【QUOINEXのセキュリティは高い】安全に振り切った運営体制を解説 ハードウォレットがない人へ

エライズム飛鳥
こんばんわ、エライズム飛鳥です。毎日Bankeraについて日本一詳しく考察しているのでよかったらフォローしてください。@58kg65kg

 

こんばんわ、今日はQUOINEXがなぜセキュリティが高く、利用者から信用されているのかを解説していきたいと思います。

 

QUOINEXはハードウォレットを持たない人の仮想通貨を保存する方法として使用するのにちょうど良いウォレットです。

セキュリティ面が強固 コインチェックからユーザーが流れる

先日のコインチェックの580億円相当のXEMハッキングを経て、人々はセキュリティの高さを重視する傾向にあります。

その中でQUOINEXのセキュリティがかなり高い事が判明し、現在コインチェックからQUOINEXにユーザーが流れているようです。

 

 

まとめると

  1. 100%コールドウォレット管理体制
  2. マルチシグ対応
  3. 出コインアドレスのホワイトリスト化
  4. プライベートサーバー
  5. 二段階認証の必須
  6. API出金の禁止
  7. コールドウォレットに対応しない通貨の取り扱いを禁止etc,,
エライズム飛鳥
他の国内取引所の追随を許さないセキュリティレベルです。

 

100%コールドウォレット管理

 

コールドウォレットはネット環境から切り離された完全なオフラインで仮想通貨を管理する方法です。

確実にこちらの方がセキュリティ面で高い事は皆さんでもわかりますよね。

インターネットに繋がっていないということは物理的に奪われない限り問題ないです。

コインチェックが今回ハッキングされた理由はXEMをホットウォレット管理していたからでもあります。

補足説明をいれる
コールドウォレットに対して、オンラインで仮想通貨を管理することをホットウォレットと言います。
bitbankspectorocoinもこのコールドウォレットを採用しています。

マルチシグ対応

マルチシグとは(複数の署名のことです)

つまり通貨ごとに秘密鍵を複数つけ、秘密鍵を分散管理する事で一つの秘密鍵がハッキングされたとしても通貨を盗まれるリスクが格段に下がります。

普段取引所に通貨を預けている人は秘密鍵を取引所に預けているの見覚えがないと思いますが、BTCなどにはそれぞれ固有の秘密鍵が搭載されています。

マルチシグはそれの強化版だと思ってもらえれば結構です。>

マルチシグ対応国内取引所
bitbank
bitflyer
zaif
・QUOINEX
GMOコイン

出コインアドレスのホワイトリスト化

ホワイトリスト化とは安全だと判断されたアクセスからの出金以外を完全にロックするという意味です。

QUOINEXから出金する際には二段階認証にプラスメール認証がついています。

二段階認証を解除しても登録しているメールアドレスにログインすることができなければ出金できないので、不正出金のリスクを減らします。

エライズム飛鳥
Gmailを使っている方は念のためGmailの二段階認証も使っておきましょう。

【Gmailを二段階認証しよう!】5分でできる!仮想通貨はとても危険なのでメールも二段階認証しておきましょう。

2018.02.10

プライベイトサーバー

プライベートサーバーを使う事でコストはかかりますが、その分セキュリティを強化することができます。

プライベートサーバーとバブリックサーバーについて詳しくはこちら

補足説明をいれる

プライベートサーバーとは、ネットワークを共有して作られるパブリックサーバーに対し、自社ですべて管理し、一から作成したサーバーのことをいいます。 

二段階認証の必須

二段階認証をしなければあらゆる取引ができない設定になっています。

今仮想通貨取引をやる上で二段階認証をどこの取引所も推奨しています。二段階認証は必ず設定しておきましょう。

 

API出金の禁止

 

APIの出金を禁止するというのはQUOINEX側が入出金機能を他社へ提供することを禁止するという意味です。


そもそも出金機能を提供する理由は他のサービスとの連携を取りやすいことなのがあげられます。

例えばコインチェックでもQUOINEXの資金を確認できたり入出金ができればかなり便利です。

ですが提供した先の企業やユーザーにAPIキー(入出金のAPIを使う権限)を不正利用される、または提供先が情報漏洩してしまったなどで不正出金されてしまうおそれがあります。

補足説明

API(アプリケーション プログラミング インターフェース)とはWedサービスの機能や情報を他のサービスに提供する仕組みの事です。 

コールドウォレットが実装できない通貨の禁止

コールドウォレットに対応できない、対応させる事が技術的に難しい通貨の取り扱いを禁止することで、顧客の資産を守ります。

コインチェックからXEMがハッキングされたのはホットウォレット管理をしていた事が一つの要因ですが、XEMは現在技術的にコールドウォレットで管理することが簡単ではなかったようです。

コインチェックの対応が遅れているところをハッカーに付け込まれたのでしょう。

まとめ

以上の面からQUOINEXに資産を移している人が増えています。わたしもそのうちの一人です。

セキュリティがとても高いこと良いことですが、すこし使いづらくなってしまいます。

利便性とセキュリティはトレードオフです。

ハードウォレットを買うほどの資産を保有しているわけじゃないけど、コインチェックのような取引所に資産を置いておくのは嫌だ、、という人はぜひ開設することをおすすめします。

 

 

QUOINEXの特徴、メリットデメリットについてはこちらへ