暗号資産の世界に少し触れたことがあれば、「ホットウォレット」と「コールドウォレット」が、まるでまったく別のものであるかのように語られるのを聞いたことがあるでしょう。これらは別々の製品というより、ウォレットが取りうる二つの異なる状態です。この違い、そしてその違いがどこで成り立たなくなるのかを理解することは、暗号資産を安全に保つための最初の一歩です。
このガイドでは、それぞれの用語が何を意味するのかを平易な言葉で説明し、トレードオフを整理し、ホットとコールドというすっきりした切り分けが、全体像というより出発点にすぎない理由を示します。
ウォレットが実際に保管しているもの
ホットとコールドを比べる前に、暗号資産ウォレットが本当は何なのかを思い出すと役立ちます。ウォレットはコインを保管しません。あなたのコインはブロックチェーン、つまり共有された公開台帳の上に存在します。ウォレットが保管しているのはあなたの秘密鍵です。これは、それらのコインがあなたのものであることを証明し、取引を承認できるようにする秘密の数字です。この点が曖昧なら、暗号資産ウォレットとは何かを解説した記事で詳しく扱っています。
重要なのは秘密鍵なので、「ホット」と「コールド」は実際にはその鍵がどこにあり、攻撃者がインターネット経由でそれに到達できるかどうかを表しています。
ホットウォレットとは
ホットウォレットとは、秘密鍵がインターネットに接続された端末に保管されているウォレットです。「ホット」という言葉は単に「オンラインで、すぐ使える状態」を意味します。
ホットウォレットには次のものが含まれます。
- スマートフォン上のウォレットアプリ
- ブラウザ拡張機能型のウォレット
- デスクトップ用のウォレットソフトウェア
- 取引所やウェブサイトがホストするウォレット
その決定的な特徴は利便性です。鍵が接続された端末にあるため、数秒で取引を送信でき、どこでも残高を確認でき、余分な手順なしにアプリに接続できます。要するに、ホットウォレットの意味とは、速さと日常的なアクセスです。
その利便性の代償が攻撃対象領域、つまり何かが悪い方向に進みうる経路の総体です。インターネットに触れる端末には、マルウェア、フィッシングページ、悪意あるブラウザ拡張機能、改ざんされたアプリのアップデートが到達しえます。これらの脅威はいずれも、一度もオンラインになっていない鍵には触れられません。ホットウォレットでは鍵がオンラインにあるため、これらの脅威は少なくとも起こりうるのです。
コールドウォレットとは
コールドウォレットは、秘密鍵をインターネットに接続されていない端末に保管します。この方式はしばしばコールドストレージと呼ばれます。鍵がネットワークにつながった機器に一度も触れないため、遠隔の攻撃者にはそこへの直接の経路がありません。
一般的なコールドストレージの形態には次のものがあります。
- ハードウェアウォレット — 鍵を安全なチップに保管し、取引を内部で署名する小型の専用端末
- 紙または金属のバックアップ — シードフレーズを書き留めて物理的に保管したもの
- エアギャップされたコンピューター — どのネットワークからも意図的に切り離された機器
ここで当然の疑問があります。ハードウェアウォレットはコールドストレージなのか? はい、そうです。ハードウェアウォレットは秘密鍵を端末の内部に保ち、署名済みの取引だけを書き出し、鍵そのものを書き出すことは決してありません。支払いをブロードキャストするためにオンラインのコンピューターに接続しても、秘密はチップ上にとどまります。これがコールドストレージの本質です。鍵は署名するが、外には出ない。
トレードオフはホットウォレットとは逆向きに働きます。コールドストレージはオンラインの攻撃対象領域を大幅に縮小しますが、摩擦を加えます。資金を動かすには、端末を取り出し、小さな画面で確認し、いくつかの追加手順を踏むことになります。めったに触れない貯蓄にとって、この摩擦は利点です。日々の支出にとっては、わずらわしさになりえます。
率直な比較
どちらの種類も単純に「より優れている」わけではありません。それぞれ異なる問いに答えています。
| ホットウォレット | コールドウォレット | |
|---|---|---|
| 鍵があるのは | オンラインの端末上 | オフラインの端末上 |
| 最も適した用途 | 支払い、取引、日常利用 | 長期の貯蓄 |
| 主な強み | 速さと利便性 | より小さいオンライン攻撃対象領域 |
| 主な弱み | より大きいオンライン攻撃対象領域 | 日常利用での摩擦 |
| 典型的な例 | モバイル、拡張機能、デスクトップアプリ | ハードウェアウォレット、金属バックアップ |
広く繰り返されている助言は、これらを現実の生活のお金のように扱うことです。ホットウォレットは日々の支出のためのポケットの中の現金で、コールドウォレットは毎日は開かない貯蓄口座です。経験豊富な利用者の多くは、おおむねこのように運用しています。なぜ自分の鍵を持つことが重要なのかをより深く知るには、なぜ今、自己管理が重要なのかをご覧ください。
コールドストレージが何を守り、何を守らないのかを正確に述べておく価値があります。それは遠隔の攻撃に対しては本当に強力です。マルウェアやフィッシングは、オフラインの鍵には到達できません。一方で、バックアップなしに端末を失うこと、誰かが物理的にそれを盗むこと、自分の手で悪意ある取引に署名するよう騙されることに対しては守ってくれません。コールドストレージに関するNISTの用語集の項目のような権威ある安全保障の資料も同じように述べています。オフライン保管はネットワーク上の露出を減らしますが、あらゆる形のリスクを減らすわけではありません。
ホット対コールドの二分法が単純化しすぎる理由
ここに、初心者には普通伝えられない微妙な点があります。ホットとコールドは二つの箱ではありません。それらはひと続きのスペクトルの両端であり、現実の構成のほとんどはその中間のどこかに位置します。
いくつかの例を考えてみましょう。
- ハードウェアウォレットは「コールド」ですが、署名のためにオンラインのコンピューターに接続した瞬間、作業の流れの一部はホットな端末上で起きています。
- スマートフォンのアプリは「ホット」ですが、現代のスマートフォンは鍵を、遠隔の攻撃者が単純に読み出せないハードウェアに支えられた安全な領域に保管します。
- 多くの人は両方を使います。少額にはホットウォレット、貯蓄にはコールドストレージ。つまり全体の構成は、純粋にホットでも純粋にコールドでもないのです。
二分法はまた、普通のホットウォレットの最大の弱点を覆い隠します。それはたいてい単一障害点だということです。一つの端末が一つの鍵を保管しているので、その端末が侵害されれば資金は動かされうります。ウォレットを「ホット」と呼ぶことは、症状を表してはいても、本当の問題は表していません。本当の問題は、一つの機器上の一つの秘密が、攻撃者とあなたのコインの間に立つすべてだということです。
SSPの立ち位置:差を埋める
これこそ、SSPが埋めるために作られた隙間です。SSPは2-of-2マルチシグウォレットです。一つの端末上の一つの秘密鍵の代わりに、二つの別々の端末に保管された二つの鍵 — ブラウザ拡張機能と、モバイルアプリであるSSP Key — を使い、すべての取引を両方が承認しなければなりません。
この設計は、ホットとコールドの議論を具体的に変えます。ブラウザ拡張機能の側はオンラインで便利なので、日常の利用はホットウォレットのように感じられます。しかし署名には別の端末上の二つ目の鍵が必要なので、そのオンラインのウォレットは単一障害点ではありません。ブラウザ拡張機能を完全に侵害した攻撃者でも、依然として資金を動かせません。あなたのスマートフォン上のSSP Keyがその取引を承認していないからです。署名の権限が分割されているのです。
スペクトルの言葉でいえば、SSPは意図的に中間に位置します。ホットウォレットを使い心地のよいものにしている利便性を保ちながら、普通のホットウォレットを危険にしている「一台、一鍵」の弱点を取り除きます。しかもエアギャップされた機器の管理を求めることなく。単一端末の選択肢とどう比べられるかを見るには、ソフトウェアウォレットとハードウェアウォレットについての関連ガイドがより深く掘り下げています。
自分の構成について考える方法
どちらか一方を選ぶ必要はありません。これを筋道立てて考える実用的な方法は次のとおりです。
- **支払いと貯蓄を分ける。**取引しても気にならない額を、ホットで便利なものに置きます。長期保有はオンラインの攻撃対象領域がより小さいものに置きます。
- **単一障害点を数える。**攻撃者があなたの資金を動かすために、いくつの独立したものを侵害する必要があるかを問います。答えが「一つ」なら、ウォレットがホットと呼ばれていようとコールドと呼ばれていようと、それが対処すべきリスクです。
- **摩擦を頻度に合わせる。**毎日触れる資金はより少ない摩擦に耐えられます。めったに触れない資金はより多くに耐えられます。署名を二つの端末に分ける構成は、単一の鍵に縮退させることなく、日常の利便性を与えてくれます。
まとめ
ホットウォレットは利便性のために鍵をオンラインに保ち、コールドウォレットはより小さい攻撃対象領域のために鍵をオフラインに保ちます。どちらも正当であり、多くの人が両方を使います。しかしホット対コールドというラベルは出発点であって、結論ではありません。より深い問いは、攻撃者がいくつの独立した承認を破らなければならないか、です。普通のホットウォレットは「一つ」と答えます。SSPの2-of-2マルチシグは、二つの別々の端末上で「二つ」と答えます。こうしてSSPは、オンラインのウォレットを単一障害点にすることなく、その利便性を保つのです。