仮想通貨絡みは、セキュリティーを高めたとしても、あの手この手でハッカーさんが狙ってくるので、まさにイタチごっこの世界です。
これを防ぐためには、暗号技術で回避する技があるのですが、まだ少し時間がかかりそうです。
仮想通貨がハッキングされるというよりも、仮想通貨を扱うウォレットや取引所が狙われるんですよね。
どんなにセキュリティーを高めたとしても、賢いハッカーさんが狙う場所を見つけてきます。
困ったもんです。
例えば、以前あったParityの脆弱性問題。
「マルチシグ」って言葉、コインチェック事件の時あたりから出てきた言葉なのですが、秘密鍵を1個でなく、複数で管理する方法があります。
コインチェックは、これをしていなかったと言うことが問題になりましたが、マルチシグにしたところで、Parityさんはやられてしまったということがありました。
例えば、秘密鍵1個ですと、それを盗まれた時とか、失くしてしまった時に、もうどうすることもできなくなりますが、複数あれば、1個失くしても他の秘密鍵があるので、まだ安心。しかも、複数を分散保管することによって、ハッキングする側からは破るのが困難。
ビットコインのアドレスは、以前、1〜からでしたが、3〜始まるものが増えてきました。セキュリティーが向上しています。
Parityは、なぜハッキングされてしまったのでしょう?
実は、Parityは、マルチシグを生成するための「ライブラリ」に侵入されてしまったわけです。
こんな感じです。
ライブラリで生成されたすべての秘密鍵のウォレットは、ハッカーさんが監視しています。
ユーザーは、それを知らず、マルチシグだと言って喜んで、普通にウォレットは使われていきました。
その後、ある程度、コインが貯まったら、ハッカーさんは、すべての秘密鍵を消滅させてしまった、という具合です。
ワルですよね。
何のためにこんなことするんでしょう?
面白がっているのかな…。
というわけでして、基本的にはマルチシグは安全なのですが、セキュリティーを高めても隙間はあるということです。
この場合、わざわざParityのインターフェースを使わず、旧式でやっていたところは被害を受けていないわけですから、結果論ではありますが、それはParityよりも安全だったと言わざるをえないわけでして、何が良いのかは、運みたいなものがどうしても付きまといますね。
HBウォレットの素晴らしさ
先日、「HBウォレット」もハッキングされてしまったのですが、この時のHBウォレットの神対応には、「まさに神!」と言われ、ますます評価が高くなっています。
ハッキングされたとわかった瞬間、即日公式発表。しかも全額補償というアナウンスが出されました。
ありえない話ですが、本当にあった話です。
ちなみに、Parity事件の時も、HBウォレットは、
理由は下記の2点です。
・HB WalletはParityのインターフェースを一切使用していない。
・HB Walletはマルチシグウォレットではなく、階層的決定性鍵生成ウォレット(HDウォレット)である。
上記のことから、HB WalletはParityの影響を受けず、また、Parityが発表したソースコード不備と同様の事象が
HB Wallet内に存在する可能性はございません。
HB Walletのご利用にあたっては、パスフレーズの管理に特にご注意いただいた上で、安心してご利用ください。
運良く被害を受けることがありませんでした。
ということは、「マルチシグでないから危険ですか?」という質問も出てくるかと思いますが、マルチシグにしてみたところで、めんどくさいし、そんなことよりも、使い勝手が良いウォレットだし、サポートがとても充実していて、親切だし丁寧なので、ワン太郎といたしましては、HBウォレットが好きです。
別に、皆さんに対して、「HBウォレットにしたほうがいい」とか言っているわけではありませんが、好きなものは好きですから仕方ないです。
HBウォレットって、すごく使える!
HBウォレットは、気軽にトークン表示が可能なとても便利なウォレットです。
まあ、時々、ノード接続が不安定になって、表示がゼロになったりもしますが、もう最近は改善されてきています。
また、HBウォレットで、扱われないトークンがあったとしても、以下のように、マイイーサウォレットで開いてしまうことも可能です!
1.ウォレットトップ画面から、「その他」を選択する。
2.「プライベートキーを表示」を選択する。
3.送信に使いたいアドレスのプライベートキーを見つけ、コピーアイコンをタップする。
4.MyEtherWallet.comにアクセスし、「Send Ether & Tokens」からプライベートキーによる送信を選択し、送信を行う。
HBウォレットは、上記のように、マイイーサウォレットでも開くことができます。
同じ要領で、「imToken」でも開くことが可能です。
神対応のHBウォレット、そして、使いやすさから、やっぱりHBウォレットでしょ!