NEM(XEM)の問題でコインチェックのニュースが世間を騒がせています。今回流出したNEM(XEM)が流出した問題はサーバーコアのセキュリティを突かれたというより、プログラムや管理部分、特にオンラインでホットウォレットで管理していて、マルチシグコントラクト(簡単にいうとアカウントごと個別に秘密鍵を管理すること)を利用していなかったのが原因と言われています。
確かにビットコインなどの仮想通貨は常に取引されているので、そう簡単に全てコールドウォレットで保管できないでしょうし、将来的にすべてを管理できたとしてもコストがかかるのとバックアップなどを行う必要があると思います。バックアップはブロックチェーンの考え方に反し中央集権的です。
そんな仮想通貨で有名な日本の取引所の取引で使用している管理画面のサーバーを調査してみました。
コインチェック
2018年2月1日現在コインチェックの取引、管理画面で使用しているサーバーはAmazon AWS EC2のようです。
ビットフライヤー
ビットフライヤーの取引、管理画面で使用しているサーバーは、DDoS対策で定評のあるIncapsula EnterpriseのCDNを使用しているようです。
ZAIF
ZAIF(ザイフ)の取引、管理画面で使用しているサーバーはコインチェック同様、Amazonのようです。
コインチェックと同じAmazonなので、もちろんCDNです。
bitbank
bitbankの取引、管理画面で使用しているサーバーはAmazon CloudFront(CDN)を使用しているようです。
GMOコイン
2018年2月1日現在のGMOコインの取引、管理画面で使用しているサーバーは自社のGMOグループのサーバーかどうかわかりませんでしたが、こちらもAmazon AWS、CloudFront(CDN)を使用しているようです。
GMOグループのサービスなので自社のCDNだと思っていましたが意外です。
サーバーはサイトのIPから調べましたが、負荷に強いAWSを使用しているようです。
ZAIFのチャットや取引や注文が通らないなど、ZAIFのサーバーが重いという話をよく聞きますが、サーバーの問題ではないと言えます。