コールドウォレットとは？暗号資産（仮想通貨）の管理方法を解説

暗号資産（仮想通貨）の保有には、「ウォレット」というアプリケーションが必要です。ウォレットには大きく分けてコールドウォレットとホットウォレットの2種類があり、役割や仕組みが大きく違います。それぞれの特徴や違い、さらには暗号資産交換業者がどのような管理を行っているのかについて紹介しましょう。

ウォレットとは何か？

ビットコイン（BTC）など暗号資産（仮想通貨）のやり取りや保有の際に必要なアプリ・サービスが「ウォレット（Wallet）」です。ウォレットというと財布をイメージする方が多いと思いますが、暗号資産（仮想通貨）で使われるウォレットとは、ビットコインアドレス（銀行口座の口座番号のようなもの）と秘密鍵（口座のパスワードのようなもの)をまとめて管理するソフトウェアです。ウォレットはビットコインなどの暗号資産を使う上で、失くしては困る大切な情報を管理しています。

このウォレットには、さまざまな分類方法が存在しますが、最も大きな分類としてインターネットの接続の有無によって「コールドウォレット」と「ホットウォレット」の2種類に分けられます。コールドウォレットはコールドストレージと呼ばれることもあります。

コールドウォレットとホットウォレットの違い

コールドウォレットとホットウォレットとの違いは、インターネットなどのネットワークと切り離した状態で利用するかどうかです。ホットウォレットは利便性が高い一方で、ハッキングなどの安全性に懸念があります。一方のコールドウォレットはインターネット環境から切り離して暗号資産（仮想通貨）を保管できるために、安全性が高いとされます。

長期間取引がない場合にはコールドウォレットを、頻繁に取引をする場合にはホットウォレットを利用するといった具合に状況に応じて使い分けることもいいでしょう。

コールドウォレットには、専用機器に秘密鍵を保管する「ハードウェアウォレット」と専用サイトと利用して作成したビットコインアドレスと秘密鍵をプリントする「ペーパーウォレット」があります。

コールドウォレットのメリットやデメリット

コールドウォレットのメリットは、ホットウォレットと比較した場合に、秘密鍵を安全に保管できる点が挙げられるでしょう。

ハードウェアウォレットやペーパーウォレットの場合、秘密鍵がオフラインで保管されます。ホットウォレットの場合は前述したようにインターネットに接続されているため、ホットウォレットと比べるとハッキングなどの被害を受けやすいを言えます。

例えば、悪意のある者がハードウェアウォレットから秘密鍵を盗み出したい場合には、ハードウェアウォレットのPINコードと公開鍵をあらかじめ把握し、ハードウェアウォレットを盗み出す必要があります。

コールドウォレット利用のデメリットとしては、盗難以外にも紛失や破損といったリスクがあることです。また、ハードウェアウォレットを実際に購入する必要があります。

コールドウォレットはホットウォレットに比べ、取引までにいくつかの操作が必要なために支払いなどには使いにくい点が挙げられます。

ハードウェアウォレット利用時の注意点

ハードウェアウォレットの場合は、購入前にいくつか確認すべきことがあります。

まず、パソコンやスマートフォンを組み合わせて使う必要があります。このため、後述のセキュリティに関する基礎知識の習得・実践を行い安全な環境を整えることが重要になります。

次に、メーカー公式または国内正規代理店WEBサイトから正規品を直接購入することが鉄則です。これら以外や中古品では、不正なマルウェアが仕込まれている可能性があるものや、出所不明な模造品が販売されている可能性がありえます。

購入したハードウェアウォレットが手元に届いたら、パスワードにあたるPINコード、リカバリーフレーズ（暗号化された秘密鍵）などの初期設定は、第三者に知られないように「すべて自分」で行いましょう。これらPINコード、リカバリーフレーズは必ず記録し、厳重に保管するようお勧めします。記録の紛失・破損に備えて複数用意し、複数場所に保管するなどの対策も検討した方がよいでしょう。

なお、対応する暗号資産（仮想通貨）や組み合わせて使えるホットウォレットが限定されているため、この点も購入前によく確認しましょう。

シングルシグとマルチシグ

暗号資産（仮想通貨）のセキュリティに関連する用語として「マルチシグ」という言葉があります。

マルチシグ（Multisig）とは、マルチシグネチャー（Multi Signature）の略語で、データ送信時に複数の電子署名を必要とするというセキュリティ技術です。マルチシグに対して、電子署名がひとつのみの技術は「シングルシグ」（Single Signature）と呼ばれています。

マルチシグの署名の数は、「2 of 3」または分数で「2／3」などと表現します。これは事前に3つの秘密鍵を用意し、データ送信のためには2つの秘密鍵で署名する必要があるということを意味します。このために、秘密鍵が一つ漏洩したとしても、もう一つが盗まれることがなければ、セキュリティが守られます。

暗号資産交換業者や、ビットコイン用ウォレットなどで活用されており、秘密鍵を利用者の端末と暗号資産交換業者のサーバーなどに分割して管理するというケースが多いようです。

マルチシグのメリット

マルチシグのメリットは、シングルシグよりセキュリティがはるかに高いことが挙げられます。

シングルシグの場合、例えば利用者の端末の乗っ取りやパスワード流出などのトラブルが発生すると秘密鍵を知られてしまう可能性があるほか、秘密鍵を紛失した瞬間にビットコインへアクセスできなくなる可能性がありえます。

一方マルチシグでは、複数端末に秘密鍵を収納していれば、ひとつ漏洩や紛失しても暗号資産（仮想通貨）を失わずに済みます。例えば「2 of 3」の場合、3つある秘密鍵のうち1つが漏洩しても、もうひとつ漏洩しない限り暗号資産（仮想通貨）は盗まれません。残り2つの秘密鍵を使えば、その暗号資産にアクセスすることも可能です。すべての秘密鍵が漏洩してしまうと暗号資産（仮想通貨）が盗まれる恐れはあるものの、シングルシグに比べればリスクは低いといえるでしょう。

マルチシグのデメリット

マルチシグは、セキュリティを非常に高められるものの、管理の面倒さがデメリットといえるでしょう。作成した複数の秘密鍵は別々の場所に保管する必要があり、暗号資産（仮想通貨）にアクセスする際にはこれらを改めて利用しなければなりません。また、設定や送金の際に追加の手数料がかかる場合があります。

パソコンやスマートフォンのセキュリティ対策

ホットウォレットやコールドウォレットの利用を考える上で重要な点が、パソコンやスマートフォンに関してセキュリティ対策をしっかり行うこと自体が、安全な暗号資産（仮想通貨）取引や保有につながることです。ここでは、ぜひ実践したいセキュリティ対策を挙げていきましょう。

セキュリティについて詳しくないという場合は、パソコンやスマートフォンのOS、あるいはセキュリティソフトを常に最新状態に保つことや、インターネット上のサイトにあるファイル・アプリを不用意にダウンロードしインストールしたり、メールに添付されたファイルを安易に開かないといった基礎的な対策からまずは行ったりしていくといいでしょう。

IDやパスワードは厳重に管理

暗号資産交換業者のサービスにログインするためのIDとパスワードなどは、厳重に管理しましょう。同一のパスワードを複数のサービスで使い回さないよう注意する必要があります。面倒に感じるようなら、パスワード管理ソフトを利用することも検討するといいでしょう。

指紋認証などの生体認証を利用する

屋外で暗号資産を取引したり、誰かとやり取りしたりする可能性がある場合は、第三者に画面の様子や指の動きを盗み見られても安全なように、生体認証を利用しましょう。例えば指紋認証なら、周囲に誰かがいる状況でもパスワードを直接入力せずにすむため、安全性を高められます。

多要素認証を利用する

スマートフォンを利用し暗号資産取引を行う場合は、ID・パスワードとは別の認証方式を組み合わせる多要素認証を活用すると、第三者による不正なログインを防げる可能性が高くなります。

またパソコンで何らかのサービスにログインする際は、指紋認証などの生体認証やセキュリティキー、ワンタイムパスワード（使い捨てパスワード）、スマートフォンのSMS、ログイン通知メールなどを利用するといいでしょう。

定期的にバックアップを行う

暗号資産にかぎらず、資産に関する情報をパソコンやスマートフォンに置くなら、破損や故障、またランサムウェアを使ったサイバー攻撃などに備えて、利用中のパソコン・スマートフォン外部に定期的にデータをバックアップすることが必要です。

HDDやSSDなどストレージの暗号化

特に屋外に持ち出す機会が多いノートパソコンやスマートフォンの場合、パソコンのHDDやSSD、スマートフォンにセットしたSDカードなどストレージの暗号化を行って、紛失・盗難の際ストレージだけを抜き取られる可能性に備えましょう。近年のデスクトップパソコンも、大容量のSSDやHDDを内蔵している影響で多くのデータをため込みがちなため、ストレージ自体を盗み出されても安全なように暗号化を行っておきたいところです。

DMMブックスで、セキュリティハンドブックを無償配布中

内閣サイバーセキュリティセンター（NISC）では、サイバー攻撃に関する情報や個人で実践できるセキュリティ対策をまとめた「インターネットの安全・安心ハンドブック」を作成しており、DMMブックスでも無償で入手できます。今回挙げた基礎的なセキュリティ対策以外にも様々な情報がまとめられていますので、ウォレットを利用する前に読んでおくといいでしょう。

関連情報:

• 「インターネットの安全・安心ハンドブック」

DMM Bitcoinにおける管理体制とは

ウォレットを利用する際には、これまで説明したようなセキュリティ対策を実践する必要があり、なかには面倒に感じた方もいるはずです。そのような場合や、秘密鍵の管理の手間やコストを考えるなら、ホットウォレットやコールドウォレットを自分で用意するのではなく、暗号資産交換業者の口座を中心に考えることも有効な選択肢であることを覚えておきましょう。

特に、DMM Bitcoinのような暗号資産交換業者の場合、DMM Bitcoin側が顧客の秘密鍵を管理しており、暗号資産（仮想通貨）取引の初心者にとって負担が少ない点がメリットとして挙げられます。また、前述の多要素認証（2段階認証）、端末認証を利用できるなど、顧客側でもセキュリティを高められる方法への対応がすでになされている点でも安心でしょう。

顧客資産を分別管理している

またDMM Bitcoinの場合、「DMM Bitcoinのセキュリティ体制について」にあるように、社内におけるセキュリティ対策を徹底している点が見逃せません。DMM Bitcoinでは、ユーザーの資産を分別管理しており、DMM Bitcoin内部の社員によって不正操作が行われることを防ぎ、サービスの脆弱性によるリスクを回避する措置を実施しています。ウォレット間で資金移動をする場合に複数部署の承認が必要になる仕組みや、移動後の資産についても、社内でその内容をしっかりと共有する仕組みを採用しています。

コールドウォレットによる保管

またDMM Bitcoinでは、ユーザーの資産のうち95％以上をコールドウォレットで徹底管理しています。コールドウォレットからホットウォレットへ暗号資産（仮想通貨）を移動させる際は、取締役も含めた複数部署の承認のもと、二人体制で移動作業を行うようにしています。

社内セキュリティ体制の強化

DMM Bitcoinでは、社外との通信をはじめ社内端末の動きも365日24時間体制で監視しています。ファイアーウォールによって外部からの不正アクセスを社内ネットワークに侵入させないようにしているほか、社内からの不正に関しても監視を行なっています。

参考情報:

• 「DMM Bitcoinのセキュリティ体制について」

まとめ

ビットコインなど暗号資産（仮想通貨）のウォレットとは、ビットコインアドレスと秘密鍵をまとめたソフトウェアです。ウォレットは、インターネット接続の有無でホットウォレットとコールドウォレットの2種類に大別できます。

秘密鍵の管理の手間やコストを考えるなら、これらウォレットではなく、DMM Bitcoinのような暗号資産交換業者の口座を中心に考えることも有効な選択肢です。例えばDMM Bitcoinであれば、顧客資産の分別管理、コールドウォレットによる保管、社内セキュリティ体制が徹底しており、安全性が高い状態となっています。

また個人でセキュリティ対策をしっかり行うことが、安全な暗号資産取引や保有への第1歩につながります。ホットウォレットとコールドウォレットのどちらを使うのであれ、基本的なセキュリティ対策が重要といえるでしょう。

暗号資産のウォレットについて詳しく知りたい方は「ビットコインのウォレットとは？暗号資産(仮想通貨)の仕組みを通して理解する」もご参照ください。