ソフトウェアウォレットとは?
重要なポイント: |
— 暗号資産ウォレットは秘密鍵と公開鍵が保管されています。これにより手持ちの暗号資産へのアクセスが可能になり、暗号資産の送信・受け取り、管理が可能になります。 — ソフトウェアウォレットはホットウォレットとも呼ばれ、スマートフォンやコンピューターなど、接続されたデバイス上に存在するアプリケーションです。 これは、常にインターネットに接続されています。 — ソフトウェアウォレットを使用すると、dAppへのアクセスが便利になりますが、オンライン攻撃の影響を受けやすくなります。 また、ソフトウェアウォレットはセキュリティのために常にハードウェアデバイスとペアリングする必要があります。 |
暗号資産ユーザーは、自らの暗号資産を一意のブロックチェーンアドレスに保管し、対応するクリプトグラフィックな(暗号手法による)秘密鍵を介して暗号資産を完全に制御できます。 この秘密鍵は、暗号資産ウォレットによって保護されます。
これについての詳細は「暗号資産ウォレットとは?」という記事を参照してください。 簡単にまとめると、暗号資産ウォレットにはブロックチェーンアドレスの公開鍵と秘密鍵が保管され、それを使用して暗号資産にアクセスしたり、残高を監視したり、ブロックチェーン上でトランザクションができるようになります。 また、これらの暗号資産ウォレットは、ほぼ無限の数のアカウントの秘密鍵を保管することもできます。 そして、それらはすべて、すべての秘密鍵に対する一種のマスターキーとして作用する単一のリカバリーフレーズによって保護されています。
暗号資産ウォレットが秘密鍵とシークレットリカバリーフレーズをどのように保管するかが、まさに使用するウォレットのセキュリティに大きな影響を与えます。 その結果として、カストディアルウォレット、マルチシグ(Multisig)ウォレット、さらにはハードウェアウォレットなど、複数の種類の暗号資産ウォレットが存在します。 その中でも人気なのが、今回の記事のテーマであるソフトウェアウォレットです。 ソフトウェアウォレットは、多くの場合暗号資産ユーザーが最初に持つウォレットとなります。 しかし、ソフトウェアウォレットは初心者だけのものではありません。そもそもソフトウェアウォレットとは、一体何なのでしょうか?
ソフトウェアウォレットとは?
非常に簡単に言うと、ソフトウェアウォレットは、ブロックチェーンとやり取りするコンピューターまたはスマートフォンにインストールするアプリケーションです。それにより、暗号資産を送信、受け取り、管理できるようになります。 もちろん、できることはそれだけではありません。
何よりもまず、ソフトウェアウォレットを含む暗号資産ウォレットは、実際には暗号資産を保管するものではないという事実を理解しておく必要があります。 暗号資産はブロックチェーン上に保管され、ウォレットがノンカストディアル(自己保管型)である場合、手持ちの暗号資産ウォレットは、暗号資産ウォレットを管理するためのアクセスを許可する鍵のみを保管します。 そしてそれこそが、 ソフトウェアウォレットでも重要な部分となります。
ソフトウェアウォレットはノンカストディアル
ソフトウェアウォレットを使用すると、秘密鍵を直接所有できるようになります。 それにより、そのウォレットインターフェース自体が存在しなくなった場合でも、ブロックチェーン上の資産に直接アクセスできることが保証されます。
これは、中央集権型の暗号資産取引所で使用されるようなカストディアル暗号資産ウォレット(サードパーティ保管型)とは対照的です。 カストディアルウォレットもソフトウェアを使用して動作しますが、そのアカウントの秘密鍵を所有できるわけではありません。 代わりに、ウォレットを発行する中心的な組織(通常は取引所)が、そのアカウントの秘密鍵をそれ自体で保持します。 また、集中管理された当該組織のインターフェースにユーザー名とパスワードを入力するとアクセスできるようになります。
ソフトウェアウォレットはソフトウェア
その名前が示すように、ソフトウェアウォレットはソフトウェアであり、スマートフォンやノートPCなどのホストデバイスを介してインストールおよび管理されます。 トランザクションを開始および確定する際、ホストデバイスの画面を使用してインターフェースが表示されます。 さらに、秘密鍵はブラウザのデータストア内に暗号化された状態で保持されます。 これは「ホットストレージ(保管)」と呼ばれます。秘密鍵へのアクセスは簡単で、ユーザーエクスペリエンスも上々ですが、セキュリティの面では難があります。 その話を始める前に、ソフトウェアウォレットの正確な仕組みについて詳しく見てみましょう。
ソフトウェアウォレットの仕組みとは?
大半の暗号資産ウォレットと同様に、ソフトウェアウォレットは公開鍵と秘密鍵のペアを生成します。 すべての暗号資産ウォレットで、公開鍵は他の人が閲覧でき、送信者/受取人と共有できます。 一方で、秘密鍵は決して他人と共有しないようにしてください。秘密鍵は資金へのアクセスを可能にします。 暗号資産ウォレットには、暗号資産ではなく秘密鍵が保管されます。
ソフトウェアウォレットは、ノートPCやスマートフォンなど、インターネットに接続されたデバイスのインターフェース内に公開鍵と秘密鍵の両方を保管します。 コンピューターまたはスマートフォンにウォレットのインターフェースをインストールすると、そこから資産を管理できるようになります。 通常アプリケーションはパスワードで保護されているため、ウォレットにアクセスしてアカウントを作成し、保管されている秘密鍵を使ってトランザクション(取引)ができるのは、あなただけです。
トランザクションに署名しようとするとき、デバイス上のこのソフトウェアが、インテント(特定の目標)を表示し、署名を促します。 インテントとは、電子提案書のようなものです。 トランザクションを読んで「確定(Confirm)」をクリックすると、ソフトウェアウォレットは秘密鍵を使用してトランザクションに署名し、その署名されたトランザクションをインターネットに接続されたデバイスを使用してネットワークの残りの部分に送信します。 仕組みはこのように非常にシンプルです。
ソフトウェアウォレットの仕組みがわかったところで、そもそもソフトウェア(ホット)ウォレットを使用する利点と欠点にはどんなものがあるのでしょうか。
ソフトウェアウォレットの利点
ソフトウェアウォレットは、以下のようなさまざまな理由から、暗号資産ユーザーに人気の選択肢となっています。
参入障壁が最小限
まず、ソフトウェアウォレットは誰でもダウンロードして自分のデバイスにインストールすることができます。 さらに、ダウンロードとインストールは通常無料です。
Web3対応
多くのブロックチェーンアプリは、選ばれた少数の暗号資産ウォレットに対応しています。 最も人気のあるソフトウェアウォレットは、幅広いブロックチェーンアプリ、サービス、プラットフォームを選択できる傾向があります。 また、ソフトウェアウォレットは非常に多用途であり、多くは複数のチェーン間のブリッジまたはスワップサービスも提供しています。
使いやすさ
こうしたウォレットは初心者向けのシンプルなインターフェースを備えているため、暗号資産を始めたばかりの人に人気があります。 また、セットアップも非常に迅速です。 アプリは接続されたデバイス上に常駐するため、日常的にも簡単に使用できます。 ウォレットアプリを開くと、すでにインターネットに接続されており、dAppやDeFiとのやり取りを開始する準備ができています。 これは利点であると同時にリスクでもあります。
ソフトウェアウォレット使用のリスク
ソフトウェアウォレットまたはホットウォレットには多くの利点がありますが、重大な欠点もいくつかあります。
オンライン鍵は安全ではない
ソフトウェアウォレットを使用する場合の最も重大なリスクは、秘密鍵は暗号化された状態ではあるものの、ほとんどの場合情報がブラウザのデータストアに保管されることです。 ブラウザが常にインターネットに接続されているというこは、秘密鍵がオンラインの脅威にさらされる可能性があることを意味します。なぜなら、ブラウザが常にインターネットに接続されているからです。 巧妙なハッカーは接続を利用してデバイスにスパイウェアを展開し、ログイン情報などの重要なデータを取得したり、秘密鍵を直接抽出したりする可能性があります。
TrustWalletハッキングは、この種の攻撃が実際に行われている好例です。 このケースでは、ハッカーがウォレットソフトウェアの脆弱性を発見し、それを利用してユーザーの秘密鍵にリモートでアクセスしました。
つまり、秘密鍵をインターネット接続から分離しない限り、デバイスをリモートから標的にしようとする悪意のある攻撃者に対して脆弱なままになります。 最悪なのは、手遅れになるまで何も分からないことです。
画面上のトランザクションが改ざん防止されていない
ウォレットでのトランザクションには、ウォレットが使用する画面という別の潜在的な攻撃ベクトルも存在します。 ソフトウェアウォレットはデバイスの画面にトランザクションの詳細を表示し、暗号署名を行って確定することができます。 ただし、スマートフォンやノートPCなどのデバイスはハッキングに対して脆弱です。 デバイスにマルウェアが侵入すると、ハッカーがスマートフォンやコンピューターの表示を妨害する可能性があります。
つまり、マルウェアが含まれている可能性のあるデバイスは、完全には信頼できないということです。 ラップトップやスマートフォンの画面を信頼するときはいつでも、悪意のあるトランザクションに署名している可能性があります。 しかし、ソフトウェアウォレットユーザーにとっては他に代替手段がありません。 ユーザーは署名内容を検証することなく、画面を信頼するしかないのです。 その時点で、状況はすでに手遅れとなります。
ソフトウェアウォレットとハードウェアウォレットの違いは?
まずハードウェアウォレットは物理デバイスであり、物理デバイスには物理コンポーネントが必要です。また、言うまでもなくコンポーネントを設計、製造、配布する専門家チームも必要です。 そのため、ハードウェアウォレットは無料ではありません。
一方で、ソフトウェアウォレットは、ノートPCやスマートフォンなどのホストデバイスを介して動作するソフトウェアです。 そのため、多くの場合料金は無料で提供されます。
次に、最大の違いは秘密鍵を保管する場所です。 ハードウェアウォレットとソフトウェアウォレットはどちらもノンカストディアル(自己保管型)で、ユーザーは自身で秘密鍵を管理することができますが、保管方法は大きく異なります。
例えばハードウェアウォレットは、単にインターネットに接続されたデバイスではなく、特定の物理デバイス内のコンピューターチップ上で秘密鍵を保護します。 つまり、チップ(秘密鍵)は、インターネット接続やそれに関連するリスクから隔離されたままになります。 たとえ、ハッカーがインターネットに接続されたハードウェアを悪用しようとしても、秘密鍵を抽出することはできません。 秘密鍵はハッカーの手が届かないところにあるためです。 Ledgerハードウェアウォレットはさらに一歩進んで、パスポートや銀行カードで採用されているセキュアエレメントチップを使用してセキュリティを確保しています。 改ざん防止チップは、鍵が秘密に保たれることを保証するものです。
最後に、ソフトウェアウォレットでは、改ざん可能なコンピューター画面に署名内容が表示されますが、ハードウェアウォレットでは、ハードウェアデバイス自体にトランザクションの詳細が表示されます。 Ledgerハードウェアウォレットはセキュアエレメントを使用しているため、ハッキングを通しません。さらに、信頼できるディスプレイ(Trusted Display) を使用すると、署名している内容を確実に確認してから確定することができます。
ソフトウェアウォレットの正しい使い方
暗号資産ウォレットは、暗号資産空間にアクセスするための鍵です。しかし、すべてのプラットフォームがすべてのウォレットを受け入れているわけではありません。 すべてのプラットフォームでハードウェアウォレットを使用するのが最も安全ですが、それが常に選択できるとは限りません。
幸いなことに、ソフトウェアウォレットを使用する必要がある場合でも、ハードウェアウォレットと組み合わせて、両方の長所を活用することができます。 ソフトウェアウォレットは必要なプラットフォームへのアクセスを提供しますが、ハードウェアウォレットは秘密鍵を保護し、オフラインでトランザクションに署名できます。 これにより、秘密鍵が安全であることを確信しながら、アプリやサービスに簡単にアクセスできます。
これら2つのウォレットタイプを接続するのは簡単ですが、そのプロセスはウォレットごとに若干異なります。 ウォレットの接続を開始する前に、現在人気のソフトウェアウォレットとLedgerを接続して、それぞれのセキュリティを強化する方法を見てみましょう。
2023年最も人気のソフトウェアウォレット
市場ではさまざまなソフトウェアウォレットが入手可能であるため、目移りしてしまうことでしょう。 そこで、現在最も人気のあるソフトウェアウォレット(ホットウォレット)をいくつか見てみましょう。
Metamask
MetaMaskは有名なセルフカストディアル(自己保管・自己管理型)ソフトウェアウォレットで、暗号資産とNFTを簡単に管理できます。 さらにMetaMaskは、Ethereum、BSC、Avalanche、およびOptimism、Arbitrum、Polygon などのレイヤー2ネットワークを含む、複数のブロックチェーンをサポートしています。 それだけでなく、ETHベースのトークンの送信・受け取り、トランザクションのブロードキャスト(送信)、dAppとのシームレスなやり取りも可能です。
Chrome、Firefox、Braveで利用できるブラウザ拡張機能、またはモバイルアプリ(iOSとAndroidデバイスの両方で利用可能)を使用できます。 セキュリティを最大限に高めるため、LedgerハードウェアウォレットでMetaMaskを使用でき、 非常にシームレスかつ安全に操作できます。 MetaMask自体でも、ハードウェアウォレットを独自のウォレットと組み合わせて使用することを推奨しています。
Phantom
このノンカストディアル(自己保管・自己管理型)ウォレットは、Solanaブロックチェーン向けに調整されています。 Phantomを使用すると、ユーザーは資産を簡単にトレード、受け取り、送信、保管、管理できます。 トークンをスワップしたり、NFTを表示したり、SOLをステーキングしたりすることもできます。 さらに、これを使用してSolana、Polygon、Ethereum上の無数のdAppにアクセスすることもできます。
また、Phantomは、Chrome、Brave、Firefox、Edgeのブラウザ拡張機能として、スマートフォンでも利用できます。 新しいSolanaホットウォレットを保護するには、PhantomウォレットをLedgerに接続していることを確認してください。 これらのツールを組み合わせて使用すると、鍵をオフラインで管理下に保ちながら、無数のブロックチェーンアプリにアクセスできます。
Keplr
Keplrは、ノンカストディアル型のソフトウェアウォレットで、Cosmosエコシステム内でシームレスなインターチェーン機能を可能にします。 実際に、Cosmosエコシステム初のIBC(ブロックチェーン間通信プロトコル)対応ウォレットと呼ばれています。 つまり、分散型取引所(DEX)、DeFi貸し借りプラットフォームなど、IBCエコシステム内の無数のdAppsに簡単にアクセスできるということです。 Keplrは、モバイルアプリ(AnroidとiOSで利用可能)として、またブラウザ拡張機能(Chrome、Firefox、Edgeで利用可能)の両方として動作します。 また、90万人を超えるユーザーがおり、Cosmosエコシステムを利用する場合に最も人気のあるウォレットです。 嬉しいことに、Ledgerハードウェアウォレットを使用してKeplrウォレットを保護することも可能です。KeplrウォレットをLedgerに接続すると、セキュリティを犠牲にすることなく、エコシステム全体を自由に利用できるという両者の長所を活用できるようになります。
Temple
Temple Walletは、専用のモバイルアプリと、Tezosブロックチェーンとやり取りするために設計されたブラウザ拡張機能の両方として機能します。 このウォレットを使用すると、Tezosベースのトークンやコレクションを安全に保持、ステーキング、スワップできます。 他のTezosウォレットからのアカウントのインポートを簡素化し、単純な秘密鍵、ニーモニック(新しい暗号資産ウォレット所有者のために作成される単語のフレーズ)、および資金調達アカウントのインポートをサポートしています。
Temple Walletを使用すると、単一のインターフェースを通じて複数のアカウントを作成、インポート、管理できます。 さらに、多くのTezosのdAppもサポートしています。 それだけでなく、TempleをLedgerに接続して、Web3を探索しながら、Ledgerエコシステムのセキュリティの恩恵を受けることもできます。
ソフトウェアウォレットとハードウェアウォレットそれぞれの長所
ここまで、ソフトウェアウォレットが何をするのか、その仕組み、そして、どのような種類のタスクに最適であるのかを学びました。 あとは、そのリスクを考慮して使うだけです。
ハードウェアウォレットで保護しないでソフトウェアウォレットを使用すると、手持ちの資金が危険にさらされる可能性があることを忘れないでください。 手持ちの資産の安全度は、秘密鍵が置かれている安全度を上回ることはありません。 誰かがあなたの秘密鍵を入手した場合、暗号資産にもアクセスできてしまいます。
さらに、ハードウェアウォレットで保護されたソフトウェアウォレットでも、あなた自身が悪意のあるスマートコントラクトとやり取りするのを阻止することはできません。 真の安全性を保つ唯一の方法は、自分でよく調査を行い、警戒を続けることです。