仮想通貨ウォレットとは何か?その保護方法は?
近年、仮想通貨は大きな関心を集めており、初めて仮想通貨を購入する投資家が多くいます。しかし、仮想通貨に興味を持っているのは投資家だけではありません。次の大儲けの機会を常に探しているハッカーや詐欺師も興味津々です。仮想通貨の要は、仮想通貨ウォレットの安全性とセキュリティを確保することです。ここでは、仮想通貨ウォレットとは何か、その仕組みと保護方法について解説します。
仮想通貨ウォレットとは?
仮想通貨ウォレットは、仮想通貨アカウントの公開鍵や秘密鍵を格納するソフトウェア製品または物理デバイスです。鍵は、ランダムな文字で構成される長い文字列です。公開鍵は、情報として共有できる銀行口座の番号にたとえることができます。一方、秘密鍵は、他者に知られてはならない銀行口座のパスコードまたはPINのようなものです。
「ウォレット」という呼び名も比喩的です。財布には現金が入っていますが、仮想通貨ウォレットには仮想通貨が格納されているわけではありません。仮想通貨ウォレットは、公開台帳、つまり仮想通貨の記録管理システムを読み取り、ユーザーのアドレスに取引可能な残高を表示します。
仮想通貨ウォレットの仕組み
仮想通貨はブロックチェーン上に存在しており、仮想通貨ウォレットソフトウェアを使用してそのブロックチェーンでの残高を取り扱うことができます。ブロックチェーンはデータをブロック単位で格納した公開台帳です。これらのブロックは、取引、指定されたアドレスの残高、その残高の鍵の所有者の記録です。ウォレットにはアドレスが格納されており、所有者はこのアドレスでブロックチェーンにアクセスできます。また、他のユーザーが指定されたアドレスでメタデータを見ることもできます。
仮想通貨ウォレットはすべて、仮想通貨の送信、受信、格納が可能です。仮想通貨の購入や利用ができる仮想通貨ウォレットもあります。一部のウォレットには、トークンのスワップ、固定利回りトークンのステーキング(預入)、さまざまなネットワーク上に構築されたdApp(分散型アプリケーション)へのアクセスなどの追加機能があります。
ウォレットにはそれぞれ独自の特性があります。一般的に、仮想通貨ウォレットでの資金の送受信手順は以下のとおりです。
- 資金を受け取るには、ウォレットからアドレスを取得する必要があります。ウォレットの[generate address]機能を使用して、英数字アドレスまたはQRコードをコピーし、仮想通貨の送信者と共有します。
- 資金を送るには、受信側のウォレットのアドレスが必要です。ウォレットの[送金]機能を使用して、資金の送信先となるウォレットのアドレスを入力します。送信する仮想通貨の金額を選択して[確定]をクリックします。重要な事実として、多くのブロックチェーンに同じ資産が存在します。送信時に受信者アドレスを確認する必要があります。ウォレットで資金を送信できなければよい方で、最悪の場合は資金が失われます。memo noteなどの他のメタ情報も必要とするブロックチェーンもあります。
用心のため、多額の仮想通貨を送信する前に、少額を送信してテストするユーザーもいます。仮想通貨を送信するには手数料がかかります。これは取引処理の対価としてマイナーに支払われます。
仮想通貨ウォレットの種類
仮想通貨ウォレットには2つの大きなカテゴリーがあります。「ホット」ウォレットと「コールド」ウォレットです。
ホットウォレットとコールドウォレット
ホットウォレット
ホットウォレットは、インターネットに接続されている仮想通貨ウォレットです。その使いやすさから、広く利用されています。インターネットに接続されているため、利便性に優れていますが、ハッカーに対してぜい弱でもあります。そのため、一般的に、ホットウォレットを使って多額の仮想通貨を保持することは推奨されていません。
コールドウォレット
前のホットウォレットとは対照的に、コールドウォレットは、オフライン、つまりインターネットに接続されていない仮想通貨ウォレットです。ブロックチェーンにアクセスするにはインターネットを経由する必要があるため、コールドウォレットはホットウォレットと比べて安全性が大幅に高いと考えられています。しかし、コールドウォレットは複雑で、多くの技術的知識を要するため、仮想通貨投資の経験が豊富なユーザーや多額の資産を持つユーザーが利用する傾向があります。
ホットウォレットの種類
ホットウォレットにはさまざまな種類があります。これらの方法として次があります:
デスクトップウォレット
デスクトップウォレットでは、ユーザーの秘密鍵が各自のコンピューターハードドライブに安全に格納されます。
Webウォレット
Webウォレットはサードパーティによって提供されるウォレットであり、ユーザーはWebブラウザーを通じて保有する仮想通貨にアクセスします。
モバイルウォレット
モバイルウォレットでは、ユーザーがスマートフォンを通じて仮想通貨を安全に送受信できます。
コールドウォレットの種類
一般的にコールドウォレットには、ハードウェアウォレットとペーパーウォレットの2種類があります。これらはテクノロジー領域の両端に位置するものです。ペーパーウォレットは究極のローテクソリューションですが、通常、ハードウェアウォレットは高度なハイテクコンポーネントで構成されています。どちらも、仮想通貨を保護する非常に安全な方法であると考えられています。
ペーパーウォレット
ペーパーウォレットはオフラインのウォレットソリューションです。秘密鍵は文字として記録または印刷され、安全に保管されます。
ハードウェアウォレット
ハードウェアウォレットはハイテクソリューションであり、秘密鍵はさまざまな形式で安全に格納されます。この物理デバイスは多くの場合、フラッシュドライブや小型リモートコントローラーのような外観をしており、コンピューターやモバイルデバイスに接続しない限りオフラインです。ハードウェアウォレットはPINで保護されており、ユーザーはこのPINを他者に知られないようにする必要があります。ハードウェアウォレットには、ニーモニックパスフレーズもあります。ウォレットが破損した、または失われた場合、これを使用して別のデバイスでアクセスできます。そのような場合に備えて、フレーズを別の場所に安全な方法で保管することをお勧めします。また、デバイスを安全な場所に保管することも重要です。デバイスを紛失してしまうと、仮想通貨アカウントがロックされ、本人以外がロック解除することはできないからです。
管理委託型ウォレットと自己管理型ウォレット
仮想通貨ウォレットは、ホットウォレットとコールドウォレットのほか、管理委託型ウォレットと自己管理型ウォレットにも大別されます。主な違いは、セキュリティのバランスと、ウォレットの秘密鍵を保護する責任が誰にあるかということです。
自己管理型ウォレットでは、仮想通貨資産の秘密鍵を持っているのは本人のみです。ウォレットのパスワードを忘れてしまった場合も、[パスワードをお忘れですか?]というプロンプトは表示されません(ただし、パスワードをリセットして、シードフレーズからパスワードを生成し直すことは可能です)。この仕組みがないとリスクが少し高まるものの、自己管理型ウォレットは安全性の高い選択肢であると考えられています。これは、サードパーティ企業でのセキュリティ侵害について心配する必要がないためです。資産を自己管理できる自信がある場合は、こちらが最善の選択肢かもしれません。
管理委託型ウォレットは自己管理型ウォレットほど安全ではありませんが、ログインや仮想通貨アカウントの管理に関する支援をサードパーティから受けることができます。管理委託型ウォレットはWebベースであることが多く、最大のメリットはその使いやすさです。正当な管理委託型ウォレットではセキュリティが非常に重視されていますが、セキュリティ侵害が発生する可能性は常にあります。特にサイバー犯罪者にとっては、仮想通貨アカウントが魅力的なターゲットであるためです。
ユーザーにとって最適な仮想通貨ウォレットはどれか
仮想通貨ウォレットを選択する前に、使いやすさとセキュリティのバランスを考慮して、何を優先するか考えましょう。仮想通貨へのアクセスのしやすさと、その利便性と引き換えにセキュリティ面でどの程度妥協するのかを考えます。ここで、ユーザーにとって最適なウォレットを選択するためのヒントをご紹介します。
仮想通貨ウォレットを保護する方法
仮想通貨ウォレットの保護は重要です。仮想通貨ウォレットがハッキングされた事例が話題となっている状況ではなおさらです。以下に、仮想通貨ウォレットがハッキングされるリスクを最小限に抑えるためのセキュリティ上のヒントをご紹介します。
パスワードを定期的に変更し、パスワードマネージャーを使用する
重要なのは、強力なパスワードを設定し、安全に格納してひんぱんに変更することです。仮想通貨ウォレットのほか、機密情報を扱うサイトでは、他の場所で使用した既存のパスワードではなく、固有のパスワードを選択します。パスワードに個人情報が含まれないよう注意してください。パスワードをブラウザーに保存するよりも、 パスワードマネージャーに格納するほうが安全です(カスペルスキー プレミアムにはパスワードマネージャーが組み込まれています)。定期的(例:6か月ごと)のパスワード変更を習慣づけるとよいでしょう。
2要素認証を設定する
不正アクセスを阻止する優れた方法の1つである2要素認証を有効にしてください。デバイスに生体認証機能があれば、不正アクセスはさらに困難になります。本人の顔、声、指紋をスキャンしなければ、アカウントを開けないためです。
複数のウォレットに資金を分散する
他のタイプの投資と同様に、卵を1つのカゴに盛らないことが賢明です。すべてのNFTと仮想通貨を1つのウォレットに格納するのではなく、2つ以上のウォレットに分けて格納するとよいでしょう。新しいDEXなどを使用してエアドロップによる無料配布のNFTを取得している場合、メインのウォレットとは別のウォレットを使用しましょう。資金が多いほど、別の場所に格納することの重要性が高まります。多くの投資家は、日々の取引にはホットウォレットを使用し、退職後の貯蓄のような資産の長期的な保有にはコールドウォレットを使用しています。
フィッシング詐欺に用心する
フィッシング詐欺では仮想通貨アカウントへのアクセスが執拗に試みられるため、注意が必要です。EメールやSMS、携帯電話で秘密鍵について尋ねられた場合は、メッセージを無視し、警戒を怠らないようにしてください。秘密鍵は誰とも共有しないでください。フィッシングでは、人の感情を利用して個人情報を開示させる手口が多く見られます。コンテストやアカウント復旧に必要だとして秘密鍵を要求するメッセージが仮想通貨業者を騙る送信元から届いても、騙されないように注意してください。
また、アクセス先が正規のサイトであることを確認できない限り、仮想通貨取引所にログインしないように心がけるのもよいでしょう。他の人から送信されたリンクをクリックするのではなく、お気に入りのリンクを保存したり、URLを直接入力したりするようにしてください。
個人用アカウントで仮想通貨を取引しない
仮想通貨の取引に、個人用アカウントや仕事用アカウントを使用しないようにします。アクセスできなくなる可能性のある個人用、学校用、仕事用のEメールアドレスを使用するのではなく、仮想通貨ウォレット専用のEメールアドレスを作成しましょう。仕事用または共用コンピューターで仮想通貨ウォレットにアクセスすることを避け、仮想通貨の取引用には別のデバイス(専用ノートPCやスマートフォンなど)を使用します。
ウォレットについての情報を開示しない
仮想通貨投資で成功すると、ソーシャルメディアで誰かに話したくなるものですが、利益を得たことがオンラインの世界に知られると、攻撃者に狙われやすくなります。多くの人は身元につながる情報を残さないよう、仮想通貨を匿名で取引しています。使用している取引所や、利益、損失などの取引活動についての情報をソーシャルメディアで漏らさないようにしてください。
受信者のウォレットのアドレスを必ずダブルチェックする
仮想通貨の送信者または受信者は、ウォレットのアドレスで識別されます。このアドレスは、英数字および特殊文字で構成される、通常26~35桁の文字列です。仮想通貨を別のウォレットに送信する前に、必ず受信者IDをダブルチェックしましょう。悪意あるソフトウェアによって編集され、ハッカーが持つウォレットのアドレスが貼り付けられている恐れがあります。取引が実行された後、ブロックチェーンネットワークでその処理を取り消すことはできません。取引をする前に入念にチェックしてください。
アップデートを自動インストールする
どのようなデバイスを使用している場合でも、最新ソフトウェアを使用し、最新のセキュリティパッチが適用された状態を維持しましょう。アップデートが自動的にインストールされるように設定すれば、これが容易になります。デバイスと同様に、そのデバイスにインストールされているアプリケーションも最新の状態にします。
公衆Wi-Fiの利用を避ける
オンラインの仮想通貨取引所またはアカウントにアクセスする際、公衆Wi-Fiは使用しないようにします。可能であれば、VPNを使用してIPアドレスと位置情報を隠します。デバイスでVPNを使用することで、データのプライバシーを保護し、自分のアクティビティが探られないようにすることができます。VPNは暗号化されたトンネルを作成することでオンラインアクティビティのプライバシーとセキュリティを確保し、ユーザー本人が自分のデータを管理できるようにします。
アカウントを定期的にチェックする
アカウントが正常な状態であることを確認し、不審なアクティビティをすばやく特定するには、仮想通貨ウォレットを定期的にチェックすることが重要です。ウォレットに何か不審な点がある場合は、アカウントに紐づけているクレジットカードを削除し、パスワードを即時変更してください。
仮想通貨に関する最新の脅威を把握する
サイバー攻撃は絶え間なく進化しており、仮想通貨を狙う攻撃もその例外ではありません。しかし、ユーザーの自己防衛の方法も同様に進化しています。新たな攻撃や脅威についての最新ニュースに日頃から触れ、仮想通貨ウォレットにぜい弱性が発生した場合にすぐに対処できるようにしましょう。
高品質のウイルス対策プログラムを利用する
優れたウイルス対策プログラムは、仮想通貨を狙ったハッキングやフィッシング攻撃に対する堅牢な保護を提供します。これらのプログラムは、ユーザーがアクセスしようとしているすべてのWebサイトおよびリンクをスキャンし、フィッシング攻撃の可能性がある場合はその旨を通知することで、ウォレットを保護します。カスペルスキー プレミアムのような高品質なウイルス対策ソフトウェアを使用し、最新の保護策を利用できるよう最新の状態を維持しましょう。
関連製品
他の読み物
仮想通貨ウォレットとは何か?その保護方法は?
Kaspersky
