暗号資産による資産が増えてくると、安全に管理するためにも保管方法を調べることがあると思います。その際に「取引所に預けておくよりもコールドウォレットで保管した方が安全」といった説明を目にすることもあるのではないでしょうか。
コールドウォレットとは、暗号資産を動かすために必要な秘密鍵を、インターネットから切り離して管理する方法です。秘密鍵をオンライン環境に置かないため、不正アクセスやフィッシング詐欺による流出リスクを抑えやすい点が特徴です。
このコールドウォレットは、例えば暗号資産取引所の「GMOコイン」も採用しているセキュリティ対策の一つです。
お客さまから預託を受けた暗号資産(仮想通貨)はすべて、インターネットから隔離された「コールドウォレット」にて保管しています。
参照:GMOコイン
ただ、コールドウォレットという名前に馴染みが無く、これが具体的にどのようなメリットがあるのか、また取引所に預けておくのとでは安全性に何が違うのか、といったことが分からないかと思います。
そこで、この記事では、コールドウォレットとは何か、その基本的な仕組みや主な種類、利用時の注意点を解説します。暗号資産を長期的に保有しようとお考えであれば、ぜひご覧ください。
コールドウォレットとは
あらためて整理すると、コールドウォレットとは、暗号資産の管理に必要な秘密鍵を「オンライン環境から離して保管する方法」です。ここでいう秘密鍵とは、ブロックチェーン上にある暗号資産を送金するときに使う重要な情報を指します。
暗号資産は、ウォレット端末やアプリのなかに直接保管されているわけではありません。残高や取引記録はブロックチェーン上に記録されており、ウォレットは「その資産を動かすための鍵」を管理する道具です。この秘密鍵をインターネットに常時接続された環境から切り離して管理することで、不正アクセスやフィッシング詐欺による流出リスクを抑えやすくなります。
一方で、コールドウォレットを使えば、どのような状況でも安全になるわけではありません。秘密鍵やリカバリーフレーズを紛失すると、自分自身が暗号資産にアクセスできなくなる可能性があります。また、これらの情報を第三者に見られた場合は、本人の承諾がなくても暗号資産を移動される恐れもあります。
実際、秘密鍵や復元に関わる情報の管理ミスによって、暗号資産が流出したとされる事例もあります。例えば、韓国の国税当局が公開した写真にウォレット復旧用の情報が写り込み、押収していた約69億ウォン相当の暗号資産が流出したと報じられています。
韓国の国税庁が差し押さえた暗号資産(仮想通貨)の成果を広報する過程で、ウォレット復旧用のパスワードにあたる情報を誤って公開し、約69億ウォン(約6億9000万円)が流出する事件が発生した。
そのため、コールドウォレットでは「どの端末を使うか」だけでなく、「秘密鍵やリカバリーフレーズをどのように保管するか」も非常に重要です。
取引所に暗号資産を預けておくのはダメなのか
取引所に暗号資産を預けておくこと自体が、必ずしも悪いわけではありません。売買や送金をすぐにおこないやすく、初心者にとっては管理しやすい方法でもあります。
一方で、取引所に預けている暗号資産は、自分で秘密鍵を管理している状態ではありません。取引所の管理体制に依存するため、不正アクセスやサービス停止などが起きた場合、自分の判断だけでは資産を動かせなくなる可能性があります。
実際に、2018年にはCoincheckから約580億円相当のNEMが不正流出した事件が発生しました。当時、流出したNEMがコールドウォレットではなく、インターネットに接続されたホットウォレットで管理されていたと報じています。
Coincheck said the NEM coins were stored in a "hot wallet" instead of a "cold wallet". Company President Koichiro Wada cited technical difficulties and a shortage of staff.
参照:The Coincheck hack and the issue with crypto assets on centralized exchanges | Reuters
このような事案を受け、現在の日本では、暗号資産交換業者に対して顧客の暗号資産を原則としてコールドウォレット等の信頼性の高い方法で管理することが義務付けられています(参照:金融庁)。
コインチェックの巨額流出は交換業者に対する規制の強化につながった。政府は19年の法改正で、顧客の仮想通貨を、ネットワークから遮断された「コールドウォレット」など信頼性の高い方法で管理することを義務付けていた。
参照:日本経済新聞
ただし、業務上必要な範囲でホットウォレットを利用する場面もあり、その場合は別途、同種・同量の暗号資産を弁済原資として保持することが求められています。そのため、取引所に暗号資産を預けること自体が、直ちに危険というわけではありません。
一方で、取引所に預けている限り、利用者自身が秘密鍵を管理しているわけではなく、取引所の管理体制やサービス継続に依存することになるため。長期保有する暗号資産については、自己管理できるコールドウォレットを検討する余地がある訳です。
コールドウォレットは暗号資産を移して保管するものではない
コールドウォレットを初めて知ると、USBメモリにパソコンのファイルを移すように、暗号資産を専用の端末やアプリに移して保管するものだと考える人もいるでしょう。しかし、実際には暗号資産そのものを端末やアプリのなかに入れているわけではありません。
暗号資産の残高や取引記録は、ブロックチェーン上に記録されています。ウォレットが管理しているのは、その暗号資産を動かすために必要な秘密鍵です。つまり、コールドウォレットは暗号資産を収納する箱ではなく、ブロックチェーン上の資産にアクセスするための鍵を、インターネットから切り離して管理する仕組みです。
この違いを理解しておくと、コールドウォレットで本当に重要なのは、端末やアプリそのものではなく、秘密鍵やリカバリーフレーズの管理だと分かります。利用しているウォレットが使えなくなっても、これらが残っていれば復元できる場合があります。一方で、リカバリーフレーズや秘密鍵を失うと、資産にアクセスできなくなる可能性があります(関連:MyEtherWalletにログインできない場合の復元方法|15ETHの復旧事例を基に解説)。
コールドウォレットとホットウォレットの違い
暗号資産のウォレットは、大きく分けると「ホットウォレット」と「コールドウォレット」に分けられます。両者の違いは『秘密鍵をインターネットに接続された環境で管理するかどうか』にあります。
ホットウォレットは利便性を重視した管理方法であり、コールドウォレットは保管時の安全性を重視した管理方法です。どちらが一方的に優れているというより、利用目的に応じて使い分けることが大切です。
ホットウォレットは日常的な送金や売買に向いている
ホットウォレットとは、インターネットに接続された状態で利用するウォレットです。スマートフォンアプリ型のウォレットや、取引所のウォレットなどが該当します。
ホットウォレットは、暗号資産の送金や売買をすぐにおこないやすい点が特徴です。例えば、取引所で暗号資産を売買したい場合や、日常的に送金する場合には、オンラインで操作できるホットウォレットの方が便利です。
一方で、インターネットに接続されているため、不正アクセスやフィッシング詐欺などのリスクがあります。特に、偽サイトにアクセスしてリカバリーフレーズを入力してしまった場合、資産を失う可能性がある点には注意が必要です。
そのため、ホットウォレットは日常的に使う分の暗号資産を管理する用途に向いています。すべての資産をホットウォレットだけで管理するのではなく、利用目的に応じて管理方法を分けることが重要です。
コールドウォレットは長期保管に向いている
コールドウォレットは、すぐに売買しない暗号資産を長期的に保管する場合に向いています。秘密鍵をオフラインで管理するため、オンライン上の攻撃を受けにくいからです。
例えば、数ヶ月から数年単位で保有する予定の暗号資産を頻繁に売買しない場合には、コールドウォレットで管理する選択肢があります。株式投資でいえば、短期売買用の資金と長期保有資産を分けて管理する考え方に近いです。
ただし、コールドウォレットは送金や売買のたびに手間がかかります。ハードウェアウォレットを接続したり、署名操作をおこなったりする必要があるため、頻繁な取引には向いていません。
コールドウォレットは、利便性よりも保管時の安全性を重視する管理方法です。日常的に使う資産はホットウォレット、長期保有する資産はコールドウォレットというように、目的に応じて使い分けると理解しやすいです。
コールドウォレットの主な種類
コールドウォレットには、いくつかの種類があります。代表的なものは、専用端末を使うハードウェアウォレットと、秘密鍵などを紙に記録して保管するペーパーウォレットです。
現在、個人が現実的に利用しやすいのはハードウェアウォレットです。ペーパーウォレットもコールドウォレットの一種ですが、管理や復元に注意が必要なため、初心者には扱いが難しい場合があります。
ハードウェアウォレット
ハードウェアウォレットとは、秘密鍵を専用の端末内で管理するタイプのコールドウォレットです。代表的なものとしては、LedgerやTrezorなどがあります。
ハードウェアウォレットでは、秘密鍵をインターネットに直接さらさずに取引へ署名できます。送金するときは、パソコンやスマートフォンと接続して操作しますが、秘密鍵そのものは端末内で管理されます。
この仕組みにより、パソコンやスマートフォンがウイルスに感染していた場合でも、秘密鍵が外部へ流出するリスクを抑えやすくなります。ただし、偽アプリや偽サイトに誘導されてリカバリーフレーズを入力してしまうと、資産を失う可能性があります。
ハードウェアウォレットを使う場合は、端末そのものだけでなく、初期設定時に表示されるリカバリーフレーズの管理が重要です。端末が故障しても、リカバリーフレーズが正しく残っていれば、対応するウォレットで復元できる可能性があります。
ペーパーウォレット
ペーパーウォレットとは、暗号資産の秘密鍵やアドレスなどを紙に書いたり印刷したりして保管する方法です。特別な専用端末を使わず、自分で紙に書いて保管することもできるため、仕組みとしては比較的シンプルです。
当たり前ですが、紙そのものがインターネットに接続されていないため、オンライン上の不正アクセスを受けにくいという特徴があります。例えば、秘密鍵を紙に書いて金庫などで保管すれば、スマートフォンやパソコンの故障、ウイルス感染、アカウント乗っ取りの影響を受けにくくなります。
一方で、ペーパーウォレットは紙で管理する方法であるため、「紛失・破損・火災・水濡れ・文字の劣化」に弱い点があります。また、印刷して保管する場合に、ネットワークに接続されたプリンターや共有プリンターを使うと、印刷データが機器やネットワーク上に残る可能性があります。そのため、秘密鍵を印刷する場合は、できるだけ外部と接続していない環境で作業し、印刷後のデータを残さないようにする必要があります。
さらに、ペーパーウォレットを作成する過程で使ったサイトや端末に問題があると、秘密鍵が第三者に漏れるリスクもあります。紙で保存・保管するから安全というわけではなく、秘密鍵を作成する段階で漏れていれば、その後に紙で保管しても安全性は確保できません。
そのため、ペーパーウォレットはコールドウォレットの一種ではありますが、初心者が安易に利用する方法としては注意が必要です。現在では、操作性や復元のしやすさを考えると、ハードウェアウォレットの方が現実的な選択肢になりやすいです。ペーパーウォレットを使う場合は、秘密鍵を安全に作成し、第三者に見られない形で保管することが重要です。
コールドウォレットを使うときの注意点
コールドウォレットは、暗号資産を長期保管するうえで有効な選択肢の一つです。しかし、使い方を誤ると、かえって資産にアクセスできなくなる可能性があります。
特に重要なのは、リカバリーフレーズや秘密鍵の管理です。コールドウォレットでは自己管理の要素が強くなるため、取引所に預けている場合とは異なるリスクがあることを理解しておかなければいけません。
リカバリーフレーズや秘密鍵を紛失しないように保管する
コールドウォレットを使う場合、リカバリーフレーズや秘密鍵を紛失しないように保管することが最も重要です。リカバリーフレーズとは、ウォレットを復元するために使う複数の単語で構成された情報です。
ハードウェアウォレットの端末が壊れたり紛失したりしても、リカバリーフレーズが正しく残っていれば復元できる可能性があります。反対に、端末が手元にあっても、リカバリーフレーズや秘密鍵の管理を誤ると復旧が難しくなる場合があります。
保管方法としては、紙に書いて金庫に入れる、耐火性のある保管場所に置く、金属プレートを使うなどの方法があります。いずれの場合も、第三者に見られない場所で管理することが重要です。
また、家族が相続時に存在を把握できないと、暗号資産が事実上失われる可能性もあります。長期保有する場合は、資産の存在や保管場所をどのように伝えるかも考えておく必要があります(関連:暗号資産の持ち主が死亡後の相続と税金について)。
リカバリーフレーズをオンライン上に保存しない
リカバリーフレーズは、オンライン上に保存しないことが基本です。スマートフォンの写真、クラウドストレージ、メール、メモアプリ、チャットツールなどに保存すると、情報流出のリスクがあります。
特に注意したいのは、リカバリーフレーズを写真で保存するケースです。スマートフォン内の画像がクラウドに自動保存される場合、本人が意識しないうちにオンライン上へ保管されていることがあります。
また、ウォレットの復元を装った偽サイトや偽アプリにリカバリーフレーズを入力してしまう被害もあります。正規のウォレットであっても、リカバリーフレーズを入力する場面は慎重に確認する必要があります。
リカバリーフレーズは、暗号資産を動かすための最重要情報です。第三者に知られた場合、パスワード変更のように簡単に被害を止められるとは限りません。そのため、最初からオンライン上に置かない管理を徹底することが重要です。
正規品のウォレットを購入する
ハードウェアウォレットを利用する場合は、正規品を購入することが重要です。中古品や非公式ルートで購入した端末は、初期設定前から細工されている可能性を否定できません。
例えば、あらかじめリカバリーフレーズが同封されている端末や、開封済みの端末は注意が必要です。通常、リカバリーフレーズは利用者自身が初期設定時に生成し、自分で記録するものです。
購入する際は、メーカーの公式サイトや正規販売店を利用する方が安全であり、代表的な製品にはLedgerやTrezorなどがあります。端末が届いたら、封印やパッケージの状態を確認し、案内に従って初期設定を行う必要があります。
コールドウォレットは、正しく使えば暗号資産の長期保管に役立ちます。しかし、購入経路や初期設定を誤ると、かえってリスクを抱える可能性があります。端末を買うことだけで安心せず、正しい手順で設定・保管することが大切です。
まとめ
コールドウォレットは、暗号資産を長期的に保有する際に検討したい管理方法の一つです。秘密鍵をインターネットから切り離して管理できるため、オンライン上の不正アクセスやフィッシング詐欺による流出リスクを抑えやすくなります。
一方で、コールドウォレットを使えばそれだけで安全になるわけではありません。リカバリーフレーズや秘密鍵を紛失すれば、自分自身でも資産にアクセスできなくなる可能性があります。また、第三者に知られた場合は、暗号資産を不正に移動される恐れがあります。
そのため、コールドウォレットを利用する場合は、仕組みを理解したうえで管理方法を決めることが重要です。すぐに売買する暗号資産は取引所やホットウォレットで管理し、長期保有する暗号資産はコールドウォレットで管理するなど、目的に応じて使い分ける考え方が現実的です。
暗号資産の管理で不安がある場合や、ウォレットの使い方・復元方法が分からない場合は、自己判断だけで操作を進める前に専門家へ相談することも選択肢になります。特に、リカバリーフレーズや秘密鍵の入力を求められる場面では、慎重に確認しましょう。
