仮想通貨NEM流出､問われる取引所の安全対策 コインチェックに同情の声が少ない理由

ホットウォレット、コールドウォレットとは、送金時に用いる秘密鍵の管理方法のこと。銀行で例えると、送金時に用いる秘密鍵が銀行届出印で、ウォレットがその印鑑入れになる。

ホットウォレットは、ウォレットをインターネットに接続して運用する状態を指す。ネットに接続されているため、送金処理が即時にできる。いわば印鑑を手元に置いているような状態だ。印鑑入れをネットにさらしているので、その分、中身の印鑑を盗まれるリスクも高くなる。

コールドウォレットの方が安全性が高い

一方のコールドウォレットは、ネットから隔離したところに秘密鍵を保管して運用する状態をいう。コールドウォレットには、紙に印刷しておくペーパーウォレットや仮想通貨専用デバイスといった種類がある。保管場所も実物の金属製の金庫など、外部の目に簡単に触れない場所にする。

必要なときにはその都度取り出しに行くことになるので、即時送金などはできない。反面、ネット上での盗難リスクは下がる。

ビットコインなど主要な通貨であれば、一般的に取引所は顧客から預かっている分の一定量をコールドウォレットで保管し、安全性の確保を図っている。

さらに、ホットウォレットであってもこれがあれば大量流出を防げたかもしれないといわれているのが、マルチシグネチャー（マルチシグ）対応だ。

マルチシグは、複数の秘密鍵を用いて電子署名を行ううえに、その鍵を分散して管理しておく仕組み。秘密鍵が複数あれば、一つ盗まれてもカバーできる。三つの秘密鍵のうち二つ合えば送金できる、というような運用をする。コインチェックのNEMの保管方法は、同方式に対応していなかった。