カストディアンは、有価証券を管理する金融機関のことを指します。
クリプト界隈においても、証券業界と同じように顧客の仮想通貨を管理するカストディアンが存在しています。
仮想通貨業界にも同じようにカストディアンが存在しているのですが、仮想通貨界隈で使われているカストディアンは、証券業界以上に重要な責任を持ちます。
証券会社のクリプト業者のカストディアンの違い
証券会社、クリプト業者のカストディアン双方ともに、顧客の資産を管理するという責任においては同じ責務を持っています。
しかし、証券会社とクリプト業者のカストディアンのリスクについては大きな違いがあるのです
クリプト業界におけるカストディアンの重要性を認識するうえで、まず証券会社とクリプト業者のカストディアンが持つリスクについて認識しておく必要があります。
証券会社のカストディアンのリスク
株式売買をしている人であれば、当たり前のことですが、トヨタの株をA社からB社の証券会社に移すというようなことは、基本的には出来ません。
証券会社の合併などで証券口座が統一されたり、移行した場合のような例外を除いて、証券を他の会社に移すというようなことは出来ないのです。
そして、証券業界では株式などの証券がハッキングされるようなことはありません。
内部的にシステムがおかしくなるということは起こりえますが、盗まれて無くなるというようなことは起こりえないのです。
たとえ、ハッカーが証券会社のシステムをハッキングしても、有価証券を自分のものにするということは出来ません。
出来ることはせいぜい顧客の個人情報や証券取引データの改ざん程度にとどまります。
個人情報が抜かれただけでも大惨事ではありますが、カストディアンが管理する証券会社の有価証券等の顧客資産が、誰かに盗まれるということは基本的には起こりえないのです。
仮想通貨業者のカストディアンのリスク
しかし、仮想通貨業界ではこのような証券会社では起こりえない、顧客の資産が盗まれるということが起こり得てしまうのです。
ブロックチェーンの性質上、ブロックチェーン上にある資産は秘密鍵を保有している人が所有者となります。
言い換えれば、例えそれがハッキングされたものであっても、秘密鍵さえ分かってしまえば、その資産はその人のものということになるのです。
法的には証券会社のものであるかもしれませんが、ブロックチェーンは秘密鍵を所有している人が所有者になるため、ハッキングされて他のウォレットに移されてしまった場合、技術的には取り返すことが出来ないのです。
このようなリスクは証券会社では起こり得ません。
これは、証券会社にはない仮想通貨業者のカストディアンが負う大きなリスクであるといえます。
証券業者およびクリプト業者のカストディアンともに顧客の資産を預かる責任を負うのがカストディアンではありますが、起こりえる問題に大きな違いがあるということを認識しておく必要があります。
ハッキングというリスクがある以上、仮想通貨業界におけるカストディアンは非常に重要な意味合いを持つのです。
仮想通貨業者のカストディアンの業務
仮想通貨業者のカストディアンですが、顧客資産を管理することが責務です。
どのように管理されているかの詳細は、基本的には公になっていません。
公表されている管理体制としては、基本的にはカストディアンが管理する顧客資産の仮想通貨は、コールドウォレットで管理されているということです。
カストディアンの業務を理解するうえでコールドウォレットとホットウォレットの概念を理解しておく必要があります。
コールドウォレットとは
コールドウォレットとは、オンライン上に秘密鍵がなく、人間が秘密鍵を物理的にオンラインとは離れた場所で管理されている状態を指すものになります。
コールドウォレットの秘密鍵は金融機関の金庫などで厳重に管理されているとしています。
よって、ハッカーがハッキングを行う場合、物理的に秘密鍵が管理されている建物や金庫などから秘密鍵を奪う必要があります。
今までに多くのハッキング事件が起きていますが、コールドウォレットの秘密鍵が物理的に奪われたという事件は起きていません。
外部の人間がコールドウォレットの秘密鍵をハッキングするということ非常に難しいといえるのです。
ただし、コールドウォレットも決して完ぺきではなく、秘密鍵を管理している内部の人間が内部犯行によってハッキングすることは起こり得ます。
内部犯行によるハッキングは起こり得ることは認識しておきましょう。
なお、カストディアンは、コールドウォレットに預けられた仮想通貨を一つの秘密鍵ではなくマルチシグネシャで複数の鍵を所有して管理することが一般的です。
マルチシグネシャかどうかは、ビットコインにおいてはアドレスを見れば分かります。アドレスの頭文字が3から始まっていればマルチシグネシャーです。
1から始まっていればシングルシグネチャーとなります。
ホットウォレットとは
ホットウォレットとは、オンライン上に秘密鍵が管理されていて、定期的に出金がオンライン上で出来る状態をさすものになります。
ハッキングに合う被害が多発しているのは、このホットウォレットで管理されている仮想通貨になります。
そして、ホットウォレットの秘密鍵は、業者がオンライン上のサーバー、クラウドなどで管理しています。
オンライン上で秘密鍵が管理されているため、ハッカーが業者のシステムにハッキングすることによってハッキングがコールドウォレットよりも容易にしやすい形になっているのです。
仮想通貨業者のホットウォレットとコールドウォレットの管理
仮想通貨業者は、このホットウォレットとコールドウォレットを使い分けて顧客資産を管理しています。
顧客からの仮想通貨入出金は、ホットウォレットで管理されています。
ある一定の保有量になったら、業者がコールドウォレットへ資金を移動させる運用体制を取っている事が一般的です。
全てコールドウォレットで管理すればハッキング被害に遭わなくて済むじゃないかとおもうかもしれませんが、全てコールドウォレットで管理した場合、出金のたびにコールドウォレットから出金しなければならず、効率的ではありません。
顧客からの出金にすぐ対応できるようにするため、業者はハッキングのリスクを承知でホットウォレットで管理しているのです。
仮想通貨取引所・レンディング会社が有名なカストディアンを使っていたとしても注意しておくべきこと
前述したようにコールドウォレットのハッキングは物理的に建物などに侵入してネットワークから離された秘密鍵を奪う必要があるため、ハッカーはホットウォレットの秘密鍵を奪うことにフォーカスしています。
そして、これが最も重要なことなのですが、カストディアンが管理するのはコールドウォレットの資産のみです。
ホットウォレットで管理されている資産は、仮想通貨業者が管理を請け負っており、カストディアンの対象外なのです。
大手の取引所やレンディングサービス会社がBitGOやLedgerなどの大手カストディアンを利用していることを大々的に宣伝していますが、コールドウォレットだけが管理の対象であり、全ての顧客資産をカストディアンが管理しているわけではないことを認識しておく必要があるのです。
また、万が一ハッキングに遭ってしまった保険の補償もコールドウォレットでカストディアンが管理している資産のみが対象であることが一般的です。
大手カストディアンが管理しているからと宣伝されていても、全てではないということをしっかり認識しておきましょう。
not your key,not your coinを意識することの重要性
業者の規定に沿って、ホットウォレット、コールドウォレットで分別管理されています。
カストディアンが管理して顧客資産はコールドウォレットのみです。
仮想通貨業者を利用している顧客は自分の資産をより安全なコールドウォレットで管理してくれとお願いすることは出来ません。
仮想通貨業者は顧客資産を一つないし複数で管理し、顧客が共同でリスクを負っている形で運営されており,個々の顧客の資産を個別に管理しているわけではないのです。
そして、仮想通貨業者を利用するうえで、これらの資産がハッキングに遭ってしまうリスクがあるということは認識しておくべきでしょう。
仮想通貨取引所に資産を置くメリットは、すぐにトレード出来ることです。また自分で管理するより安全と考えて利用している人もいるかもしれません。
また、仮想通貨のレンディングサービス業者を利用すれば、資金を預けておくだけで利息を得ることが出来ることも長期投資を目的としている人にもうってつけのサービスです。
しかし、仮想通貨業者を利用するうえで、今回紹介したようなリスクやカストディアンの限定的な責務があることも認識しておく必要があります。
仮想通貨界隈では、not your key,not your coinという言葉がよく使われていますが、この言葉の意味することは、”取引所などの業者においてある資産は自分の資産ではない”ということです。
リスクを理解したうえで、仮想通貨を利用した資産形成をしていくことが賢明といえるでしょう。