Bybitは顧客資金の安全性をどうやって確保しているの?
- 独自連載
- Bybit特集
- 2019.04.25.
- 特集
- Bybitは顧客資金の安全性をどうやって確保しているの?
近年は仮想通貨の流出事件が多発していますが、その原因は取引所の杜撰な管理体制にあります。
「仮想通貨は危ない」と思っている人も多いですが、ブロックチェーン自体は改ざんされる心配がないため問題はなく、ユーザーの資金管理を安易に考えている取引所に問題があるのです。
ここでは、今最も進化しているといわれるBybitの顧客資金管理体制やセキュリティ対策、さらに他業者ではどのような体制を取っているのかについてご紹介します。
Bybitの顧客資産管理
Bybitでは、顧客資金のセキュリティ確保が最優先事項となっており、顧客資金の大部分をマルチシグネチャのコールドウォレットで保管しています。
コールドウォレットはハッキングの可能性が極めて低く、現代の仮想通貨管理において最も安全性が高いといわれています。
しかし、全ての顧客資金をコールドウォレットで保管してしまうと利便性が劣ってしまうため、Bybitでは必要最小限の資金をホットウォレットで保管することで「安全性」と「利便性」の両方を実現しているのです。
コールドウォレットとは
仮想通貨の保管先として“ウォレット(財布)”がありますが、ウォレットには大きく分けて「コールドウォレット」と「ホットウォレット」の2種類が存在し、両者の大きな違いはオンラインかオフラインかということになります。
Bybitで採用しているコールドウォレットはオフライン上で管理されるウォレットとなり、ハッキングのリスクはほぼありません。
なぜなら、ハッキングというのはオンラインに繋がったコンピュータを通して行われるのもですので、インターネットから遮断された環境にあるコールドウォレットには侵入することができないのです。
さらに、Bybitでは「マルチシグネチャ」のコールドウォレットを採用しています。
マルチシグネチャとは取引の署名に複数の秘密鍵を使う技術のことをいい、万が一秘密鍵1つが漏洩してしまっても仮想通貨が流出されることはありません。
そのため、安心して資金を預けることができるのです。
ホットウォレット
ホットウォレットはコールドウォレットとは逆の、オンライン上に存在するウォレットです。
ホットウォレットの多くはマルチシグネチャになっており、それなりにセキュリティは高められているものの、オンラインに繋がっているということからどうしてもハッキングリスクが高まってしまうのが欠点です。
近年多発している仮想通貨の流出事件も、顧客資金をホットウォレットで保管していたことが原因でした。
コールドウォレットのメリット・デメリット
コールドウォレットは安全性が高いというメリットがありますが、実はデメリットもあります。
<メリット>
・ハッキングリスクがほとんどなく安全性が高い
・多くの取引所で採用されていて信頼性が高い
<デメリット>
・秘密鍵の紛失・劣化の可能性がある
・入出金には向かない
コールドウォレットは「オフライン上」のウォレットであるため、秘密鍵は小型の専用端末や紙で保管することになります。
そのため、専用端末や紙を紛失したり、破損したりすれば、秘密鍵が使えなくなってしまうのです。
また、資金を出し入れする際は専用端末を接続したり、秘密鍵を手で打ち込んだりする必要があるため、スムーズに取引ができないというデメリットもあります。
これらのことから、Bybitでは必要最小限の顧客資金をホットウォレットで保管することで、ユーザーの利便性も考慮しているのです。
Bybitのセキュリティ対策
Bybitでは顧客資金を安全に保管するコールドウォレット以外にも、さまざまなセキュリティ対策を導入しています。
これらは主に不正ログインの予防対策となり、大切な資金を守るためには必要不可欠だといえるでしょう。
2段階認証(2FA)
仮想通貨取引所にログインする際はIDとパスワードを入力するのが一般的ですが、2段階認証ではさらにもう一つのパスワードを設定したり、指紋などを使ったりしてログインを行います。
つまり、ID・パスワードに加えてもう1つ認証を増やすというものです。
これにより、従来の単一認証に比べてセキュリティレベルを上げることができます。
プラスする認証にはいろいろなものがありますが、Bybitでは「Google Authenticator」というスマートフォンアプリを使ったパスワード認証を採用しています。
Bybitの2段階認証
・Eメール認証+Google認証
・SMS認証+Google認証
設定方法
Bybitにログインし、「アカウント&セキュリティ」に進みます。
2段階認証の項目部分にある「Google認証」の「設定」をクリックしましょう。
上記のような画面が表示されますので、「認証コードを送信する」をクリックします。
すると、あらかじめ登録してあるEメールアドレスに宛に6桁の承認コードが送信されるので、このコードを設定画面に入力し、最後に「確定」をクリックしましょう。
*メールが届かない場合は迷惑メールボックスを確認してください。
*認証コードを再送したい場合は、60秒経過後に「認証コードを送信する」をクリックしてください。
「確定」をクリックするとこのような画面が表示されますので、今度はスマートフォンで「Google Authenticator」のアプリをインストールします。
Google Authenticatorアプリをインストールしたらアプリを開き、右上にある「+」をタップし「Scan barcode」を選択します。
するとスマートフォンのQRコードカメラが起動しますので、設定画面のQRコードをスキャンしてください。
スマートフォン画面に6桁のトークンが表示されるので、これを設定画面に入力し、最後に「確認」を押せば2段階認証の設定は完了です。
*6桁のトークンが有効なのは60秒間のみとなりますので、無効になってしまった場合は新しく生成されたトークンを使用しましょう。
電子メール接続
Bybitでは、取引ごとにトランザクションの確認をするEメールが送信される仕組みになっているため、不正な取引があった際はすぐに気づくことができます。
Eメールアドレスの設定や変更も簡単に行えるので、自分がいち早く気付けるEメールアドレスを登録しておくと良いでしょう。
設定方法
Bybitへログイン後「アカウント&セキュリティ」に進み、Eメール認証の右側にある「設定」をクリックします。
新しいEメールアドレスと6桁のGoogle認証トークンを入力し、「確定」をクリックすれば設定は完了です。
*2段階認証で「SMS認証+Google認証」を選択している人は、6桁の認証トークンをSMSで確認してください。
他業者の顧客資産管理とセキュリティ対策
近年では仮想通貨のハッキング被害が相次いでいるため、ほとんどの取引所でコールドウォレットが採用されています。
また、不正ログインの予防として2段階認証の導入も当たり前になってきました。
しかし、「ビットコインだけ」「ビットコインとイーサリアムだけ」など、一部の通貨しかコールドウォレットに対応していない取引所も多く存在します。
中には「コールドウォレット採用」と記載しているにもかかわらず、対象通貨の詳細を明確にしていない取引所もあるので注意が必要です。
まとめ
顧客資金のセキュリティ確保を最優先としているBybitでは、ハッキングリスクが最も低いといわれるコールドウォレットを採用しています。
さらに、コールドウォレットは複数の秘密鍵が必要となるマルチシグネチャ式となりますので、顧客資金の管理が徹底されています。
また、ユーザーアカウントの不正ログインを防止するため「2段階認証」や「電子メール接続」といったセキュリティ対策も導入しているため、安心して利用できる仮想通貨FX取引所だといえるでしょう。