「ホットウォレット」と「コールドウォレット」の違いは、オンラインかオフラインの違い、とよく説明されます。
しかし「インターネット上にあるはずの仮想通貨なのに、保管するためのウォレットがオフライン」?
イマイチ納得できないという方もいるのではないでしょうか。
この記事では、イラスト入りでもう少し詳しく「ホットウォレット」と「コールドウォレット」の違いを解説します。
目次
1. 違いは「秘密鍵」の保管場所
コールドウォレットとホットウォレットの大きな違いとして「ネットへの接続状態」が挙げられます。
しかし大事なのは、「ウォレットがネットへつながっているかどうか」ではなく「秘密鍵がネットにつながっているかどうか」です。
1-1. そもそも秘密鍵ってなに?
秘密鍵とは、仮想通貨(暗号資産*)の送金に必要なものです。
「私からBさんへ仮想通貨を送金する」という情報に秘密鍵で署名をすることで、仮想通貨は送金されます。
秘密鍵による署名は「暗号技術」という専門のプログラミング知識がないと実行できません。しかしウォレットを使うことで、暗号化のプログラムを書くことができなくても、秘密鍵を使って仮想通貨を送ることができます。ウォレットには秘密鍵の保管と同時に、秘密鍵を簡単に使えるようにするという機能もあるのです。
*2019年5月、呼び名を「暗号資産」とする改正資金決済法が可決されました(参考|日本経済新聞)
1-2. コールドウォレットは「秘密鍵がオフライン」
コールドウォレットには「ハードウェアウォレット」や「ペーパーウォレット」があります。どちらも秘密鍵はオフラインです。
パソコンにつないでも、秘密鍵はオフライン
ハードウェアウォレットを利用するとき、端末をパソコンにつなぎます。しかし秘密鍵で署名した「取引情報」だけをネットに送る仕組みになっているので、秘密鍵自体はオフライン状態が維持されています。
端末がオフラインでも秘密鍵がネットに出たら無意味
ハードウェアウォレットの場合とは逆に、ペーパーウォレットの場合は紙なので決してオンラインにはなりません。しかし出金時には秘密鍵がネットにつながるので、1度使ったらコールドウォレットではなくなります。
1-3. ホットウォレットは「秘密鍵がオンライン」
秘密鍵がオンライン接続されているのがホットウォレットです。
ホットウォレットにはウェブサービスとして提供される「ウェブウォレット」と、スマートフォンなどの端末にインストールして使う「ソフトウェアウォレット」があります。どちらも秘密鍵はネットにつながっています。
少しでもネットにつなぐならホットウォレット
利用するときだけネットにつないで、それ以外はセットを切断していたとしても、秘密鍵がオフラインとは言えません。常時接続ほどではないにせよ、短時間とはいえネットに接続状態になるなら「ホットウォレット」です。
2. コールドとホットはどっちがいい?
コールドウォレットとホットウォレットはメリットやデメリットも異なります。自分の取引頻度や保有額に合わせて選びましょう。
2-1. 普段使い&少額ならホットウォレット
ホットウォレットは手軽に使えることが最大のメリット。
セキュリティはコールドウォレットに劣るものの、日常的に取引所への送受金をしている場合はホットウォレットのほうが便利です。
いつでも手軽に送受金ができる
ホットウォレットは送受金の際の操作が少なく、送金先アドレスのQRコードを読み取るだけで送金可能なものも多くあります。
またスマートフォンやノートパソコンなどモバイル端末にインストールすれば、外出先や移動中でも手軽に利用できます。
インストールがかんたん
ホットウォレットはコールドウォレットのような専用機器を使いません。
仮想通貨以外でもスマートフォンやパソコンへのアプリのインストール、ウェブサービスへの登録などを行ったことがある人であれば、それほど特別な知識を必要とせず利用できます。
ハッキングリスクは高い
ホットウォレットはコールドウォレットに比べて、ハッキングリスクが高めです。すぐに取引する額だけなど、保管額は少額にとどめましょう。
取引所は仮想通貨を大量に保管している場所のため、ハッカーの標的になりやすいといえます。2018年に仮想通貨取引所コインチェックが580億円相当の仮想通貨をハッキングによって流出させてしまった事件は、一般紙でも大きく報道されました。
日本経済新聞|コインチェックの仮想通貨不正流出、過去最大580億円
ホットウォレットを利用する上での注意点や正しい利用方法は、以下の記事でも詳しく解説しています。
2-2. 保管メイン&高額保管はコールドウォレット
コールドウォレット最大の魅力はセキュリティの高さ。操作にちょっと手間がかかるので、貯金口座のように長期保管や高額保管に向いています。
とにかくセキュリティが高い
コールドウォレットはハッキングの心配がほとんどありません。正しい使い方さえ守れば、ほぼ確実に資産を守ることができます。
送受金に手間がかかる
コールドウォレットは普段は送金システムとも切り離されています。このためコールドウォレットから送金する場合はホットウォレットよりも手間がかかります。
3. ホットウォレットを使ってみる
ホットウォレットにはウェブサイト上に登録して利用する「ウェブウォレット」と、スマートフォンやパソコンで使う「ソフトウェアウォレット」があります。
3-1. 上級者向け! ウェブウォレット
ウェブウォレットはウェブ上のサイトに登録して、ウォレットを利用するサービスです。
- 秘密鍵の保管場所…(基本的には)管理者のサーバー
- メリット…管理の手間がない、ネットにつながるなら端末不問
- デメリット…ハッキングリスクが高い、サーバーダウンの危険がある
- 向いている人…サービスの良し悪しを判断できる人・上級者
自分で管理する手間がない
セキュリティ対策はサイト運営側が行っているため、個人でセキュリティ対策を行う必要がありません。逆に言えばサービス提供側のセキュリティ対策が甘ければ、それだけハッキングリスクは上がります。
ネット環境があれば端末は不問
ウェブサイトにログインすることで利用可能なため、自分のパソコン以外からでもログインして利用可能です。
ソフトウェアウォレットやハードウェアウォレットのように、端末の紛失を気にする必要はありません。
ハッキングリスクが高い
そのサービスを利用している複数人の秘密鍵が運営サイトに預けられているため、ハッカーに狙われやすいと言えます。
どのようなセキュリティ対策が取られているかを必ず確認するようにするのはもちろん、セキュリティ対策が良いのか悪いのか自分で判断できないようであれば、使わないほうが安全です。
サービス停止やサーバーダウンの危険がある
ハッキング以外でも、何らかの理由でサイトのサーバーがダウンしたり、サービスを停止したりするとアクセス不可能になり、事実上の資産凍結となります。
実際に2016年3月にはXRP(通称:リップル)のウォレットでサービスが停止し、利用者が資産の移動で苦労したことがありました。
ウェブウォレットを使ってみる
ウェブウォレットはウォレットのサービスに登録することで利用できます。
3-2. 初心者でも扱いやすい!ソフトウェアウォレット
ソフトウェアウォレットには、パソコンで使う「デスクトップウォレット」とスマートフォンで使う「モバイルウォレット(ウォレットアプリ)」の2種類があります。
- 秘密鍵の保管場所…ユーザーの端末
- メリット…手軽に送金できる
- デメリット…端末のハッキングには弱い
- 向いている人…スマホやパソコンでアプリを使ったことのある人・初めてウォレットを使う人
ウェブウォレットよりはハッキング被害に遭いにくい
ソフトウェアウォレットは個人の端末でウォレットを保管するため、ウェブウォレットよりはハッキング被害に遭いにくいと考えられます。
多くの人の資産が集まるウェブウォレットに比べて多額の資産が入っているとは考えにくく、そのためハッカーに狙われにくいと思われます。
いつでも手軽に送金できる
ソフトウェアウォレットはアプリとしての送金システムが組み込まれている場合が多いため、スムーズな送金作業が可能になります。
端末自体のウィルス感染や紛失に注意
端末にウォレットを保管しているため、端末がウィルス感染すると秘密鍵の漏えいのリスクが発生します。このため個人的に端末のウィルス対策が必要になります。
ソフトウェアウォレットを使ってみる
ソフトウェアウォレットはパソコンやスマートフォンにアプリをインストールして利用します。
以下の記事では、スマートフォンで使えるモバイルウォレットを紹介しています。
4. コールドウォレットを使ってみる
コールドウォレットには主に「ハードウェアウォレット」と「ペーパーウォレット」があります。
4-1. 中級者は必須! ハードウェアウォレット
ハードウェアウォレットは現在、USB接続の製品が主流です。
- 秘密鍵の保管場所…ハードウェアウォレット端末の中
- メリット…セキュリティが高い
- デメリット…送金に手間がかかる、購入費用が掛かる
- 向いている人…高額保管・長期保管の人
セキュリティが高い
秘密鍵は常にオフライン状態のため、ハッキングリスクが非常に低いウォレットです。
参考:Ledger Receive Address Attack(pdf)
ソフトウェアウォレットより手間はかかる
ハードウェアウォレットに保管している仮想通貨を取引所で運用する際は、専用アプリを起動させ、専用アプリから取引所の自分のウォレットに送金、という作業が必要になります。
このため頻繁に取引所を利用する場合はやや面倒です。
物理破損しても復元できる
ハードウェアウォレットは初期設定時に行うリカバリーフレーズの設定により、デバイスが物理的に破損しても新しいデバイスを用意すれば復元が可能になります。
初期投資が必要
ハードウェアウォレットの専用端末は10,000円前後です。
ハードウェアウォレットは、必ず正規販売店、もしくは正規代理店で購入しましょう。
オークションサイトで中古品も多く出回っていますが、中古品に不正なシステムが組み込まれ、使用すると秘密鍵が漏えいしたり、自動的に送金されたり、という事例もあります。
ハードウェアウォレットを使ってみる
以下の記事でハードウェアウォレットの使い方や購入方法を紹介しています。
4-2. セキュリティ最強! ペーパーウォレット
ペーパーウォレットは紙に秘密鍵を印刷します。正しく作成・保管をすれば、出金するまでオンラインになることはありません。
- 秘密鍵の保管場所…ペーパーウォレット(印刷)
- メリット…セキュリティが高い
- デメリット…火や水などの汚損に弱い、1回出金したら使えない
- 向いている人…高額保管・長期保管の人
セキュリティはウォレット内で最高レベル
ペーパーウォレット秘密鍵が印刷されていますが、正しく作成・保管をすれば、出金するまでネットには一切つながりません。
ペーパーウォレット自体を盗まれない限り、第三者に漏洩する可能性はかなり低いでしょう。
紙なので火や水に注意
ペーパーウォレットは紙媒体のため、ペーパーウォレット自体の紛失や破損には注意が必要です。
ハッキングリスクの低さから、ペーパーウォレットは高額・長期保管に向いていますが、耐火金庫に入れる等、防火・防水対策は必須です。
使い捨てのウォレット
ペーパーウォレットへの入金は何度でもできますが、一度でも出金したらもうそのウォレットは使えません。
出金する際に秘密鍵がオンラインになるので、コールドウォレットではなくなります。
ペーパーウォレットの入手方法
ペーパーウォレットは作成サービスを提供するサイトで作成できます。
作成自体は数分でできますが、注意点をしっかり理解して作らないと安全なウォレットは作れません。
まとめ
ホットウォレットとコールドウォレットは、仕組みの違いから、メリットやデメリットも異なります。
- ホットウォレットとコールドウォレットの違いは秘密鍵の保管場所
- ホットウォレットは手軽に送受金ができるが、ハッキングリスクは高い
- コールドウォレットはハッキングのリスクはないけど、送金操作は面倒
便利さとセキュリティの高さは反比例するので、自分の取引頻度やどう使うかによって最適なものを選びましょう。
■世界のニュース
Google ニュース 「世界」
Google ニュース 「日本」
Google ニュース 「ビジネス」
Google ニュース 「科学&テクノロジー」
Google Cloud スタートアップ
■価格情報
TradingView「ビットコイン/JPY」
coinbase「ビットコイン/USD」
CME「ビットコイン 先物」
■監督官庁
■研究機関
ビットコイン
bitcoin.org
イーサリアム
ethereum.org
Go Ethereum
web3.js
Truffle
solidity
ethereum/EIPs
Vitalik Buterin’s website
XRP
ripple.com
その他
Litecoin.org
Bitcoincash.org
nem.io
Stellar.org
monacoin.org
blockchain.com
■苦情相談等
■自主規制機関
■関連省庁等公式Twitter
日本政策金融公庫【公式】Twitter
厚生労働省【公式】Twitter
日本年金機構【公式】Twitter
内閣府政府広報オンライン【公式】Twitter
国民生活センター【公式】Twitter
金融庁【公式】Twitter
法務省【公式】Twitter
消費者庁【公式】Twitter
首相官邸【公式】Twitter
内閣官房【公式】Twitter
国税庁【公式】Twitter
警察庁【公式】Twitter