コインチェックでNEMを盗まれた方に伝えたいこと
コインチェックNEM流出事件に対する世論に強い違和感を感じたので筆をとります。
コインチェックを攻撃するだけではまた盗まれますよ
今回の件はコインチェックも被害者であるとはいえ、顧客の資産を流出させた以上、確かにコインチェックにも責任はあります。事件で一躍有名になりましたし、金融庁も目を光らせているので、今後一定の改善はされるでしょう。
一方でユーザー側、特に今回NEMを盗まれた人が再発防止策を打つことは、コインチェックの改善以上に重要な意味を持ちます。
世論がコインチェックを攻撃するものばかりで、ユーザー側の改善策について論じているものがほとんど見られないのは問題です。被害者は集団訴訟とかしようとしているようですが、そんなことよりも先にすべきことがあります。このままでは、仮に今回資産が戻ってきても、今後また同じことが起きますよ。
ではユーザーは何をすればよいのか?本題に入る前に、取引所に資産を置きっぱなしにすることがなぜ危険なのか、振り返ってみます。
取引所に資産を置きっぱなしが危険な理由
箇条書きで以下にまとめます。
1.あらゆる仮想通貨は「ウォレット」というもので管理されており、ウォレットには秘密鍵というものが与えられている
2.秘密鍵は銀行で例えると「キャッシュカード+暗証番号」に該当するものであり、盗まれたらアウト
3.取引所には一人ずつアカウントが発行されているが、今回のコインチェックのNEMの場合、ウォレットまでは一人一つずつ与えられておらず、ウォレットは複数人分まとめられている。今回のケースでは20万人分が同一ウォレットで管理されていた。
4.これだけだとコインチェックの怠慢のように見えるが、この仕組みにしておくことで、ユーザーの売買の度にウォレット間で資産を動かす必要がなくなり、取引スピードや手数料が圧倒的に低くなるメリットもある。
5.一方で、秘密鍵は取引所が管理することになるので、ハッキングが起こると必然的にそれは大規模なものになるし、取引所が破産したときも資産は返ってこない。
6.そもそも取引所に莫大な資産があることは誰の目にも明らかなので、取引所のウォレットは常にハッカーの標的になっている
つまり、取引所は銀行ではないということです。取引所などの第三者ではなく、「自分自身が」秘密鍵を管理できる(=資産をいつでも移動できる)場所に置いておくことが何よりも重要なのです。
"Nano Wallet"の作成と資産の移動
ということで、ファーストステップとしては、ソフトウェアウォレットに資産を移しておくのが良いです。NEMの場合はNano Walletを作成し、資産を移しておきましょう。作成方法、送金方法はググるといくらでも記事が出てきます。
Nano WalletはNEM専用のウォレットなので、Ethereumの場合はMy Ether Walletなど、通貨に合わせたものを準備する必要があります。かなり面倒ですが、ウォレットにはコインごとに機能が実装されていることもあるので、コインの特性を学ぶのにも役立ちます。
ハードウェアウォレットの購入
ソフトウェアウォレットは取引所よりは大幅に安全ですが、秘密鍵がネット上に存在するため、100%安全な訳ではなく、ハッキングのリスクは残ります。ということで、ハードウェアウォレットの購入をオススメします。ハードウェアウォレットは、秘密鍵が「端末に」保存されるので、ソフトウェアウォレットよりも安全性が高まります。
現時点でメジャーなのは"Ledger Nano S"と"Trezor"ですね。
Ledger NanoS
Trezor
よくAmazonのリンクを紹介しているブログを見かけますが、中古品だとマルウェアが仕込まれていたり、リカバリーシードを誘導しようとしていたりして、資産を抜き取られるリスクが高いので、Amazonでの購入はオススメしません。メルカリも同様ですが、メルカリは先日出品を禁止しましたね。
取引所は銀行じゃない!自分の資産は自分で守ろう
私は今回の事件でNEMを盗まれた訳ではありませんが、事件当日に上記2点に取り組みました。すべてのユーザーがこのタイミングでちゃんと勉強し、行動できるかが分岐点だと思います。ほんとに。訴訟などしてる場合ではありませんよ。
今回被害に遭われた方の資産が守られますよう。