人々が暗号資産ウォレットを比較するとき、話はしばしばソフトウェアウォレットとハードウェアウォレットのどちらかという点に行き着きます。一方はあなたがすでに持っているデバイス——スマートフォンやノートパソコン——の上で動きます。もう一方は、購入して接続して使う小さな専用機器です。どちらも暗号資産を安全に保てますし、どちらもあなたを失望させることがあります。「どちらが優れているか」という問いへの誠実な答えは、両者は異なる問いに答えている、というものです。
このガイドでは、それぞれが実際に何であるか、どこが強く、どこが弱いか、そしてどう選ぶかを説明します。完全な初心者向けに書かれているため、用語はすべて出てきた箇所で定義します。
まず、ウォレットが実際に保管しているもの
両者を比較する前に、暗号資産ウォレットが実際に何であるかを思い出すと役立ちます。ウォレットはコインを保管していません。あなたのコインはブロックチェーン——共有された公開台帳——の上に存在します。ウォレットが保管しているのはあなたの秘密鍵です。それは、それらのコインがあなたのものであることを証明し、取引を承認、すなわち署名することを可能にする秘密の数字です。この考え方が初めてなら、暗号資産ウォレットとは何かの解説が基礎から扱っています。
つまり「ソフトウェア」と「ハードウェア」は二種類のお金ではありません。それらは一つの問いへの二つの答えです。秘密鍵はどこに存在し、それが署名するためには何が起きる必要があるのか?
ソフトウェアウォレットとは?
ソフトウェアウォレットとは、その秘密鍵が汎用デバイス上のごく普通のプログラムによって保管・使用されるウォレットです。そのプログラムは、モバイルアプリ、デスクトップアプリ、あるいはブラウザ拡張機能であり得ます。鍵はあなたのデバイス自身のセキュリティ——そのオペレーティングシステム、その安全な保管領域、そしてあなたの画面ロックやパスワード——によって守られます。
ソフトウェアウォレットが得意とすること:
- 無料です。 アプリをダウンロードするだけで、購入するものはありません。
- 常に利用できます。 ウォレットはあなたがすでに持ち歩いているデバイス上にあるため、送受信は数秒で済みます。
- 始めやすいです。 セットアップは数回のタップで終わり、そのため新規参入者の通常の入口となっています。
- 簡単に接続できます。 デバイスがすでにオンラインなので、ウェブサイトやアプリにすぐつながります。
このトレードオフは一つの事実に根ざしています。秘密鍵がインターネットに接続された汎用デバイス——あなたのブラウザ、メール、その他数十のアプリを動かしているのと同じデバイス——の上で使われる、という事実です。何かがうまくいかなくなる経路の総体はアタックサーフェスと呼ばれ、汎用デバイスではその面が広くなります。マルウェア、フィッシングページ、悪意あるブラウザ拡張機能、あるいは不良なアプリ更新は、原理的にはそこで扱われる鍵に到達し得ます。ソフトウェアウォレットのセキュリティは現実のものであり改善も進んでいますが、それは多くの仕事を同時にこなすデバイスのセキュリティです。
ハードウェアウォレットとは?
ハードウェアウォレットとは、秘密鍵を保持し取引に署名することだけを唯一の役割とする、小さな専用デバイスです。鍵はデバイスの内部で生成され、設計上、決してデバイスを出ません。暗号資産を送りたいとき、取引の詳細がハードウェアウォレットに渡され、あなたはそれをデバイス自身の画面とボタンで確認し、デバイスは署名済みの取引を返します——鍵そのものは決して返しません。
メーカーはこれを率直に説明しています。Ledger の公式ドキュメントは、ハードウェアウォレットがあなたの秘密鍵をデバイス内部で「保護されオフラインの状態」に保つと説明しており、Trezor のドキュメントも同様に、秘密がデバイスを決して出ないと述べています。中立的に引用すれば、両メーカーは同じ設計上の主張をしています。鍵は署名するが、移動はしない、というものです。
ハードウェアウォレットが得意とすること:
- 鍵の隔離。 鍵はあなたのブラウザやメールを動かしていないデバイスの上に存在するため、遠隔のマルウェアにはそこへの直接の経路がありません。
- 信頼できる画面。 本当の送り先と金額をデバイス自身のディスプレイで確認します。これはあなたのコンピュータ上のマルウェアが偽装するのがより難しいものです。
- 貯蓄に強い。 めったに動かさない資金にとって、その隔離は本物の、意味のある向上です。
ハードウェアウォレットの長所と短所
上記の長所は本物です。短所も同じくらい率直に述べる価値があります。なぜなら「ハードウェアウォレットは必要か」と問う初心者は、全体像を知るに値するからです。
- コスト。 ハードウェアウォレットは購入であり、通常は数十ドル以上します。
- 手間。 資金を動かすには、デバイスを見つけ、接続し、小さな画面で確認する必要があります。日々の支出には面倒ですが、長期の貯蓄には利点です。
- サプライチェーンへの信頼。 デバイスが改変されずに届いたことを信頼することになります。評判のよいメーカーは封印された包装とデバイス上の完全性チェックでこれに対処しており、標準的な助言はメーカーから直接買うことですが、信頼の前提は依然として存在します。
- それでも一台のデバイスです。 ハードウェアウォレットは遠隔攻撃から鍵を非常によく守ります。しかしそれ単独では、バックアップなしでデバイスを失うこと、物理的な盗難、あるいはだまされて自分の手で悪意ある取引を承認してしまうことからは、あなたを守りません。
誠実な比較
どちらの種類も単純に「より良い」わけではありません。並べてみると:
| ソフトウェアウォレット | ハードウェアウォレット | |
|---|---|---|
| 鍵が存在する場所 | オンラインの汎用デバイス上 | オフラインの専用デバイス上 |
| コスト | 無料 | 購入するデバイス |
| 最適な用途 | 支出、取引、日常使用 | 長期の貯蓄 |
| 主な強み | 利便性と即座のアクセス | 遠隔攻撃からの鍵の隔離 |
| 主な弱み | 広いオンラインのアタックサーフェス | コスト、手間、サプライチェーンへの信頼 |
| 確認画面 | あなたのスマートフォンやコンピュータの画面 | デバイス自身の信頼できる画面 |
この枠組みがホットとコールドの区分を思い出させるなら、それは偶然ではありません。ソフトウェアウォレットは通常ホットウォレットであり、ハードウェアウォレットは通常コールドストレージとして使われます。私たちのホットウォレットとコールドウォレットのガイドは、この重なり合う考え方と、なぜ二分法が単純化しすぎるのかを扱っています。
ハードウェアウォレットは必要か?
どちらか一方に肩入れせずに考える実用的な方法:
- 道具を金額に合わせる。 少額で活発に使う資金は、便利なソフトウェアウォレットに置けます。多額でめったに動かさない保有は、ハードウェアウォレットがもたらす隔離から恩恵を受けます。
- 単一障害点を数える。 あなたの資金を動かすために攻撃者がいくつの独立したものを侵害しなければならないかを問いましょう。普通のソフトウェアウォレット——一台のデバイス上の一つの鍵——は「一つ」と答えます。一台きりのハードウェアウォレットも、その唯一の鍵が必要な唯一の承認であれば、同じです。
- 手間について正直になる。 最も安全な構成は、あなたが実際に正しく使うであろう構成です。安全に使うには面倒すぎると感じるハードウェアウォレットは、あなたを守っていません。
三点すべての底にある、より深い要点はこうです。普通のソフトウェアウォレットの本当の弱点は、それが「ソフトウェア」であることではありません。一台のデバイス上の一つの秘密が、攻撃者とあなたのコインの間に立つすべてである、ということです。一台きりのハードウェアウォレットは、その秘密に到達し得る攻撃の種類を狭めますが、それでも一つの承認です。
SSP の位置づけ:いわば両方
これこそ SSP が埋めるために作られた隙間です。SSP は 2-of-2 multisig ウォレットです。Multisig は、取引を承認するのに複数の鍵が必要であることを意味します。2-of-2 は、鍵がちょうど二つあり、すべての取引を両方が承認しなければならないことを意味します。(より深い解説で2-of-2 multisig とは何かを全面的に扱っています。)
SSP はその二つの鍵を、二つの異なるものに分けます:
- SSP ブラウザ拡張機能の中のソフトウェア鍵——便利で、常に利用できる側。
- 別個の署名デバイス:SSP Key。専用の署名者として機能する、あなたのスマートフォン上のアプリです。
これが SSP を「いわば両方」にします。日常の使用がブラウザ拡張機能で行われるため、ソフトウェアウォレットの利便性を持っています。しかし同時に、ハードウェアウォレットの核心的な考え方——取引を独立に承認しなければならない別個のデバイス——を借りています。どの一台のデバイスも単独では資金を動かせません。ブラウザ拡張機能を完全に侵害した攻撃者でも、あなたの暗号資産を送ることはできません。あなたのスマートフォン上の SSP Key が署名していないからです。そして一台のデバイスを失っても資金が取り残されることはありません。SSP の復元の設計がそれを考慮しているからです。
SSP はハードウェアウォレットであると主張しておらず、深いコールドストレージ用に専用のセキュアチップデバイスを求める人にとってその代わりにはなりません。SSP が行うのは、普通のソフトウェアウォレットと一台きりのハードウェアウォレットがともに抱える単一障害点という弱点を取り除くことです——しかも初心者に追加の機器を買わせることなく。ブラウザ拡張機能の側と、それがどう堅牢化されているかをより詳しく見るには、関連ガイドのブラウザ拡張機能ウォレットをご覧ください。
まとめ
ソフトウェアウォレットは無料で、即座で、便利ですが、その鍵は忙しくインターネットに接続されたデバイスの上で使われます。ハードウェアウォレットは鍵を専用デバイスに隔離しますが、その代償はお金、手間、そしてサプライチェーンへの信頼の前提です。どちらも正当な選択であり、多くの人が両方を使います。しかし最も役立つ問いは「ソフトウェアかハードウェアか?」ではなく、「攻撃者はいくつの独立した承認を打ち破らなければならないか?」です。普通のソフトウェアウォレットと一台きりのハードウェアウォレットは、どちらも「一つ」と答えます。SSP の 2-of-2 multisig は「二つ」と答えます——二台の別個のデバイス上で。これこそ、SSP がハードウェアの最良の考え方を借りつつ、ソフトウェアの利便性を保つやり方なのです。