ウォレットの基礎知識
暗号資産ウォレットは、誰もがデジタル資産を保存、送信、または受信できる主要な方法です。暗号資産ウォレットは、ブロックチェーンネットワークに接続するクライアント(ツールやサービス)であり、ネットワーク上の口座残高や取引履歴などの情報を表示することで、ブロックチェーンネットワークと視覚的に対話する手段を提供します。また、デジタル資産の送受信プロセスを、一般ユーザーにとって便利で安全、かつ簡単なものにします。
暗号通貨ウォレットの重要な構成要素は、公開鍵と秘密鍵のペアです。これらは、ウォレットと、その中に保管されている資産のユーザーの所有権を識別するために使用される、ユニークな文字列です。
公開鍵は、銀行の口座番号のようなデジタルアドレスのようなもので、他人と共有して資金を受け取ることができます。
一方、秘密鍵はパスワードや暗証番号のようなもので、ウォレット内の資産にアクセスし管理するために使用されます。暗証番号のように、秘密鍵は秘密にしておく必要があります。
トランザクション(取引)が実行されると、ウォレットは秘密鍵を使用してトランザクションに署名し、送信される資産のユーザの所有権を確認します。その後、トランザクションはブロックチェーンネットワークに送信され、そこで検証され、ブロックチェーン台帳に追加されます。ウォレットがトランザクションを開始・管理し、秘密鍵と公開鍵のペアがブロックチェーンネットワーク上で署名・検証・保護されます。
カストディアルとノンカストディアル ウォレットの紹介
暗号資産ウォレットには、カストディアルとノンカストディアルという2つの主要なカテゴリがあります。これらの違いは、秘密鍵の管理方法にあります。それぞれにメリットとデメリットがあり、どちらを選ぶかは、リスク、信頼、責任に対する個人の許容範囲によります。
カストディアルウォレットは、"カストディアン "と呼ばれる第三者によって維持・管理されています。カストディアンは、ウォレットに関連する秘密鍵を管理し、通常、ウォレット内に保管されている資金にアクセスできることを意味します。カストディアルウォレットの一般的な例としては、Blockchain.comやBinanceなどの取引所が提供するウォレットが挙げられます。カストディアルウォレットの作成は、デジタル銀行口座の作成に似ています。カストディアンはあなたの資産を管理し、あなたはその機関が責任を持って行動することに信頼を置いています。ウォレットの秘密鍵はカストディアンによって生成され、そのサーバーに保存されます。 Fortmaticの顕著な例外は、統合アプリから分離されたクライアント側で鍵を生成することです。また、多くのカストディアンは、クライアントが提供するパスワードがなければ秘密鍵にアクセスできない「パスワードで保護された秘密鍵」を提供しています。
これに対して、ノンカストディアルウォレットは、自己主権型であり、ユーザは自分の秘密鍵を管理します。したがって自分の資金にいつでもアクセスすることができます。この場合、ユーザはカストディアンであり、ウォレットは "セルフカストディアン "と呼ぶことができます。 このタイプのウォレットには、BitBox02やTrezor Model Oneなどのハードウェアウォレットや、MyEtherWalletやMetaMaskなどのソフトウェアウォレットがあります。
セキュリティの観点からは、ノンカストディアルウォレットに資産を保管することは、自宅に現金を保管するのと同じことです。資産はすべて自己責任となります。ノンカストディアルウォレットの秘密鍵は、パソコン、ウェブクライアント、ハードウェアウォレットなどの個人所有のデバイスで生成されます。秘密鍵はその後、好きなように保管できますが、万全なセキュリティ対策が必要となります。
カストディアルウォレットの長所と短所
カストディアルウォレットは、ウェブサイト上でアカウントを作成するのと同じくらい簡単であるため、新規ユーザにとって最も簡単なオプションと見なされることが多いです。また、同じプラットフォームでデジタル資産を簡単に売買できるなど、利便性も高いです。また、誤操作によるトランザクションの取り消しやパスワードの回復など、カスタマーサポートの機能が充実している場合もあリます。しかし、カストディアルウォレットを利用することにはデメリットもあります。
カストディアルウォレットは第三者によって管理されているため、大量のデジタル資産を盗み出そうとする悪質業者のターゲットとなります。しかし、信頼できるカストディアンはこのことを理解しており、強固なセキュリティ基準を設けています。さらに、政府の取り締まりが行われた場合、カストディアンはユーザーの秘密鍵を当局に引き渡さざるを得ないこともあります。
カストディアルウォレットは、プラットフォーム自体がシャットダウンしたり、倒産したり、不適切な行動をとったりするリスクもあり、ユーザーが資金にアクセスできなくなる可能性があります。カストディアルウォレットは100回中99回は完璧に機能しますが、引き出しが必要な重大なイベントにおいて、何か問題が発生すれば、資産を失う可能性があります。
2022年11月、暗号資産取引所プラットフォームのFTXが崩壊の真っ只中にあったため、ユーザはプラットフォームから資産を引き出すことができないようにロックされてしまいました。FTXは破産し、80億米ドル以上の顧客資金を不当に管理し、失いました。FTXは顧客のウォレット資産を管理していたため、非倫理的な行為が可能だったのです。
ノンカストディアルウォレットの長所と短所
ノンカストディアルウォレットは、より高いセキュリティとユーザコントロールの可能性を提供します。この種のウォレットは、ユーザが自分自身の秘密鍵を保持・管理できるため、ハッキングやプラットフォーム障害のようなリスクにはさらされませんが、必ずしもそのリスクを免れるわけではありません。さらに、ノンカストディアルウォレットは、すべてのユーザの資金に責任を持つ中央機関が存在しないため、政府の取り締まりに対してより強いと考えられがちです。
しかし、ノンカストディアルウォレットにはデメリットもあります。これらのタイプのウォレットは、その学習曲線が急速に縮小しているものの、セットアップと使用がより困難である場合があります。
例えば、MetaMaskのウォレットは、ウェブブラウザ上で最初から最後まで5分以内にセットアップを完了することができます。ハードウェアウォレットは、ユーザーが自分のセキュリティに責任を持つこと、つまり、秘密鍵を保護するために必要な予防措置を講じる必要があります。ユーザが秘密鍵を紛失したり、盗まれたりすると、資金へのアクセスを失うことになります。
自分の資産に個人的な責任を持つことは、最初は合理的に聞こえるかもしれませんが、それは重大な検討事項であり、多くの人が自分の資産を守るための知識、勤勉さ、意欲を持ち合わせていないのが現状です。
有名なBitcoinコア開発者であるLuke Dash Jr.は最近、彼のBitcoinスタック全体が盗まれたと報告しました。彼の個人的なセキュリティ設定に疑問の声が上がっていますが、オープンなデジタル環境で自分の資産を確保することが長期的に可能かどうかは、業界にとって継続的な懸念事項です。
秘密鍵のセキュリティ
カストディアルウォレットとノンカストディアルウォレットのセキュリティは、秘密鍵生成プロセスのセキュリティに支配されます。一般的なユーザは、鍵生成のすべての側面を自分で検証することはできず、私たちは皆、選んだウォレットにある程度の信頼を寄せています。 カストディアルウォレットを使用する場合、秘密鍵の生成プロセスが侵害されているかどうかを知るのは難しいかもしれません。なぜなら、秘密鍵の生成は通常カストディアン側で行われ、各顧客は自分の鍵を持っていないかもしれないからです。
以下に、資産の安全性を確保し、リスクを軽減するためにできる方法をいくつか紹介します:
- 評判の良いサービス・プロバイダーを利用する:セキュリティの実績があり、業界歴の長いサービスプロバイダーを選ぶ
- セキュリティ認証の有無を確認する:ISO、SOC 2、PCI DSSなどの信頼できる組織の認証を受けたサービスプロバイダーは、厳格なセキュリティ監査を受け、適切な対策がとられている
- 個人情報を保護する:サービスプロバイダーに提供する個人情報は、できる限り少なくする。アカウント作成に必要な最低限の情報のみを提供し、パスポート番号などの機密情報は与えない
- 利用規約を実際に読んでみる:カストディ契約の中には、倒産やその他の大惨事の際にユーザの資産回収を保証するものと、そうでないものがあります。慎重に選びましょう
- 多要素認証を使用する:サービスプロバイダーが多要素認証を提供している場合は、有効化する。これにより、アカウントにさらなるセキュリティ層が追加され、ハッカーがアクセスするのがより困難になる
ノンカストディアルウォレットも、鍵生成時にリスクを抱える可能性があります。セキュリティを確保するための措置はここでも適用できます:
- ハードウェアウォレットを使用する:ハードウェアウォレットは、ユーザがが物理的にトランザクションを確認し、PINコードで秘密鍵を保護する必要があるため、セキュリティ層がさらに強化される
- コールドストレージの利用を検討する:コールドストレージとは、インターネットから切り離されたオフラインで秘密鍵を保管すること。デジタル資産の保存方法としては最も安全であり、長期保存に適している
- オフラインで鍵を生成する:コールドストレージを使用しない場合でも、パソコンではなく、インターネットから切り離されたクリーンなデバイスやハードウェアウォレットで秘密鍵を生成する
- 秘密鍵を安全に保管する:鍵の生成中は、他の人に見られないように注意する。秘密鍵の生成後は、安全な場所に保管し、インターネットに接続されたコンピューターには保管しません。メールやメッセンジャーで送ったり、カメラに映したり、コピー機でスキャンしたりしない
- バックアップ: 複数の安全な場所に紙でバックアップを取るのが効果的で、設定も簡単。ウォレットのシードフレーズを耐久性のある紙とインクではっきりと書き、その保管場所をメモしておきましょう。ただし、その紙の保管場所を忘れたり、一枚でも紛失してしまうと、ウォレットは使い物にならなくなるので、注意が必要
- 多要素認証、ソフトウェアのアップデート、アンチウィルスツール、ファイアウォールを常に設定する
暗号資産ウォレットのセキュリティは、一見怖いかもしれませんが、この業界では大変重要な側面です。まずは少額で試してみるのはいかがですか。資産が増えてくれば、自ずと知識も増えるでしょうし、セキュリティ設定もアップグレードされるでしょう。
ウォレットの種類
以下に人気のあるカストディアルウォレットとノンカストディアルウォレットを紹介します:
カストディアル:
- Fortmatic フォートマティック※1
- Bitski ビツキー※1
- ZenGo ゼンゴ
- Binance Wallet バイナンスウォレット
ノンカストディアル(ソフトウェア):
- MetaMask メタマスク
- Coinbase Wallet コインベースウォレット※1
- Exodus エクソダス
- Pillar ピラー
ノンカストディアル(ハードウェア):
- Trezor トレゾア
- BitBox02 ビットボックス02
- Ledger レジャー
- KeepKey キープキー
*Fortmatic、Bitski、MetaMask、Coinbaseのウォレットは全てNFTeapot Shopifyアプリでサポートされています。
まとめ
ウォレットの選び方に決まりはなく、ユーザは、複数のウォレット間で資産を移動させることができます。
例えば、カストディアルウォレットは短期的な取引に使用し、そこからコールドストレージ型ハードウェアウォレットのような、安全で長期的なノンカストディアルウォレットに定期的に転送します。この方法は利便性と安全性のバランスが取れていますが、取引手数料を考慮しなくてはなりません。また、カストディアルウォレットがノンカストディアルウォレットへの引き出しを許可していることも確認する必要があります。ネイティブアセットでの出金に対応していないウォレットは、お勧めできません。
カストディアルウォレットとノンカストディアルウォレットにはそれぞれ長所と短所があり、最適な選択は、個々のユーザーの特定のニーズとリスク許容度に依存します。
カストディアルウォレットは、より便利で簡単に使用できますが、ハッキングやプラットフォーム障害のリスクが高くなります。ノンカストディアルウォレットは、ユーザにより多くのコントロールとセキュリティを提供しますが、そのセキュリティに対してより多くの知識と個人的な責任を必要とします。
当社Curvegridでは、エンジニアやスタッフが様々な方法で暗号資産を保存し、安全性を確保しています。私たちは、ノンカストディアルのソリューションやハードウェアウォレットに頼る傾向がありますが、web3セキュリティ状況は常に変わっていて、優先順位は人それぞれです。いつものように、DYOR (Do Your Own Research)。
