ハードウェアウォレットの安全性とリスクについて

2018年1月31日

ハードウェアウォレットの安全性について考えてみました。


全ての暗号通貨(仮想通貨)が奪われた

【注意喚起】ハードウェアウォレットをAMAZONで買う危険性

ハードウェアウォレットは面倒くさいですが、公式サイトから直接注文しましょう。先日、まんまと全仮想通貨を盗まれたひとが海外掲示板に報告をあげていました。

この人は、LedgerをeBayの業者から買いました。そして・・・Ledgerは、買ったらすぐ使えるということで、予めセットアップされていたようです。そこにコインを送ったところ、はい残念、しばらくしてすべてのコインが抜き取られて、どこか別の場所に送金されてしまいました。

すべての暗号通貨を失う結果になりました。

http://doublehash.me/do-not-buy-hardware-wallet-from-amazon/

上記記事は、購入したデバイスに細工がされていて、盗まれてしまったというケースですね。

新品のはずが開封済み?

LedgerNanoSをアマゾンで購入された方の一例

先日、AMAZONでレジャーナノS(新品未開封)の物を購入したのですが、外側のフィルムを数カ所セロハンテープでとめてありました。また、裏側には全面的にシールが貼ってあり、made in chinaと記載されています。 明らかに怪しいと思い使用しておりません。

やはりこういう物は使用しないほうが良いでしょうか?? 復元フレーズをすでに盗まれており、リセットしてあるような気がしてなりません。。

引用元:https://bitcoiner.link/5951.html

こちらは、新品で購入したはずが実は開封されていたものが届いたというケース。購入者は怪しいと感じ、これを使用しないことで難を逃れることができました。

 

個人的には、ハードウェアウォレットを導入したからといって、

100%安全・安心だとは思えません。

仮想通貨を個人で管理するということはつまり、

まさしく完全な自己責任ということになるでしょう。

 

ウォレットに移しておけば安全か?

今現在騒動となっているコインチェックのケースで考えると、

購入した仮想通貨をハードウェアウォレットに移してさえいれば、

ウォレット内の通貨はいつでも自分の意思で自由に取引できますので、

最悪の事態は防ぐことはできたかと思います。

確かにそれはその通りです。それを否定するつもりはありません。

しかしそれは、通貨を実際に移すことができていたらの話です。

コインチェックが実際には仮想通貨を保有していなかった場合や、

そういった理由でウォレットへの移行を制限していた場合、

購入者は仮想通貨をウォレットに移すという行為自体が不可能となります。

つまり、ハードウェアウォレットを個人で保有していたとしても、

取引所からウォレットに移せなければ何の意味もなかったということです。

 

ハードウェアウォレットに内在するリスク

例え仮想通貨を取引所ではなくハードウェアで管理していたとしても、

前述で引用したケースのように、

デバイスに細工が仕掛けられていた場合は簡単に盗まれてしまいますし、

デバイス自体を紛失するリスクであったり、

ウォレットを復元するためのリカバリーフレーズ(秘密キー)を紛失するリスクが存在します。

リカバリーフレーズを紛失するのが最悪で、こうなるとウォレットが復元できなくなるため、

ハードウェアウォレット内の通貨は二度と取り出せなくなります。

これは取引所から通貨を取り出せなくなるのと同レベルか、

またはそれ以上の最悪の事態だと言えるでしょう。

コインチェックのように取引所の通貨が取り出せなくなった場合は、

経営者や運営者の責任をある程度は追求することができますし、

補償により返金される可能性も少なからずあるでしょう。

しかし、ハードウェアウォレットで自分で管理していた場合は完全な自己責任ですので、

紛失などにより取り出せなくなった通貨は二度と取り戻すことはできないでしょう。

このようなリスクがあるため、安全性については個人的には疑問符が拭えません。

 

仮想通貨の知識を深めるツールとしては有効

ハードウェアウォレットで管理するという行為は、

取引所に預けるよりも本当に安全な行為と言えるのでしょうか?

私ははっきりとイエスとは言えませんので、安易に他人に薦めることはできません。

しかし、ハードウェアウォレット自体については、

仮想通貨に対する知識や理解を深めるためのツールとしては役に立つとも思ってます。

そういった意味や目的で導入されるのであれば良いのではないでしょうか。

利用する場合は、くれぐれも仕組みやリスクをしっかりと認識した上で、

中古品は絶対に購入しないこと。ヤフオクやメルカリなんてもってのほかです。

そして、正規の代理店で購入すること。この2点を絶対に忘れないようにしてください。

最後に、正規の店で購入したからといって100%安全ではないことも付け加えておきます。

 


 

ちなみに、私が現在保有している仮想通貨ネム(NEM/XEM)は、Zaifを通じて購入しました。

当ブログでは、仮想通貨取引所のZaifをおすすめしております。

 

追記

メルカリでのハードウェアウォレット出品が禁止されました。

メルカリが仮想通貨の「ハードウェアウォレット」出品を禁止、コインチェック関連二次被害防止に対応

メルカリは2018年1月31日、仮想通貨を保管する「ハードウェアウォレット」に対して出品禁止措置をとったと公表した。

メルカリは出品禁止を知らせる通知のなかで、

「購入されたハードウェアウォレットに不正なプログラムが組み込まれていた場合、暗号通貨が盗まれてしまう可能性があり、また出品者の方も意図せずトラブルに巻き込んでしまうリスクを考え、ご利用の皆さまの安全のための措置となりますことをご理解ください」

と説明している。

引用元:https://www.businessinsider.jp/post-161255

仮想通貨

Posted by warock