暗号資産の管理方法は、主に「取引所に預けたまま管理する方法」と「自分のウォレットで管理する方法」の2種類があります。このうち、購入した暗号資産に手を付けず、長期的な保管を考えているなら、自分のウォレットで管理する方法の一つである「コールドウォレット」を利用するのがおすすめです。
コールドウォレットの特徴は、オンライン環境から距離を置いて管理する点にあります。インターネットから切り離して管理するため、フィッシング詐欺や不正アクセスなどの影響を受けにくく、長期保有時の管理方法として使われています。
この記事では、そんなコールドウォレットの作り方を紹介します。生成方法や保管方法を誤ると、資産を取り出せなくなる可能性があるため、作成時に注意すべき点もあわせて解説します。
コールドウォレットの主な作り方
コールドウォレットは、そもそも特定の端末やサービスだけを指す言葉ではありません。コールドウォレットとは、暗号資産を動かすために必要な秘密鍵をオフラインで管理する考え方です。
重要なのは、秘密鍵を「インターネットから切り離して管理すること」であり、その管理方法にはいくつかの種類があります。代表的な方法は、以下の通り。
- ハードウェアウォレット
- ペーパーウォレット
- ブレインウォレット
どの方法も同じように使いやすいわけではありません。初心者が暗号資産を長期保管する場合、一般的には「ハードウェアウォレット」を利用するのが現実的です。
ハードウェアウォレット
ハードウェアウォレットとは、秘密鍵を専用端末のなかで管理するウォレットです。代表的な製品には、LedgerやTrezorなどがあります。ハードウェアウォレットでは、初期設定時にリカバリーフレーズと呼ばれる、ウォレットを復元するための単語の組み合わせが生成されます。これを安全に保管しておくことで、端末の故障や紛失があっても、対応するウォレットで復元できる可能性があります。
暗号資産経験者746人を対象としたアンケート調査では、ハードウェアウォレット所有者417人のうち、購入の決め手として最も多かった回答は「セキュリティが不安だった」の38.1%でした。次いで「勉強して必要だと思った」が35.0%、「ハッキング被害のニュースを見た」が33.6%となっています。
この結果から分かるのは、ハードウェアウォレットは「大きな金額を保有してから使うもの」とは限らないという点です。実際には、将来的に長期保有を続けるうえで、秘密鍵を自分で管理する必要性を感じた段階で検討される傾向があります。株式でいえば、保有額が増えてから管理方法を見直すのではなく、保有期間が長くなる前提で証券口座や認証設定を整える感覚に近いといえます。
専用端末を使って管理するため、後述するペーパーウォレットやブレインウォレットに比べると、初心者でも扱いやすい方法です。ただし、端末を購入すれば安全になるわけではありません。リカバリーフレーズの保管、正規販売ルートでの購入、初期設定時の確認を誤ると、復元できなくなったり、不正利用のリスクが生じたりする可能性があります。
ペーパーウォレット
ペーパーウォレットは、秘密鍵やアドレスを紙に記録して保管する方法です。紙で保管するため専用端末を購入することがなく、費用を抑えやすいメリットがあります。また、紙をオフラインで保管するため、保管方法としては比較的シンプルです。
一方で、秘密鍵は長くランダム性の高い英数字の文字列です。画面を見ながら手書きで紙に書き写すと、誤字や脱字が起きる可能性があります。1文字でも間違えると復元や送金ができなくなる場合があるため、正確に記録できる形で残す必要があります。
このような理由から、ペーパーウォレットを利用するときは、秘密鍵やアドレスを印刷して保管する方法が使われることもあります。印刷用にデータを作成し、印刷後にデータを削除すれば、手書きによる記録ミスを減らしやすくなります。
ただし、印刷して保管する方法にも注意点があります。使用しているパソコンやプリンターがウイルスに感染していた場合や、印刷データが端末内に残っていた場合、秘密鍵が第三者に知られる可能性が無くはありません。
また、ペーパーウォレットを作成できるWebサイトもありますが、素性の分からないサイトでは印刷用データを生成した時点で秘密鍵が外部に記録される可能性があるため、利用は避けるべきです。さらに、紙という特性上「水濡れ・火災・日焼け・破損・紛失」に弱いうえ、QRコードや文字列が読み取れなくなると、資産を引き出せなくなる可能性があります。
そのため、ペーパーウォレットは費用を抑えやすい方法ではあるものの、作成環境と保管環境の両方に注意して扱う必要があります。
ブレインウォレット
ブレインウォレットは、秘密鍵や復元に必要な情報を紙や端末に残さず、自分の記憶だけで管理する方法です。名前の通り、自分の脳をウォレットのように使う考え方です。
ブレインウォレット (brainwallet) は、ビットコインをはじめとした仮想通貨のウォレットソフトウェアが生成するシードフレーズを暗記すること、及びそれによって通貨を保管することである。
紙や端末が盗まれたり破損したりする心配がないものの、当然ながら忘れた場合は暗号資産を失うことになりますので、記憶に頼る方法は現実的なリスクがかなり大きいです。
そのため、紹介したもののブレインウォレットは一般的な保管方法としては推奨しにくく、初心者がコールドウォレットを用意する場合は、ハードウェアウォレットとペーパーウォレットを利用し、安全に保管する方法を基本に考えた方がよいでしょう。
ハードウェアウォレットでコールドウォレットを作る手順
ハードウェアウォレットでコールドウォレットを作る場合、まず正規販売ルートから端末を購入しましょう。中古品や非公式ルートで購入した端末は、初期状態で細工されている可能性を否定できません。代表的な人気製品は、LedgerやTrezorなどがあります。
端末が届いたら、メーカーの案内に従って初期設定を行います。このとき、端末側で「リカバリーフレーズ」という、端末の故障や紛失時にウォレットを復元するための重要な情報が生成されます。
リカバリーフレーズも、紙や金属プレートなどに正確に記録します。スマートフォンで撮影したり、クラウドストレージやメールに保存したりすることは極力避けるのが推奨されています。これは、オンライン上に残すことでコールドウォレットとしての意味が薄れてしまうためです。
次に、PINコードなどの認証情報を設定します。PINコードは端末の不正利用を防ぐためのものですが、リカバリーフレーズとは役割が異なります。PINコードを忘れても復元できる場合がありますが、リカバリーフレーズを失うと復元できなくなる可能性があります。
設定が完了したら、受取アドレスを確認します。最初から大きな金額を送金するのではなく、少額でテスト送金をおこない、正しく着金するか確認することが重要です。
問題なく受け取れることを確認したうえで、長期保管する暗号資産を送金します。送金後は、端末本体だけでなく、リカバリーフレーズの保管場所も慎重に管理しておきましょう(関連:シードフレーズを金属板で保管すべき?|メリット・選び方・記録手順を解説)。
ハードウェアウォレットの初期設定については、LedgerやTrezorの公式サポートでも案内されています。端末の設定方法は製品ごとに異なるため、実際に作業する際は、必ず利用する製品の公式サイトを確認してください。
作成後はリカバリーフレーズの保管と復元確認が重要
コールドウォレットは、作成して終わりではありません。むしろ重要なのは、作成後にリカバリーフレーズを安全に保管し、必要なときに復元できる状態を維持することです。
リカバリーフレーズは、ウォレットを復元するための重要な情報です。ハードウェアウォレット本体を紛失したり故障したりしても、リカバリーフレーズが正しく残っていれば、対応するウォレットで資産に再アクセスできる可能性があります。一方で、リカバリーフレーズを失うと、端末が手元にあっても将来的に資産へアクセスできなくなるおそれがあります。
実際に弊社でも、リカバリーフレーズが残っていたことで約6.5ETHもの暗号資産を復元できた事例があります。アルタウォレットというアプリが使えなくなり資産を動かせなくなったものの、リカバリーフレーズをMetaMaskに入力することで元のウォレットを再生成し、資産へのアクセスを回復できたという事例です。
リカバリーフレーズを紙で保管する場合は「水濡れ・火災・劣化・紛失」に注意が必要であり、必要に応じて、金属プレートや耐火性のある保管場所を検討することも選択肢になります。また、復元できるかどうかを確認しておくことも重要です。リカバリーフレーズが正しく記録されているか、対応するウォレットで復元できるかを確認しておけば、将来のトラブルを減らせます。
おわりに
コールドウォレットの作り方は、暗号資産そのものを端末に保存することではなく、秘密鍵やリカバリーフレーズをオフラインで管理できる状態を用意することです。
主な方法には、ハードウェアウォレット、ペーパーウォレット、ブレインウォレットがあります。ただし、初心者が長期保管を目的に使う場合は、ハードウェアウォレットを利用する方法が現実的です。一方で、ハードウェアウォレットを購入すれば必ず安全になるわけではありません。正規品を利用し、リカバリーフレーズを安全に保管し、少額送金や復元確認をおこなうことが重要です。
コールドウォレットの作成や復元方法に不安がある場合は、自己判断で作業を進める前に、専門家へ相談することも検討してください。特に、リカバリーフレーズや秘密鍵の扱いを誤ると資産にアクセスできなくなる可能性があるため、慎重に対応する必要があります。
