リスクを知って資産を守ろう! 仮想通貨初心者のためのやさしいウォレット基礎講座

2018-02-01

wallet

こんにちは! 育休パパのアキオ(@hiroakio97)です。

 

この記事をご覧の皆さんの多くは既に何らかの仮想通貨をお持ちか、もしくは購入を検討中かと思います。

仮想通貨、いいですよね!

ブロックチェーン技術は次代のインターネットやSNS、スマートフォンのような感じでワクワクさせてくれます。
今はその黎明期、それだけに投資・投機的にも魅力がいっぱいです。

 

というわけで、私も含めてたくさんの人がビットコインをはじめとする仮想通貨を売買しているわけですが、、

みなさんその管理はどうしているんでしょう?

 

まさか取引所に全部置きっぱなしなんてことは、、ありませんよね?

というわけで、今回は仮想通貨を安全・便利に保管するためには欠かせない『ウォレット』のお話です。

 

取引所に置きっ放しは危険!! 安全なウォレットへ

2018年1月26日に発生したコインチェックの事件はご存知ですか?

国内の大手仮想通貨取引所・コインチェックがハッキングを受け、顧客26万人の仮想通貨 NEMが5億2630万10XEM、時価で約580億円分が不正に引き出された事件です。

史上最大規模の盗難事件として、テレビやネットのニュースでも大きく報じられていましたね。

 

この事件、もちろん一番悪いの盗んだ犯人たち。

そこは疑う余地なしなんですが、じゃあコインチェックとその利用者たちに落ち度はなかったのか?というとそうでもないかもしれません。

全てのNEMを常時ネット接続されたホットウォレットで管理していたこと送金時に複数の署名を必要とするマルチシグに対応していなかったこと、この2点はコインチェックのセキュリティに関する認識が甘かったとしか言いようがありません。

 

また、ユーザ側についてはどうでしょう?

もしコインチェックの利用者が購入したNEMを全てコインチェックのウォレット内に置いたままだったとしたら、、

仮想通貨の取引所がハッカーに攻撃を受け閉鎖・倒産とか、これまでも世界中で何度もあったことですからね。

日本でも2014年にMt.Gox(マウントゴックス)の事件がありました。

その度に多くのユーザーが資産を失ってきたわけですから、ある程度リテラシーのある人だったら必要以上の資産を取引所のウォレットに放置したりはしないでしょう。

私自身も何度もコインチェックでNEMを購入してきましたが、その都度自分のローカルのウォレットへ移していたので無事 難を逃れることができました。

 

ブロックチェーンのアドレスと秘密鍵を管理するのがウォレット

ウォレット』、直訳するなら財布ですがその実態はどんなものなんでしょうか?

 

ビットコインやイーサリアム、NEMなど仮想通貨の多くはブロックチェーンという分散型ネットワーク上で厳密に管理されています

ブロックチェーンではネットワークの参加者全員が同じ取引データを持ち、常に互いが互いを監視しています。

このデータを不正に書き換えたり消去することは不可能です。

 

つまり、ブロックチェーンで管理された仮想通貨は決して無くなることがないし不正に操作されることもない、ということです。

この点こそ ブロックチェーン最大のメリットであり、仮想通貨に価値があると信じれらている根拠です。

これが理解できない人はブロックチェーンについて少し勉強してみるといいかもしれません。

 

 

というわけで、仮想通貨は安全なブロックチェーン上で厳密に管理されています。
そこは事故や不正とは無縁です。

 

対して、銀行に預けたお金を想像してみてください。

銀行は倒産することがあるし、銀行員の横領や不正だってあり得ますよね?

さいわい 日本にいるとあまり意識することはありませんが、東欧やアフリカなどの政情が不安定な地域では既に銀行は安心してお金を預けられる相手ではないのです。

 

仮想通貨がブロックチェーン上で安全に管理されているのなら、『ウォレット』は一体何を管理しているんでしょうか?
コインチェックのNEMはなぜ流出したのでしょう?

その答えがアドレス秘密鍵(プライベートキー)です。

 

アドレスとはその名の通り、ブロックチェーン上に保存されたあなたの資産の場所を示します。
銀行で例えるなら口座番号みたいなものです。

たいして、秘密鍵(プライベートキー)はハンコと通帳。
ブロックチェーン上のアドレスに保存された資産があなたのものであるという証明です。

そして、このアドレスと秘密鍵を保存しておく場所こそウォレットなんです。

 

ちなみに、この『アドレス』と『秘密鍵』については別の記事でもう少し詳しく書いています。
仮想通貨の技術的背景にまで興味のある方は、ぜひこちらも読んでみてください。

 

ウォレットにまつわるリスク

ブロックチェーン上の資産にアクセスするために欠かせない『アドレス』と『秘密鍵』、そしてその二つを管理する『ウォレット』。

要はハンコと通帳を入れたポーチみたいなものですね。

ポイントは ウォレットに入っているのはあくまでもハンコと通帳であって、お金(仮想通貨)そのものではないという点です。

 

以上をふまえて、考えられるウォレットのリスクは2つ。

紛失』と『流出』です。

ウォレットには有形無形 様々なタイプがありますが、いずれのタイプにも必ず付きまとうのがこの2つです。
(ウォレットの種類については後で詳しく書きます)

ではそれぞれ個別にみてみましょう。

 

紛失

まず『紛失』ですが、ウォレットのタイプに応じて原因は色々あるでしょう。

文字通りウォレットを失くしてしまう他にも、ハードウェアウォレットの故障やウェブウォレットのサービス停止などなどが考えられます。

つまりはブロックチェーン上のアドレスと秘密鍵がわからなくなってしまった状態です。

 

日本の銀行口座であれば通帳と印鑑を紛失しても、まあなんとかなるでしょう。

何かしらの手段で本人確認をして、書類を書いて、なんだかんだいいようにしくれそうです。

 

しかし、仮想通貨の世界ではそうはいきません。

そもそも『XX銀行』とか『〇〇信用金庫』のような運営母体がないわけですから。

秘密鍵がなければそれでおしまい。
その資産は使用することも移動することも、もちろん日本円に戻すこともできなくなってしまうのです。

 

もちろんブロックチェーンは鉄壁ですから、そこに記録された資産自体がなくなるわけではありません。

ただ永遠に消えることのない、インターネットの世界を漂う藻屑となるわけです。

2度とあなたの手に戻ることはありません。。 恐ろしいですね。

 

ちなみに、ウォレットの故障や紛失など不測の事態に備えて、復元用の『パスフレーズ』(『リカバリーコード』とも呼ばれる)を用意しているウォレットが多いです。

しっかり保存して失くさないように気をつけましょう。

 

流出

モバイルウォレットとして使っていたスマートフォンが盗まれたり、取引所やウェブウォレットがハッキングされたケースです。

悪意ある第三者に秘密鍵が渡ってしまった場合、ということですね。

 

現状、このケースは諦めるほかないようです。

ブロックチェーンから見れば正しい秘密鍵を持ったユーザーからのリクエストを断る理由がありません。

秘密鍵の持ち主が正当なオーナーなのか、それともハッカーなのか、ブロクッチェーンに判断する術はないのです。

 

もう少し仮想通貨が普及して利用シーンが増えれば何か道ができるのかもしれませんが。。

そもそも 特定の運用団体を持たず、特定の国や地域の法律に縛られない非中央集権的な点が大きな魅力の仮想通貨に、どれだけ警察や司法が介入できるかは未知数です。

 

ちなみに、さきのコインチェックの件はこちらが原因。

コインチェックが顧客から預かっていたNEMを管理していたアドレスの秘密鍵がハッキングにあった結果、時価580億円分のNEMはものの数分のうちに犯人たちの元へ送金されてしまったのでした。

ブロックチェーンにはこれまでの全ての取引・送金の履歴が記録されているため、すでに犯人達のアドレスや盗まれたXEMまで特定できているようです。

が、盗まれた5億XEMがコインチェックに返金されることは今後もありません。

 

ウォレットの種類

大切な資産を守るウォレット、様々な用途に応じて色々な種類があります。

ここでは代表的な6種のウォレットについて、その用途とリスクについて簡単に説明します!

 

取引所併設のウォレット

もっとも一般的なウォレットでしょう。

その一方で、もっともリスクが高く危険なウォレットとも言えます。

 

多くの人は最初に取引所でビットコインをはじめとする仮想通貨を購入します。

国内ではZaifcoincheckbitFlyerあたりがメジャーですね。

そして購入したコインがそのまま入金されるのがこの『取引所併設のウォレット』です。

 

秘密鍵は取引所が管理しており、ユーザーには明かされないのが一般的です。

その為、取引所が倒産・閉鎖となった場合、そこに置いてあった資産も永遠に閉鎖されてしまいます。

また そこに多くの資産が集まっていることが明らかなのでハッカーの標的になりやすく、紛失・流出共にリスクが高いウォレットと言えます。

 

以上のことから、この取引所のウォレットは一時保管場所です。

例えるならば、この取引所のウォレットは駅や商業施設に設置されたコインロッカーのようなもの。

いくら鍵がついてるといっても、多くの人が往来するコインロッカーに全財産を放置したりはしませんよね?

取引所併設のウォレットにはその日の取引に使用する分だけ置いておきましょう。

間違っても購入した仮想通貨を全て置きっぱなしにするようなことはしてはいけません。
購入後、中・長期間 売買する予定のないコインたちは自分の個別のウォレットに引き上げましょう。

 

ウェブウォレット(オンラインウォレット)

その名の通りオンライン上のウォレットです。

FacebookやTwitterのようにIDとパスワードを登録してウォレットの作成・管理をサービス運営者に任せます

自分のパソコンやケータイからはもちろん、実家や出張先からでも適当な端末のWebブラウザでログイン、残高確認や送金が可能なのがメリットです。

 

一方で、先の取引所併設のウォレットと同様、自分以外の人間・業者に秘密鍵を預けることになる為 過信は禁物です。

取引所と同様の紛失・流出リスクを抱えています。

取引所がコインロッカーなら、こちらのウェブウォレットはホテルのクロークのようなものでしょうか。

どちらも一時的な利用にとどめるのが安心です。

 

ちなみに、取引所やウェブウォレットのように常時インターネットに接続されたウォレットをホットウォレットと言います。

反対に、後述のペーパーウォレットやハードウェアウォレットのようにネットに繋がっていないウォレットのことをコールドウォレットと呼びます。

ホットウォレットはハッカーの標的になりやすい為、注意が必要です。

 

ソフトウェアウォレット

パソコンやスマートフォンにインストールするタイプのウォレットです。

アドレスと秘密鍵を自分の端末内で保管する為、第三者に秘密鍵を預けることがなく比較的安全なウォレットと言えます。

 

最も注意しなければいけないのは端末の故障や紛失です。

大抵のソフトウェアウォレットには復元用の『パスフレーズ』(『リカバリーコード』とも呼ばれる)が用意されています。

パスフレーズさえしっかり保存しておけば、ソフトウェアウォレットをインストールした端末が壊れてしまっても大丈夫。

新しい端末にウォレットをインストールしなおして、ウォレットを復元できます!

 

そしてもう一つ、コンピュータウイルスには要注意です。

 

モバイルウォレット

先のソフトウェアウォレットの中でも、スマートフォンに入れて使うものを特に『モバイルウォレット』と呼びます。

スマートフォンの性質上いつも持ち歩くので、お店など出先での会計に便利です。

これから仮想通貨の実用化が進み 利用できるシーンが増えるほど、モバイルウォレットの存在感も増してくるでしょう。

 

先ほどのソフトウォレット同様、モバイルウォレットも端末の故障やウイルスには注意する必要があります。

が、それ以上に注意しなくてはいけないのがスマートフォンの置き忘れや盗難です。

端末にナンバーロックや指紋認証などのロックをかけるのはもちろん、モバイルウォレットには必要以上の資産を入れないようにしましょう。

SuicaやPASMOに100万円も入れる人はいませんよね?

 

ペーパーウォレット

ペーパーウォレットはこれまでのウォレットとは少し毛色が異なります。

アドレスと秘密鍵を文字通り紙にプリントするんです。

リップルのペーパーウォレット
Ripple Paper Wallet Generatorで作成したリップルのペーパーウォレット

お札みたいな感じですね。

ただの紙なので当然インターネットにはつながっていません。

よってハッキングの恐れはナシ。

ただし 復元用のパスコードもありませんので失くしてしまったり燃えてしまったりすればもうそれっきりです。

保存場所と保存方法には注意が必要ですね。

それさえ気をつければとても安心なウォレットなので、長期保存にはもってこいです。

 

なお 中の通貨を使いたいときは、このアドレスと秘密鍵をソフトウェアウォレットなど他のウォレットに読み込ませます。

 

私はこのペーパーウォレットをお年玉として子供にあげてみました。

興味のある方はこちらの記事をどうぞ!

Ripple Paper Wallet Generator でペーパーウォレットを作成し、実際にリップルを入金するまでの手順を解説しています。
Toast Wallet を使って残高の確認もしてますよ!

 

ハードウェアウォレット

ソフトウェアウォレットの利便性とペーパーウォレットの安全性、この二つを併せ持った最強のウォレットがこの『ハードウェアウォレット』です。

USBのフラッシュメモリみたいな感じで、出番の時だけサッとパソコンやスマホにさして使います。

ペーパーウォレット同様 普段はネットに繋がっていないので、ハッキングの可能性はグッと下がりますね。

 

手軽で便利で安全なハードウェアウォレットですがデメリットは2つ。

 

一つ目は購入にお金がかかること。

他の種類のウォレットは多くが無料であるのに対し、ハードウェアウォレットは有料です。

物にもよりますが、最も安いLedger Nano Sでも1万5000円ほどします。

これを「高い!」と思うか、「資産を守るためなら安いもんだ」と思うかは人それぞれでしょう。

 

二つ目は対応している通貨が限られていること。

ビットコインとイーサリアムはもちろん対応しています。
リップル、ダッシュ、ドッジコインあたりはかろうじて対応しているのですが、その他のマイナーコインは非対応です。

 

この2つの欠点についてはいずれ時間が解決してくれる気がします。

今後 仮想通貨がもっと一般的なものになれば各社からより優れたより安価なハードウェアウォレットが発売されることでしょう。

 

現在はLedger NanoS (レジャー・ナノ・S)TREZOR(トレザー)が有名です。

低価格で対応通貨が多いLedger NanoSが今のところ一歩リードという感じ。

特にリップルに対応している点が大きな違いですね。

(Ledger NanoSが対応する通貨の一覧はこちらのリンクをご覧ください。)

 

ちなみに、ハードウェアウォレットは信頼できる正規代理店から購入しましょう

間違ってもメルカリとか怪しい安売り業者の品を買ってはいけません!
細工してある可能性があるからです。

ウォレット購入は正規代理店で!Ledger NanoSの国内正規代理店はEarthShipさん!


 

 

というわけで、駆け足で6種のウォレットについて紹介してきました。

ザッとまとめてみるとこんな感じ。

# ウォレットの種類 利便性 紛失リスク 流出リスク 特徴
取引所 最高 すぐに売買可能
ウェブウォレット 端末を選ばず使用可能
ソフトウェアウォレット 標準的
モバイルウォレット 端末の紛失・盗難に注意
ペーパーウォレット 最低 長期保存ならオススメ
ハードウェアウォレット   通貨が対応してれば最高

 

基本的に利便性とリスクはトレードオフですね。

入金額を調整するなど、各ウォレットの特徴とリスクをよく理解して用途にあったウォレットを選びましょう!

 

ちなみに、「私が持ってるのはイーサリアムなんだけど、具体的にどのウォレットを使えばいいの?」という方は、別記事『仮想通貨のウォレット一覧』をみてみてください。

 



まとめ

というわけで、初心者向けのウォレット講座でした。

あなたの資産を守る大切なウォレットです。

それぞれの特徴を理解して、最適なウォレットを使ってくださいね!

取引所へ置きっ放しはもう卒業しましょう!!

 

ではでは。