安全性はどう?Liquid by Quoine(リキッドバイコイン)のセキュリティまとめ

Liquid by Quoine(以下、リキッドと称する)は、株式会社Quoine社が元々あったQUOINEXという取引所をリニューアルして作られた仮想通貨取引所です。

2018年は大手取引所のコインチェックやザイフなどがハッキングを受けて、取引所に対して不安がある人も多いと思います。

「リキッドって聞いたことがない取引所だけど、安全性は大丈夫?」
「セキュリティ対策はどんなことをしているの?」

などなど、気になりますよね。

ですが、実はこのリキッドという取引所は、元々QUOINEXだった時から「安全性は抜群」と評判だったんです。

果たして本当なのか?こんなにも仮想通貨の事件が起こっていると、何を聞いても怪しく感じてきてしまいますよね。

そこで今回は、リキッドの安全性・セキュリティ対策を徹底調査してきました。

安全性抜群と言われるだけあってセキュリティへの配慮は素晴らしかったので、安心して仮想通貨を売買したいという人は是非、この記事を参考にしていただければと思います。

そもそもリキッドがどんな取引所なのか知っておきたいという人は、以下の記事をどうぞ。

仮想通貨取引所が主に行なっているセキュリティ対策

では、リキッドのセキュリティ施策を解説していく前に、他の仮想通貨取引所が主に行なっているセキュリティ施策について簡単に説明していきます。

他と比べてどうなのか?というところが分かった方が安全性の強さも実感できますからね。

国内の取引所では、最低でもこの4つのセキュリティ対策は実施しています。

基本的なセキュリティ対策
  • 二段階認証

→ パスワードを入力してログインする際に、パスワードをもう一つ増やしてセキュリティを強化する方法。

  • マルチシグネチャ

→ 仮想通貨の秘密鍵(パスワード)が一つではなく複数に分割されていて、それらの鍵を合わせないと仮想通貨のアドレスにアクセスできるようにならない仕組み。

  • コールドウォレット

→ インターネットに繋がっていないオフラインのウォレットのことで、まずハッキングされない安全性抜群のウォレット。

  • SSL認証

→ 「Secure Sockets Layer」の略称で、インターネット上でやり取りされるデータ通信を暗号化することで、ハッカー側から自分たちのやり取りの内容を見られなくする方法。

これらのセキュリティ対策は絶対にやってないといけないレベルです。

もし、あなたがこれらを行なっていない取引所を使おうとしていたり、使っているという場合は、今すぐ別の取引所に替えましょう。(現在はそんなところないはずですが…笑)

リキッドバイコイン独自のセキュリティ対策


出典元:liquid.com/ja/

リキッドは上記のセキュリティ対策に加え、さらに厳重に仮想通貨を管理するために以下4つの対策を導入しています。

  • 100%コールドウォレット
  • ホワイトリスト化
  • プライベートサーバー
  • API出金の禁止

それぞれ、ひとつずつ解説していきますね。

100%コールドウォレット

リキッドでは100%コールドウォレットというのを徹底しています。

コインチェックやザイフの事件では、ホットウォレットで管理していた仮想通貨を不正アクセスにより盗まれてしまいました。

他の取引所でも「一部はホットウォレットで管理」という記述があったりしますけど、ザイフの事件を見て貰えばわかる通り、「一部」という記載でも70億という被害額を出しています。

ですがリキッドは、各通貨をほぼ100%コールドウォレットで管理しています。

おそらく、送金する際だけホットウォレットに移しているのではないでしょうか。

取引所の運営コストや注文が混雑した時の取引が遅くなるというデメリットも有りますが、ハッキングによる被害額を考えると全然許せますね。

ホワイトリスト化

リキッドで出金する際には、以下のような手順が必要です。

  1. 仮想通貨アドレスを追加
  2. 届いたメールアドレスで認証トークンの入力
  3. 二段階認証
  4. 出金処理完了

このようにメールアドレスの認証をして、アドレスへのアクセス権がなければ、出金を行うことができません。 

つまり、登録されたアドレス以外には送金できないということですね。

ちょっと作業が面倒かとも思いますが、これにより不正出金の危険性を激減させることができます。

プライベートサーバー

リキッドは、プライベートサーバーを利用してサービスを運営しています。

これは、Microsoftの「azure」を利用せずにサービスを構築しているということのようです。

これによりセキュリティが向上するかどうかは、場合によりますが、サードパーティリスクは抑えることができます。

[aside type=”normal”]※サードパーティリスクとは

サードパーティ:第三者のこと。

例えば、Microsoftのazureを使ってサービスを構築していた際、Microsoft側のエラーが出てしまったらそのエラーが自社サービスにも影響してしまうというリスクがある。[/aside]

プライベートサーバーをセキュアに運用するにはそれなりのコストが掛かってしまうというデメリットもありますが、やり方次第では非常に高いセキュリティを実現できます。

API出金の禁止

API出金を禁止しているということはプログラムで動かしているのではなく、すべて人の手によって出金を行っているということです。

そのため、不正出金が行われそうになっても、それが目に見えて確認されるので、防ぎやすくなり安全性が高まります。

安全性を重視していることが分かる3つの項目

ここまで、具体的なセキュリティ対策を紹介しました。

他の取引所にはないセキュリティ対策をとっていて、安全性が高くなっているのはこれだけでも分かります。

ですが、さらにリキッドはセキュリティに力を入れていると感じたところがあるのでそれを紹介していきますね。

安全性を重視していると分かる3つの項目がこちら。

  • 新規取扱通貨の見送り
  • 送金、出金よりもセキュリティを優先
  • 柏森CEOを中心とした危機管理委員会の設置

それぞれ簡単に紹介していきます。

新規取扱通貨の見送り

まず、基本的にリキッドではコールドウォレットでの保管ができない通貨に関しては取り扱いをしません。

そして、実はリキッドはまだQUOINEXだった時に(NEM,LTC,ETC)の3つの通貨を取り扱う予定がありました。

ですが、2018年の初めにコインチェックの事件もあって、各通貨を安全性が高い状態で保管できる体制を整えてからでないと、取り扱わないということで新規通貨の追加を見送りました。

たくさんの通貨を取り扱ってる取引所は比較的人気になる傾向があるので、取り扱い通貨を増やせば取引所としては利益は増えたでしょうが、ユーザーの安全性を第一に考えているのが分かってとても良い印象ですね。

送金、出金よりもセキュリティを優先

リキッドは出金や送金が遅いという評判が前々から結構ありました。

ですが、これに関してはセキュリティ対策でも紹介したように、「100%コールドウォレット」を実施しているため仕方ないんです。

コールドウォレットで通貨を保管している場合、すぐにウォレットから通貨を引き出すことはできません。

これはコールドウォレットの仕様なので、どうしようもありません。

使い勝手という面では、少し不便なところがありますが大切な資産が不正アクセスでなくなってしまうよりは全然いいと思います。

もし、それよりも使い勝手を重視したいというのであれば、他の取引所を使いましょう。

柏森CEOを中心とした危機管理委員会の設置


出典元:newspicks.com

QUOINE社のCEOである栢森(かやもり)氏は、とにかく「安全性が第一」という目線で取引所を運営しています。

第三者機関や外部専門家によるセキュリティチェックを行ったり、外部だけでなく、内部犯行防止の為の各種施策もしているそうで、僕たちユーザーのことをとても考えてくれてるのが分かりますね。

コインチェック事件があった際にも「ほぼ100%コールドウォレットの実施しているのはQUOINEXだけ」という発言をしていたり、セキュリティには相当の自信を持っているのも伺えます。

コインチェック事件に関して栢森社長が徹底解説

上のリンクは、NewsPicks有料会員限定の記事ですが、コインチェック事件の際に栢森社長が残したコメントなどを読むことができますよ。

自分で出来るセキュリティ対策

リキッドはセキュリティも高く、とても安全な取引所ですが、いくら安全性の高い取引所使っても「絶対」ということはありません。

もし自分の資産を必ず安全に管理したいというのであれば以下2つの対策をとってさらに安全性を高めることをおすすめします。

ウォレットを使う

仮想通貨を管理する際は、取引所に預けるのではなく自分の【ウォレット】で管理するのが一番安全です。

リキッドの対策でもある通り、「コールドウォレット」で管理しておけば、ハッキングされるということはまずありません。

コールドウォレットは購入するのに1万円ほど値段がかかったり、通貨を移動させるのが少し面倒だったりしますが、資産を安全に保管したい人には必須アイテムです。

スマホで管理できるモバイルウォレットも安全性の高いものが増えてきていますので、取引所に預けっぱなしにするよりはハッキングのリスクは減らすことができます。

複数の取引所を使い分ける

「ウォレットを使うのはどうしても面倒だから嫌だ・・・」

と思う人もいると思います。

仮想通貨を頻繁に売買する人なんかは、わざわざウォレットに移すと送金手数料が多くかかってきたり利益を多く取れなかったりしてしまいますからね。

そういう場合は、複数の取引所に資産を分配して取引所を使い分けましょう。

分散して管理すれば、仮に一つの取引所がハッキングや破綻などした場合でも、被害を最小限に抑えることができますからね。

まとめ

いかがでしたか?

今回は、Liquid by Quoine(リキッドバイコイン)の安全性とセキュリティ対策について徹底解説しました。

100%コールドウォレットや、栢森CEOの危機管理委員会の設置など、他の取引所にはないセキュリティ対策をしているリキッドの安全性は国内でも間違いなくトップクラスでしょう。

他にも安全性の高い取引所を探しているという人は、以下の記事に安全性の高い取引所をまとめてありますので参考にどうぞ。