仮想通貨は経済的な自由をもたらす一方で、新たなリスクも伴います。ビットコインなどの資産を取引所やホットウォレットに保管することは、ハッキング、ブロック、技術的な障害といった脅威を常に伴います。投資家は資産を守るために、常時インターネット接続を必要としない仮想通貨保管方法であるコールドウォレットを利用しています。
コールド暗号ウォレット:作成と操作
この記事では、仮想通貨用のコールドウォレットを自分で作成する方法について、実践的なステップバイステップガイドをご紹介します。これにより、資産を安全に保管し、完全に管理できるようになります。
コールドウォレットとは?
暗号技術は仮想通貨の管理に用いられます。現代のシステムは、秘密鍵(秘密)と公開鍵という鍵ペアに依存しています。公開鍵は、秘密鍵で署名されたトランザクションを検証するために必要であり、トランザクションが公開鍵とペアになった秘密鍵によって署名されたことを確認できます。
コールドウォレット(またはコールドストレージ)とは、秘密鍵がインターネットに一切接触しないように仮想通貨を保管する方法であり、情報漏洩(ひいては資金の管理権喪失)のリスクを最小限に抑えます。つまり、デジタル通貨を保管するための金庫のようなものです。ビットコインなどの仮想通貨を管理するための鍵は、ネットワークにアクセスできないデバイスや紙に保管されるため、インターネット攻撃によって盗まれることはありません。これは、アプリケーションやウェブインターフェースを介して動作し、常にオンライン状態にあるため、ハッキングやフィッシングのリスクにさらされやすいホットウォレットとの主な違いです。
コールドウォレットにはいくつかの種類があります。
- ハードウェアウォレット―USBフラッシュドライブに似た特殊なデバイスで、その中に鍵が保存され、取引の署名が行われる。
- 紙製財布印刷されたQRコードと手書きのキーを安全な場所に物理的に保管する(媒体には金属などのより耐久性のある素材が使用される場合もある)。
- ソフトウェアウォレット インターネットから完全に切断されたノートパソコンやスマートフォンにインストールされ、取引の作成と署名のみに使用され、その後はオフライン状態が維持される。
これらのオプションはすべて、資金へのリモートアクセスリスクなしに仮想通貨を保管することを可能にします。
コールドウォレットの仕組み
コールドウォレットは、公開鍵と秘密鍵の組み合わせによって機能します。公開鍵は仮想通貨を受け取るために使用され、他のユーザーと共有することで資金を送金してもらうことができます。秘密鍵はあなただけが所有し、他のユーザーに仮想通貨を送金する際にトランザクションに署名するために必要です。
コールドウォレットの本質は、秘密鍵が常にインターネットに接続されていないデバイスに保存されている点にあります。送金を行う際、オンラインデバイス上でトランザクションが作成されますが、署名は行われません。署名がないと、ブロックチェーンネットワークの他の参加者はトランザクションを処理対象として受け入れることができません。作成されたトランザクションのドラフト(通常はファイル形式)はオフラインデバイスに転送され、そこでウォレットシステム(ハードウェアまたはソフトウェア)が秘密鍵を使用してトランザクションに署名します。署名されたトランザクションはオンラインデバイスに戻され、そこからネットワークに送信されます。
この方式は高いセキュリティレベルを保証します。秘密鍵はインターネットに接続されていないデバイスから決して外部に持ち出されることがないため、マルウェアや脆弱性を悪用して盗み出すことは不可能です。たとえオンラインデバイスがウイルスに感染したとしても、攻撃者は鍵にアクセスできないため、資金を盗み出すことはできません。
コールドウォレットの作成方法
仮想通貨用のコールドウォレットを作成するには、インターネットから完全に切断できるデバイスが必要です。これは、ネットワーク接続なしでウォレットの操作専用に使用する、古いノートパソコン、デスクトップPC、またはスマートフォンなどが考えられます。
次のステップは、鍵の生成とウォレットの管理を行うための信頼できるソフトウェアをインストールすることです。ビットコインの場合は、ElectrumやBitcoin Coreがよく使われます。その他の仮想通貨には、それぞれ独自の認証済みウォレットがあります。インストールファイルは公式ウェブサイトからダウンロードし、チェックサムやデジタル署名を使ってその真正性を確認することが重要です。そうすることで、ファイルのすり替えを防ぐことができます。
暗号資産ウォレットを作成し、シードフレーズ(ウォレットへのアクセスを復元するための秘密の文字列、いわば長いパスワードのようなもの)を受け取ったら、バックアップを保存するための媒体が必要になります。多くの場合、シードフレーズと秘密鍵を丁寧に書き留めた紙が使われます。セキュリティをさらに強化するには、多額の資金を長期保存する場合は、暗号化されたUSBドライブやハードウェアメディアを使用することもできます。
コールドウォレットを作成するための手順
コールドウォレットを作成するには、古いApple Macコンピュータを使用します。そのためには、デバイスをインターネットから切断して準備する必要があります。マルウェアの存在を排除するために、コンピュータを工場出荷時の設定にリセットすることをお勧めします。準備が完了したら、Wi-Fiを無効にし、イーサネットケーブルを抜いて、デバイスがネットワークにアクセスできないようにしてください。
デバイスに、ビットコインウォレットの作成と管理に適した、便利で検証済みのオープンソースウォレットであるElectrumをインストールします。別のデバイスにElectrumインストーラーをダウンロードしてください。
配布状況の検証
コールドウォレットに多額の仮想通貨を保管する場合は、ダウンロードした配布ファイル(公式ウェブサイトからダウンロードした場合でも)が開発者が当初用意したものと一致していることを確認することをお勧めします。これは簡単な手順ですが、ターミナルに追加ツールをインストールし、コマンドライン操作のスキルが必要になります。この手順を省略することもできますが、セキュリティが低下します。
まず、以下のコマンドでパッケージマネージャーHomebrewをインストールします。
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"スクリプトの実行が完了したら、インストールを確認してください。
brew --versionおおよその結果:
brew install gnupg次に、GnuPG検証ユーティリティをインストールします。
brew install gnupg次に、ターミナルで以下のコマンドを使用して開発者の公開鍵をインストールします(リンクはダウンロードページに掲載されています)。
gpg --import ~/Downloads/ThomasV.asc完全な検証を行う場合は、(現時点で)3つのキーすべてをインストールできますが、1つだけでも十分です。上記の例では、メインの開発者キーのみを使用しています。
開発者ウェブサイト electrum.org からディストリビューションと関連する .asc ファイルをダウンロードし、検証を実行してください(コマンドでダウンロード場所とアプリケーションのバージョンを指定してください)。
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgターミナル出力には、比較できない署名に関する2つの警告と、トーマス・ヴォエグトリンの署名の検証成功が表示されます。これだけで、アプリケーションが正規のものであると確信できます。
ディストリビューションのインストール
インストーラーを起動します。
起動後、インターネットからダウンロードしたプログラムがインストールされるという警告が表示されます。前の手順でインストーラーが正規のものであることを確認済みですので、この警告は無視して問題ありません。
次のステップでは、ウォレット復旧ファイルをお持ちの場合は指定してください。お持ちでない場合は、ファイル名を入力してください。システムが自動的に作成します。
「標準ウォレット」を選択して、新しいウォレットの作成を続けてください。
次に、「新しいシードを作成」を選択してシードフレーズを生成します。
生成されたシードフレーズが画面に表示されますので、間違いのないよう注意深く紙に書き留めてください。順番も重要ですのでご注意ください。漏洩を防ぐため、写真に撮ったり、メモに保存したりしないでください。書き留めた後、Electrumはフレーズが正しく保存されたことを確認するため、再度入力するよう促します。
これは重要な段階です。シードフレーズは、デバイスを紛失した場合にウォレットへのアクセスを復元する唯一の方法だからです。最後に、ウォレットはキーを暗号化するためのパスワードの入力を求めます。キーを暗号化することで、読み取りによるキーの紛失リスクを防ぐことができますが、パスワードの入力が必要になるため、利便性は若干低下します。この手順はスキップすることもできますが、キーを暗号化することを強くお勧めします。
これでウォレットが作成されました。
ウォレットを作成したら、仮想通貨を受け取るために公開ビットコインアドレスをエクスポートします。これを行うには、「受信」タブで、「有効期限」を「なし」に設定したリクエストを作成します。
受信したアドレスは、QRコードボタンをクリックするか、QRコードボタンの右側にある「ツール」ボタンを使用して別のウィンドウで表示できるQRコードとともに、USBドライブに保存できます。このデータを使用して、秘密鍵の漏洩リスクなしに暗号通貨ウォレットに資金を入金できます。アドレスの機能性を確認するには、オンラインデバイスを使用して、任意の公開ブロックエクスプローラーにアドレスを入力し、正しく表示されることを確認してください。
セットアップが完了したら、コンピューターをインターネットから切断し、暗号通貨ウォレットの操作のみに使用してください。シードフレーズは、金庫や銀行の貸金庫など、安全な場所に保管してください。この方法により、ネットワーク経由での盗難の可能性を排除し、ビットコインを完全に管理・保護することができます。
コールドウォレットを使用してトランザクションを送信する方法
コールドウォレットからビットコインを送金する場合、秘密鍵はインターネットに接続してはならないため、送金プロセスはトランザクションの作成と署名の2つの段階に分かれています。
まず、オンラインデバイス(Electrumがウォッチオンリーモードでインストールされているか、他の暗号通貨ウォレット経由)で、署名なしトランザクションを作成します。受取人のアドレスと送金額を指定しますが、トランザクションをすぐに送信するのではなく、署名なしトランザクションをファイルとして保存するか、QRコードとして表示します。
次に、この署名されていないトランザクションを、Electrumと秘密鍵がインストールされたオフラインデバイスに転送します。これは、USBフラッシュドライブを使用するか、QRコードをスキャンすることで実行できます。オフラインデバイス上で、Electrumはトランザクションを開き、外部からはアクセスできない秘密鍵を使用して署名します。
その後、署名済みのトランザクションはファイルに保存されるか、QRコードとして表示されます。オンラインデバイスに戻されたトランザクションは、Electrumなどのインターフェースに読み込まれ、ネットワークに送信されます。このように、コールドウォレットは秘密鍵を完全に保護し、トランザクション実行時でも暗号通貨を安全に管理することを可能にします。
結論
コールドウォレットは、ビットコインをはじめとする仮想通貨を保護する最もシンプルで手軽な方法の一つです。常時インターネット接続がなくても資産を保管できるため、ハッキングやマルウェアによる盗難のリスクを排除し、資金を完全に管理できます。
自作のコールドウォレットには、メリットとデメリットがあります。最大の利点は、高いセキュリティです。秘密鍵はオフラインデバイスから決して外部に持ち出されず、資金へのアクセスは所有者のみに限定されます。この保管方法は、取引所やオンラインサービスに頼らず、仮想通貨を完全に自己管理したい人に適しています。
一方で、コールドウォレットは頻繁な操作にはあまり適していません。送金ごとにトランザクションの作成、送金、署名といった手動の手順が必要となり、シードフレーズを紛失すると資金へのアクセスが取り返しのつかないほど失われる可能性があります。そのため、シードフレーズのバックアップを複数作成し、信頼できる場所に保管し、ウォレットを使用するすべての段階で注意を払うことが重要です。また、古いコンピューターを使用している場合、ウォレットもデバイスとともに故障する可能性があります。幸いなことに、復元は可能です。コールドウォレットは、日々の操作の利便性よりもデジタル資産の最大限の保護を優先する場合など、多額の資金を長期保管する場合に最適です。