コインチェック騒動を受けてビットフライヤーがセキュリティー声明を発表
コインチェックのネム(XEM)盗難事件をを受けて金融庁が仮想通貨交換業者に注意喚起。
コインチェックネム事件。ビットフライヤーのセキュリティ声明
今回コインチェックのセキュリティ問題点が指摘された部分はホットウォレットに全ての通貨を置いていたこと(コールドウォレット未実装)、マルチシグの実装の問題です。
ビットフライヤー(bitFlyer)が自社のセキュリティ声明を発表しました。
声明はこちら
コールドウォレットとマルチシグの部分はこちら
『・コールドウォレット
お客さまおよび当社が所有する金額で80%以上の仮想通貨は、ネットワークから隔離されたコールドウォレットに保管されています。コールドウォレットは多重の物理的セキュリティ対策により保護され、24時間監視システムにより強固に守られております。
当社では各種取扱仮想通貨に関し一定の基準を設けてコールドウォレットでの管理を
しておりますが、基準のさらなる厳格化を実施する予定です。
また、コールドウォレットに限らず、秘密鍵は常に暗号化されており、万が一漏洩した場合でも第三者が秘密鍵を利用することは不可能です。
・マルチシグ(マルチ・シグネチャ)
マルチシグとは送金に複数の秘密鍵を要求することができる技術のことであり、マルチシグを採用することで高セキュリティのウォレットを構築できます。マルチシグを適切に構成することで、最重要データである秘密鍵が仮に1つ漏洩したとしても別の秘密鍵が無ければ仮想通貨の送付ができないように設定できます。一般的に、攻撃者が2つ以上の異なる設計のプラットフォームに同時に侵入することは非常に困難です。当社では各種取扱仮想通貨に関し一定の基準を設けてマルチシグ化をしておりますが、基準のさらなる厳格化を実施する予定です。』
コールドウォレットはネットワークから分離しているため、全てをコールドウォレットに保管すると取引が円滑に行えません。そのためホットウォレットは使用する必要性があります。
ビットフライヤーでは取引に使用する量(想定量)をホットウォレットに置き、他の80%以上はコールドウォレットに保管しているとのことです。
マルチシグに関しても実装済みとのこと。文面からすると全ての通貨をマルチシグ化しているとはっきり明言はしていないのでそこは不明です。(性質樹マルチシグが難しい通貨もあるため)
ビットフライヤーは日本の取引所の中でも初期の2014年1月に設立。その頃はGOX事件が大きな影を落としていた時代ということもあり、やはりセキュリティー意識は高いという印象ですね。
ビットフライヤーに近日新銘柄を取扱の噂
余談ですが、ビットフライヤーに近日新銘柄を取扱の噂がありました。
しかし今回のCC事件で噂が本当だとしても予定は延期されていそうですね。
有力にネム(XEM)も候補に上がっていたのですが、今回の騒動が収束していない以上まずそれはなくなりましたね。(もし予定していても無期延期でしょうか)
もう一つの候補にビットコインゴールド(BTG)も出ていますが、BTGはまだ運営に不透明な部分が多く、個人的にはこれもないような気がします。
有力説としてLISK(LSK)とリップル(XRP)がかなり現実的なんですが…まあ出るまでわかりませんね。もしリップルならCCが使えなくなった以上、需要は高そうです。
【追記】
リスク(LSK)が上場しました(ビットフライヤーアルトコイン販売所)