コインチェックの一件で各社情報を発信しているので、まとめておこうと思います。
※コールドウォレットになっている、マルチシグになっている、からといって安全というわけではないのでご了承ください。
bitFlyer
「bitFlyer セキュリティ・ファースト」主義、及びセキュリティ・顧客資産保護に関する取り組みについて
コールドウォレット
お客さまおよび当社が所有する金額で 80%以上の仮想通貨は、ネットワークから隔離されたコールドウォレットに保管されています。コールドウォレットは多重の物理的セキュリティ対策により保護され、24時間監視システムにより強固に守られております。当社では各種取扱仮想通貨に関し一定の基準を設けてコールドウォレットでの管理をしておりますが、基準のさらなる厳格化を実施する予定です。また、コールドウォレットに限らず、秘密鍵は常に暗号化されており、万が一漏洩した場合でも第三者が秘密鍵を利用することは不可能です。
どの仮想通貨がコールドウォレットなのかという明記はありませんでした。
マルチシグ
当社では各種取扱仮想通貨に関し一定の基準を設けてマルチシグ化をしておりますが、基準のさらなる厳格化を実施する予定です。
こちらも具体的な仮想通貨名は記載なし。
bitbank
コールドウォレットの適用状況
全部対応しています、という表。
ホットウォレットの顧客資産の割合
弊社のホットウォレットには顧客資産は含まれず、自己資産のみの運用となっております。本件に関しても、金融庁への報告を既に行っております。
平素はビットバンクをご利用いただきありがとうございます。 現在、ホットウォレット内の資産比率について、顧客資産がどの程度含まれているのかというお問合わせを多く頂いております。 弊社のホットウォレットには顧客資産は含まれず、自己資産のみの運用となっております。本件に関しても、金融庁への報告を既に行っております。 当...
マルチシグの適用状況
当社の仮想通貨セキュリティチームが安全性検証を終えたものから、適時マルチシグに移行しております。
とのことで、各仮想通貨において現状はどういうステータスかも文言で記載されています。
感想
上記記載は抜粋して紹介させていただいていますが、bitbankの説明はかなり突っ込んでいたのでわかりやすく、安心できる内容でした。bitbankの口座開こうかなと思える感じ。
一方でbitFlyerはぼやっとした印象。
こういう情報が公開されていくのは良いことですね。
他にもに見つけ次第追記していきたいと思います。
追記
GMOコイン
仮想通貨の保管方法(コールドウォレット管理とマルチシグ対応)
当社では、即時送付に必要な分以外の仮想通貨は、インターネットから隔離された「コールドウォレット」にて保管しております。さらに、コールドウォレットからホットウォレットに仮想通貨を移動する際には複数部署の承認が必要な体制となっているため、複数名によって厳重に監視された状態でのみ、コールドウォレットからの仮想通貨の移動が可能となっております。
また、仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」についても、当社のセキュリティ基準を満たす各仮想通貨に導入しており、秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っております。
Zaif
昨日に「テックビューロ(Zaif)セキュリティ対策室設置について」という記事が出ました。
こちらも各仮想通貨に対しての詳細はありませんでした。
QUOINEX
少し前の記事ですが。
現在、お客様の仮想通貨はマルチシグのコールドウォレットにてきちんと分別保管をしており、出金時には2FA(2段階要素承認)のシステムを採用しております。
今後、さらにセキュリティを高める運用を行うべく、特に仮想通貨出金時におきましては、2FAに加え、メールや電話等での確認をさせていただく場合がございますので、ご了承ください。