スポンサードリンク


更新日:2018/04/16

ビットコインのセキュリティレベルの確認方法

ビットコインのセキュリティレベル確認方法

 

ビットコインに関するセキュリティレベルを調べるには、その運営主体が公開しているサイトを使って、以下の項目を確認します。

  1. コールド・ウォレット
  2. マルチシグネチャ
  3. 二段階認証ログイン
  4. 取引承認回数
  5. ハッシュ・アルゴリズム

 

ビットコイン取引所のセキュリティを確認するには

ビットコインを安全に利用するためには、多額のビットコインは、個人のビットコイン・ウォレットに保管する方法がおすすめです。

 

しかし、すべてのビットコインを個人のウォレットに保管することは、決済のたびに、煩雑な手続きが必要になり、合理的ではありません。

 

よって、ビットコインを利用する場合には、ビットコイン取引所に、日常の決済に必要な最小限度のビットコインを預けることが必要になります。

 

さて、ビットコイン取引所は度々ハッカーに襲われ、その利用者が預けていたビットコインを失うという被害に度々遭遇することは周知の事実です。

 

そこで、実際にビットコイン取引所を利用する場合には、セキュリティに強いビットコイン取引所を選ばなくてはなりません。

 

その際には、以下の点について、選択しようとしている取引所のHPなどを閲覧して、確認する必要があります。

  1. コールド・ウォレットを採用しているかどうか
  2. マルチシグネチャ・ウォレットを採用しているかどうか
  3. 二段階認証ログインを採用しているかどうか
  4. ビットコイン入金確認に必要な承認回数は何回か
  5. ハッシュアルゴリズムは何を使用しているか

コールド・ウォレットを採用しているかどうか

コールド・ウォレットとは、インターネットから隔離された場所にウォレット(オフライン・ウォレット)を設けて、ビットコインを保管する方法です。

 

インターネット上のウォレット(オンライン・ウォレット)を設けていると、ウォレット・アプリがコンピューター・ウイルスに感染して、ID、パスワード、秘密鍵等が盗まれて、その結果、ウォレット内のビットコインが第三者に勝手に引き出されるという被害に遭いやすくなります。

 

コールド・ウォレットだと、コンピューター・ウイルスに感染する可能性はほぼ0%ですから、コールド・ウオレットを採用している取引所であれば、セキュリティ性能は高いと判断できます

 

マルチシグネチャ・ウォレットを採用しているかどうか

マルチシグネチャとは、ビットコイン取引情報の通信に使用する秘密鍵を複数設定する方法です。

 

例えば、Aさんのビットコイン口座からBさんのビットコイン口座に100BTCを送金しますという情報を送信する場合、その情報は、秘密鍵によって暗号化することになりますが、その際に使用する秘密鍵を、1つではなく、2つ以上とする方法がマルチシグネチャとなります。

 

マルチシグネチャだと、仮に秘密鍵の1つがハッカーによって盗み取られた場合でも、なりすましは不可能ですので、1つの秘密鍵でビットコイン取引の情報を暗号化する方式よりも、相対的に安全性が高まります。

 

よって、マルチシグネチャを採用しているビットコイン取引所であれば、その安全性は高いと言えます。

二段階認証ログインを採用しているかどうか

二段階認証ログインとは、ビットコイン取引所のサイトに利用者がアクセスする際に行うログインに、2段階以上の認証を行う方法です。

 

例えば、ログインの際に、事前に設定したユーザーIDとパスワードを画面に入力した上で、携帯電話に送信された数字やアルファベット(トークン)を入力しないと、サイトにアクセスできないような仕組みが、二段階ログインに該当します。

 

二段階ログインを実施すると、不正アクセスの大半は除去できるようになるので、これを実施しているビットコイン取引所の安全性のレベルは高いと言えます。

ビットコイン入金確認に必要な承認回数は何回か

ビットコイン取引が完了するためには、承認・確認作業(採掘)が必要になります。

 

この承認・確認作業は、複数の採掘者が行いますが、1取引に6回の確認があれば、その取引はほぼ100%正確なものであるとされるのに対して、確認が0回のビットコインの入金記録は改ざんの可能性が非常に高いものとなります。

 

ビットコイン取引所は、ビットコイン取引が完了したと認定する記録確認の回数を定めていますが、この回数が6回の取引所は、安全な取引所となりますが、この回数が低い取引所は、改ざんリスクに脆弱な取引所といえます。

ハッシュ・アルゴリズムは何を使用しているか

ビットコインの取引記録の通信には、公開鍵方式という暗号を使います。

 

この方式は、ネット上に公開する公開鍵と、公開鍵から特殊な関数(ハッシュ・アルゴリズム)を使って生成される秘密鍵を用意し、秘密鍵で暗号化した記録を公開鍵で複合化する、あるいは、公開鍵で暗号化した記録を秘密鍵で複合化するという方法で、通信内容の秘密を守ろうとする方法です。

 

さて、公開鍵から秘密鍵を生成するハッシュ・アルゴリズムは、様々な種類がりますが、SHA-1と呼ばれるものはその脆弱性が指摘されており、暗号が第三者に解読されるというリスクに強いのは、SHA-2又はSHA256というものです。

 

ビットコイン取引所が採用しているハッシュ関数がSHA-2又はSHA256であれば、その取引所は、暗号が解読されてビットコイン取引記録が外部に漏洩するというリスクに強いことになります。

個人が所有するビットコイン・ウォレットのセキュリティ

個人が持つビットコイン・ウオレットには、以下の種類があります。

  1. ディスクトップ・ウォレット
  2. オンライン・ウォレット
  3. ペーパー・ウオレット
  4. オフライン・ウォレット
  5. モバイル端末上のウォレット

この中で、セキュリティが充実しているのは、インターネットから隔離された場所にウォレットを設ける(3)ペーパー・ウオレット又は(4)オフライン・ウォレットです。

 

なお、インターネット上に設置するウォレットの安全性を調査する際には、上記のビットコイン取引所のセキュリティレベルを判断する基準の多くが利用できますので、それも参考にします

スポンサードリンク