ハードウォレット
編集日 7/24
▸始めに
ハードウォレットは一度聞いた方はあると思いますが、実際に使っている方は少ないと思います。今回の記事を通してハードウォレットの利点、買い方などについて説明していこうと思います。
▸ウォレットとは
ウォレットは日本語では財布と直訳されます。現実世界のウォレットが(財布)実体の持っている紙幣を貯蔵すると同じように、Web3のウォレットは本質的にデータであるクリプトトークンを貯蔵します。また、ウォレットがないとDefiのプロトコルとのインターアクションやユーザ間の送金ができなくなります。
一つのウォレットは常に二種類のキー(鍵)を持っていて、それぞれプライベートキーとパブリックキーになります。
プライベートキーを使ってTxを署名し、本当に私ですよということを証明します。そしてそのサインされたTxが全世界の他のTxと一緒に待機Txのプールに送信され、ガス代がしっかり払われていれば自分のTxの順番になったら、有効なTxとして全世界にアナウンスされます。
全てのウォレットの機能としては上述のことより大差はないですが、安全性、便利性の面において大きく分岐します。
・ホットウォレット
熱い財布と言われてもイメージは湧かないと思いますが、ホットというのは常に(使われていない時も含め)ネットと繋がっていることを意味します。
常にネットと繋がっているのでセキュリティー面の懸念点が多いですが、使おうと思えばパソコン、もしくはスマホを出してすぐに使える便利的な一面もあります。
代表的なものはメタマスクなどになります。
・コールドウォレット
ホットウォレットと真逆で、プライベートキーをオフラインで貯蔵しています。常にネットと繋がっていないためハッキング、フィッシングサイトなどに引っかかるリスクは大きく軽減します。ビットコインが出始めのごろにはQRコード、プライベートおよびパブリックキーの記載された紙式のウォレットがありましたが、少しでも破損して字が読めない状態になれば完全に意味のないものになりますので近年はほぼ完全にUSB型のウォレットによってリプレイスされています。
コールドウォレットでもリカバリーシードがあり、仮に本体が不測な自体にあってもシードさえ自分で保管しているのであれば復元することができます。
ホットもコールドもシードが一番大事であることを忘れないでください。
USB型のウォレットの代表はLedgerとTreazorになります。
Trezor.ioより |
▸Trezor Vs Ledger
・Ledger
対応しているトークンも異なりますので注意が必要です、ETH,BTCはどこでも対応していますが、別のマイナーなチェーンのトークンは自分で調べてください。大体ハードウォレットにいれるのは長期保有をしようとするものなので頻繁に取引が必要な場合はホットで大丈夫です。
・Trezor
▸BTC専用ハードウェアウォレット
BTCのガチホを決め込んでいる方や保有BTC量が多い方にお勧めのハードウェアウォレットを紹介します。念のため書きますがLedgerやTrezorでもBTCを保管できます。しかしBTCを動かす気はないけどERC20トークンはたまに取り出したい、その度にインターネットに繋げることでBTCまで少なからずリスクに晒されることになります。そこでお勧めなのが下記のハードウェアウォレットです。
・Coldcard
▸ハードウェア式ウォレットの購入
・Ledger
・Trezor
・Coldcard
https://store.coinkite.com/store
オフィシャルの推奨している方法(公式サイト経由)で購入してください。Amazonやメルカリを使用、また第三者の使ったものは絶対に購入しないでください。
巧妙に封を開けてシードフレーズを控えられたものが流通している可能性があります。つまり犯人が資金を奪える状態にあるということです。実際に奪われたという報告が多数あります。
・購入の仕方
上記のオフィシャルサイトに行き、Add to cartして自分の住所などを入力して支払い方法を選択したら送料込みで輸送されます。
▸シード保管方法
・シード保管金属板
・貸金庫
・シードの分割
徹底的にこだわりたい方は、シードフレーズを分割して保管する方法をお勧めします。例えば24個のシードフレーズがあるとして、半分を鉄板A、もう半分を鉄板Bに記載。それぞれを別の貸金庫で保管するという方法です。ガチのクジラ投資家はこのような方法で(なんなら大陸をわけて)保管しています。
▸分散
・ソーシャルリカバリーなどの問題
Ledger社が使用しようとしたリカバリー方法。シードフレーズを3分割して、信頼できる会社に保管を依頼し、仮にクライアントがシートを無くしたとしても回復できるようにするという手法。
Ledgerは今年の初めぐらいにソーシャルリカバリーというものを使用しようとして、コミュニティからかつてないほど叩かれたため使いたい人のみ使用できることにしました。
しかし、本質的に問題になったのはハードウェアウォレットはこれまでに絶対に安全のものとして信じられてきたが、実際一度のアップグレードによってこのようなリカバリーが導入可能ということはコミュニティにとって衝撃的なことでした。
またその上、Ledger社は自社の使っているコードを公開していなく、懸念が上がっています。他の人によってコードが確認されていないことはつまりLedger社が悪いことをしないと信用しなければならないということです。
Trezor社は自社のコードをオープンにしていますが、今年の5月にセキュリティをブリーチすることができるというニュースがあり(なお、ウォレット本体を取得した状態という絶対条件が必要)、決して完全に安全ではないことが判明しました。
透明性は最も重要と捉えます。私たちは完全にオープンソースでコードを公開しています。 |
・推奨方法
Ledger社やTrezor社はいずれも設立してから10年近く経っているものであり、これまでは絶対に安全として捉えられてきましたが、実際のところ時間の流れとともに神話が破れていきます。ColdcardのCoinkite社もかなりこだわっていますが100%ということはないです。
そのためどれかの会社に完全な信用を置いて、自分を受動的な場所を自ら置くのではなく、できるだけ資産を分散してください。仮想通貨の資産を多く持っていれば持っているほど分散性が大事になってきます。
例えばLedger, Trezorの両方の使用に加え、新規のメタマスクを作成し、Txを作る目的などではなく資産の長期保有用にする。BTCはColdcardで保存する。取引所も安全性の高い(しかし規制が厳しい)日本の取引所と海外の取引所を両方もつ、シードフレーズは鉄板に刻み貸金庫を利用する、などこだわればこだわるほど安全になります。
もちろんコストが高くなり、管理もハードですが、この危険性の高い界隈で必要なことだとおもいます。
会員ページリンクボタン