カストディアルとノンカストディアルのウォレット

ウォレットの基本

暗号通貨ウォレットは、誰もがデジタル資産を保管、送信、または受信するための主要な方法です。暗号ウォレットは、ブロックチェーンネットワークに接続するクライアントであり、アカウントの残高やネットワーク上の取引履歴などの情報を表示することで、それと相互作用するための視覚的な方法を提供します。また、デジタル資産の送信と受信のプロセスを、一般のユーザーにとって便利で安全、かつ簡単にします。 

暗号通貨ウォレットの重要な要素は、公開鍵と秘密鍵のペアです。これらは、ウォレットを識別し、そこに保存された資産に対するユーザーの所有権を示すために使用される文字列のユニークな組み合わせです。

公開鍵は、他者と共有して資金を受け取るための、銀行口座番号のようなデジタル住所のようなものです。

一方、秘密鍵は、ウォレット内の資産にアクセスし管理するために使用されるパスワードやPINのようなものです。PINのように、秘密鍵は秘密に保つべきです。

取引が行われると、ウォレットは秘密鍵を使用して取引に署名し、送信される資産のユーザーの所有権を確認します。その後、取引はブロックチェーンネットワークにブロードキャストされ、確認されてブロックチェーン元帳に追加されます。ウォレットは取引を開始および管理し、秘密鍵と公開鍵のペアがそれを署名し、検証し、ブロックチェーンネットワークで保護します。

管理型ウォレットと非管理型ウォレットの紹介

暗号ウォレットには、管理型と非管理型の2つの主要なカテゴリがあります。その違いは、秘密鍵の管理に関わります。それぞれには利点と欠点があり、どちらを選ぶかは、自分のリスクに対する耐性、信頼、および責任感に依存します。 

管理型ウォレットは、「管理者」と呼ばれる第三者によって維持され、管理されます。管理者はウォレットに関連する秘密鍵を管理しているため、しばしばその中に保存された資金にアクセスする権限を持っています。人気のある管理型ウォレットの例には、Blockchain.comやBinanceなどの取引所が提供しているものがあります。管理型ウォレットを作成するのは、デジタル銀行口座を作成するのと似ています。管理者はあなたの資産を管理し、あなたはその機関が責任を持って行動することを信頼します。ウォレットの秘密鍵は管理者によって生成され、彼らのサーバーに保存されます。ただし、Fortmaticの例外があり、これはクライアント側で鍵を生成し、統合されたアプリから分離されています。多くの管理者はまた、クライアントによって提供されたパスワードがないと秘密鍵にアクセスできない「パスワード保護された秘密鍵」を提供しています。 

対照的に、非管理型ウォレットは自己主権的であり、ユーザーが自分の秘密鍵を管理するため、資金に完全にアクセスできます。この場合、ユーザーが管理者となり、ウォレットは「自己管理」と呼ばれることができます。 この種類のウォレットには、BitBox02やTrezor Model Oneのようなハードウェアウォレット、MyEtherWalletやMetaMaskのようなソフトウェアウォレットが含まれます。セキュリティの観点から、非管理型ウォレットに資産を保管することは、自宅に現金を保管するのに類似しています。あなたの資産は完全にあなたの責任です。非管理型ウォレットの秘密鍵は、コンピューター、ウェブクライアント、またはハードウェアウォレットなど、あなたの個人デバイス上で生成されます。次に、秘密鍵はあなたが望むように保存されますが、確立されたセキュリティのベストプラクティスに従うのが最善です。

管理型ウォレットの利点と欠点

管理型ウォレットは、新規ユーザーにとって最も簡単な選択肢と考えられることが多く、作成はウェブサイトにアカウントを作るのと同じくらい簡単です。彼らは、同じプラットフォーム内でデジタル資産を簡単に売買する能力など、追加の便利さを提供することがよくあります。彼らはまた、誤って行われた取引の取り消し、パスワードの回復、その他の顧客サポート機能をサポートする場合もあります。しかし、管理型ウォレットには欠点もあります。

管理型ウォレットは第三者によって維持されるため、大量のデジタル資産を盗もうとする悪意のある行為者の標的になります。しかし、評判の良い管理者はこれを理解しており、堅牢なセキュリティ基準を遵守しています。さらに、政府による取り締まりが行われた場合、管理者はユーザーの秘密鍵を当局に引き渡さざるを得ない場合があります。

管理型ウォレットは、自身のプラットフォームがシャットダウン、破産、不正行為をするリスクにもさらされており、これによりユーザーは資金へのアクセスを失う可能性があります。管理型ウォレットは100回のうち99回正常に動作していたとしても、引き出しが必要な重要なイベントが発生した場合、何かがうまくいかなければ、あなたは資産を失う可能性があります。

2022年11月、暗号取引所および取引プラットフォームFTXが崩壊の真っ只中にあったとき、ユーザーはプラットフォームから資産を引き出すことができない状態にされました。現在破産したFTXは、顧客資金の80億米ドル以上を誤って管理し、失った。不正行為は、顧客ウォレット内の資産に対するFTXの管理権に起因して可能でした。

非管理型ウォレットの利点と欠点

非管理型ウォレットは、より高いセキュリティとユーザーコントロールの可能性を提供します。これらの種類のウォレットは、ユーザーが自分の秘密鍵を保持し管理できるため、ハッキングやプラットフォームの故障といった同じリスクにさらされませんが、必ずしもそれに免疫があるわけではありません。さらに、非管理型ウォレットは、すべてのユーザー資金に責任を持つ中央権威が存在しないため、政府による取り締まりに対してより抵抗力があると考えられています。

しかし、非管理型ウォレットにも欠点があります。これらの種類のウォレットの設定や使用はより難しい場合がありますが、学習曲線は急速に縮小しています。

たとえば、MetaMaskのウォレットは、開始から終了までウェブブラウザ内で5分未満で設定できます。ハードウェアウォレットにとって最も重要な考慮事項は、ユーザー自身がセキュリティについて責任を持つ必要があることであり、これは秘密鍵を保護するために必要な予防措置を講じる必要があるということです。ユーザーが秘密鍵を失ったり盗まれたりした場合、その資金へのアクセスを失います。

自分の資産に対して個人的な責任を持つことは最初は合理的に思えるかもしれませんが、それは深刻な考慮事項であり、多くの人々は自分の資産を保護するための知識、注意義務、または欲望を持っていません。

著名なビットコインコア開発者のLuke Dash Jr.は、最近、彼のビットコインの全てのスタックが盗まれたと報告しました。彼の個人のセキュリティ設定に関して疑問が出ていますが、オープンデジタル環境で自分の資産を保護するための長期的な実行可能性は、業界において継続的な懸念です。

秘密鍵のセキュリティ

管理型ウォレットと非管理型ウォレットの両方のセキュリティは、秘密鍵生成プロセスのセキュリティによって管理されます。通常のユーザーは、鍵生成のすべての側面を自分で検証することはできず、私たちは皆、自分が選んだウォレットについてある程度の信頼を持っています。 管理型ウォレットを使用する際には、秘密鍵生成プロセスが妥協されていないかを知ることが難しい場合があり、なぜならそれは通常管理者側で行われるためです - 各顧客には自分の鍵がない場合もあります。資産のセキュリティを確保し、リスクを軽減するために、以下のいくつかのステップを取ることができます：

1. 確立された評判の良いサービスプロバイダーを使用する: セキュリティの良好な実績があり、業界に長い間存在しているサービスプロバイダーを選択してください。 

2. セキュリティ認証を確認する: ISO、SOC 2、PCI DSSなどの評判の良い組織によって認証されたサービスプロバイダーは、厳格なセキュリティ監査を経ており、適切な対策が講じられているとされています。

3. 個人情報を保護する: サービスプロバイダーに対してできるだけ少ない個人情報を提供します。アカウントを作成するために必要な最小限の情報だけを提供し、パスポート番号のような敏感な情報を提供しないようにしてください。

4. サービス利用規約を読む（本当に！）: いくつかの管理型契約には、破産やその他の重大なイベントが発生した場合にユーザー資産の回復を保証するものがありますが、保証しないものもあります。慎重に選択してください。

5. 多要素認証を使用してください: サービスプロバイダーが多要素認証を提供する場合は、それを有効にしてください。これにより、アカウントに追加のセキュリティレイヤーが追加され、ハッカーがアクセスすることが難しくなります。

非管理型ウォレットにも秘密鍵生成中にリスクが存在する可能性があります。セキュリティを確保するためのステップはここでも適用されます：

1. ハードウェアウォレットを使用する: ハードウェアウォレットは、ユーザーが取引を物理的に確認し、秘密鍵をPINコードで保護することを要求することで、追加のセキュリティレイヤーを提供します。

2. コールドストレージの使用を検討してください: コールドストレージは、秘密鍵をオフラインで保存し、インターネットから切り離すことを指します。これはデジタル資産を保存する最も安全な方法の1つであり、長期保管に推奨されます。

3. オフラインで鍵を生成します: コールドストレージを使用しない場合でも、インターネットから切り離されたクリーンなデバイスまたはハードウェアウォレットで秘密鍵を生成することを検討してください。

4. 秘密鍵を安全に保つ: 鍵を生成しているときに誰にも見られないようにしてください。生成後、秘密鍵を安全な場所に保管し、インターネットに接続されたコンピューターに保管しないようにします。秘密鍵を電子メールやメッセンジャーアプリケーションで送信せず、カメラの視界から外れた場所に保管し、コピー機でスキャンしないでください。 

5. バックアップ: 複数の安全な場所に紙のバックアップが効果的で、簡単に設定できます。耐久性のある紙にシードフレーズを書き、アーカイブ品質のインクを持つペンを使用してください。これらの保管場所を記録しておいてください - 忘れると無意味になり、1つが失われるとウォレットが侵害されたと見なす必要があります。 

6. 多要素認証、ソフトウェアの更新、ウイルス対策ツール、およびファイアウォールは常に推奨されます。

暗号ウォレットのセキュリティについて考えることは恐ろしいことかもしれませんが、これはこの業界の重要な側面です。注意が必要ですが、使いやすさも重要です！最初の暗号ウォレットであまりリスクを取ることはありません - 昨日試してみて学ぶことが最良の方法です。資産が増えるにつれ、知識も増えてセキュリティ設定をアップグレードし始めるでしょう。 

ウォレットのオプション

どのウォレットソリューションが最適かを決定した場合、以下は一般的な管理型および非管理型ウォレットです。

管理型:

1. Fortmatic*

2. Bitski*

3. ZenGo

4. Binanceウォレット

非管理型（ソフトウェア）:

1. MetaMask*

2. Coinbaseウォレット*

3. Exodus

4. Pillar

非管理型（ハードウェア）:

1. Trezor

2. BitBox02

3. Ledger

4. KeepKey

*Fortmatic、Bitski、MetaMask、Coinbaseウォレットは、すべて私たちのNFTeapot Shopifyアプリによってサポートされています。

まとめ

ウォレットの選択は固定されたものではなく、ユーザーのウォレット間で資産を移動できることに注意することが重要です。短期取引には管理型ウォレットを使用し、定期的に安全で長期の自己保管のソリューション（コールドストレージハードウェアウォレットなど）に資金を移すことができます。このシステムは便利さとセキュリティのバランスを取りますが、取引手数料の予算も考慮する必要があります。また、管理型ウォレットが自己保管への引き出しを許可することを確認する必要があります。ネイティブ資産への引き出しをサポートしていないウォレットは推奨されません。 

管理型ウォレットと非管理型ウォレットはそれぞれ独自の利点と欠点があり、最適な選択は個々のユーザーの具体的なニーズとリスク許容度によって異なります。

管理型ウォレットは便利で使いやすいですが、ハッキングやプラットフォーム障害のリスクが高くなります。非管理型ウォレットは、ユーザーにより多くのコントロールとセキュリティを提供しますが、それにはより多くの知識と個人の責任が求められます。

Curvegridでは、当社のエンジニアやスタッフは暗号の保存とセキュリティについてさまざまな方法を使用しています。私たちは非管理型ソリューションとハードウェアウォレットにより依存する傾向がありますが、暗号セキュリティの状況は常に変化しており、各自の優先事項が異なります - 常にDYOR。