暗号資産を取引所に置いたままにしていると、より安全な保管方法を探したくなることがあります。その際に目に入りやすいのが、コールドウォレットという管理方法です。
コールドウォレットは、安全性を重視した保管方法として紹介されることが多く、長期保有を考えている方にとって気になる選択肢です。一方で、専用端末を使う方法は難しそうに感じられるため、「スマホアプリで同じように管理できないか」と考える方もいるでしょう。
ここで気を付けたいのが、一般的なスマホアプリはコールドウォレットにはなり得ないという点です。スマホアプリはインターネットに接続して使うことが多く、秘密鍵をネットから切り離して管理するコールドウォレットとは仕組みが異なります。
そのため、スマホアプリを選ぶ前に、コールドウォレットとの違いを理解しておくことが重要です。この記事では、スマホアプリ型ウォレットとコールドウォレットの違い、スマホで暗号資産を管理する場合の注意点、長期保管で確認すべきポイントを解説します。
コールドウォレットとは秘密鍵をネットから切り離した管理方法
コールドウォレットとは、暗号資産を動かすために必要な情報を、インターネットから切り離して管理する方法です。
暗号資産を送金するときは、秘密鍵と呼ばれる情報が必要になります。秘密鍵は、銀行口座でいえば暗証番号や印鑑に近い役割を持つ情報であり、第三者に知られると暗号資産を勝手に動かされる恐れがあるものです。
コールドウォレットでは、この秘密鍵をネットにつながったスマホやパソコンに置かず「オフラインの環境」で管理します。例えば、専用端末であるハードウェアウォレットに保管したり、復元に必要なリカバリーフレーズを紙に書いて保管したりする方法があります。
このように考えると、スマホアプリ型ウォレットは、コールドウォレットとは別の管理方法だと分かります。スマホで使えるウォレットアプリは、インターネットに接続された端末で操作することが多いため、秘密鍵をネットから切り離して管理する方法とはいえないからです。
そのため、長期間動かす予定のない暗号資産や、まとまった金額の暗号資産を保管する場合は、別の考え方が必要です。使いやすさよりも、秘密鍵やリカバリーフレーズをオンライン環境から離して守ることを優先する必要があります。
ウォレットアプリはコールドウォレットとは役割が異なる
スマホで利用できるウォレットアプリには、MetaMaskやTrust Walletなどがあります。これらは、取引所に暗号資産を預けるのではなく、自分でリカバリーフレーズや秘密鍵を管理するためのアプリです。
このようなスマホで操作できるアプリ型ウォレットは、コールドウォレットとは別の管理方法だと分かります。スマホで使えるウォレットアプリは、インターネットに接続された端末で操作することが基本であるため、秘密鍵をネットから切り離して管理するコールドウォレットとは言えないからです。
とはいえ、スマホで使えるウォレットアプリが不要という意味ではありません。少額の暗号資産を自分で管理したい場合や、日常的に送金・残高確認を行いたい場合には、利便性の高い方法です。
大切なのは、長期間動かす予定のない暗号資産や、まとまった金額の暗号資産を保管する場合は、別の考え方が必要であること。使いやすさよりも、秘密鍵やリカバリーフレーズをオンライン環境から離して守ることを優先する必要があります。
暗号資産をコールドウォレットで管理した方がよい人
コールドウォレットは、全ての人に必要な方法ではありません。暗号資産の保有額、売買頻度、管理に対する不安の大きさによって、必要性は変わります。
特に、短期売買を中心にしている場合は、全ての資産をコールドウォレットに移すと不便になる場合があります。一方で、長期保有を前提にしている場合は、取引所やスマホアプリだけに依存しない管理を検討する価値があります。
まとまった金額の暗号資産を長期保有している人
まとまった金額の暗号資産を長期保有している人は、コールドウォレットでの管理を検討しやすいです。保有額が大きくなるほど、不正アクセスやフィッシングの被害に遭った場合の損失も大きくなってしまうからです。
少額の暗号資産を送金や試用目的で使っている場合は、スマホで使えるウォレットアプリの利便性が役立つ場面もあります。一方で、数百万円単位の暗号資産を長期間動かす予定がない場合は、日常的な使いやすさよりも、秘密鍵を安全に保管できるかを重視する必要があります。
コールドウォレットは、頻繁な売買や送金には向いていません。しかし、長期間動かさない暗号資産をオンライン環境から離して管理したい場合には、有力な選択肢になります。
頻繁に売買せず保管を重視したい人
暗号資産を頻繁に売買せずに保管を重視したい人は、コールドウォレットでの管理を検討しやすいです。コールドウォレットは、暗号資産をすぐに売買するための方法ではなく、長期間動かさずに保管するための方法だからです。
購入した暗号資産をしばらく動かす予定がない場合は、日常的な操作のしやすさを重視する必要性は下がります。むしろ、取引のしやすさよりも、保管中にオンライン上のリスクへさらされにくい状態を作ることが重要になります。
例えば、長期保有を前提に購入した暗号資産を当面売却する予定がない場合は、常に送金できる状態にしておく必要はありません。そのような資産は、普段使いのウォレットや取引所とは分けて、コールドウォレットで管理する選択肢があります。
取引所に預けたままにすることへ不安がある人
取引所に暗号資産を預けたままにすることへ不安がある人も、コールドウォレットでの自己管理を検討してみるとよいでしょう。取引所に預けている場合、秘密鍵の管理は基本的に取引所側に委ねられるためです。
もちろん、国内の暗号資産交換業者が、顧客資産を無防備に管理しているわけではありません。金融庁の制度説明では、暗号資産交換業者に対し、業務上必要なものを除き、顧客から預かる暗号資産をコールドウォレット等で管理することが義務付けられているとされています。
交換業者に対し、業務の円滑な遂行等のために必要なもの(顧客から預かる暗号資産全量の5%を上限)を除き、顧客の暗号資産を信頼性の高い方法(コールドウォレット等)で管理することを義務付け
しかし、取引所に預けていれば絶対に安心というわけではありません。実際に、DMM Bitcoinでは2024年5月31日、同社ウォレットから4,502.9BTC、約482億円相当の不正流出が検知されたと報じられています。同社は流出相当分のビットコインを調達し、顧客の預かり分を全額保証する方針を示しましたが、一部サービスの利用制限もおこなわれました。
当社において、令和6年5月31日に当社が管理していた暗号資産(BTC)が不正に外部に送信され、顧客からの預かり資産(4,502.9BTC)が流出するという事案が発生した。
参照:財務省関東財務局
このような事例を見ると、取引所に預ける管理には利便性がある一方で、取引所側のトラブルやサービス制限の影響を受ける可能性があると分かります。ログイン情報の再設定やサポートを利用しやすい点は利点ですが、自分で秘密鍵を管理しているわけではないため、資産の管理を完全に自分でコントロールしている状態ではありません。
実際に、ハードウェアウォレット所有者417人を対象にした調査では、購入の決め手として「セキュリティが不安だった」と回答した人が38.1%で最多でした。また「勉強して必要だと思った」が35.0%、「ハッキング被害のニュースを見た」が33.6%と続いています。取引所に預けたままにする不安や、流出事例を見たことが、自己管理を検討するきっかけになっていることが分かります。
コールドウォレットは、取引所に秘密鍵の管理を委ねず、自分で秘密鍵やリカバリーフレーズを管理する方法です。自己管理の責任は重くなりますが、長期保有する暗号資産を取引所に預けたままにしない方法として検討できます。
暗号資産をコールドウォレットで管理する方法
暗号資産をコールドウォレットで管理する方法には、主にハードウェアウォレットとペーパーウォレットがあります。どちらも、秘密鍵やリカバリーフレーズをオンライン環境から離して管理するための方法です。
ただし、初心者にとって扱いやすい方法と、管理ミスが起こりやすい方法があります。安全性だけでなく、実際に自分で管理し続けられるかどうかも考える必要があります。
ハードウェアウォレットで秘密鍵を専用端末に保管する
ハードウェアウォレットとは、暗号資産の秘密鍵を専用端末で管理する方法です。送金時にはパソコンやスマホと接続して操作しますが、秘密鍵そのものをネット接続された端末に置かないため、長期保管に向いた管理方法として使われています。
暗号資産保有者286人を対象にした調査では、ハードウェアウォレットを「現在利用している」と回答した人は48.6%でした。また「過去に利用していたが今は使っていない」と回答した人も29.7%おり、過去利用を含めると約8割が一度は導入を経験しています。
また、投資額が大きい層ほど、ハードウェアウォレットの利用率は高くなる傾向があります。調査では、投資額が10万円以上50万円未満の層で68.3%、50万円以上の層で65.4%が現在利用していると回答しています。保有額が大きくなるほど、専用端末を使って秘密鍵を管理する必要性を感じやすいと考えられます。
一方で、ハードウェアウォレットは便利さを重視した道具ではありません。利用経験者への調査では、不満要素として「管理が面倒に感じた」が51.3%で最多でした。そのほか、「紛失・故障時のリスクが怖い」「操作や設定が分かりにくい」といった回答もあり、導入後の管理には一定の手間がかかることが分かります。
そのため、ハードウェアウォレットは、暗号資産を頻繁に売買する人よりも、まとまった金額を長期保管したい人に向いています。安全性を高めやすい一方で、端末やリカバリーフレーズの管理を自分で行う必要があるため、仕組みを理解したうえで利用することが重要です。
ペーパーウォレットで秘密鍵やリカバリーフレーズを紙に残す
ペーパーウォレットとは、秘密鍵やリカバリーフレーズを紙に記録して保管する方法です。オンライン環境に保存しないため、適切に作成・保管できれば、ネット経由の流出リスクを抑えやすくなります。
一方で、紙は物理的に弱いという問題があります。水濡れ、火災、破れ、インクの劣化、紛失などによって、必要な情報が読めなくなる可能性があります。
また、ペーパーウォレットは作成方法にも注意が必要です。オンライン環境で秘密鍵を生成したり、プリンターや画像データに情報が残ったりすると、意図せず情報が漏れるリスクがあります。
そのため、ただ紙に書き写すだけだと思って安易に作るのはおすすめしません。ペーパーウォレットを作成する際は、作成環境と保管方法を慎重に確認する必要があります。
コールドウォレットで管理するときの注意点
コールドウォレットは、オンライン流出のリスクを抑えやすい管理方法です。しかし、利用すれば自動的に安全になるわけではありません。
特に注意すべきなのは、自己管理の責任が大きくなる点です。取引所のようにパスワードを再設定できる仕組みとは異なり、リカバリーフレーズや秘密鍵を失うと、復元が難しくなる可能性があります。
リカバリーフレーズを紛失すると復元できなくなる可能性がある
リカバリーフレーズとは、ウォレットを復元するために使う複数の単語です。ウォレット端末の故障、アプリの削除、スマホの機種変更などが起きた場合でも、リカバリーフレーズが残っていれば、別の端末や対応ウォレットで復元できる可能性があります。
実際に、過去の復旧事例でも、アプリが使えなくなった状態からリカバリーフレーズによって資産へ再アクセスできたケースがあります。例えば、Copay Walletの事例では、機種変更後にアプリが消えてログインできない状態になっていましたが、復元フレーズが残っていたことでBitpay Walletから復旧でき、約3BTCに再アクセスできました。また、アルタウォレットの事例でも、アプリのサービス終了によりウォレットを開けない状態でしたが、12個のリカバリーフレーズを使ってMetaMaskで復元できています。
一方で、リカバリーフレーズを紛失している場合は、同じようにウォレットを復元できない可能性があります。暗号資産の自己管理ウォレットでは、取引所や銀行のように、本人確認によって管理情報を再発行してもらえる仕組みが基本的にないからです。
そのため、リカバリーフレーズは単なるメモではなく、暗号資産にアクセスするための最重要情報と考える必要があります。保管場所を決め、第三者に見られない形で管理しましょう。
リカバリーフレーズをスマホやクラウドに保存しない
リカバリーフレーズは、スマホのメモアプリや写真、クラウドストレージに保存しない方が安全です。これらは便利ですが、オンライン環境とつながっているため、流出した場合に第三者がウォレットを復元できてしまう可能性があります。
特に、スクリーンショットで保存する方法は避けるべきです。画像データは自動的にクラウドへ同期される場合があり、自分ではオフライン保管のつもりでも、実際にはネット上に残っていることがあります。
リカバリーフレーズは、紙や金属プレートなどに記録し、オフラインで保管する方法が基本です。紙で保管する場合は、水濡れや火災、紛失に備えて、保管場所にも注意する必要があります。
ハードウェアウォレットは公式サイトや正規販売店から購入する
ハードウェアウォレットを利用する場合は、公式サイトや正規販売店から購入することが重要です。中古品や非公式ルートで購入した端末は、第三者が事前に初期設定している可能性を完全には否定できないためです。
特に注意したいのは、購入時点でリカバリーフレーズが同封されている端末です。正規のハードウェアウォレットでは、リカバリーフレーズは利用者自身が初期設定時に生成し、自分で記録します。最初からリカバリーフレーズが書かれた紙が入っている場合、そのフレーズを第三者がすでに知っている可能性があります。
このような端末を使うと、利用者が暗号資産を入金したあとに、第三者が同じリカバリーフレーズを使ってウォレットを復元し、資産を動かせてしまう恐れがあります。実際に、ハードウェアウォレットメーカーのLedgerも、初期設定済み端末や、事前に用意されたリカバリーフレーズを使わせる詐欺について注意喚起しています。
そのため、ハードウェアウォレットは信頼できる販売経路から購入し、初期設定は必ず自分でおこなうことが大切です。届いた時点でリカバリーフレーズが用意されている端末や、開封済みで状態が不自然な端末は、そのまま使わない方が安全です。
おわりに
スマホアプリ型ウォレットは、暗号資産を自分で管理するうえで便利な方法です。残高確認や送金をスマホでおこないやすく、少額の管理や日常利用には向いています。
一方で、一般的なスマホアプリ型ウォレットは、コールドウォレットそのものではありません。コールドウォレットとは、暗号資産を動かすための秘密鍵を、インターネットから切り離して管理する方法だからです。
暗号資産を長期保管する場合は、アプリの使いやすさだけで判断しないことが重要です。リカバリーフレーズや秘密鍵をどのように守るかまで考え、必要に応じてハードウェアウォレットなどの方法を検討する必要があります。
コールドウォレットは、安全性を高めるための有力な選択肢です。しかし、管理を誤ると、自分でも資産にアクセスできなくなる可能性があります。仕組みと注意点を理解したうえで、自分の保有額や利用目的に合った管理方法を選ぶことが大切です。
