ハッキング

ソフトウェアウォレットを使おう【Gincoの使い方を詳しく紹介】

取引所から仮想通貨の盗難が相次ぐ

最近、仮想通貨の盗難が相次いで起こっています。2018年1月にCoincheckでの史上最大の仮想通貨盗難事件は記憶に新しいところですが。ここ最近は51%攻撃によるPoWのウィークポイントを狙った盗難事件が連続して起こっています。

相次ぐ盗難事件からみる仮想通貨の危険性

そのいずれも、取引所に預けた通貨が狙われています。

2017年12月の爆発的なブームが過ぎ去り、じわじわと値下がりを続ける仮想通貨にだんだんと興味を失ってしまい、取引所に置きっ放しにしている人。結構いませんか?「そのうちまたブームが来るから、ガチホを決め込むぜ!」という方。抱え込むなら取引所に置きっぱなしにするのはやめましょう。

ということで、今回は手軽に導入できるソフトウェア(クライアント型)ウォレットGincoの使い方を紹介します。

Gincoとは

Gincoとは、スマホにダウンロードして使えるソフトウェアウォレットです。読み方は「ギンコ」。開発元は株式会社Gincoという日本の企業です。まだまだ小さな会社ですが、各種メディアにもたくさん掲載されており、非常に注目の会社です。

iPhoneの方はからDLできます。

Gincoの特徴

  • 導入が非常に簡単
  • 各種通貨を一つの端末で管理できる
  • 無料で使える(各通貨送金に必要とされる手数料はかかります)

何と言っても、スマホさえあれば簡単に導入できます。しかも無料。ハードウェアウォレットを買うのをためらっている方はすぐにでも導入する価値ありです。

Gincoで扱える通貨

(2018年6月現在)

  1. Ethereum
  2. Bitcoin
  3. Bitcoin Cash
  4. Litecoin
  5. Augur
  6. DigixDAO
  7. TRON
  8. OmiseGO
  9. 0x
  10. EOS
  11. Kyber
  12. Zilliqa
  13. Status
  14. Decentraland

意外とマニアックな通貨が多いことにびっくりです。早くNEMやXRP、LISKあたりが使えるようになるといいですね。(後述のロードマップ上では予定されているようです)

Gincoのデメリット

  • まだ使えない通貨も多い
  • iPhoneしか対応していない(※Androidも近日リリース予定のようです)

Gincoの使い方

1.まずはAppStoreからDLしましょう。GincoをAppSoreからダウンロード

※「Ginco」で検索してもすぐに出てきます。

gincoの使い方01

2.DLが完了すると、こんな感じのアイコンが出ます。

gincoの使い方02

3.起動するとこんな感じ。中央の「今すぐ始める」をタップ。

gincoの使い方03

4.ユーザー名を入力します。送金時に相手に表示されるようなので本名ではなくともユニークな名前を設定しましょう。

gincoの使い方04

5.次は暗証番号の設定です。誕生日などわかりやすいものは避けるのはもちろんですが、iPhoneの暗証番号と同じにするのも避けた方が良いと思います。

gincoの使い方05

6.暗証番号の確認(再入力)です。

gincoの使い方06

7.利用規約の確認画面です。全ての項目にチェックし、「利用規約」をタップ。目を通したら「Gincoを始める」をタップしましょう。

gincoの使い方07   gincoの使い方08   gincoの使い方09

  • 私の場合、全てチェックを入れて利用規約を読んでも次のステップに進むことができませんでした。そんな時は一度「<」をタップして前の画面に戻って、もう一度同じ操作をすれば問題なく次へ進めました。

gincoの使い方10

8.次の画面へ進むと、「通知の許可」を求める画面が現れます。拒否したい場合でも一度「許可する」をタップします。次に出てくる画面で拒否できるので慌てずに進みます。

gincoの使い方11   gincoの使い方12

9.ここで、私の場合お知らせ画面が出てきましたが、そのまま「表示設定を開く」をタップします。

gincoの使い方13

10.表示する仮想通貨の画面を設定します。あとで変更できるので最小限で大丈夫です。

gincoの使い方13

11.これがGincoのデフォルト画面になります。横にスワイプすると切り替わります。

gincoの使い方15   gincoの使い方16

12.では、実際に通貨を送金してみます。ここではBitcoinCashを送金してみます。画像の矢印部分に記載されているアドレス宛に取引所や自分のウォレットから送金します。

gincoの使い方17

※画面上部に「キャッシュアドレス」と「レガシーアドレス」とタブがありますが、BitcoinCashは2018年1月にアドレスが変わっているようです。私はCoincheckから送金したのですが、Coincheckではレガシーアドレスでしか送金できませんでした。

13.無事送金が完了するとこのように表示されます。私の場合1分程度で完了。BitcoinCashの送金は早いですね。

gincoの使い方18

※初めての送金だったので、少額にしています。セルフGoxしたら悲しいので、いきなり大金を送金するのはやめておくことをお勧めします。

14.しばらくするとこんな画面が出てきます。バックアップキーの設定です。端末を乗り換えたり、万一壊れたりした場合のために絶対に設定して置きましょう。

gincoの使い方19

15.設定画面に進むとこんな表示が出てきます。大人しく言われた通りにします。

gincoの使い方20

16.バックアップキーの設定では「ひらがな」で「12個」のキーフレーズが表示されます。慌てずに一つ一つメモしていきます。

gincoの使い方21

※ちなみに、メモするのが面倒だからとスクショを取ろうとすると怒られます。端末を落としてしまった場合などのことを考えて、ここも素直に言われた通りにします。

gincoの使い方22

17.一通りキーフレーズを確認するとこのような画面が。間違いがないか確認して次に進みます。

gincoの使い方23

18.次は確認画面です。メモしたキーフレーズを一つずつ入力していきます。入力後は確認画面が表示されるので間違いがないか確認しておきましょう。

gincoの使い方24

19.無事設定が終わるとこのような画面が表示されます。次へ進むことでバックアップキーの設定が完了します。

gincoの使い方25   gincoの使い方26

20.ここまででとりあえず使える状況にはなりましたが、最後に一つ。設定画面からセキュリティの設定を行います。

gincoの使い方27

「起動時の暗証番号の入力」or「Touch IDの利用を許可する」のどちらかを選べます。Gincoの場合、暗証番号は6桁の数字のみとなっています。残念ながら強度があるとは言えないため、ここはTouch IDを設定した方が無難かと思います。TouchIDならよほど近しい人以外は突破困難ですので。

ここまでで仮想通貨用ソフトウェアウォレットGincoの設定は完了です。説明文だけ見ると長いように感じますが、実際に操作して見ると非常にシンプルな作りになっています。

Gincoのロードマップ

最後に、Gincoの公式サイトに公開されているロードマップ(今後の展開)を紹介します。なかなか楽しみな内容が掲載されていますので、今後の開発の行方が気になるところです。

2018年6月:LTCとBCH、MONAの取り扱い開始(2018年6月26日現在では、LTCとBCHは取り扱い可能となっています。)

2018年7月:Android版のGincoリリース予定。また、Dappsプラットフォームからブロックチェーンを使ったゲームが登場する予定。

2018年後半:XRP(リップル)、NEO(ネオ)、LISK(リスク)の取り扱いを予定。

2019年内:法定通貨(おそらく日本円)との交換を可能に。

一見控えめな内容に感じますが、Dappsが使えるようになるのは興味深いところです。面白いコンテンツが出てこればユーザーが一気に増えるかもしれませんね。

意外と短い期間のロードマップしかないところが、控えめな日本企業らしく逆に安心感が湧いてくるのは私だけでしょうか(笑)。海外のプロジェクトの場合「本当に実現するのか!?」と疑いたくなるような壮大なロードマップが描かれているものが多いですからね・・・

最後に

ここまでで注目のソフトウェアウォレットGincoの紹介をしてまいりました。長い記事にお付き合いいただきありがとうございます。

冒頭でも述べましたが、最近は取引所を狙った仮想通貨の盗難騒ぎが連日起こっています。仮想通貨はまだまだ発展途上なので、大切な自分の資産は自分で守るしかありません。取引所に置きっぱなしになっている方は是非、この機会にウォレットの活用をお勧めします。

Gincoのダウンロードはこちらから

ちなみに、可能性は薄いといえ端末がマルウェアに感染してしまうリスクは存在します。大金を保管する場合はハードウェアウォレットを使いましょう。ハードウェアウォレットに関する記事はこちらから→オススメハードウェアウォレット

 

仮想通貨の発展はまだまだこれからです。中国では国を挙げてブロックチェーン技術の開発に力を入れて取り組んでいくことを発表しています。Gincoのような日本発の技術が世界で活躍できるように、官民あげて応援していきたいところですね。

相次ぐ仮想通貨のハッキング事件。仮想通貨の危険性を知っておこう。

相次ぐ仮想通貨の盗難事件

仮想通貨のハッキング騒ぎがニュースを騒がせることが多くなってきました。

古くはMt.Gox事件。最近ではCoinCheck事件。そして、本記事執筆時点では韓国の取引所Bithumbでのハッキング騒ぎ。さらにBitcoinGoldやMONAに仕掛けられた51%攻撃。

こういった騒ぎが起こるたびに、仮想通貨は安全性に問題があると世間からは度々バッシングを浴びます。なぜ仮想通貨はそんなに頻繁に盗まれるのでしょうか?

  • そもそも、仮想通貨が盗まれるとは一体どういうことなのか?
  • また、被害に遭わないようにするにはどうすればいいのか?

今回はそのあたりを記事にしていきたいと思います。

・仮想通貨が盗まれる仕組み

大きく分けると2つあると考えています

ハッキングによる盗難

1つ目は取引所が盗難(ハッキング)にあうこと。

簡単にいうと銀行強盗に合うようなイメージです。

最近ではCoinCheck事件が典型的な例です。

この事件では、CoinCheckが顧客のXEM(NEMの通貨単位)を保管していたウォレットからほぼ全額のXEMを不正送金されるというハッキング被害にあいました。盗み出された金額は580億円相当。史上最大の盗難事件と言われています。

このような事件が起こった原因として、

  • CoinCheckではXEMをホットウォレット(オンラインでつながった状態)で管理していたこと。
  • そして、マルチシグ対応していなかった(秘密鍵が一つしかない状態)こと。
  • 社内の危機管理意識が低かったこと。

が挙げられます。しかも、全額盗み出されたことからウォレット自体が一つであったことも被害額を拡大させてしまった要因だと言えます、

簡単にいうと銀行強盗にあったようなものですが、その仮想通貨の銀行としての管理体制と警備体制があまりにも“ざる”だったのです。

日本では取引所に対する行政指導が相次いでいます。今後、私たちが安心して取引ができるように、そして新たな技術革新が世間から否定されてしまわないように、取引所を運営している事業体の皆様には、ぜひ頑張っていただきたいところです・・・

51%攻撃による盗難

2つ目は仮想通貨の仕組みを利用したもの。

特にここ最近話題になってきているのが51%攻撃を利用したものです。

2018年5月にはBitcoinGoldで約20億円。モナコインが約1,000万円。Verge(XVG)が約2億円。そして6月にもZenCachが約6,000万円の盗難被害にあっています。

51%攻撃とは、ブロックの承認(マイニング)の為に使用されるコンピュータのハッシュパワーの過半数を悪意のある者(個人やグループ)が支配することで、自分たちの都合の良いブロックを作り上げる攻撃です。

例えば、AさんがMONAを取引所に預けます。そして預けたMONAをすぐにBTCに換金し、自分のウォレットに送ります。

他方で、同時期にそういった取引が全くなかったブロックを作り出し、自分がマイニングによって作り出したブロックにつなげ続けて隠し持っておきます。そして、タイミングを見計らってブロックを公開します。

すると、51%以上のハッシュパワーを持っている「何もなかったブロック」の方がチェーンが長くなってしまうため、ネットワークには「何もなかったブロック」が正しいものと認識されてしまいます。その結果、取引所にMONAを預けた事実はなかったことになり。結果、MONAが盗まれたことになります。悪意あるものが先に換金していたBTCは、Bitcoinのブロックチェーンにその取引が刻まれている為、悪意ある者たちはタダでBTCを手に入れることになります。

このような51%攻撃は、その可能性があることは以前からわかっていました。Bitcoinの発案者である、Satoshi Nakamoto氏の論文にも

We have proposed a system for electronic transactions without relying on trust. We started with the usual framework of coins made from digital signatures, which provides strong control of ownership, but is incomplete without a way to prevent double-spending.

To solve this, we proposed a peer-to-peer network using proof-of-work to record a public history of transactions that quickly becomes computationally impractical for an attacker to change if honest nodes control a majority of CPU power.

という記載があり、「誠実なノードが大部分のハッシュパワーを占めること」が前提であることが記されています。

以前からわかっていたけれど、なぜ今の今までこのような問題が起こらなかったかというと、単純に51%以上のハッシュパワーを準備するには、大量のコンピュータを用意しなければいけないため、コストに見合わないからです。たくさんのコンピュータを用意することができるなら、マイニングで分配される通貨をインセンティブとして受け取るほうが合理的です。

しかし、実際にこのような攻撃が行われたことの背景には、近年の仮想通貨ブームによって無数に生み出されたアルトコインのネットワークならば51%以上のハッシュパワーを得ることが比較的容易であることが原因とされています。また、取引所が行うブロックの承認時間を短く設定していたことも原因の一つとされています。

狙われているのは取引所

このように仮想通貨のハッキング事件は、取引所に対して行われているものがほとんどです。

注)マルウェアなどによって直接自分のウォレットから盗まれることもあるかもしれません。

では、このような被害に遭わないためにはどうすればいいのでしょうか?

被害に遭わないためには

前述したようなハッキングは全て取引所が被害にあっています。そのため、現時点で最も安全な方法は、取引所に預けずにウォレットに保管することです。

仮想通貨の保管方法にはいくつかの種類があります。

  • 取引所・・・危険度大。

前述したように現時点では最も危険です。また、取引所自体が倒産してしまう「カウンターパーティーリスク」もあります。大量の通貨を取引所に置きっぱなしにするのはやめましょう。

  • ウェブウォレット・・・危険度中

ウェブ上で公開されているウォレットです。IDとPASSを入力することで利用できるものがほとんどです。ネットにつながってさえいればPCからでもスマホからでもアクセスできるので、非常に便利です。しかし取引所同様にオンラインで管理している以上、ハッキングの可能性がないわけではありません。大量の通貨を保管しておくには不向きであると言えるでしょう。

  • ソフトウェアウォレット・・・危険度低

ウェブウォレットと違い、ウォレットとなるソフトウェアを自分のPCやスマホにダウンロードして利用する方法です。クライアントウォレットと呼ばれることもあります。取引所やウェブウォレットとの一番の違いは、秘密鍵を端末内で生成・保管することです。サービスの提供会社にもユーザーの秘密鍵は明かされていないため、ユーザーが端末を紛失したり盗まれたりしない限り不正に送金されることは起こりにくいと考えられます。ただし、端末がマルウェアなどに感染する可能性もあるため、危険性はゼロではありません。

今ではソフトウェアウォレットの種類も増えてきておりますが、何と言ってもオススメはGincoです。日本企業の製品ため説明もわかりやすくとても使い勝手が良いです。で詳しく紹介しています。

Gincoの特徴と使い方を詳しく紹介

  • ハードウェアウォレット・・・危険度最小

 

最も堅牢 なウォレットがハードウェアウォレットです。USBディスクのような端末に秘密鍵を保存し秘密鍵をオンラインから隔離する方法です。ハードウェアウォレット専用のソフトをインストールしたPCにUSB端末をつないで使用します。PCの電源を切ったり、USBディスクを外した状態であるならば完全にオンラインから隔絶されるため、現時点では最強のウォレットと言えるでしょう。仮にUSB端末を紛失したり壊したとしてもリカバリーフレーズさえあれば復元可能です。

ハードウェアウォレットもいくつか種類がありますがオススメはLedger NanoS です

Ledger Nano Sの特徴と使い方

  • ペーパーウォレット・・・危険度??

その名の通り紙で秘密鍵を保管する方法です。どう頑張ってもオンラインにつなげることはできないので、ある意味最強のウォレットと言えなくもありませんが、無くしたり破れたり濡れたり家族に間違えて捨てられたりと、セルフGoxの可能性は最も高い気がします。よほどきっちりした人でない限りはオススメできません・・・

最後に

ここまで仮想通貨のハッキングによる被害や危険性、それを防ぐ方法についてご紹介してきました。この記事を読んでくださっている方の中にも「ブームもひと段落したし、また盛り上がってくるまでこのまま放置しておくか。気が付いた時に高騰していたらラッキーだ」と考えている方が少なからずいらっしゃると思います。ガチホするならなおのこと取引所に置きっぱなしにするのは危険です。特に、最近の51%攻撃は通貨によっては防ぐことが非常に難しい場合があります。さらに現在の日本の取引所の状況を見る限り、いつ営業停止を受けてもおかしくない状態です。経営状態が悪化したら通貨が返ってくる保証はどこにもありません。長期投資と考えて、またブームの再来を祈っている方々はこの機会に自分の大切な資産をウォレットに移すことを検討ください。

先にも紹介しましたが、とりあえずサクッとウォレットを開設するにはGincoがオススメです。残念ながら2018年6月現在は、iPhone版しかありませんが無料で驚くほど手軽に利用できます。

※Ledger Nano Sは約16,000円するので、それなりの通貨を保有されている方はこちらもオススメです。



※私はまだ持っていませんが、ハードウェアウォレットには TREZOR も有名です。購入する機会があれば、別の記事で紹介していきたいと思います。



仮想通貨の発展はまだまだこれからです。こういった盗難事件も乗り越えられるように技術が発達していくことを楽しみにしていきたいところですね。

今回も、長い記事にお付き合いいただきありがとうございました。

%d人のブロガーが「いいね」をつけました。