お金の参考書

海外の仮想通貨取引所の特徴とセキュリティ

ビットコイン等を取扱う仮想通貨取引所は、国内には規制強化の動きから廃業する取引所もあるが、世界的には増加傾向だ。
日本における仮想通貨は改正資金決済法によって、取引所の登録方法等も含めて法令で定められているが、世界においては規制や運用方法は様々で統一されていない。
だが、国内取引所では取引出来ない通貨・アルトコインが数多くあり、その他の利点も加え、海外の取引所での取引を考える投資家も多い。
ここでは、海外取引所のセキュリティ対策を中心に主な取引所の特徴を紹介したい。

海外の仮想通貨取引所

ビットコイン誕生の1年後、2010年に世界最初の仮想通貨取引所「Bitcoin Center」がニック・パノスにより開設された。
その後、既存通貨(法定通貨)等との交換必要性から「BitInstant」がビットコイン財団設立者のチャーリー・シュレム等により設立された。
以降、続々と取引所開設が続いており、全世界規模で増加した取引所の正確な実数は把握されていないようだ。

取引所のセキュリティランキング

現在の海外仮想通貨取引所や販売所は、少なくとも200社以上設立されていると思われる。
こうした取引所のセキュリティレベルについて、海外のセキュリティプラットフォーム「Sqreen」は仮想通貨取引所140社を対象としたセキュリティレベル等の調査・解析を行った。

その結果、セキュリティが強固な取引所として、日本の取引所ビットフライヤーが1位の評価を受けたが、海外取引所では下記の4取引所が高セキュリティスコア(10点満点)だった。(1位のコインベースはビットフライヤーと同点)

  • 1位 セキュリティスコア:7point 「Coinbase(コインベース):米」
  • 3位 セキュリティスコア:6point 「bitfinex(ビットフィネックス):香港」
  • 4位 セキュリティスコア:6point 「kraken(クラーケン):米」
  • 5位 セキュリティスコア:6point 「itBit(イットビット):米」

なお、140取引所全体のセキュリティ対策の対応状況は下表のとおりで、まだ技術的なセキュリティ改善の余地のある取引所が多いことが分かる。

調査対象取引所(140社)のセキュリティ対策【概観】

対策の有効実行割合 単位:%
DoS攻撃に対する防衛や保護対策 80.58%
エックスフレームオプション 65.47%
交換業務の厳密なセキュリティ 39.57%
X-内部形式オプション 35.25%
X-XSS-保護 29.50%
ライブラリの脆弱性 25.90%
サーバー情報の秘匿化 20.14%
アプリケーションセキュリティ保護 15.11%
コンテンツセキュリティ方針 2.16%
公開鍵ピンニング
※不正な証明書を利用(信頼)しない為の公開鍵利用範囲制限方式。
0.72%

Security analysis of the most popular cryptocurrency exchanges より翻訳して引用

主な取引所の特徴

取引高や取扱い仮想通貨の種類が多い取引所は、中国(香港を含む)、日本、韓国を中心にした東アジアと米国の取引所に集中しているが、多くの仮想通貨取引所には最近設立されたものが多く、世界的には着実に利用者が増加している。
その中で、取引高と通貨の種類が豊富なもの、特徴のある仮想通貨取引所をいくつか紹介したい。

アジア圏の取引所

バイナンス(Binance)

バイナンスは2017年に開設された取引所だが、多種類の通貨取扱いによって短期間で世界最大級の取扱高を持つ様になった。
中国に拠点を置いていたが、最近、本社所在地をマルタに移すと報じられている。
日本にも事務所を設置しており、以前は取引サイトに日本語表示があった。だが3月23日、金融庁が日本において無登録のままバイナンスが営業を継続していたことを理由に、同社の国内営業に対し資金決済法違反で警告書を出した。
このため、一時期中国の規制強化対策から噂されていた日本への本社移転も中止された模様であり、日本語表示も少し以前から対応を取りやめている。

事業状況としては、ICO事例でバイナンスに上場される場合が多いことは変わっておらず、依然として取扱高は高い水準を保っている模様だ。

ビットフィネックス(Bitfinex)

香港のビットフィネックスは比較的以前から実績を有する仮想通貨取引所で、世界全体の取引高でもトップ10以内を保っていた。
だが、親会社が同じ米Tether社と共に不正取引の疑い【※1】で米国商品先物取引委員会(CFEC)から召喚状を受けたと報じられている。(新規口座開設も制限中)

  • 【※1】CFECがBitfinex、Tetherの二社に召喚状を送付した理由は「準備金額の存在」と「ビットコインの価格操作」等の疑惑から現在調査中の模様で、結論はまだ明らかにされていない。この疑惑問題も最近のビットコイン価格下落の一因ではないかと思われている。

アップビット(Upbit)

アップビットは韓国を拠点にする仮想通貨取引所で、100種類以上のアルトコイン、200種以上の通貨ペアを取り扱っている。
仮想通貨取引が盛んだった韓国だが、韓国政府の仮想通貨取り締まり強化によって、国内業績が縮小し、廃業した取引所もある。だが、同社は米ビットレックス(後述)と独占的パートナーシップ契約を締結し、2018年1月には過去最高の取引高を記録している。
韓国内で高いシェアを持つカカオトーク(SNSの国内シェアは9割以上)のカカオ社が運営し、会員数も100万人以上を持つが、日本在住者の口座開設は出来ない。

欧米の取引所

ポロニエックス(Poloniex)

ポロニエックスは世界最大級の取引規模を持っており、100種類以上のアルトコイン取扱いがある。取引機能も豊富で、「レンディング」という仮想通貨の自動貸出運用サービス機能などユニークなものもある。
最近、ブロックチェーン技術利用の決済事業者である米Circle(サークル)社が買収したと報じられた。

ポロニエックスは「サークル社のサポートにより強化され、効果的に規模拡大できる」ことに加え「暗号資産(仮想通貨)だけの取引所は過去のもので、これらを基盤としたすべての価値を表すトークン(物資、資金調達・株式、不動産、音楽や文学等の芸術、リース、レンタル(時間ベース)、クレジット、先物などを多数提供できる堅牢なマルチサイド分散市場を構想している」と表明している。(今後もアメリカではこのような仮想通貨関連企業の統合・再編が進む可能性が高いと観測されている)

ビットレックス(Bittrex)

ビットレックスは2014年設立、ポロエニックスと並んで取引量が多い仮想通貨取引所で、250種類以上の通貨ペアの取扱いがある。
使い易いインターフェイスで有名だったが、日本からの口座開設の認証手続きは比較的厳格で、出金にも認証レベルによって制限がある。

クラーケン(kraken)

クラーケンは2011年創業で、ユーロ、カナダドル、米ドル、イギリスポンド、日本円等で取引が可能なビットコイン取引所で、ブルームバーグにおいてビットコインの価格・出来高を最初に表示した取引所だ。
ブロックチェーン技術を取り入れた金融インフラ開発も進めるほか、日本在住の「ビットコイン長者」ロジャーバーが出資していることもあって、日本語取引にも対応している。

ジーダックス(GDAX)

ジーダックス(Global Digital Asset Exchange)は米サンフランシスコに拠点があるCoinbase(コインベース)社が運営する取引所だが、今の所日本在住者の口座開設は難しいようだ。
ただ、証拠金取引も取り扱うなど、仮想通貨と法定通貨及び仮想通貨同士の通貨ペア取引の利便性が良いことと、「米連邦預金保険公社(FDIC)」の保険適用により、最大25万ドルの顧客保証があり、親会社のコインベースよりも多様な取引が可能であることなどから、プロトレーダーに注目されている取引所だ。

ロビンフッド(Robinhood)

ロビンフッドは、仮想通貨取引所ではなく通貨取引プラットフォーム(アプリ)だが、法定通貨(ドル)でのビットコイン/イーサリアム取引が可能で、最近一部通貨ペアで手数料ゼロの実施(米国内の一部地域)が始まったことと、実質的に取引所機能を持つとして、注目を浴びている。

これら以外にも前述した様に世界全体には多数の仮想通貨取引所や販売所があるが、法定通貨と仮想通貨のペア取扱いを行うのは一部取引所に限られているなど、取引所間の相違点も多い。

取引所の口座開設と認証チェック

世界中の取引所で開設口座の正当性を証明するためには、様々な認証手続きが必要となる。(日本在住者が口座開設できない海外取引所も多い)
身分証明書を提示することなく口座を開設できる海外取引所も多いが、その大半は入出金上限額が低レベルだ。

通常は、基本的な認証手続きにパスポート(又は公的身分証明書)写真提出と、2段階(ケースにより3段階以上もある)認証の利用を必須とする取引所が多い。(2段階認証では口座ログインの都度、スマホ等を利用して発行されるワンタイムパスワードやトークンが必要)

海外取引所のセキュリティ対策等について

海外の仮想通貨取引所のセキュリティ体制は必ずしも細かく公開されているわけではなく、取扱い数量の多い取引所がしっかりしたセキュリティを確保しているとは限らない。
幾つかのメリットがある海外取引所だが、出来る限りセキュリティの水準を確認してから取引することが重要だろう。
セキュリティ対策の中でも、特に重要と思われるものを下記にあげた。

マルチシグ(マルチシグネチャ)の導入

マルチシグは、ブロックチェーン上の仮想通貨資産などを複数の鍵で管理する技術で、ハッキング対策として多くの取引所で導入されているが、導入レベルは一定ではない。

コールドウォレット

マルチシグ導入によるリスク軽減だけでは、取引業務や電子署名等の処理を担うサーバーの侵入リスク対策には不十分だ。
秘密鍵がウェブ(インターネット)接続の可能なデバイス内に保管した場合(ホットウォレット)、ハッカー等の悪意を持つ攻撃者にサーバー等の脆弱性を攻撃されて不正アクセスされる等の可能性があり、漏えいリスクが残る。このためにオンライン環境と切り離した秘密鍵の管理方法が、コールドウォレットだ。
こちらも多くの取引所が導入しているが、コインチェック社の事例(一部通貨のみ採用)で明らかになったように、利用方法は一律ではない。

財務安定性(資本金等)

資本金は財務安定性の指標や社会的信用度の判断基準となる。
海外の取引所については、個別に調べる必要があり公表されていない場合もある。(例えば最大手の米「コインベース社」は英語版ウィキペデイアには2013年に資本金3,000万ドル=約300億円で設立されたと表示されている)
取引量に比べ、資本金や流動資産が少ない取引所には、財務安定性が脆弱である危険性がある。

サーバーの能力、通信安全性等

取引所のサーバー稼働状況(安定稼働)等もチェックしたい点だ。
取引所の使用サーバーの(取引量等に対する)容量や能力不足によって、サーバーの安定性が心配される。例えば、取引集中時にログインさえできない取引所もあり、相場の急変時に注文が出来ず、利用者側の適切なリスク管理が出来ない。
また、サーバーが悪意ある第三者にDoS攻撃【※2】を受ける危険性も高くなる。
さらにSSL(暗号化通信)の安全評価が高いことも需要で、SSL化対応による個人情報等の暗号化送信機能は最低限必要と思われる。

  • 【※2】DoS攻撃とは、ネット上で稼働するサーバー等に対する攻撃で、短時間の集中アクセス等でサーバーのリソース(資源)の能力を超えた大きな負荷を与え、その脆弱性を狙った運用妨害やハッキングを行いやすくする攻撃手段。

海外取引所の取引利用について

海外の仮想通貨取引所を利用するメリットとして一番に取り上げられるのは、取扱い通貨の種類の多さだが、その他にも豊富な取引種類や利便性もある。
だが一方で、海外取引所の利用には委託資金の安全性はもちろんだが、連絡方法やID、パスワードの管理など国内取引所とは異なる場合もあり、利用者側の慎重さも求められる。
複数の取引所を利用する場合の、取引所別メールアドレス利用も推奨されている。
取引所からメールアドレス情報が漏洩してしまった場合に、他の取引所への取引のハッキング被害拡大や情報漏えい等の危険性もあるので、複数のメールアドレスの使い分け(複数アドレスを代表メールアドレスに集中受信する事も可能)が利用者側の対策として考えられる。

また、二段階等の多段階認証システムは、ほとんどの場合口座開設(登録後)に利用者が設定する仕組みだが、設定を必須としていない海外取引所もあるので、登録後直ちに取引利用開始前に設定することが利用者側にとっても必須の手順だ。

仮想通貨取引は、多くの「悪意ある攻撃者」の攻撃対象であり、取引や保有資産に対して不正アクセス可能な状態は極力避けたい。
投資自体が自己責任であることは言うまでもないが、海外取引所での取引については正確な情報を取得して、セキュリティにも十分な注意を払って取引することが求められるだろう。

このコラムの執筆者

和気 厚至
和気 厚至

慶應義塾大学卒業後、損害共済・民間損保で長年勤務し、資金運用担当者や決済責任者等で10年以上数百億円に及ぶ法人資産の単独資金運用(最終決裁)等を行っていた。現在は、ゲームシナリオ作成や、生命科学研究、バンド活動、天体観測、登山等の趣味を行いつつ、マーケットや経済情報をタイムリーに取り入れた株式・為替・債券・仮想通貨等での資産運用を行い、日々実益を出している。


関連記事

お金の参考書
おすすめランキング

記事一覧

仮想通貨とは

仮想通貨の種類

仮想通貨取引所

仮想通貨のニュース

仮想通貨の取引方法

© Copyright 2017 お金の参考書. All rights reserved.

MENU

カテゴリ一覧

仮想通貨

資産管理

保険

クレジットカード

投資関連

インフォメーション