仮想通貨 「秘密鍵」は死んでもとられるな
『ブロックチェーン入門』森川夢佑斗氏に聞く①
■「ホットウォレット」か「コールドウォレット」かの議論はあまり意味がない
もう1つコインチェックが「ホットウォレット」で盗まれたネムを管理していたことも問題になりました。これの対にあたるのが「コールドウォレット」。
「ホット」か「コールド」かは単純に「オンライン」か「オフライン」かの違いです。
オンラインに置いておくことで、確かにインターネットを通じて攻撃される可能性をはらみます。一般論として取引所は、多くのユーザーの通貨を大量に保有しているのがハッカーに丸わかりなので、ホットウォレットに多額を置いておくべきではない。置くにしろ、ウォレット1つに全てを入れるのではなく、3つか、4つに小分けにしていれば被害は小さくできた、ということは言えます。
しかしオフラインであっても、秘密鍵の文字列を何らかの手段によってコピーされてしまえば終わりです。
結局、取引所に仮想通貨を預けるということは、「秘密鍵」のコントロール権も預けてしまうこと。そのリスクこそ、ユーザーが今回の1件で一番学ぶべきことで、「ホットウォレット」か「コールドウォレット」かは枝葉です。(後編:ネム「580億円」はハッカーから取り戻せるか?に続く)
- 1
- 2