Chainalysisによると、2024年7月31日までに暗号資産プラットフォームのハッキングによって盗まれた資金の総額は15億8000万ドルを超えました。これは2023年の同時期と比較して84.4%の増加です。2024年7月18日、サイバーグループLazarusはWazirX取引所から3490万ドルを盗み、ここ数ヶ月で最大規模の窃盗事件の一つとなりました。ホットウォレット(オンラインウォレット)は本質的に標的型攻撃や秘密鍵の漏洩に対して脆弱であるため、投資家は資産の保管場所をコールドストレージに切り替えるケースが増えています。
コールド仮想通貨ウォレット
この記事では、コールドウォレットとは何か、どのように機能するのか、そしてなぜこのオプションがハッキングから資金を守るのに役立つのかを、分かりやすく説明します。
コールドウォレットとは
この質問に答える前に、まずは暗号通貨とウォレットの仕組みについて簡単に説明しましょう。
仮想通貨ウォレット操作の基本
仮想通貨における暗号化は、ブロックチェーン(取引記録を含むブロックの連鎖)の維持と、ユーザーからの取引送信の両方に使用されます。ネットワークが取引を処理のために受け入れるには、取引データに暗号化を適用して生成される一連の文字であるデジタル署名が必要です。
暗号化は、秘密情報、いわゆる秘密鍵を用いて行われます。しかし、ネットワーク参加者はどのようにして署名が本物であることを認識するのでしょうか?最新の暗号化アルゴリズムはこの点を考慮しており、秘密鍵には必ず公開鍵が付随します。
公開鍵は自由に配布できます。デジタル署名が対応する秘密鍵によって作成されたことを検証するために必要です。公開鍵を持っている人は誰でも署名の真正性を検証し、取引を承認できます。
システムを簡素化するために、エンジニアたちは公開鍵を暗号資産口座の詳細情報として使用する方法を考案した。この公開鍵(またはその表現形式)が暗号資産ウォレットアドレスと呼ばれる。
ウォレット内の各仮想通貨には固有のアドレスがあります。このアドレスを使用することで、そのアドレスからのすべての取引を検証できます。取引の検証が無料であることで、仮想通貨は分散化され、すべてのネットワーク参加者にとって透明性が確保されます。しかし、仮想通貨の弱点は、各参加者の秘密鍵にあります。秘密鍵が第三者の手に渡ると、仮想通貨コミュニティは、取引を行ったのが真の所有者なのか、悪意のある人物なのかを区別できなくなります。したがって、秘密鍵の保護は仮想通貨において極めて重要な課題です。
コールド暗号通貨ウォレットの特徴
コールドウォレットとは、インターネット接続を常時必要とせず、完全にオフラインで秘密鍵を保管する手段です。ホットウォレット(オンラインウォレット)は常にネットワークに接続され、サーバーやアプリケーションに秘密鍵を保管しますが、コールドウォレットは物理的に秘密鍵を隔離し、あらゆるリモート攻撃から保護します。コールドウォレットを使用すれば、プログラム、ウイルス、ハッカーが資金に直接アクセスすることは不可能です。
しかし、コールドウォレットがインターネットに接続されていない場合、どのように取引を行うのでしょうか?すべての仮想通貨取引は、インターネットに接続されていないデバイス上で取引を作成して署名し、完成したデジタル署名のみをネットワークに送信します。例えば、USBドライブやQRコードを介して送信し、検証とブロックチェーンへの公開を行います。
コールドウォレットを発明したのは誰ですか?
秘密鍵をオフラインで保管するというアイデアは、ビットコインが登場して間もなく生まれた。2011年、Bitcointalkフォーラムの参加者たちが、インターネット接続のないコンピューター上で鍵を生成し、紙に印刷する「ペーパーウォレット」方式を初めて提唱した。
この手法は、貴重品を物理的な金庫に保管する従来の銀行業務における「コールドストレージ」の概念を取り入れたものである。これらの出版物の著者は一貫して、秘密鍵がオンライン上に公開されなければ、攻撃者はそれにアクセスできないと強調している。
まさにこうした紙媒体を用いた初期の実験が、その後のハードウェアソリューションの基礎を築き、オフラインストレージを暗号資産保護のための不可欠なツールへと変えたのである。こうして、コールドウォレットの概念が誕生した。
初めてのコールドウォレット
初の商用ハードウェアコールドウォレットは、チェコのSatoshiLabs社が2014年7月29日にTrezor Model Oneを発売したことで発表されました。このデバイスはATMega 32U4マイクロコントローラをベースに、OLEDスクリーンと操作確認用の2つのボタンを備え、秘密鍵はデバイス内部に確実に隔離され、ネットワークに漏洩することはありませんでした。この仮想通貨ウォレットの基本となるプラスチック製バージョンは1BTC、アルミニウム製バージョンは3BTCで販売され、当時のビットコイン価格を考慮すると、Trezorは市場で最も高価でありながら、最も安全なソリューションの一つとなりました。
2016年、フランスのスタートアップ企業Ledgerは、CC EAL5+認証レベルのセキュアエレメントチップと独自のBOLOSオペレーティングシステムを採用したハードウェア暗号通貨ウォレット「Nano S」を発売しました。USBインターフェースとLedger Liveアプリケーションとの統合により、Nano Sコールドウォレットは数十種類の暗号通貨に対応し、パソコンやスマートフォンでの資産管理を簡素化しました。
2022年までに、Ledgerは300万台以上の仮想通貨ウォレットを販売し、ハードウェアソリューションに対する需要の高さを証明しました。その後、メーカー各社はこのコンセプトをさらに発展させ始めました。2018年には、SatoshiLabsがカラータッチスクリーン、より高性能なプロセッサ、内蔵microSDスロットを搭載したTrezor Model Tの出荷を開始しました。新しいインターフェースによりPINコードとリカバリーフレーズの入力が簡素化され、機能拡張によってインターネット接続なしでより多くの種類の仮想通貨取引を処理できるようになりました。そして今日、ハードウェア仮想通貨ウォレットの新規メーカーが市場に参入し、セキュリティとシンプルさ、使いやすさを兼ね備えた製品で、老舗メーカーに挑戦しようとしています。
コールドウォレットの仕組み「内部構造」
コールドウォレットは、セキュアチップまたはマイクロコントローラを中心に構築され、その周囲にはセキュリティコンポーネント(秘密鍵用の暗号化された不揮発性メモリ、画面、操作確認用の物理ボタンなど)が配置されています。
コールドウォレットの場合、デバイスはネットワークモジュールやサードパーティ製ソフトウェアを含まない、簡素化されたオペレーティングシステムを実行します。外部とのやり取りは、USBポートやQRコードスキャナーなど、あらかじめ定義されたチャネルを介してのみ行われ、各仮想通貨取引はユーザーによる物理的な確認後にのみ行われます。
キー階層がどのように形成されるか ― 簡単な説明
注意深い読者なら、各仮想通貨にはそれぞれ固有の秘密鍵が必要であることに気づくでしょう。これらの鍵はそれぞれウォレットに保存され、異なるネットワークや異なるコイン間での取引に署名するために必要です。投資家はポートフォリオに数十、あるいは数百ものコインを保有している場合もあります。もちろん、このような状況で各鍵を個別に扱うのは不便です。そこで、マスターキーという概念が考案されました。マスターキーは「鍵の鍵」であり、これがあれば他のすべての鍵を復元できます。
取引の署名手順
ホットウォレットでは、コイン、金額、ネットワークを選択してトランザクションを作成し、ネットワークに直接送信しますが、コールドウォレットではこのプロセスはより時間がかかります。
まず、パソコンまたはスマートフォンのアプリケーションで、受取人のアドレス、仮想通貨の金額、手数料を指定して取引ドラフトを作成します。このドラフトは署名されていないため、ネットワークに送信することはできません。秘密鍵による署名がないと、ネットワークは取引を受け付けません。次に、このドラフトをUSBケーブルまたはQRコードのスキャンによってコールドウォレットに転送します。
送金の詳細(送金先、送金額、手数料など)はすべて端末画面に表示されます。確認後、ウォレットボタンを押して操作を確定します。端末内部では、内蔵プログラムが秘密鍵を使用してデジタル署名(取引の正当性を証明する固有のコード)を作成します。完成した署名は文字列またはQRコードとして出力され、端末本体のアプリケーションに返送されます。
最後に、アプリケーションは署名済みのトランザクションをブロックチェーンに公開しますが、秘密鍵は安全に保護されたままで、暗号通貨ウォレットから外部に出ることはありません。
バックアップとリカバリ
既に述べたように、バックアップには秘密鍵を直接使用する(秘密鍵を媒体に書き込んで金庫に保管する)か、紙などの媒体を介して使用するかのどちらかの方法があります。しかし、秘密鍵は長い文字列であることが多いため、書き留めるのは非常に不便です。そこで、エンジニアたちはシードフレーズを考案しました。
シードフレーズとは、秘密鍵を正確に符号化した12個または24個の単語の集合です。この点において、シードフレーズとマスターキーは同等です。シードフレーズは変更できず、漏洩するとウォレット全体が危険にさらされます。
そのため、シードフレーズは通常、ウォレットの初期設定時に一度だけ表示されます。
このフレーズは(語順を崩さずに!)紙などに書き留め、安全な場所に保管してください。シードフレーズを紛失するリスクをなくすため、2~3部コピーして別の場所に保管することもできます。こうすることでフレーズの安全性は高まりますが、同時に第三者に誤って漏洩するリスクも高まります。
シードフレーズを書いた紙を金庫に保管するのは良いアイデアです。しかし、より安全な保管のためには、金属製などの耐久性の高いコールドウォレットバックアップを使用することをお勧めします。プレートは自作することもできますし、シードフレーズを刻印するだけの専用プレートを購入することもできます。
文書の読みやすさと保管場所を定期的に確認してください。紙が破れたり、文字が不明瞭になったりした場合は、新しいコピーに書き写してください。適切なバックアップとコピーのタイムリーな更新は、資金の永久的な損失のリスクを回避します。
しかし、シードフレーズを紛失してしまった場合はどうでしょうか?それは、ウォレットにアクセスできるかどうかによります。ウォレットへのアクセスが維持されている場合は、新しいコールドウォレットを作成し、新しいシードフレーズを書き留めて保存し、古いウォレットから新しいウォレットに資金を速やかに送金するだけで済みます。しかし、ウォレットにアクセスできず、シードフレーズも紛失してしまった場合は、資金へのアクセスを復元することは技術的に不可能です。誰もあなたの秘密鍵を持っていないため、ブルートフォース攻撃で秘密鍵を解読することは、合理的な時間内には不可能です。
シードフレーズは、ハードウェアウォレットを紛失したり故障したりした場合だけでなく、例えば別のデバイスから同じウォレットにアクセスしたい場合にも使用できます。さらに、そのデバイスの製造元が異なっていても構いません。どのデバイスでもトランザクションに署名できます。ただし、ホットウォレットでシードフレーズを使用してウォレットを復元することは、コールドストレージの理念そのものを損なうため、あまり良い方法ではありません。この場合、ハードウェアウォレットのすべての保護機能が停止してしまいます。
コールドウォレットの種類
最も安全なコールドウォレットはハードウェアウォレットです。これは画面とボタンを備えた小型デバイスで、内部にセキュリティチップが内蔵されています。
ペーパーコールドウォレットは、オフラインで鍵ペアを生成し、それを紙に印刷する方式です。この方法は電子機器を必要としませんが、紙は破れたり色褪せたりするという欠点があります。長期保管には、耐水性・耐火性に優れた鋼鉄が使用され、そこにシードフレーズの一部または秘密鍵自体が刻印されます。
オフラインアプリケーションやUSBドライブは、ウォレットソフトウェアをフラッシュドライブやmicroSDカードに保存し、ネットワーク接続のないコンピュータにロードします。秘密鍵はメディア上の暗号化されたコンテナに保存され、トランザクションはローカルで署名されます。この方法はハードウェアデバイスに比べてコストを削減できますが、定期的なソフトウェアアップデートが必要となり、インターネット接続がない状態では実行が非常に不便です。
マルチシグネチャに対応したコールドウォレットも存在する。この場合、秘密鍵は複数の部分に分割され、それぞれ異なるデバイスに保存される。トランザクションは参加者の過半数の承認を得て初めて署名できるため、保管の信頼性は向上するが、資金移動の手続きは複雑になる。
結論
コールドウォレットは、ハッキングや秘密鍵の漏洩から仮想通貨を保護する最も信頼できる方法の一つです。取引所やホットウォレットへのサイバー攻撃がますます蔓延し、盗難された資金の額が過去最高を記録する中、コールドウォレットは仮想通貨を安全に保管したい人にとって、もはや選択肢ではなく必須のものになりつつあります。コールドウォレットを適切に選択・設定し、バックアップを定期的に更新し、シードフレーズを慎重に管理することで、仮想通貨市場における脅威の増大の中でも、投資を保護し、リスクを軽減することができます。