こんばんは、今日はQUOINEXがなぜセキュリティが高く、利用者から信用されているのかを解説していきたいと思います。
QUOINEXはハードウォレットを持たない人の仮想通貨を保存する方法として使用するのにちょうど良いウォレットです。
Contents
セキュリティ面が強固 コインチェックからユーザーが流れる
先日のコインチェックの580億円相当のXEMハッキングを経て、人々はセキュリティの高さを重視する傾向にあります。
その中でQUOINEXのセキュリティがかなり高い事が判明し、現在コインチェックからQUOINEXにユーザーが流れているようです。
まとめると
- 100%コールドウォレット管理体制
- マルチシグ対応
- 出コインアドレスのホワイトリスト化
- プライベートサーバー
- 二段階認証の必須
- API出金の禁止
- コールドウォレットに対応しない通貨の取り扱いを禁止etc,,
100%コールドウォレット管理
コールドウォレットはネット環境から切り離された完全なオフラインで仮想通貨を管理する方法です。
確実にこちらの方がセキュリティ面で高い事は皆さんでもわかりますよね。
インターネットに繋がっていないということは物理的に奪われない限り問題ないです。
コインチェックが今回ハッキングされた理由はXEMをホットウォレット管理していたからでもあります。
コールドウォレットに対して、オンラインで仮想通貨を管理することをホットウォレットと言います。
マルチシグ対応
マルチシグとは(複数の署名のことです)
つまり通貨ごとに秘密鍵を複数つけ、秘密鍵を分散管理する事で一つの秘密鍵がハッキングされたとしても通貨を盗まれるリスクが格段に下がります。
普段取引所に通貨を預けている人は秘密鍵を取引所に預けているの見覚えがないと思いますが、BTCなどにはそれぞれ固有の秘密鍵が搭載されています。
マルチシグはそれの強化版だと思ってもらえれば結構です。>
出コインアドレスのホワイトリスト化
ホワイトリスト化とは安全だと判断されたアクセスからの出金以外を完全にロックするという意味です。
QUOINEXから出金する際には二段階認証にプラスメール認証がついています。
二段階認証を解除しても登録しているメールアドレスにログインすることができなければ出金できないので、不正出金のリスクを減らします。
プライベイトサーバー
プライベートサーバーを使う事でコストはかかりますが、その分セキュリティを強化することができます。
プライベートサーバーとバブリックサーバーについて詳しくはこちら
プライベートサーバーとは、ネットワークを共有して作られるパブリックサーバーに対し、自社ですべて管理し、一から作成したサーバーのことをいいます。
二段階認証の必須
二段階認証をしなければあらゆる取引ができない設定になっています。
今仮想通貨取引をやる上で二段階認証をどこの取引所も推奨しています。二段階認証は必ず設定しておきましょう。
API出金の禁止
APIの出金を禁止するというのはQUOINEX側が入出金機能を他社へ提供することを禁止するという意味です。
そもそも出金機能を提供する理由は他のサービスとの連携を取りやすいことなのがあげられます。
例えばコインチェックでもQUOINEXの資金を確認できたり入出金ができればかなり便利です。
ですが提供した先の企業やユーザーにAPIキー(入出金のAPIを使う権限)を不正利用される、または提供先が情報漏洩してしまったなどで不正出金されてしまうおそれがあります。
API(アプリケーション プログラミング インターフェース)とはWedサービスの機能や情報を他のサービスに提供する仕組みの事です。
コールドウォレットが実装できない通貨の禁止
コールドウォレットに対応できない、対応させる事が技術的に難しい通貨の取り扱いを禁止することで、顧客の資産を守ります。
コインチェックからXEMがハッキングされたのはホットウォレット管理をしていた事が一つの要因ですが、XEMは現在技術的にコールドウォレットで管理することが簡単ではなかったようです。
コインチェックの対応が遅れているところをハッカーに付け込まれたのでしょう。
まとめ
以上の面からQUOINEXに資産を移している人が増えています。わたしもそのうちの一人です。
セキュリティがとても高いこと良いことですが、すこし使いづらくなってしまいます。
利便性とセキュリティはトレードオフです。
ハードウォレットを買うほどの資産を保有しているわけじゃないけど、コインチェックのような取引所に資産を置いておくのは嫌だ、、という人はぜひ開設することをおすすめします。
