ウォレットと安全管理

ホットウォレット、コールドウォレット、シードフレーズ——ビットコインの安全な管理方法。

ビットコインウォレットとは

  • ビットコインウォレットは、ビットコインの送受信に必要な「秘密鍵」を管理するソフトウェアまたはハードウェアです。実際にビットコイン自体を保管するわけではなく、ブロックチェーン上の資産にアクセスするための「鍵」を管理しています。
  • ウォレットには公開鍵(アドレス)と秘密鍵のペアがあります。公開鍵は銀行口座番号のようなもので、他者に共有してビットコインを受け取れます。秘密鍵は暗証番号に相当し、絶対に他者に知られてはいけません。
  • 「Not your keys, not your coins(鍵を持っていなければ、あなたのコインではない)」は暗号資産コミュニティの有名な格言です。取引所にビットコインを預けている場合、技術的にはその取引所が秘密鍵を管理しています。

ホットウォレット

  • ホットウォレットとは、インターネットに接続された状態で秘密鍵を管理するウォレットです。スマートフォンアプリ、デスクトップアプリ、ブラウザ拡張機能などが該当します。
  • 利点:即座に送金可能、操作が簡単、無料で利用可能、日常的な取引に便利。
  • 欠点:インターネットに常時接続しているため、ハッキングやマルウェアのリスクが存在します。大量のビットコインの保管には向いていません。
  • 使用上の注意:日常的に使用する少額のビットコインのみをホットウォレットに保管し、大半の資産はコールドウォレットに移すことが推奨されます。

コールドウォレット

  • コールドウォレットとは、インターネットから完全に切り離された状態で秘密鍵を管理するウォレットです。最も安全な保管方法とされています。
  • ハードウェアウォレット:Ledger、Trezorなどの専用デバイス。USB型のデバイスに秘密鍵を保管し、取引時のみコンピュータに接続します。価格は1万〜2万円程度。
  • ペーパーウォレット:秘密鍵を紙に印刷して保管する方法。完全にオフラインですが、紙の劣化、火災、紛失のリスクがあります。
  • スチールウォレット:シードフレーズを金属板に刻印して保管。火災や水害に強く、長期保管に適しています。

シードフレーズ(リカバリーフレーズ)

  • シードフレーズ(ニーモニックフレーズ)は、ウォレットのバックアップとして使用される12語または24語の英単語の列です。BIP-39規格に基づいています。
  • このフレーズから秘密鍵を数学的に再生成できるため、デバイスが紛失・故障しても、シードフレーズがあればウォレットを復元できます。
  • 絶対に守るべきルール:シードフレーズを紙に書き留め、安全な場所に保管する。デジタル形式(スクリーンショット、クラウド保存、メール)で保存しない。誰にも教えない。
  • シードフレーズを紛失すると、ウォレット内のビットコインは永久に失われます。推定では全ビットコインの約20%(約380万BTC)がアクセス不能な「失われたコイン」とされています。

カストディアル vs ノンカストディアル

  • カストディアルウォレット:取引所やサービスが秘密鍵を管理。利便性が高いが、サービスのハッキングや倒産リスクがあります。Mt.Gox、FTXなどの事例が教訓です。
  • ノンカストディアル(セルフカストディ)ウォレット:ユーザー自身が秘密鍵を管理。完全な管理権を持ちますが、その責任も自分で負います。
  • どちらを選ぶかは、セキュリティの知識レベル、保有量、利用目的によります。初心者は信頼できる取引所から始め、知識を深めてからセルフカストディに移行するのが一般的です。
  • 近年は「マルチシグ」(複数の署名が必要な仕組み)を活用したカストディサービスが登場し、利便性と安全性のバランスを改善しています。

セキュリティのベストプラクティス

  • 二要素認証(2FA):取引所アカウントには必ず2FAを設定。SMSよりも認証アプリ(Google Authenticator等)やハードウェアキーが推奨されます。
  • フィッシング対策:正規のURLをブックマークし、メールやSNSのリンクから取引所にログインしない。URLの微妙な違い(typosquatting)に注意。
  • 分散保管:全資産を一箇所に集中させない。ホットウォレット(日常用)、コールドウォレット(長期保管)、取引所(取引用)に分散。
  • 定期的なバックアップ:シードフレーズのバックアップを複数箇所に分散保管。信頼できる家族に保管場所を伝えておく(相続対策)。
  • ソフトウェアの更新:ウォレットアプリ、OS、ブラウザを常に最新に保つ。セキュリティパッチの適用を怠らない。

よくある詐欺と対策

  • フィッシング詐欺:偽サイトやメールで秘密鍵やシードフレーズを入力させる手口。正規サービスがシードフレーズを求めることは絶対にありません。
  • 投資詐欺:「確実に儲かる」「高利回り保証」は詐欺の典型的な手口です。ビットコインに限らず、保証されたリターンは存在しません。
  • なりすまし詐欺:有名人やサポートスタッフになりすまし、ビットコインの送金を求める詐欺。一度送金されたビットコインは取り戻せません。
  • ポンジスキーム:新規参加者の資金で既存参加者にリターンを支払う仕組み。新規参加者が減ると崩壊します。「紹介報酬」が異常に高い案件は要注意。
  • 対策の基本:「怪しいと思ったら送金しない」「シードフレーズは誰にも教えない」「うまい話には裏がある」。この3つを守るだけで大半の詐欺を回避できます。

関連トピック

プライバシーと匿名性トランザクションの深層Lightning Network入門
トピック一覧に戻る