コールドウォレットとは何ですか?
| 重要なポイント: |
| — コールドウォレットは、オフラインでトランザクションに署名し、スマートコントラクトの承認には決して署名しない暗号資産ウォレットです。 — コールドウォレットはハードウェアウォレットとよく混同されますが、2つの用語は異なる意味を持ちます。 — Ledgerデバイスは、使い勝手の良いインターフェースと業界をリードするセキュリティ機能を備えており、コールドストレージ(保管)に最適な選択肢です。 |
暗号資産の世界は、まるで無法地帯で開発途上のように感じられるかもしれません。 市場はちょっとした良いニュースや悪いニュースにも敏感に反応し、新しい革新的なテクノロジーが毎月登場しています。 トランザクション(取引)は瞬時に行われ、リスクが高く、セキュリティの脅威はつきものです。
どんな状況においても一つだけ変わらないことがあります。それは、暗号資産を悪意のある第三者から守り、安全に保管する責任です。 暗号資産ユーザーをターゲットにするさまざまな詐欺について考えると途方に暮れてしまうかもしれませんが、 ほとんどの詐欺はハッキングまたは悪意のある承認という2つのカテゴリのいずれかに分類されます。 そのため、現在ではそうした脅威からユーザーを保護するために特別に設計されたさまざまなウォレットが存在します。
それが、コールドウォレットです。 コールドウォレットはオンラインの脅威から(場合によってはユーザー自身のミスも含めて)ユーザーを保護することで、保有される暗号資産に最高水準のセキュリティを提供するものです。
この記事では、Ledger Academyがコールドウォレットとは何か、コールドウォレットを設定することで暗号資産をどのように保護できるのかを解説します。
さっそく見ていきましょう。
コールドウォレットとは何ですか?
コールドウォレットは、インターネットに接続せず、スマートコントラクトとのやり取りを行わない暗号資産ウォレットです。 コールドウォレットは、インターネットに接続しないため、マルウェアやスパイウェアのようなオンラインの脅威とは無縁となります。 さらにアカウントをスマートコントラクトから隔離すると、悪意のある承認からも保護されます。 コールドウォレットは単純に資産を送受信するためのものです。
多くの人は「コールドウォレット」と「ハードウェアウォレット」という用語を同じ意味で使用していますが、これは厳密には間違いです。 コールドウォレットにはさまざまな形式があり、すべてのハードウェアウォレットがコールドウォレットであるわけではありません。 まず、コールドウォレットの目的を詳しく見てみましょう。
コールドウォレットの用途は?
コールドウォレットは、主にそのセキュリティ機能により、価値の高い暗号資産を長期的に保護するのに最適です。コールドウォレットは鍵をオフラインに保ち、オンチェーンの脅威から保護します。 機能の仕組みについて見てみましょう。
コールドウォレットは秘密鍵をオフラインで保管
暗号資産ウォレットは、暗号資産を保管しません。 保有する暗号資産はブロックチェーン上のアカウントに保管され、暗号資産ウォレットには、そのアカウントを制御できる秘密鍵が保管されます。 使用する暗号資産ウォレットがアカウントの秘密鍵を保管する方法がセキュリティに影響するため、このことを理解しておくことが重要です。
例えば、ソフトウェア(ホット)ウォレットは、インターネットに接続されたデバイスに秘密鍵を保管します。 このような種類のウォレットを使ってトランザクションに署名すると、インターネット接続を介して秘密鍵がハッカーに知られてしまう危険があります。 脅威を回避するために、コールドウォレットは秘密鍵をオフラインで保管します。 そうすることで、トランザクションに署名するときにアカウントが悪意のある第三者から保護されます。
コールドウォレットは、オンチェーンの脅威から資産を保護します
次に、コールドウォレットは、悪意のあるスマートコントラクト機能やアプリから資産を保護します。 ブロックチェーンアプリではサービスを使用するために、承認に署名する必要があります。 例えば、NFTマーケットプレイスでNFTを販売したいとします。 不在時にこのトランザクションを実行するにあたって、NFTマーケットプレイスのスマートコントラクトは特定の資産を移動するためのユーザー本人の許可を得ている必要があります。 それにより当該マーケットプレイスがユーザーに代わって資産を移動できるため、分散型トランザクションが容易になります。
一方で、スマートコントラクトの承認に署名するとアカウントに脆弱性が生まれます。 すべてのスマートコントラクトがユーザーの利益を第一に考えているわけではありません。また、悪意のあるスマートコントラクトを承認することは、NFTを販売するだけでない、はるかに邪悪な行為に巻き込まれてしまうおそれがあります。 暗号資産詐欺師の多くは、まさにこの方法を使用して資金に不正アクセスします。 驚くべきことに、2022年だけで悪意のあるスマートコントラクト詐欺により27億ドル以上の損失が発生しました。
悪意のあるスマートコントラクトはユーザーが許可しない限り資産にアクセスすることはできません。そのため、このリスクを回避するためにコールドウォレットはスマートコントラクトには一切接続しません。
コールドウォレットの種類
すべてのコールドウォレットが同じように設計されているわけではありません。 各タイプのコールドウォレットは、秘密鍵をオフラインに保つという主な目的は果たしますが、セキュリティ、使いやすさ、アクセスのしやすさには大きな違いがあります。 さらに詳しく見ていきましょう。
ペーパーウォレット
ペーパーウォレットは秘密鍵が印刷された単なる紙で、通常はQRコード形式です。 その後ユーザーは、ペーパーウォレットアドレスとの間で暗号資産を送受信することで、ウォレットでトランザクション(取引)を行うことができます。 ペーパーウォレットは、最初に存在した暗号資産ウォレットの1つで、2013年から2014年頃に流行しました。
この方法では鍵をオフラインに保ちますが、ペーパーウォレットは物理的な損傷や紛失の影響を受けやすくなります。 シークレットリカバリーフレーズを使用しないため、鍵を復元する方法がありません。
それだけでなくペーパーウォレットから暗号資産を転送するのも困難な場合があり、 基本的にインターネット接続を使用してペーパーウォレットをソフトウェア(ホット)ウォレットにインポートする必要があります。 その場合ソフトウェアウォレットはインターネット接続を介して鍵を悪意のある第三者に流出させてしまうおそれがあるため、コールドウォレットの利点がここで消失してしまいます。 さらにペーパーウォレットが悪意のある第三者の手に渡った場合、資産がすべて盗まれてしまう可能性すらあります。 悪意のある第三者がアカウントにアクセスするのに必要なのは、秘密鍵だけです。
ペーパーウォレットは費用対効果が高く、資産を守る安全な方法となり得ますが、効果的に管理するのには専門的な知識が必要となります。 現在は、より優れた機能を提供するコールドウォレットの選択肢が数多くあります。
サウンドウォレット
サウンドウォレットはペーパーウォレットに似ていますが、秘密鍵を紙ではなく、オーディオファイルとして保管する点が異なります。 秘密鍵をCD、フラッシュドライブ、もしくはレコードに保管することは紙よりもはるかに信頼性が高くなりますが、物理的な損傷を受けやすいことに変わりはありません。 秘密鍵が保管されているCDに傷を付けてしまったという理由だけで、アカウントにアクセスできなくなってしまうことも考えられます。
通常サウンドウォレットは秘密鍵をデコード(解読)するのに分光アプリケーションなどの特定のツールを必要とするため、維持費が高くなる可能性もあります。 そのため、ペーパーウォレットの場合と同様に初心者には敷居が高いウォレットであると言えるでしょう。
ハードウェアウォレット
ハードウェアウォレットは秘密鍵をオフラインで生成し、インターネット接続から隔離された安全な物理デバイスに保管します。 では、ハードウェアウォレットはどのようにトランザクションをブロックチェーンに送信するのでしょうか?
ペーパーウォレットやサウンドウォレットとは異なり、ハードウェアウォレットはインターフェースも備えています。これは通常、コンピューターまたはスマートフォンにインストールするコンパニオン(連携)アプリの形式で提供されます。 Ledgerデバイスの場合、このコンパニオンアプリはLedger Liveです。 コンパニオンアプリを使用すると、ハードウェアウォレットはオフラインでトランザクションに署名し、署名されたトランザクションをインターネットに接続されたデバイスに送信できます。 基本的に、ユーザーは秘密鍵のセキュリティを損なうことなくブロックチェーンとやり取り可能です。 さらにこのタイプのウォレットはより直感的に使用でき、操作するのに技術的な知識は必要ありません。
ハードウェアウォレットが人気なもう1つの理由は、秘密鍵を紛失や物理的損傷から保護できることです。 Ledgerデバイスを開始すると、シークレットリカバリーフレーズが表示されます。これは簡単なニーモニック(機械語を人間にとって簡単に理解できる英単語や記号で表現したもの)で、これにより任意のHDウォレットプロバイダーを使用してアカウントを復元できるようになります。 そのため、物理的なウォレットを紛失した場合でもシークレットリカバリーフレーズを新しいハードウェアウォレットにインポートすることで、アカウントへのアクセスを取り戻すことができます。 たとえ物理デバイスが悪意のある第三者の手に渡ったとしても、ハードウェアウォレットは通常物理的なアクセスからも資産を保護します。 LedgerデバイスはPINコードを使用します。これは、ウォレットの所有者だけがデバイスのロックを解除できることを保証するものです。 さらに、Ledgerデバイスは最先端のコンピューターチップを使用して、サイドチャネル攻撃(暗号化された情報の解読)やグリッチ(不具合やバグを意図的に利用して、相手を攻撃する不正行為)などの物理的なハッキングからデバイスを保護します。
ハードウェアウォレットは、ほぼ無限の数のアカウントを生成できる一方で各アカウントを個別の秘密鍵によって制御できるため、コールドウォレットを設定するのに最適な選択肢です。 この機能によりあるアカウントで承認に署名したとしても別のアカウントのセキュリティに影響を与えないことが保証され、 さまざまな目的のために複数のアカウントを作成できます。
例えば、1つのアカウントをスマートコントラクトとのやり取り用に指定し、別のアカウントを最も貴重な資産(コールドウォレット)の保管用に指定することができます。 前者で悪意のある承認に署名した場合でも、後者の資産は安全に保たれます。 こうした優れた機能により、ハードウェアウォレットは人気のコールド暗号資産ストレージとなっています。
コールドウォレットの作成方法
Ledgerデバイスがあれば、コールドウォレットの設定は簡単です。 必要な操作はデバイス上で新しいアカウントを作成するだけです。Ledgerのセキュリティモデルにより、アカウントが互いに分離された状態に保たれます。 前述したように、タスク(作業、処理)ごとに異なるアカウントを指定することが推奨されています。 その目的は、暗号資産を分離することにあります。そうすることで、価値のあるアカウントを、悪意のある承認に署名してしまう可能性のあるアカウントから保護します。
では、必要な手順を順番に見てみましょう。
- Ledgerデバイスをコンピューターに接続し、Ledger Liveアプリに移動する。
- まず、使いたいコインのアプリをインストールする。 例えば、ETHまたはEthereumトークンを保護したい場合はEthereumアプリをインストールする必要があります。 すでにEthereumアプリがインストールされている場合は、この手順をスキップできます。
- 次に、そのコインの新しいアカウントを作成してください。 すでにそのネットワーク用のアカウントを持っている場合でも、まったく別の新しいアカウントをインストールすることができます。 Ledgerデバイスはアカウントごとに新しい鍵のペアを生成します。
- これでコールドアカウントを使用する準備が整いました。その他のEthereumアカウントとの混同を避けるため、Ledger Liveで名前を付けることもできます。 最も重要なことは、そのアカウントでスマートコントラクトの承認に絶対に署名しないということです。
コールドウォレットデバイスの作成
追加のセキュリティ層が必要な場合は、資産を複数のハードウェアウォレットに分割して1つのデバイスを完全にコールドのままにすることもできます。 これは、そのデバイス全体のどのアカウントでも、決して承認に署名しないことを意味します。 Ledger上の個別のアカウントは相互に完全に安全ですが、資産を複数のデバイスに分けておけば暗号資産イベントに出かける際にも安心です。 これにより、コールドウォレットを自宅に保管し、より価値の低い資産を保護するデバイスを持ち歩くことが可能となります。
Ledgerデバイス:最もシンプルなコールドストレージソリューション
Ledgerデバイスをコールドストレージとして使用すると、Ledgerのセキュリティモデルを利用できるようになります。 Ledgerデバイスは、秘密鍵をセキュアエレメントチップにオフラインで保管します。このチップは物理的なハッキングに強い、業界グレードのコンピューターチップです。 次に、このセキュアエレメントが、デバイスの信頼できるディスプレイに直接接続されます。それにより、署名する前にトランザクションを安全に認証することができます。 また、Ledgerデバイスは、BOLOSという名前のカスタムOSを採用しており、セキュアエレメント上でユーザーの個別のアプリを実行する役割を担います。
こうした機能が暗号資産を安全に保護していることを確認するため、世界トップクラスのホワイトハットハッカーチームであるLedgerのThe Donjon(ザ・ドンジョン)が各セキュリティ要素を徹底的にテストしています。 Ledgerでは、使いやすいLedger Liveを使用して資産を管理可能。 さっそく始めましょう。Ledgerデバイスを購入し、最初のコールドウォレットを設定して、セキュリティを備えたWeb3の冒険をお楽しみください。 これにより、真のセルフカストディ(自己保管・自己管理)が実現します。
コールドウォレットに関するよくあるご質問(FAQ)
コールドウォレットとハードウェアウォレットの違いは?
コールドウォレットはハードウェアウォレットとよく混同されますが、2つの用語は同義ではありません。 ハードウェアウォレットで作成された新しいアカウントは、厳密にはコールドウォレットです。 ただし、アカウントをブロックチェーンアプリに接続すると、その特定のアカウントはコールドではなくなります。 アカウントで承認に署名すると、そのセキュリティが危険にさらされます。
コールドウォレットとホットウォレットの違いは?
ソフトウェアウォレットとも呼ばれるホットウォレットは、インターネットに接続されたデバイスに秘密鍵を保管します。 残念ながら、この方法にはハッキングの危険が伴います。 インターネットに接続されたデバイスにはマルウェアやスパイウェアが含まれている可能性があり、秘密鍵が悪意のある人物に公開されたり、画面が改ざんされて悪意のあるトランザクションに署名するよう誘導される可能性があります。
一方のコールドウォレットは、インターネットに接続しないため、マルウェアやスパイウェアの影響を受けません。 また、コールドウォレットはブロックチェーンアプリやサービスとやり取りしないため、悪意のあるスマートコントラクトの承認からも保護されます。 まとめると、最高レベルのセキュリティで資産を長期的に保護することに特化しているのがコールドウォレットです。 ホットウォレットは、短期の購入には非常に適している一方でセキュリティ上の脆弱性があるため、多額の資金を保管することは必ず避ける必要があります。