
同社は発表の中で、以下のように説明しています。
リップル
ビットコイン等の仮想通貨と異なり、複数のシードキーからマルチシグアドレスを導出することはできず、マルチシグ化する親アドレスから、マルチシグに使用するアドレスを登録する方式をリップルでは採用しています。そのため、マルチシグ化した親アドレスの秘密鍵が領域に残っていたり、作業者が隠し持ったりするリスクが内在しています。
この点において、弊社では親アドレスの秘密鍵を削除したことを証明しつつ、安全にマルチシグに移行するための方法論を優先的に検討を進めております。
イーサリアム
イーサリアム・アドレスのマルチシグ化は、ビットコインやリップル等と異なり、プロトコルレベルでなくスマートコントラクトを用いて行われます。
先般、イーサリアムのマルチシグを巡り事故が相次いでいる(※)ように、スマートコントラクトの脆弱性を突き、秘密鍵なしで不正移動できてしまうリスクが内在しておりました。本脆弱性については既にパッチが当てられているものの、プロトコルレベルのマルチシグではなく、依然セキュリティに懸念があることから、当社においては当面の採用を見送っている状況です。
イーサリアムにおいても、引き続きセキュリティ面のリサーチを進め、マルチシグ化に向け検討を行っていきます。
編集後記
今回は、bitbank社のコールドウォレット、マルチシグの対応状況の発表を受け、シェアさせていただきました。
それにしても、全ての通貨をコールドウォレットに対応していることは素晴らしいですね。言葉は悪いですが、bitbankはbitFlyerなどと比べ、あまり大手とは言えない取引所ですが、こういった部分でユーザー側が適切に判断していくべきですね。正直、個人的にもマーケティングに考えなしに従っていたという反省があります。
