DeFi 仮想通貨

仮想通貨の「ウォレット」完全ガイド!【使う際の注意点まとめ】

2022年7月20日

こんにちは、yodakaです。

  • 仮想通貨の「ウォレット」って何?
  • いろんな種類があるみたいだけど、違いはあるの?
  • 使う時には、どんなことに気をつけたら良いの?

こんな悩みを解決する記事を用意しました。

本記事を読むと分かること

  • 仮想通貨のウォレットとは何か?
  • ウォレットの種類と特徴
  • 使うときの注意点とリスク対策

仮想通貨のウォレットとは「仮想通貨を管理する方法」のことです。

仮想通貨を本格的に運用するのであれば、テクノロジー面への理解は欠かせません。

仮想通貨のウォレットについて理解することは、あなたの資産を守り、大きく育てていくきっかけになります。

Yodaka

2021年から、仮想通貨やNFTなどのデジタル資産を運用しています。

SNSでは、仮想通貨やDeFiに関連する発信もしています。

そんな私が、仮想通貨を触っていて得た知見ををまとめました。

本記事読んだあなたが仮想通貨を触る際の参考になれば幸いです。

本記事の要点は、2つ

①仮想通貨のウォレットとは、仮想通貨の管理方法のこと

②複数の管理方法があり、それぞれに応じたリスク対策をすることが重要

テクノロジー面の理解を深めることで、ハッキングや詐欺被害にあうリスクを減らすことができます。

知識をつけて、防御力を高めましょう!

Yodaka

仮想通貨のウォレットとは?

権限を管理する

仮想通貨のウォレットとは「仮想通貨を管理する方法」のことです。

一般的には、「仮想通貨のお財布」と言われることもありますが、この表現は適切ではありません。

ウォレットで管理しているのは、「仮想通貨にアクセスする権限」です。

ウォレットに直接仮想通貨が入っているわけではないのです。

仮想通貨そのものは、ブロックチェーン上に刻まれたデータであるため、基本的には別の場所へ移動させることはできません。

「誰が所有しているのか」「誰から誰の元へ渡ったのか」というデータが記録されているだけです。

では、「仮想通貨のウォレットが何をしているのか?」というと、「仮想通貨の操作にアクセスするための権限」を管理しているのです。

この権限は「秘密鍵」と呼ばれます。

ブロックチェーンは、その性質上、誰かが勝手に内容を書き換えることがとても難しい仕組みなっています。

正規の手続きを踏んでからでないと、ブロックチェーン上のデータは操作することができません。

しかし、手続き自体は正規の手順を踏めば誰でも行うことができます。

「秘密鍵」を知ることは、その仮想通貨へのアクセス権限を手に入れることにつながるため、この「秘密鍵の管理」がものすごく重要になってくるわけですね。

Yodaka

そこで、登場するのが「ウォレット」です。

「ウォレット」の機能によって「秘密鍵」にアクセスするために様々なセキュリティを施すことによって、仮想通貨の操作権限への不正アクセスを防いでいるのです。

このセキュリティに関わってくるのが、仮想通貨取引所へアクセスするためのパスワードだったり、オンライン上に作成した個人ウォレット(メタマスクなど)のシークレットリカバリーフレーズだったりするわけです。

平たく言えば、「仮想通貨を移動させるための権限を管理する手段」が「ウォレット」なのです。

少しややこしくなりましたが、「この管理プロセスのうちのどこで人の手が入るのか」ということが、ウォレットの種類を分ける時に重要な要素になってきます。

ポイント

  • 仮想通貨自体の不正な移動は技術的に困難
  • 移動権限へのアクセスは人の手で管理している
  • ウォレットが管理しているのは仮想通貨へのアクセス権限

また、ハッキングが起こりやすいのは、システムの根幹から離れた部分であるということも覚えておきましょう。

つまり、大元のブロックチェーンから離れていくほど、付け入る隙が生まれやすいということです。

自身の使っているウォレットが、大元のブロックチェーンからどれだけ離れているかを知ることはとても大事なことです。

ウォレットの種類と特徴①

ここからは、仮想通貨のウォレットの具体例を見ていきましょう。

仮想通貨ウォレットの具体例

  • 仮想通貨のマイニングなどに直接関わるPC・マシン
  • 仮想通貨取引所のアカウント(取引所が仮想通貨を管理している)
  • ウェブ上に作成した個人的なウォレットアカウント(MetaMaskなど)

仮想通貨のマイニングに用いられるマシン・PC

仮想通貨マイニング

ブロックチェーンを形成するために必要なのは、常時大量の演算を行いそれを記録しておけるだけのスペックを持つPC・マシンです。

ブロックチェーンを形成するための演算を行い、報酬として仮想通貨を得ることをマイニングと言います。

このマイニングを行うためのPC・マシンには、これまでの演算処理(トランザクション)の履歴が全て記録されています。

ビットコインのマイニングにおける容量は、現在では10TBを超えると言われています。

もしも、PC・マシンを演算に用いることでウォレット化しようとするのであれば、これからも増大し続けるデータ容量に耐えられるだけのスペックをもつ物を用意する必要があります。

しかし、この形式のウォレットであれば、ブロックチェーンの根幹に最も近いウォレットでもあるため、ウォレットとしての堅牢性はとても高いと言えるでしょう。

あなたがシステムエンジニアとしてのスキルを持っていて、ブロックチェーンへの理解も深く、設備を整えられる資本があれば、PC・マシンをウォレットとして利用することを考えてみても良いかもしれません。

仮想通貨取引所のアカウント

取引所のアカウント

これは、CoincheckやBinanceなどの仮想通貨取引所の口座もウォレットとして利用することが可能です。

仮想通貨取引所が、様々な仮想通貨を一括して管理しているため、ブロックチェーンの記録媒体としてのPCなどは必要ありません。

インターネット環境と身分を証明するものさえあれば、誰でも口座開設をして、仮想通貨を売買したり、保管したりすることができるようになります。

この方式では、取引できるのは取引所が扱っている仮想通貨に限定されます。

取引所では、個人では到底用意できない額の仮想通貨を乗じ蓄えていたり、他の人達が仮想通貨を売り買いするための場が提供されているのです。

また、取引の仲介手数料がかかるのも特徴です。

ここで個人が管理するのは、取引所のアカウントにアクセスするためのパスワードです。

パスワードが漏れない限りは、アカウントへのアクセス権限自体は守られます。

しかし、大元の仮想通貨自体へのアクセス権限は取引所が管理しているため、会社が倒産してしまったり、会社が管理するアカウント自体が攻撃されると、仮想通貨盗まれてしまう可能性があります。

取引所内で行われる取引においては、取引所が管理する仮想通貨を操作しているという認識を忘れないようにしましょう。

取引所内で手に入れた仮想通貨を別の取引所へ送ると、その仮想通貨は別の取引所が用意したアカウント上で管理するということになります。

取引所外部への送金は、ものすごく注意が必要な部分ですので、別記事でも注意点をまとめます。

ウェブ上に作成したウォレットアカウント

ウェブ上のアカウント

ウェブ上にウォレットアカウントを作成し、そこにアクセス権限を保管するという方法です。

仮想通貨を運用するにあたって、最も代表的な方法の一つ。

代表的なのは、Metamaskなど。

また、ブロックチェーンゲームなどの仮想通貨が稼げるアプリに関しても、仮想通貨を管理するためのウォレットアカウントを作成することになります。

仮想通貨系のアプリは、ほぼ全てにおいて、ウェブウォレットの作成が必須ということを覚えておきましょう。

ブロックチェーンの種類によって、バックグラウンドで作動しているアプリは様々ですので、自分が使っているアプリのチェーンの種類を知っておくことは、セキュリティ面でも非常に重要です。

なぜなら、チェーンごとに異なる特徴があり、それによって生じるリスクや管理方法も異なるからです。(この点は、別の記事でまとめます)

仮想通貨を使ってWeb上のサービスの決済を行う際は、このWebウォレットの活用が欠かせません。

ウェブ上で仮想通貨を管理するため、ハッキングのリスクも高まります。

そのままだと、オンライン上で管理するホットウォレットですが、オフラインで管理するコールドウォレットと組み合わせることで、堅牢性を高めることができます。(後述)

ウォレットの種類と特徴②

大きな括りとして、「オンラインorオフライン」という分け方があります。

オンラインで管理する方法をホットウォレットオフラインで管理する方法をコールドウォレットと呼びます。

ホットウォレット

ホットウォレット

ホットウォレットの特徴は「オンライン接続」「手続きのスピードが速い」という点です。

具体例

  • ウェブ上に作成したウォレットアカウント
  • ブロックチェーンゲームなどの仮想通貨を保管するゲーム内アカウント

リスクとしては、秘密鍵をオンラインで管理しているので、ハッカーの攻撃リスクに晒されているということです。

仮想通貨をホットウォレットで管理していたことが原因で、悪意ある攻撃を受けて、仮想通貨を盗まれてしまった例は、挙げればキリがありません。

仮想通貨を触っていると、ウォレットへのアクセス権限の「aproove(承認)」を求められることがありますが、よく分からないまま「承認」をクリックしてしまうことは非常に危険です。

よく知らないサイトにウォレットを接続することは避けるのが無難です。

コールドウォレット

一方、コールドウォレットの特徴は「オフライン管理」「手続きの手間が増える」という点です。

具体例

  • 必要な情報を紙などに書く
  • ハードウェアウォレットを使う
  • 分散管理

秘密鍵をオフラインで管理しているため、ネット上からの攻撃に晒されるリスクを大きく下げることができます。

ペーパーウォレット

パスワードや秘密鍵を紙などに書いて金庫などの安全な場所保管する方法。

ウェブウォレットのシークレットリカバリーフレーズなどは、紙に書いた上で、それらを分散させて別々の金庫にしまうなどすれば、さらにセキュリティ面の堅牢性を高めることができます。

デジタル情報をアナログな手法で管理することで、オンライン上での攻撃から守ることができます。

補足

応用編として、金属板などに情報を刻んで保管するという方法もあります。紙などは経年劣化で読めなくなるリスクがあるため、耐久性の高い金属などの素材を用いることによって、経年劣化に対応することができます。

ハードウェアウォレット

コールドウォレット

「ハードウェアウォレット」を用いることで、アクセスキーをハードディスクで管理することができます。

代表的なものだと「Ledger」などの製品が挙げられます。

ハードウェアウォレットが接続されている時だけ、仮想通貨を管理することができるため、ネット上からは事実上ハッキングできなくなります。

ハードウェアウォレットの嬉しいところは、NFTなどのデータも同時に守ることができるようなるという点です。

仮想通貨を触っていると、NFTなどの取引にも関わるようになってくることを考えると、ハードウェアウォレットの導入は必須と言えるでしょう。

ただ、ハードウェアウォレットも万能ではありません。

ハードウェアウォレットを接続した状態で仮想通貨へのアクセス権限を承認してしまうと、資産が盗まれてしまうことには変わりありません。

あくまで、「今すぐ使わない仮想通貨やNFTを保管するための道具」だということを覚えておきましょう。

分散管理

「アクセス権限を現実世界の複数人の管理者に分散させる」という行為自体も、広い意味でのコールドウォレットと言えるでしょう。

実際に、国内の仮想通貨取引所の中には、取引所の仮想通貨の管理権限を複数人に分散させる「マルチシグ」という方式を導入することで、取引所内部の不正行為を起こりにくくしているものもあります。

使う時の注意点とリスク対策

注意点とリスク対策

仮想通貨のウォレットを使うときの注意点についてまとめます。

取引所を使う時の注意点については、別記事にまとめているのでそちらも併せて読んでみてください。

ここからは、ウェブウォレットを使う時の注意点を中心にまとめます。

結論から言うと

オンライン・オフラインのセキュリティを組み合わせて対処する

ことが有効です。

現時点では完璧なセキュリティ対策は存在しません。

あらゆるところにリスクが潜んでいるという認識でいても足りないくらいです。

しかし、一つずつ地道にリスク対策を積み重ねていくことで、あなたの防御力は確実に高まります。

一番のリスクは、オンライン上で管理し続けるということです。

これは、アカウント情報にアクセスする手がかりが、ネット上に晒されているということです。

これは、メタマスクなどのウェブウォレットを使っている時に、最も注意しなければならないポイントです。

ハッキングの原因

  • ウォレットの復元以外で、シークレットリカバリーフレーズを入力する
  • 知らないURLを踏んで詐欺サイトにウォレットを接続し、承認権限(aproove)をクリックする

個人のミス

  • 送金先のアドレス・チェーンを間違える
  • 手続き中にウォレットのチェーン接続を切断する

シークレットリカバリーフレーズの入力は求められても絶対にしない

ウォレットを復元する以外で、シークレットリカバリーフレーズの入力を求められることは絶対にありません。

自身でウォレットを復元する時以外の、シークレットリカバリーフレーズ入力は、100%詐欺です。

人から聞かれることは、絶対にあり得ません。

ウォレット復元ができるかどうか心配な方は、以下の記事を参考にして、「ウォレット作成→削除→復元」をしてみることをお勧めします。

新規プロジェクトは「捨てアカウント」を作成してから触る

新しいプロジェクトを触るときは、それ専用のウォレットアカウントを作成してから触るようにしましょう。

複数のプロジェクトを触るために、1つのウォレットアカウントを使いまわすのは危険です。

たとえ一箇所からでもハッキングされることがあれば、そのアカウントに紐づいた資産は、根こそぎ奪われてしまう可能性があります。

ウォレットの承認権限が漏れたら終わりです。

被害に遭うことを前提とした立ち回りをするためにも、複数のウォレットアカウントを作って、プロジェクトごとに使い分けるようにしましょう。

知らないURL・リンクを踏まない

本物のサイトに似せた詐欺サイトというものが数多く存在します。

厳密には、詐欺サイトにアクセスするだけではウォレットアカウントがハッキングされることはありません。

そのサイトをウェブウォレットを接続した瞬間に、ハッキングされるのです。

ですから、最終的には「ウォレットを接続」しなければ、ハッキングされないということになります。

しかし、そのサイトが偽物だと見抜くためには、URLの確認くらいしか手段がありません。

そもそも、サイトにアクセスした時にいちいち本物かどうかを確認しないでしょうし、本家のサイトのアドレスを全て暗記している人はごく少数だと思います。

また、検索エンジンからサイトにアクセスする行為もリスクがあります。

Googleを始めとした検索エンジンには、お金さえ払えば、広告として検索上位に表示できてしまうのです。

詐欺サイトであっても、広告枠として検索上位に表示さえて、詐欺サイトへ誘導するということができてしまうのです。

この仕組みを知らないウェブユーザーは、まんまと引っかかってしまうわけですね。

しかも、一度仕組みを作って仕舞えば、あとは放置で検索ユーザーが引っかかるの待つだけです。

言わば、自動で作動し続ける罠が設置されているようなもので、詐欺師にとってこれほど美味しい状況はありません。

このように、情報弱者を狙った詐欺は、そこかしこに存在するのです。

以下のことは、最低限、常に実行すべきです。

  • 利用するサイトは、公式HP・アカウントが案内しているリンクからアクセスする
  • 一度アクセスしたサイトはブックマークしておいて、次回以降は、ブックマークからアクセスする
  • 検索上位にくる広告サイトのリンクは踏まない
  • 検索エンジンからは、サイトにアクセスしない

文章を読まずに「承認(aproove)」をクリックしない

むやみに承認(aproove)をクリックしないこと。

これだけでも、充分なセキュリティ対策になります。

私が守っている鉄則は

焦りがある時に取引をしてはいけない

です。

大きな失敗は、基本的には焦りから生まれます。

平常時の心理状態であれば、たとえ失敗をしたとしても冷静に分析をして振り返ることができるので、自分自身の財産に変えることができます。

しかし、冷静さを欠いた判断・行動から生じた失敗というものは、次の経験に生かすことができません。

ウォレットアカウントを接続するときには「承認を求められているのがどんな内容なのか」を確認しましょう。

英文で書かれていると読み飛ばしてしまいがちかもしれませんが、それは大変危険です。

時間にゆとりがある時は、きちんと読んでいる人でも、何かしらの理由があって焦っている時は、読み飛ばしてしまいがちです。

特に「今じゃなきゃダメだ」「このタイミングを逃すと損をする」という心理状態になっている時は危険度が増します。

緊急性という要素は、人の判断力を著しく低下させます。

詐欺は罠は、様々な手法を駆使して「緊急性」を感じさせるように設計されています。

ですが、そもそも今必ずやらなければ致命的なダメージを負うことなんて、ほとんどありません。

確かに、お金という数字の面から見たら大きな損に繋がるケースは、事実ベースでは存在します。

しかし、そのこと自体が即座に命の有無に直結する事態になることはありません。

仮想通貨は、動く数字が大きく、まるでそれらが巨大な力を持っているかのように錯覚する場面がたくさんあります。

実際に、経済を動かしているという意味では、巨大な力を持っていることは間違いないのですが、その事実は、あなた自身の決断とはまるで違う次元の出来事です。

焦りが生じた時の取引はすべきではありません。

手続き中は、ウォレットの接続を切らない

ブリッジ中は、ウォレットの接続を切断してはいけません。

ブリッジ中の切断で、資金が消えます。(恥ずかしながら、私は経験済み。200ドル相当の資金を失ったことがあります)

これを理解するためには、まず、仮想通貨のブリッジついての説明が必要です。

ちょっと長いですが、次に説明する「送金先のアドレスとチェーンをしつこく確認する」の理解にもつながりますので、しっかり読んでみてください。

仮想通貨を別のチェーンに適応させる作業のことを「ブリッジ」と呼びます。

例えば、ビットコイン自体は、ビットコイン専用のブロックチェーン上にあるので、他のチェーンに直接移すことができません。

正確には、対応していないチェーン上には存在することができないのです。

これは、酸素呼吸が必要な地球人が宇宙服なしで火星に送り込まれるようなものです。

宇宙服なしで火星に送り込まれた地球人は、当然死んでしまいます。

仮想通貨も一緒です。

なんの加工もなく、別のチェーンに送り込まれた仮想通貨は消滅します。

取り戻したり、復活させたりすることはできません。

※送金ミスで資金を失うことを「Gox(ゴックス)」と言います。この点については別記事でまとめます。

しかし、ブリッジすることで、「ビットコイン(仮想通貨)の使用権」を別のブロックチェーン上に存在させることができるのです。

人間に宇宙服を着せるようなイメージですね。

これは、他の仮想通貨でも同様です。

それぞれの仮想通貨は、独自のチェーン上でやり取りされているということを覚えておきましょう。

つまり、仮想通貨の数だけブロックチェーンが存在するのです。

以下の記事で、「ブリッジ」の流れ・実例が分かります。参考にしてみて下さい。

「送金先のアドレスと対応チェーン」をしつこく確認する

仮想通貨はその種類ごとに、独自のチェーンに存在しています。

ですから、送金先のアドレスの確認だけでは不十分です。

送金先のチェーンの対応もきちんとして確認しておく必要があります。

アドレスが正しくても、対応していないチェーンに送金してしまうと、資金を失うことになってしまうからです。

とは言え、これは専門家であっても失敗する可能性があります。

リスク対策としてできることは「テスト送金をする」ことです。

具体的な手順は以下の通りです。

テスト送金の手順

  • 送金可能な最低限度額を送金する(この時に、送金の関わる情報である「ウォレットアドレス」「送金先のチェーン規格」を記録・保存する)
  • 送金が成功したら、改めて送金したい額を送る

まとめ

最後まで読んでくださってありがとうございます。

仮想通貨を管理するための手段としての「ウォレット」について解説しました。

また、ウェブウォレットの使い方についての注意点もまとめました。

本記事の内容が、あなたの仮想通貨運用のリスクを下げることにつながれば幸いです。

本記事のおさらい

  • 仮想通貨の「ウォレット」とは、仮想通貨を管理する手段の一つ
  • 実際には、ウォレットの中に仮想通貨が入っているわけではない
  • ウォレットで管理しているのは、仮想通貨にアクセスする権限
  • ウォレットには「ホットウォレット」と「コールドウォレット」の2種類がある
  • 「ホットウォレット」はオンライン管理、「コールドウォレット」はオフライン管理
  • それぞれの良さを組み合わせて、管理するとセキュリティを高めることにつながる

-DeFi, 仮想通貨