ハードウェアウォレットや、コールドウォレットの特集記事で、ホットウォレットは危ないという話をお伝えしました。
確かにホットウォレットは、セキュリティ的に問題があります。
オンラインでしか使えないので、常にクラッカーに狙われる危険性があります。
とはいえ、「個人がそこまで気を使わないといけないの?」とか、「そんなことを言い出したら、取引そのものができない」という声もあると思います。
中には、「始めたばかりでよくわからない」とか「便利だからついついそのまま使ってる」という方もいらっしゃると思います。
ホットウォレットがセキュリティ的に危険だというのは間違い無いですが、何が危険でどう対策すればいいのかという点を今回探ってみました。
基本的なこと。ホットウォレットとコールドウォレットの種類の確認
ホットウォレットとコールドウォレットの違いはどこにあるのか?
結論から先に言いますと、
- ホットウォレットとはオンラインでのみ使えるウォレット
- コールドウォレットはオフラインでの管理が可能なウォレット
であると言えます。
ホットウォレットが危険と言われる理由は、常にオンラインになっているので、アドレスを見ようとすれば見えてしまうからです。
ホットウォレットの危険性とは
以前の記事でもお伝えしましたが、取引所に預けている仮想通貨はあなたのものではありません。
取引所に仮想通貨を預ける時は、秘密鍵ごと取引所に預けている状態になります。
取引所はユーザーから集めた大量の仮想通貨を、一つのアドレスで保管しています。
しかもプールした仮想通貨は、ユーザーの取引にリアルタイムに応えるために、オンライン状態(ホットウォレット)で保管していることが多いのです。
取引所はコールドウォレットで保管していると言っていますが、それはあくまでもオフライン状態の場合です。
オフライン状態の保管(コールドウォレット )だとリアルタイムの取引は難しいので、取引の時はオンライン状態にしているはずです。
もしオンライン状態でアドレスの秘密鍵が盗まれてしまったら、そのアドレスにある仮想通貨すべてが盗まれてしまいます。
このように、取引所に預けた状態のままでは、いつクラッキングされるかわからないので、非常に危険だと言われるです。
ウォレットの種類
ではまずおさらいとして、ウォレットにはどのような種類があるかを確認しましょう。
- webウォレット(取引所)
- デスクトップウォレット
- モバイルウォレット
- コールドウォレット
- ペーパーウォレット
- ハードウェアウォレット
- 物理ウォレット
- ブレインウォレット
webウォレット
1つ目のwebウォレットは、取引所に仮想通貨を預ける時に使うウォレットです。
ですから、このwebウォレットに秘密鍵を保管するのが一番危険だといえます。
ただ、取引所がDEX(分散型取引所)の場合は、取引所には秘密鍵を預けないので、クラッキングの危険性は大幅に低下します。
デスクトップウォレット
2つ目はデスクトップウォレットです。
デスクトップウォレットは、PCで使うウォレットです。
取引はオンラインですが、秘密鍵はPCに保存されます。
なので、取引時以外はPCの電源を切っていれば、オフライン化が可能です。
PCがマルウェア(コンピュータウィルス)に感染していなければ、安心して使えるウォレットになります。
モバイルウォレット
3つ目はモバイルウォレットになります。
取引はオンラインになりますが、モバイルアプリであっても秘密鍵を保持・保管できるウォレットはあるため、それを使えば、クラッキングの危険性を低下させることができます。
特に最近は、DApps系のモバイルウォレットが多く出てきていますので、そちらを使うのも一つの方法です。
ウォレット企業としても、DApps系のモバイルウォレットをベースにアプローチしている例が出てきています。
後ほどいくつか、DApps系のモバイルウォレットを紹介させていただきます。
コールドウォレット
4つ目のコールドウォレット以降は、コールドウォレットに分類されます。
コールドウォレットに関しては、別の特集記事がありますので、そちらをお読みください。
物理ウォレット
5つ目の物理ウォレットとは、物理的に秘密鍵をメモしたものになります。
ただ、ペーパーウォレットと違って、専用のソフトがあるわけではなく、あくまでも個人的に管理する方法になります。
ブレインウォレット
6つ目のブレインウォレットは、秘密鍵を記憶する方法ですが、これはあまりお勧めできません。
ブレインウォレットは、単なる英数字の羅列ではなく文章的キーワードである『パスフレーズ』をハッシュ化して使います。
このパスフレーズを忘れた時、秘密鍵を取り出せなくなります。
メモなどをすれば済むとも言われますが、長期の資産を運用する場合、しっかり管理しないと無くしてしまう可能性が高いので、万が一が起こる可能性が低くはありません。
ホットウォレット全てが危険な訳ではない
このように見直してみると、ホットウォレットの全てがダメな訳ではないことがおわかりいただけたのではないかと思います。
クラッカーが取引所を狙うのは、多くの人の資金が集まっているからです。
泥棒というのは効率優先で動きます。
犯罪はリスクがあるからこそ、費用対効果の悪いことは自然と避けるものです。
何よりクラッカーも泥棒も、時間がかかるのを嫌がります。
だから、セキュリティをしっかりして(時間がかかるようにして)いれば、ある程度は安心できるのです。
なので「個人なんて狙ってないから大丈夫」と思って防犯対策しないと、痛い目を見ることになりかねません。
確かにコールドウォレットの方が安全であることは事実です。
でもホットウォレットを使う場合でも、コールドウォレットと同じように秘密鍵を自分で管理できるタイプのウォレット であればクラッキングの危険性は大きく低下します。
おすすめホットウォレット
気軽に仮想通貨を取引したいのであれば、モバイルウォレットが1番の選択肢になります。
ただ、取引所のwebウォレットは、何度もお伝えしているようにクラッキングの危険があります。
そのためここでは、ハードウェアウォレットと同じように、モバイルのH.D.Dに秘密鍵を保管できるタイプのモバイルウォレットを紹介していきます。
Green Address(グリーンアドレス)
GreenAddressは、マルチシグ対応のモバイルウォレットです。
秘密鍵は、ネットワークではなくモバイルのH.D.D(ハードディスク)に保管されますので、取引所に預けた状態よりもクラッキングの危険性は大きく低下します。
モバイルウォレットは、Apple StoreやGoogle Playでもダウンロード可能です。
breadwallet(ブレッドウォレット)
出典:BreadWallet
breadwalletは、DApps(分散型アプリケーション)系のモバイルウォレットになります。
Bitcoinだけでなく、EthereumやERC20トークンの保存も可能になっています。
DAppsは、ブロックチェーンと同じく分散型(P2P)ネットワーク上に、アプリケーションデータを分散させているので、全部をクラッキングしないと書き換えができません。
つまり、改ざんが非常に困難なアプリケーションになっているので、オンラインでも安心して使うことができるのです。
DApps系は欠点として、UI/UX(ユーザーが触れるインターフェイス)が分かりづらく使いにくいものがあったのですが、このbreadwalletは非常に使いやすく設計されています。
インストール後の作業
ただインストール後に少々作業が必要な部分があります。
breadwalletは、インストール後アプリを起動すると、12個のペーパーキーをアプリが自動で作成してくれます。
この12個の無作為に生成された単語(ペーパーキー)は、必ず書き留めて安全な場所に保管してください。
なぜなら、万が一パスワードを紛失してウォレットが開けなくなった場合、ウォレットのアカウントをリセットする必要があります。
そしてアカウントをリセットして再設定する唯一の方法が、アプリ起動後に生成される12個のペーパーキーの入力になるからです。
ペーパーキーをなくしてしまった場合、ウォレットの復元ができなくなるので、必ず12個のペーパーキーは大切に保管してください。
Ginco(ギンコ)
出典:Ginco
先の2つは、確かにセキュリティは高いのですが、日本語サポートに若干の難があります。
日本製で安心して使えるものが良いという方には、こちらのGincoをおすすめします。
Gincoはクライアント型ウォレットになります。
クライアント型ウォレットとは、秘密鍵を集中的に保存しないタイプのウォレットです。
秘密鍵を、ご自身の手元で管理することができるので、クラッキングリスクが低いのが特徴です。
また、利用者様同士で直接送金を行うことができるため、スムーズかつ安全な送金が可能なのも大きな特徴です。
Trust Wallet(トラストウォレット)
出典:Trust Wallet
TrustWalletは、世界トップクラスの取引所Binance傘下のウォレットです。
設立して間もないTrustWalletを2018年7月に買収し、Binanceの推奨ウォレットとしました。
本来なら、取引所のウォレットは使わないほうがいいという話をしてきましたが、このTrustWalletは少々事情が異なります。
Binaceは先ごろDEXをローンチしましたが、このTrustWalletは、Binance DEXにも対応しているのです。
DEX(分散型取引所)は、秘密鍵をユーザーが管理して取引を行う取引所です。
DEXは秘密鍵を管理していないためクラッキングされる危険性が低く、これから伸びると言われている取引所です。
しかもBinance DEXは、自社トークンであるBNBとの通貨ペアで取引ができるようになっています。
Binanceの躍進ぶりに注目
DEXはまだ始まったばかりで、UI/UXも未熟な点が多く、ペア通貨も少ないのですが、今回ローンチされたBinance DEXは、UI/UXは通常のページとほぼ同じ内容で、ペア通貨はBNBベースと非常に信頼できるものに仕上がっています。
しかもこれを全て、Binanceが独自で開発したブロックチェーン上で行なっているのです。
このBinanceの躍進ぶりは、かなり注目すべき内容であると言えます。
多分DEX分野では他の取引所を大きく引き離すでしょうし、もしかするとBinanceの一人勝ちなんてことさえあるかも知れません。
話が少し外れてしまいましたが、このTrustWalletは、DEXを体験してみたい方にとって、最適なウォレットであると断言できると思います。
デスクトップウォレットはPCで安心して使えるホットウォレット
次に取り上げるのはデスクトップウォレットになります。
デクストップウォレットのほとんどが、秘密鍵をPC内のH.D.D(ハードディスク)に保管しています。
普及率は高いのですが、クラッキングやウィルスによるリスクもあります。
Bitcoin Core(ビットコイン コア)
出典:Bitcoin Core
Bitcoin Coreは、Bitcoin Networkを支えるノードになれるウォレットです。
秘密鍵をH.D.Dに保管できるなど、セキュリティレベルは高いのですが、その反面、H.D.Dの容量が必要になります。
また、PCのセキュリティは、セキュリティソフトなどで守る必要があります。
デフォルトのインストールで、Bitcoinのブロックチェーンをフルノード&フルバックアップするので200GB以上の容量が必要になります。
なので、スペックの低いPCでは少々厳しいです。
Electrum(エレクトラム)
出典:ELECTRUM
このELECTRUMはオープンソースで作られており、先のBitcoin Coreに比べると、はるかに動作が軽く、インストールの容量も少ないのが特徴です。
こちらもデスクトップウォレットですが、ハードウェアウォレットの機能も有しています。
ホット/コールド 2つのウォレットの作り方
まずは、ダウンロードファイルをUSBメモリーなどに保存して、オフラインPCにインストールします。
インストール時にパスフレーズ(マスターキー)を記録(メモ)して、オフラインPCにELECTRUMをインストールします。
そして、オンラインPCにもELECTRUMをインストールして、メモしたパスフレーズを打ち込むだけです。
こうすることで、オンラインのホットウォレットと、オフラインのコールドウォレットが作れます。
PCが2台必要なのは難点ですが、1つのソフトでホットとコールドに使い分けられるのは、かなり面白いと思います。
初期設定で、二段階認証やマルチシグを選択することも可能なので、セキュリティ性は十分な性能レベルだと思われます。
また、ハードウェアウォレットとの連携も可能なので、一度試してみてはいかがでしょう。
ただ、旧バージョンはサイバー攻撃に対して脆弱性があるらしく、最新バージョンのインストールをおすすめします。
さらなる可能性を秘めたホットウォレット。これは次世代ウォレットかも?
今最も注目されているのは、ETHベースのDAppsブラウザと呼ばれるものです。
DAppsブラウザは、ETHとERC20トークンの保管機能を提供するウォレットです。
DAppsブラウザ対応ウォレットとは、ウォレットの機能とアプリケーションの入り口をターゲットにした商品です。
その最大の狙いは、今後Ethereum上のDAppsが大きく動き出した時に、それぞれのDAppsとウォレットを結合させるのが目的なのです。
以下の二つのウォレットは、どちらもDAppsブラウザ対応のウォレットですが、どちらも売りはDAppsのゲームが気軽にできる点を挙げています。
出典:Qurage
出典:GO! Wallet
遊びながら稼げるゲーム
DAppsのゲームというとCryptoKitties(クリプトキティーズ)が有名ですが、最近はくりぷ豚やMy Crypto Heroes(マイクリプトヒーローズ)といった新しいゲームが出てきています。
これらのゲームは課金ゲームですが、その支払いはETHです。
それに課金ゲームでは当たり前になっている、アイテムやキャラクターの売買も可能になっていて、それも全てETHを基礎通貨として行われているのです。
「なんだ、ゲームか?」
と思われた方もあるでしょうが、たかがゲームと侮ってはいけません。
CryptoKittiesではある猫の売買額が、600ETH(2018年9月レートで約1,900万円)で購入され、過去最高値を記録したことがあるのです。
それまでの記録でも約250ETHで、2017年12月のレートで1,200万円だったのです。
DAppsは今後様々な取引に使われる
また、DAppsは今後様々な取引に使われることは間違いありません。
中にはIoTやAIを使ったサービスも展開されると言われています。
というのも、IoTやAIのサービスは、ブロックチェーンとのマッチングが良いからです。
そうなるとDAppsでなければ受けられないサービスも出てくる可能性があります。
特に先行配信や、β版のテストなどはDAppsで行われる可能性が非常に高くなります。
そうした先行サービスを受けるためには、DAppsが見られるブラウザ※1が必要になります。
今からそのDAppsブラウザ対応のウォレットを出しておくことで、様々なサービスが展開された時、その支払いに自分たちのウォレットを使ってもらうことが目的なのです。
インターネットでwebサイトを見るためのソフトのこと。Google ChromeやFIRE FOX、Internet Explorerがそれに該当する。
ウォレットは必要不可欠なサービス
ウォレットは、仮想通貨のサービスにおいて、なくてはならないサービスです。
今まではウォレットがオープンソースで作られているために、なかなかマネタイズとして成功した例がないのが実情です。
しかし今後、ウォレット企業において、こうしたDAppsブラウザとサービスの連携が、新たなマネタイズになるのは間違いないでしょう。
だからこそ、今からDApps対応のウォレットを出して、市場の動向を探るのと共に、今のうちにシェアを拡大していこうという戦略でもあるのです。
上の2つのウォレットサービスはどちらも簡単にインストール・設定が可能です。
DAppsゲームに興味がわいた方は、一度試されてみてはいかがでしょう。
ホットウォレットのまとめ
ここまで見てきたように、一口にホットウォレットと言っても、多種多様のものが出てきています。
中でも先ほどご紹介した、BinanceDEXに対応したTrust Walletや、DAppsブラウザ対応のウォレットは、今までになかったものです。
DEXは始まったばかりで、取引量もペア通貨の種類も少ないのが現状でした。
それがBinance DEXの登場で大きく変わったのです。
何より、モバイルウォレットという気軽さでありながら、取引所に秘密鍵を預けずに済むということ。
そしてスマホに対する直接攻撃がない限り、秘密鍵が安全であるという点は、非常に大きなメリットであり、アドバンテージになります。
そしてこれはBinance DEX独自のサービスですが、自社トークン(BNB)との通貨ペアでDEXであっても様々な通貨ペアを実現しているのです。
もちろん、長期的な保管や資産として残すには、コールドウォレットを活用すべきなのは間違いありません。
ホットウォレットには取引する金額のみを入れて、取引に使うこと。
仮想通貨は取引所に預けるのではなく、自身で管理することは、仮想通貨取引の基本中の基本です。
でも、ホットウォレットでありながら、クラッキングの心配をする必要がほとんどないというのは、取引をする上での精神的なコストがかなり軽減されることになります。
今回取り上げたホットウォレットもそうですが、仮想通貨市場の進化はいちじるしく早いのです。
昨日まで不可能だったことが、今日は可能になる世界です。
ですので、適当に選ぶのではなく、一度最新の情報を調べてから選んでいただければと思います。
