セキュリティ面で定評のある仮想通貨取引所5選!
はてブ
送る
コインチェック事件があり取引所のセキュリティ問題が大きく取り上げられるようになりました。
関連記事 :【衝撃!コインチェックがハッキング】580億円以上の被害が!
以前おすすめの取引所をまとめましたが、今回はセキュリティ面などを中重点的に調べ改めておすすめの取引所をまとめてみました。
現在の仮想通貨取引所はオフチェーンで従来の技術を使って、私たちの暗号通貨を保管し売り買いできるようにしています。いままでの技術を使用しているということはハッキング被害に合う可能性があるという事です。
仮想通貨取引所ができるだけ、安全かどうかの自分なり項目を考え調べてみました。
①金融庁の許可が降りているか?
②ホワイトリスト入りしている通貨を取扱いしているか?
③マルチシグ対応になっているか?
④コールドウォレットで管理しているか?
⑤SSLの評価レベルが高いかどうか?
⑤オリジナルでブロックチェーンを開発しているか?
→ブロックチェーンの開発を行っている会社はやっていない会社と違い、知識や技術があると予想できます。
以上の①~⑤を考慮しセキュリティ面で強い取引所を決めてようと思います。
①金融庁の許可は降りているのか?
毎度おなじみですが、金融庁の公式ホームページから2月10日時点で許可が出ている取引所を照会します。
参考 : http://www.fsa.go.jp/menkyo/menkyo.html
株式会社マネーパートナーズ
取扱い銘柄→BTC(ビットコイン)
QUOINE株式会社
取扱い銘柄→BTC(ビットコイン)、ETH(イーサリアム)、BCH(ビットコインキャッシュ)、QASH(キャッシュ)
株式会社bitFlyer BTC
取扱い銘柄→(ビットコイン)、ETH(イーサリアム)、ETC(イーサリアムクラシック)、LTC(ライトコイン)、BCH(ビットコインキャッシュ)、MONA(モナコイン)
ビットバンク株式会社
取扱い銘柄→BTC(ビットコイン)、ETH(イーサリアム)、XRP(リップル)、LTC(ライトコイン)、MONA(モナコイン)、BCC(ビットコインキャッシュ)
SBIバーチャル・カレンシーズ株式会社
取扱い銘柄→ BTC(ビットコイン)
GMOコイン株式会社
取扱い銘柄→BTC(ビットコイン)、ETH(イーサリアム)、BCH(ビットコインキャッシュ)、LTC(ライトコイン)、XRP(リップル)
ビットトレード株式会社
取扱い銘柄→BTC(ビットコイン)、ETH(イーサリアム)、XRP(リップル)、LTC(ライトコイン)、MONA(モナコイン)、BCC(ビットコインキャッシュ)
BTCボックス株式会社
取扱い銘柄→BTC(ビットコイン)、BCH(ビットコインキャッシュ)、ETH(イーサリアム)、LTC(ライトコイン)
株式会社ビットポイントジャパン
取扱い銘柄→BTC(ビットコイン)、ETH(イーサリアム)、XRP(リップル)、LTC(ライトコイン)、BCC(ビットコインキャッシュ)
株式会社DMM Bitcoin
取扱い銘柄→BTC(ビットコイン)、ETH(イーサリアム)
株式会社ビットアルゴ取引所東京
取扱い銘柄→BTC(ビットコイン)
エフ・ティ・ティ株式会社
取扱い銘柄→BTC(ビットコイン)
株式会社BITOCEAN
取扱い銘柄→BTC(ビットコイン)
株式会社フィスコ仮想通貨取引所
取扱い銘柄→BTC(ビットコイン)、MONA(モナコイン)、FSCC(フィスココイン)、NCXC(ネクスコイン)、CICC(カイカコイン)、BCH(ビットコインキャッシュ)
テックビューロ株式会社
取扱い銘柄→BTC(ビットコイン)、MONA(モナコイン)、BCH(ビットコインキャッシュ)、XCP(カウンターパーティー)、ZAIF(ザイフ)、BCY(ビットクリスタル)、SJCX(ストレージコインエックス)、PEPECASH(ぺぺキャッシュ)、FSCC(フィスココイン)、CICC(カイカコイン)、NCXC(ネクスコイン)、Zen(ゼン)、XEM(ゼム(ネム))、ETH(イーサリアム)、CMS(コムサ)
株式会社Xtheta
取扱い銘柄→BTC(ビットコイン)、ETH(イーサリアム)、BCH(ビットコインキャッシュ)、XRP(リップル)、LTC(ライトコイン)、ETC(イーサリアムクラシック)、XEM(ネム)、MONA(モナコイン)、XCP(カウンターパーティー)
みなし業者を使リスクとは?
2月10日の各社のニュースでみなし業者は今後運営できなくなる可能性があります。
一定期間を経ても安全管理体制が不十分で基準を満たさない場合、登録を拒否する可能性が高いです。もし、登録が拒否になった場合は国内で運営することが難しくなると思います。
国が定めた基準が何であるかは我々はわかりませんが、次項で説明するホワイトリストも少なからず関係している思います。
現在のみなし業者
・コインチェック
・みんなのビットコイン
・Payward Japan(Kraken)
・バイクリメンツ
・CAMPFIRE
・東京ゲートウェイ
・LastRoots
・deBit
・エターナルリンク
・FSHO
・来夢
・ビットステーション
・ブルードリームジャパン
・ミスターエクスチェンジ
・BMEX
・bitExpress
以上の取引所以外にも順次金融庁が登録している取引所に立ち入り検査をしているため、今後取引所も認可取り消しの可能性もある為、取引所選びは大切だと改めて感じます。
立ち入りに関しては法律で決定しています。
資金決済に関する法律第 63 条の 15 第1項の規定を見てみると、
第63条の15第1項
内閣総理大臣は、仮想通貨交換業の適正かつ確実な遂行のために必要があると認めるときは、仮想通貨交換業者に対し当該仮想通貨交換業者の業務若しくは財産に関し参考となるべき報告若しくは資料の提出を命じ、又は当該職員に当該仮想通貨交換業者の営業所その他の施設に立ち入らせ、その業務若しくは財産の状況に関して質問させ、若しくは帳簿書類その他の物件を検査させることができる。
こういう監視の目や定期的な監査を行わなくても良い状態にして欲しいですが、今は規制をうまくコントロールしてより健全な取引所になっていただければと思います。
②ホワイトリストについて
金融庁が許可を出したであろう仮想通貨のことを「ホワイトリスト」と呼びます。
どんな基準でホワイトリストとして判断しているのかは我々にはわかりませんが、各取引所で取り扱いがある通貨をリストアップすると
・ビットコイン(BTC)
・イーサリアム(ETH)、
・ライトコイン(LTC)
・ビットコインキャッシュ(BCH)
・モナコイン(MONA)
・リップル(XRP)
・イーサリアムクラシック(ETC)
・ネム(XEM)
とそれぞれの数は少ないですが取り扱いがあるオリジナルコインとして、
・カウンターパーティー(XCP)
・フィスココイン(FSCC)
・カイカコイン(CICC)
・ネクスコイン(NCXC)
・ザイフ(ZAIF)
・ビットクリスタル(BCY)
・ストレージコインエックス(SJCX)
・ぺぺキャッシュ(PEPECASH)
・ゼン(Zen)
・コムサ(CMS)
・キャッシュ(QASH)
あと、1月末にLISKがビットフライヤーに上場しました。
もしかすると金融庁のホワイトリスト入りしている可能性もあります。
関連記事 : LISKがビットフライヤーに上場!2018年は値上がり要因てんこ盛り!
今後も増える可能性もありますが、ダッシュやモネロ、ファクトム、Zcashなどは匿名系の通貨なのでロンダリングや脱税に使用される可能性もあるので国から許可は下りないと可能性が高いです。
関連記事 : 匿名性の高い仮想通貨とは?メリットやデメリット!Dash,Zcash,Monero,vergeなど・・・
③マルチシグ対応かどうか?
マルチシグとはマルチ(複数)とシグネチャ(署名)を合わせた言葉できる。
複数人で秘密鍵を管理し、複数人の鍵が無いとアクセスできないようになっています。
通常は一つの秘密鍵でウォレットなどの中身を見ることができますが、持っているPCなどがハックされ秘密鍵が盗まれたらウォレットの中身をすべて抜き取られる可能性がありますが、マルチシグに対応している場合、自分のPCがハックされても複数人の秘密鍵が無いと開けない様になっているため安全という認識です。
セキュリティ面以外にもマルチシグの利点はありますが割愛いたします。
マルチシグ対応の取引所をいくつか紹介します。
※仮想通貨によってはマルチシグ対応非対応のものも存在するので分かる範囲で書いています。
・bitFlyer
・bitbank
・Zaif
・QUOINEX
・GMOコイン
・FISCO
・Bit trade
各取引所登録するとセキュリティに対する取り組みや新しい情報はメールやSNSなどで共有がある為、使用されている取引所の情報には目を通すようにしましょう。
④コールドウォレットで仮想通貨を管理している取引所
ホットウォレットとはオンライン上に管理しているもので、コールドウォレットとはオフラインで管理している状態を指します。
ほとんどの取引所は対応していますが、通貨によって変わってきます。
コインチェックの場合はイーサリアムとビットコインはコールドウォレット保管していましたが、NEMはしていなかったわけです。
なぜ、安全と分かっていてもコールドウォレットを導入しないケースがあるのでしょうか?
理由はいくつか考えられますが、
・取引のコストが2倍以上になり手数料が高くなる可能性がある。
・マルチシグ対応にすることで複数人が必要になり人件費が上がる可能性がある。
・コールドウォレットから引き出す作業など、即時性がなくなる可能性があり、やり取りがスムーズにできずユーザーの不満をかっていしまう可能性がある。
・鍵の管理や保管される場所の把握など管理体制や監視する仕組みなど管理が大変になる。
などいろいろネガティブな理由を考える事できます。
要は手間と費用が掛かって利益率が悪くなり、人が増えれば不正のリスクも上がるの一長一短と言えるでしょうが、セキュリティが生命線なので儲かっているならここにコストをかけるべきです。
ビットフライヤーはビットコインのほとんどはコールドウォレットです。
他の通貨に関しては会社のニュースなどにも記載はありませんでした。
ビットバンクはビットコイン、リップル、ライトコイン、イーサリアム、モナコイン、ビットコインキャッシュはコールドウォレット対応と公表しています。
参考 : https://bitbank.cc/blog/statement-for-our-wallet-structure/
⑤SSL証明のレベルが高いかどうか?
※Qualysを使って調べました。
SSLとは「Secure Socket Layer」の略称で、通信の暗号手段の事をさします。
「通信対象の真正性の確認」→身分証の確認機能
「通信内容の暗号化」→データを暗号化して送る事で第三者に分からなく出来ます。
「改ざん検知機能」→改ざんされていないかどうかを調べる機能があります。
の利点を得ることができます。
SSL証明は認証局によって発行される証明書が発行されます。
証明局にも信頼がおけるものとそうでないものもあります。
https://www.ssllabs.com/ssltest/のサイトを使うことで各社の安全度が測定することができます。
⑤独自でブロックチェーンを開発している会社
これは完全に個人的な見解ですが、詳しい人間が多ければリスクも深く分かると思います。
また、技術があればトラブルも解決しやすいと思います。
・bitfryer
オリジナルプライベートブロックチェーンのmiyabiを開発
「miyabi」は独自のコンセンサス・アルゴリズム(合意形成)により、データが必ず確定する(ファイナリティーあり)ように設計されました。「miyabi」は、ブロックチェーンの特長である堅牢性を持ちながら、取引の確定や処理速度などに関連する課題を解決した世界最速のブロックチェーンです。プライベート・ブロックチェーン「miyabi」でエンタープライズ向けシステムを構築することが、ユーザーに多数のメリットをもたらします。
参考 :https://bitflyer.jp/ja/miyabi
・テックビューロ株式会社
プライベートブロックチェーンmijinを開発
ビットコインの生みの親である中本哲史によって発明された「ブロックチェーン」技術。
それを誰もが簡単にプライベートP2Pネットワークとして利用できるように開発された汎用プラットフォームがmijinです。自社内、もしくはパートナー間でのみ利用可能な「Permissioned Blockchain」環境を構築できるため、
「ゼロダウンタイム」というブロックチェーンの恩恵を得ることができるだけではなく、圧倒的なセキュリティレベルと高いパフォーマンス、そして大幅なコスト削減を実現します。
参考:http://mijin.io/ja/
まとめ
セキュリティ面から考えた場合のおすすめ取引所は、
①bitflyer
②ZAIF(ザイフ)
③bitbank
④GMOコイン
⑤QUOINE株式会社
になります。
買いたい通貨によって取引所は変わってきますが、
BTCやETHはbitfryer、ザイフ、ビットバンク
BCHはbitfryer、ザイフ、ビットバンク
NEMはザイフ
LISKはbitfryer
XRPはbitbank
以上になります。
1件のコメントがあります