暗号資産ウォレットとは実際には何か
暗号資産ウォレットとは何かと10人に尋ねれば、たいていの人はコインを保管しておく場所だと答えるでしょう。そのイメージは自然に思えます——革の財布が紙幣を保管するのだから、暗号資産ウォレットも暗号資産を保管するはずだ、と。しかしこれは、先に進む前に解いておく価値のある最も有用な誤解でもあります。なぜなら、暗号資産にまつわる紛らわしいことのほとんどは、これを正した瞬間に筋が通り始めるからです。
暗号資産ウォレットはコインを保管しません。あなたのコインはファイルではなく、どのアプリにも端末にも「中に」入ってはいません。コインは共有された公開台帳——ブロックチェーン——上の記録であり、世界中の何千台ものコンピューターがその台帳を同期し続けています。ウォレットが実際に保管しているのは一組の鍵です。台帳があなたの名義で記録している残高を、あなただけが動かせると証明する秘密の数字です。
平たく言えば、ブロックチェーンが資金を保管し、ウォレットはその資金があなたのものだという証明を保管します。ウォレットは札入れというより、鍵束に近いものです。
残高を保管するのはブロックチェーンであって、ウォレットではない
ブロックチェーンを、誰でも読めるが誰も密かに編集できない巨大な公開スプレッドシートだと思い描くと役立ちます。すべての口座に1行が割り当てられ、各行に残高が表示されます。誰かがあなたにビットコインを送っても、何かの物体があなたの端末まで移動してくるわけではありません。ネットワークは単にその表を更新するだけです——ある行が減り、あなたの行が増えます。
あなたのウォレットはその表を読み取って数字を表示します。ウォレットアプリを削除しても数字は消えません——その行は世界中の台帳のあらゆるコピーに依然として残っています。ウォレットを再インストールし、もう一度鍵を渡せば、残高は即座に再び現れます。アプリの「中に」何かがあったことは一度もありません。アプリは台帳をのぞく窓であり、それを変更する指示に署名するための道具にすぎなかったのです。
だからこそ、スマートフォンを失うことは資金を失うことと同じではなく、鍵を失うことはまさにそれなのです。
秘密鍵:すべてを支配する秘密
秘密鍵はウォレットの心臓部です。それは非常に大きな、ランダムに生成された数字であり——大きすぎて、推測することは実質的に不可能です。秘密鍵を持つ者は、その鍵が支配する口座からの取引を承認できます。別個のパスワードも、サポート窓口も、口座復旧フォームもありません。鍵そのものが権限です。
これは両刃の剣です。どの銀行も企業もあなたの資金を凍結したり差し押さえたりできない、ということを意味します。同時に、誤りを取り消してくれる者は誰もいない、ということも意味します。誰かがあなたの秘密鍵を複製すれば、その人はあなたの残高を動かせてしまい、ネットワークはそれを受け入れます。台帳の視点からは、有効な署名は有効な署名だからです。したがって、秘密鍵を守ることがウォレットのセキュリティのすべてです。
ほとんどのウォレットは生の秘密鍵を表示しません。代わりにリカバリーフレーズを表示します——通常は12個または24個のありふれた単語です。このフレーズは人間が読めるシード(種)であり、BIP-39標準に従って、あなたのすべての鍵がそこから数学的に導き出されます。単語を持つ者は誰でも鍵を再構築できるため、リカバリーフレーズは鍵そのものとまったく同じ注意に値します。書き留め、オフラインで保管し、決してウェブサイトに入力しないでください。
公開鍵とアドレス:安全に共有できるもの
すべての秘密鍵には、対応する公開鍵があり、一方向の数学によって秘密鍵から生成されます。重要なのは「一方向」という点です。秘密鍵から公開鍵を一瞬で計算できますが、どのコンピューターも計算を逆向きに走らせて公開鍵から秘密鍵を取り戻すことはできません。この非対称性が現代の暗号技術すべての基礎であり——ビットコインのホワイトペーパーで説明されているとおり、ビットコイン自身の設計もそれに支えられています。
公開鍵から、ウォレットはアドレスを導き出します。資金を受け取るために相手に渡す、より短い英数字の文字列で、しばしばQRコードとして表示されます。アドレスは公に共有しても安全です。誰かがそれでできる最悪のことは、あなたに送金するか残高を調べることだけです。そこから支払うことはできません。支払いには秘密鍵が必要で、秘密鍵があなたの管理下を離れることは決してないからです。
つまりウォレットは、互いに関連する3つのものを扱います。
- 秘密鍵——秘密。所有権を証明し、取引に署名する。決して共有しない。
- 公開鍵——秘密鍵から導出される。あなたの署名を検証するために使われる。
- アドレス——公開鍵から導出される。他人があなたに支払えるよう共有してよい。
署名:ウォレットはどうやって本人だと証明するのか
暗号資産を送るとき、ウォレットは取引を組み立てます——「この金額をこのアドレスからあのアドレスへ動かせ」というメッセージです——そして、それを秘密鍵で署名します。署名とは、巧妙なことを成し遂げる数学です。鍵そのものを決して明かさずに、メッセージが秘密鍵の保有者によって承認されたことを証明するのです。
ネットワーク上のすべてのコンピューターは、あなたの公開鍵に照らしてその署名を確認できます。一致すれば取引は有効となり、記録されます。メッセージの文字が1つでも変われば署名はもう合わなくなり、ネットワークはそれを拒否します。「ウォレットとは、あなたがコインを支配していることを証明するものだ」が実際に意味するのは、まさにこれです。あなたの残高は、あなたの鍵で作られた有効な署名がそうすべきだと告げたときにのみ動きます。
これは、暗号資産の世界で絶えず耳にするスローガンも説明します——鍵があなたのものでなければ、コインもあなたのものではない。 取引所やアプリが鍵を保持しているなら、署名を生成しているのはあなたではなくそれであり、本当に支配しているのはそちらです。あなただけが鍵を保持するウォレットはセルフカストディと呼ばれ、SSPはこのモデルを軸に作られています。それを実際に見たいなら、SSP Wallet を知る:2-of-2 マルチシグによるセルフカストディをお読みください。
ウォレットとは何か——そして何でないか
両面をはっきり述べておく価値があります。
暗号資産ウォレットであるもの:鍵束、取引の署名装置、そしてブロックチェーンをのぞく窓。あなたの鍵を生成して守り、取引を組み立てて署名し、それをネットワークに送り出し、台帳を残高と履歴としてあなたに読み返します。
暗号資産ウォレットでないもの:コインをしまった金庫、サポート窓口つきの銀行口座、あるいは何らかの物理的な意味であなたの資金を「持っている」場所。それは価値を内包しません。チェーン上に存在する価値を支配するのです。
実際的な帰結が一つあります。あなたの鍵がただ一か所にしか存在しないなら、その場所は単一障害点です。それを失えば鍵は失われ、攻撃者がそこに到達すれば鍵は攻撃者のものになります。SSPが署名権限を2台の端末に分割することで埋めるのは、まさにこの穴です。こうすることで、侵害された1台の端末だけでは資金を動かせなくなります。
次に進む先
これで、暗号資産の残りの部分が築かれている思考モデルが手に入りました。コインはブロックチェーン上に、鍵はウォレットの中に存在し、署名がその2つをつなぐものです。それ以外のすべて——ホットストレージとコールドストレージ、ソフトウェアウォレットとハードウェアウォレット、ブラウザウォレットとモバイルウォレット——は、同じ問いに対する異なる答えにすぎません。鍵はどこに存在し、どれほどよく守られているか?
このシリーズの次の記事は、それらの答えを一つずつ取り上げます。まずはホットウォレットとコールドウォレットから始め、オンラインかオフラインかがウォレットのリスクをどう変えるかを見てください。次にソフトウェアウォレットとハードウェアウォレットで、鍵が物理的にどう保管されるかを理解しましょう。理論を実践に移す準備ができたら、初めての SSP ウォレットをセットアップするが一歩ずつ案内します。