暗号通貨ウォレット
暗号通貨ウォレット(あんごうつうかウォレット、英: A cryptocurrency wallet)は、暗号通貨取引のための公開鍵および/または秘密鍵[1]を格納するデバイス [2]、物理媒体 [3]、プログラムまたはサービスである。
さらに鍵を格納するという基本的な機能に加えて、暗号通貨ウォレットは情報を暗号化または署名する機能を提供することが多い。署名の例としてスマート・コントラクト実行、暗号通貨取引、本人確認、法的な文書へのサイン機能が挙げられる[4]。
ウォレット(財布)と比喩されるが、後述のとおり暗号通貨ウォレットには価値そのものの情報は書かれていない。正しく例えれば、口座番号と暗証番号が記録されたようなものである。
技術背景
[編集]秘密鍵と公開鍵
[編集]暗号通貨ウォレットは、秘密鍵と公開鍵を持つ。公開鍵は第三者に公開され、暗号通貨を受け取るために使用される。一方秘密鍵は、暗号通貨所有者が送金するために使用する。暗号通貨ウォレットないし関連ソフトは、任意の乱数、もしくは後述のシードから秘密鍵と公開鍵のペアを生成する。これら鍵の生成アルゴリズムは公開されており、生成したアドレスはランダムな英数字として手で書き留めることが出来る。
ここで、誰かが秘密鍵と公開鍵のペア(アドレスと呼ばれる)を生成しても、ブロックチェーンや他者はその時点では知ることが出来ない。そのアドレスに暗号通貨が送られて初めて、公開アドレスと取引内容がブロックチェーン台帳に記載される。すなわち暗号通貨ウォレットはネットワーク上にある台帳へのアクセス手段で、ウォレット自体には資産情報や取引内容は記録されていない。
生成アドレスの衝突
[編集]各アドレスは任意のシードからオフラインで生成できるため、2つのウォレットが偶々同じアドレスを持つ「衝突」が理論上は起こりうる。しかし、この確率は極めて低く、現実世界では問題とならない。例えばビットコインでは、生成可能なウォレットの数は2^256≒10^77で、これは宇宙の素粒子の数よりわずかに少ない程度である[5]。
シードフレーズ
[編集]逆に、全く同一のシードが用意できれば、不意に秘密鍵を持ったウォレットを失っても、鍵生成アルゴリズムにより秘密鍵を復元できる。 このため、シードフレーズが用意されている。これは、2048の単語から選ばれた12ないし24のランダムなリストであるが、それを利用するとアドレスにアクセスすることが可能になり、暗号化されていない秘密鍵と言える。
ウォレットを初めて使用する際は、乱数によりシードフレーズを用意する。ハードウエアウォレット(コールドウォレットと呼ぶこともある)や、時にオンラインのウォレットでさえ、シードフレーズを記録することが推奨される。もし、ウォレットが紛失、破損、などのリスクにさらされた場合、シードフレーズを使用して先のウォレットと関連するキーおよび暗号通貨全体に再アクセスすることが出来る[6]。また、コインの銘柄ごとにアドレス生成のアルゴリズムは異なるが、多くのウォレットは一つのシードフレーズから様々な銘柄のアドレス生成に対応している。
ウォレット
[編集]後述するように、紙に秘密鍵と公開鍵のペアを書いただけ、あるいはシードフレーズを書き留めただけでもウォレットの機能を認められるが、ウォレットに鍵やシードを保存する方法はそれにかぎらない。ネットワークに接続されたソフトウェアがアドレスを管理する場合、残高確認や送金などの処理が容易に行えるようになっている。
DAppブラウザというソフトは、ブロックチェーン技術に基づいて動作する分散型アプリケーションにアクセスする為の手段を提供する。暗号通貨ウォレットがデジタル資産の交換・購入・販売に特化し、対象を絞ったアプリケーションをサポートするのに対し、DAppブラウザは交換、ゲーム、NFTsマーケットプレイスなど、様々な形式のアプリケーションをサポートする [7]。
また取引所が提供するウォレットとは異なり、取引所以外のウォレットはウォレット機能が独立しているためセキュリティレベルを高めることができる。
特徴
[編集]鍵を格納するという基本的な機能に加えて、暗号通貨ウォレットは下記の特徴を持っていることが多い。
シンプルなウォレット
[編集]シンプルな暗号通貨ウォレットには、公開暗号鍵と秘密暗号鍵のペアが含まれている。それらの鍵は所有権を追跡したり、暗号通貨を受け取ったり使ったりするのに利用できる [8]。公開鍵を使用すると、他のユーザーはそれから派生したアドレスに支払いを行うことができ、秘密鍵を使用すると、そのアドレスから暗号通貨を使用できる [9]
暗号通貨自体はウォレットには存在しない。ビットコインとそれに由来する暗号通貨の場合、暗号通貨は分散的に保存され、ブロックチェーンと呼ばれる公的に利用可能な分散型台帳に維持される [8]
eIDウォレット
[編集]いくつかの暗号通貨ウォレットは、フレームワークに互換性を持たせるように特別に作られている。ヨーロッパ連合は、ヨーロピアンブロックチェーン・サービス・インフラストラクチャ(EBSI)上で動作するeIDAS互換のヨーロピアンアイデンティティ・フレームワーク(ESSIF)を作成している[4]。
マルチシグニチャウォレット
[編集]マルチシグネチャ(マルチシグ)ウォレットは、1人の署名者が必要なシンプルな暗号通貨ウォレットとは異なり、複数の署名者が取引に署名することを必要とするスマートコントラクトである [10]マルチシグネチャ (マルチシグ) ウォレットは、セキュリティを高めるように設計されている[11][12]
スマートコントラクト
[編集]暗号通貨の分野でスマート・コントラクトは、暗号通貨取引が署名されるのと同じ方法でデジタル署名される。そして署名キーは暗号通貨ウォレットに保持されている。
鍵導出方法
[編集]決定論的ウォレット
[編集]階層型決定論的(HD)ウォレットは、BIP32で公に説明された[13][14]。決定論的ウォレットとして、単一のマスタールートシードから鍵を導き出すが鍵ペアの単一の「チェーン」を持つのではなく、HDウォレットは複数の鍵ペアチェーンをサポートしている。BIP39は、ウォレットのマスタ-・プライベート・キーを導き出すために、人間が読みやすい言葉のセット(シードフレーズ)を使用することを提案した。このフレーズは、ウォレットのすべての鍵が単一の平文文字列から導出可能であるため、ウォレットのバックアップとリカバリーを容易にすることが出来る。
非決定論的ウォレット
[編集]非決定論的ウォレットでは、各鍵はそれ自体でランダムに生成される。秘密鍵の再利用によるリスクを減らすため、各ウォレットは将来使う物を含め100ほどの鍵の組を持つ[15]。
種類
[編集]仮想通貨ウォレットには「ホットウォレット」と「コールドウォレット」があり、各ウォレットはさらに細かく分かれている。
「ホットウォレット」と「コールドウォレット」の大きな違いはインターネットへの接続の有無と利便性である。
ホットウォレット
[編集]オンラインウォレット
[編集]ウェブウォレットともいう。ブラウザを通して使うウォレット。利用者に代わってウォレットを管理する交換所、両替所などのウェブサービスのウォレット。端末の種類にかかわらず利用できるので利便性は高いが、セキュリティ面はサービス提供機関に任せることになる[16]。
ソフトウェアウォレット
[編集]Windows、MacOS、iOS、Androidなどのオペレーティングシステム上で動作するソフトウェアのウォレットをソフトウェアウォレット(クライアントウォレット)という。デスクトップPCにソフトウェアをインストールする場合はデスクトップウォレットといい、モバイル端末にインストールする場合はモバイルウォレットという[17]。
モバイルウォレット
[編集]スマホなどモバイルにインストールする。スマホ用のアプリとして使われる。
デスクトップウォレット
[編集]ソフトをパソコンにインストールする。最初に出たウォレットはBitcoin Coreであり、2009年にサトシ・ナカモトによってオープンソースソフトウェアとしてリリースされた[18][19]。Bitcoin Coreはウォレットとしての機能だけでなく、フルノードとしてビットコインネットワークに参加してマイニングを行う事ができる機能を持つ。
コールドウォレット
[編集]ハードウェアウォレット
[編集]専用のハードウェアの端末を用いるウォレット。ハードウェアウォレットは、取引ネットワーク(イーサネット)に接続された外部のマシン(パーソナルコンピュータなど)に接続して利用する。ハードウェアウォレットの内部には秘密鍵が保存されているが、ウォレットは署名だけを行って接続先のマシンに送信するので、秘密鍵の漏洩の可能性はソフトウェアウォレットにくらべて低い[20][21]。使用時は例えばPCにデバイスを接続し、専用のソフトから操作する。
不正アクセスへ対抗するため、ハードウェア自体の画面表示の確認や、物理ボタンの操作が要求される。送金時は、専用ソフトがリクエスト内容をハードウェア内のマイクロコンピュータICに送り、そこでマイコン内に記録された秘密鍵により署名コードを生成し、PCの専用ソフトに送り返される。そして、専用ソフトが署名済みの送金情報をネットワークに公開する流れとなっており、設計上は秘密鍵がハードウェアウォレットを出ることはない。一方で、デバイスはUSBメモリーほどの大きさであり、第三者の手に渡った場合、自由に暗号通貨を引き出せてしまう。デバイス自体をPINコードでロックすることで、コードを知らない物の不正利用を防げるが、特殊な電圧操作などでハードウェアウォレットから情報が抜き取れるという報告もある[22][23]。
ペーパーウォレット
[編集]秘密鍵にアクセスするために必要なコードなどを印刷して用いるウォレット。クラッキングなどで秘密鍵が漏洩する危険性がないので、最も安全である。ただし、インクや紙の劣化、盗難に注意が必要となる[24]。なお、ペーパーと言うが材質は紙に限らない。プラスチックカード型やコイン形状に仕立てられた物も販売されている。基本的には公開鍵と秘密鍵を生成して印刷するだけであり、ウェブブラウザ上で自作可能なツールすら公開されているが、ハッキングに備えてオフラインで生成することが推奨される[25]。
また、秘密鍵を平文でペーパーウォレットに書いた場合、ウォレット盗難時に直ちに暗号通貨を引き出せてしまうため、別途用意したパスフレーズにより秘密鍵を暗号化するという機能を実装した物もある。この場合、ペーパーウォレットに印刷されているのは暗号化された秘密鍵のため、ペーパーウォレットだけでは出金できず、パスフレーズを入力して正しい秘密鍵を復元する必要がある。第三者から秘密鍵入りのペーパーウォレットを購入する場合、原理的に製造者は秘密鍵を知り得るため、信用に足る製造者か確認する必要がある。製造原価がほとんどかからず物理的にやりとり可能なことから、少量の暗号通貨のプレゼント手段として用いられたことがあるほか、暗号通貨の登録業者以外の販売が規制される前には、販売手段としても用いられた[26][27]。
ホットウォレットとコールドウォレット
[編集]ホットウォレットとコールドウォレットの一番大きな違いは、オンラインであるか否かである。ホットウォレットは常にオンラインであるのに対し、コールドウォレットは常にオフラインである。ホットウォレットはオンラインであるため、資金を動かしやすいというメリットがあるが、ハッキング被害に遭いやすいというデメリットがある。一方コールドウォレットはオフラインであるため、資金を動かしにくいというデメリットがあるが、ハッキング被害に遭う危険性を最小限にして秘密鍵を保管出来るというメリットがある[28]。
使用方法
[編集]受け取り
[編集]暗号通貨を受け取るためには、送金者にアドレスを伝える必要がある。これは、ペーパーウォレットでは直接印字されているほか、各ウォレットでも簡単な操作で表示できる。後述のようにアドレスを間違えると永遠に暗号通貨を失うため、QRコードなどを利用してアドレスの正確性に万全を期す必要がある。ビットコインなど一部の暗号通貨ウォレットは複数のアドレスを持つため、同じアカウントのウォレットでも送金のたびに違うアドレスが表示されることがある。この場合、ウォレットの残高は関連するアドレスを合計した物になる。
確認
[編集]ホットウォレットであれば、インターネットから情報を取得して自動的に残高が集計される。コールドウォレットの残高は、ブロックチェーン可視化ビューワー(ブロックチェーン・エクスプローラー)[29]にアドレスを入力することで表示される。ブロックチェーンを確認する方法はソフトウェアウォレットにも有効であるが、先述のようにウォレットがアドレスを複数持つ場合、自分で各アドレスの残高を足し合わせる必要がある。
送金
[編集]基本的にはソフトウェアが内部の秘密鍵を読み出し自動的に認証して送金するが、ペーパーウォレットの場合、秘密鍵を入力する必要がある。秘密鍵入力の際、すなわちペーパウォレットを使用する際は、別途対応した信頼できるソフトウェアウォレットが必要となる。 ソフトウェアに送金する手法としてインポートとスイープがあるが[30]、しばし区別されずにどちらもインポートと呼ばれる。ソフトウェアウォレットに秘密鍵を読み込ませたあと、その時点では送金せず、ウォレット内に秘密鍵を登録するのがインポートである。使用時には、ソフトウェアウォレット内に登録された複数のウォレットを組み合わせ、必要な額面をそろえて送金を行う。これにより手数料を抑えることが可能であるが、インポート元のペーパーウォレットの廃棄が不適切などで秘密鍵が漏洩した場合、暗号通貨を失う恐れがある。一方、既存のソフトウェアウォレットのアドレスに直接ペーパーウォレットから送金することをスイープという。この場合、ソフトウェアウォレットにペーパウォレットの秘密鍵を入力し、ソフトウェアウォレットがそれを元に送金の承認コードを発行する流れになる。手数料がかかる反面、ペーパウォレットの暗号通貨がすべてソフトウェアウォレットのアドレスに移動するため、安全性はより高くなる。
コインのハードフォークにより一つのアドレスに複数の暗号通貨銘柄が対応している場合、秘密鍵を入力する際はソフトウェアウォレットの対象銘柄をよく確認する必要がある。ハードウェアウォレットの故障などで秘密鍵を失った場合で、事前にその元になったシードフレーズが控えてあれば、それを対応した、ハードウェアウォレットやソフトウェアウォレットに入力してリカバリーすることになる。一般に秘密鍵の生成には共通の公開アルゴリズムを使用するため、シードフレーズから、たとえ違うメーカーのウォレットであっても、同じ秘密鍵が再生成できる。ただし、複数の種類の暗号通貨を所持していた場合でも、シードフレーズにその銘柄情報は記録されていない。あらかじめ自分で所持しているコイン銘柄を控えた上で、ウォレットをリカバリーする際にはその銘柄ごとにウォレットに設定、追加していく必要がある。
注意点
[編集]目的に合ったウォレットを選ぶため、それぞれの特徴やメリット・デメリットを理解して置く必要がある[31]。
ウォレットの紛失
[編集]ハードウェアウォレットやペーパーウォレットなどのコールドウォレットを使うときはウォレットをなくさないことが大事である。ハードウェアウォレットに関しては、秘密鍵・パスフレーズを忘れると復元できないので、注意が必要である。
間違ったアドレスに送らない
[編集]取引所からウォレットに送ることやウォレットを変える場合に間違ったアドレスに送金するとお金を取り戻せなくなる。これは、例えば銀行口座なら誤送金に対しても、銀行が送り先の情報を持ち、引き出し前なら現金も銀行が持つため、適切に連絡を取ることで対応できる可能性がある。一方、暗号通貨では誤送金の送り先は凡そまだ誰のアドレスでもない場所であり、そこからの移動に必要な秘密鍵も誰も分からない。
ウイルス対策
[編集]パソコンがウイルスに感染してないか確認が必要である。特にホットウォレットでは、端末が不正アクセスを受けると致命的である。
ウォレットへのアクセス権限
[編集]ウォレットを選択する際は、暗号通貨所有者は誰が秘密鍵にアクセスできるかに留意する必要がある。特にホットウォレットの場合、プロバイダー(交換所など)が暗号通貨を安全に保管することについて、銀行に現金を預けるのと同じ水準での信頼を必要とする。暗号通貨のウォレットをパソコンやスマートフォンにインストールしても、それは自分だけが秘密鍵を持っていることを意味しない。例えばCoinbaseはスマートフォンにウォレットをインストールしても、ウェブサイトから同じウォレットにアクセス可能である。これは、秘密鍵がスマートフォン上だけでなく、Coinbaseによっても保管されていることを意味する。
もっとも、秘密鍵がプロバイダーによって保管されている場合、自身が不意に秘密鍵を失ってもプロバイダーの情報により暗号通貨を引き出し可能である、という利点もある。逆に、自身で一切の秘密鍵を、バックアップ含め保管する場合、それらが失われたら暗号通貨を引き出すのは不可能になる。
匿名性
[編集]暗号通貨は、ウォレット内の暗号通貨が人に結びついているのではなくアドレスに結びついているため、第三者は取引記録からただちに暗号通貨所有者を特定できない。しかしすべての取引はブロックチェーンに記録されており、先述のように公開されている。さらに、暗号通貨取引所は法律に基づき、ユーザーの個人情報の収集や取引の確認を行う[32]。MoneroやZerocoin、Zerocash、CryptoNoteなどの追跡の難しい暗号通貨もあるが、概ねこれらは規制される方向にある[33]。
脆弱性
[編集]ウォレットないし関連ソフト、ハードウェア含め製造者、販売者、運送者に悪意があった場合や、致命的なバグが含まれていた場合、暗号通貨を失うことがある。ハッキング等によりパスワード、秘密鍵、シードフレーズいずれかが漏洩した場合、暗号通貨を失うことがある。
脚注
[編集]- ^ Newman, Lily Hay (2017年11月5日). “How to Keep Your Bitcoin Safe and Secure”. Wired. ISSN 1059-1028 2019年3月10日閲覧。
- ^ Roberts, Daniel (15 December 2017). “How to send bitcoin to a hardware wallet (url=https://finance.yahoo.com/news/send-bitcoin-hardware-wallet-140141385.html”.+Yahoo! Finance
- ^ Divine, John (1 February 2019). “What's the Best Bitcoin Wallet?”. U.S. News & World Report 12 March 2019閲覧。
- ^ a b “European Blockchain Services Infrastructure (EBSI)”. European Commission. 24 July 2020閲覧。 “""”
- ^ “ビットコインアドレスは重複するのか?”. AGORA-web. 2022年5月15日閲覧。
- ^ “シードフレーズとは”. 仮想通貨部 かそ部. 2022年5月15日閲覧。
- ^ “Best DApp Browsers to use in 2019” (英語). cryptochainwire.com. 2022年5月15日閲覧。
- ^ a b Antonopoulos, Andreas (12 July 2017). Mastering Bitcoin: Programming the Open Blockchain. O'Reilly Media, Inc.. ISBN 9781491954386 14 September 2017閲覧。
- ^ “Bitcoin Wallets: What You Need to Know About the Hardware” (英語). The Daily Dot (2018年11月20日). 2019年3月10日閲覧。
- ^ “Bitcoin Startup Predicts Cryptocurrency Market Will Grow By $100 Billion in 2018” (英語). Fortune. 2019年2月15日閲覧。
- ^ “マルチシグネチャ(マルチシグ)ウォレットスマートコントラクト - Curvegrid”. ja.curvegrid.com. 2021年2月12日閲覧。
- ^ Graham (2017年7月20日). “$32 million worth of digital currency ether stolen by hackers”. www.cnbc.com. 2019年2月15日閲覧。
- ^ “Bip32” (英語). University of Texas at Austin. 2022年5月15日閲覧。
- ^ “How does Add Account Work” (英語). Binance.org. 2022年5月15日閲覧。
- ^ “How Ethereum Non-Deterministic and Deterministic Wallets Work” (英語). Blockchain Industry Group. 2022年5月15日閲覧。
- ^ “ウェブウォレット”. bitflyer.com. 2022年5月15日閲覧。
- ^ “仮想通貨のデスクトップウォレットとは”. coinpost.jp. 2022年5月15日閲覧。
- ^ “The Crypto-Currency” (英語). The New Yorker. 2022年5月15日閲覧。
- ^ “ビットコイン・コアとは”. blog.liquid.com. 2022年5月15日閲覧。
- ^ “ハードウェアウォレットでのビットコインの管理について考える”. DMM Bitcoin. 2022年5月15日閲覧。
- ^ “仮想通貨のハードウォレットとは”. CoinPost. 2022年5月15日閲覧。
- ^ “オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される”. Gigazine. 2022年5月15日閲覧。
- ^ “仮想通貨のハードウェアウォレット:そのハッキング方法”. Kaspersky. 2022年5月15日閲覧。
- ^ “ペーパーウォレット”. bitFlyer. 2022年5月15日閲覧。
- ^ “How does the Ubuntu LiveCD work?” (英語). bitcoinpaperwallet.com. 2022年5月15日閲覧。
- ^ “日本初のフィジカル・ビットコイン「悟 Satori」”. value press. 2022年5月15日閲覧。
- ^ “日本初の手に握れる実際のビットコイン「悟コイン(サトリコイン)」”. Bitcoin Matome Information. 2022年5月15日閲覧。
- ^ “ホットウォレットとは?仮想通貨ウォレットの種類とその仕組みを解説! | 仮想通貨部 かそ部” (2021年2月4日). 2021年2月12日閲覧。
- ^ 例えば、ビットコインなら[1]や[2]イーサリアムなら[3]など
- ^ “Private Key Sweep vs. Import – A Beginner’s Guide” (英語). 99 Bitcoins. 2022年5月15日閲覧。
- ^ “仮想通貨・ビットコインウォレット【全6種類比較】 - おすすめや登録方法をご紹介 | 仮想通貨部 かそ部” (2021年2月4日). 2021年2月12日閲覧。
- ^ “仮想通貨交換業者が守るべきマネロン規制4つの義務を弁護士が解説!”. top court. 2022年5月15日閲覧。
- ^ “Kraken to delist Monero, cites regulatory compliance issues in the UK” (英語). AMB crypto. 2022年5月15日閲覧。
関連項目
[編集]外部リンク
[編集]- 仮想通貨のウォレットとは - かそ部
- ホットウォレットとは - かそ部
- ビットコインのウォレットとは? - DMM Bitcoin
- マルチシグネチャ(マルチシグ)ウォレットスマートコントラクト - Curvegrid