オフライン状態にしていても
内部犯行や盗難リスクはある
――NEMを安全に保管しようとしても、周辺機器の対応が追いついていないのですね。
そうです。コインチェックが、ホットウォレットにNEMを全て保管していたことを非難する論調が強いのですが、最初のハードウォレット「トレザー」が12月の下旬に出たばかりなので、これを1月に使っていたら逆に大したものだなと思います。
コールドウォレットにも様々な種類があり、パソコンに保存していて、そのパソコンをネットワークから切り離しておけば、それでコールドウォレットだと言う人もいます。秘密鍵(暗号)を紙に印刷する「ペーパーウォレット」という方法もあります。しかし、両方ともセキュリティの専門家からすると安全ではありません。なぜなら簡単にUSBメモリや、コピー機を使って複製できてしまうからです。
外部からの不正アクセスに対しては、オフライン状態にしておくことは価値がありますが、取引所の統制を考えた時には、内部犯行や盗難というリスクにも対処しなくてはいけません。ハードウェアウォレットを金庫に閉まったり、入出金の際は複数人体制でやるとか、保管場所から勝手に持ち出そうとするとセンサーがアラートが発動するとか、そうした仕組みを作らないとダメでしょう。
――他の大手取引所はどのように保管しているのでしょう。
ハードウェアウォレットを使っている取引所もありますが、マウントゴックス事件の時には紙で保管されていたと聞きました。意外とサーバーに保管して電源を落としているだけかもしれません。
