カストディアルとノンカストディアルのウォレット
2023/02/02
ウォレットの基本
暗号通貨ウォレットは、誰もがデジタル資産を保管、送信、または受信するための主要な方法です。ウォレットは、ブロックチェーンネットワークに接続するクライアントであり、アカウント残高や取引履歴などの情報を表示することで、ユーザーがブロックチェーンと直感的にやり取りできるようにします。
また、暗号資産の送受信を、一般的なユーザーにとっても安全かつ簡単に行えるように設計されています。
暗号通貨ウォレットの重要な要素は、公開鍵と秘密鍵のペアです。これらは、ウォレットの識別および、そこに保管されている資産の所有権を証明するために使われます。
公開鍵は、銀行口座番号のようなもので、資産を受け取るために他者と共有できます。
秘密鍵は、パスワードや暗証番号(PIN)のような役割を果たし、ウォレット内の資産を管理・操作するために使われます。秘密鍵は必ず厳重に管理する必要があります。
トランザクションが発行される際、ウォレットは秘密鍵を用いて署名を行い、資産の所有者であることを証明します。その後、トランザクションはブロックチェーンネットワークにブロードキャストされ、検証されたうえで台帳に記録されます。
ウォレットはトランザクションを開始・管理し、鍵ペアはそれを署名・検証・保護する役割を担っています。
カストディアルウォレットとノンカストディアルウォレットの違い
暗号資産ウォレットは、大きくカストディアル(Custodial)とノンカストディアル(Non-custodial)の2種類に分類されます。最大の違いは、秘密鍵を誰が管理するかです。
どちらにもメリット・デメリットがあり、選択はユーザー自身のリスク許容度、信頼、責任範囲によって異なります。
カストディアル(管理型)ウォレット
カストディアルウォレットは、「管理者」と呼ばれる第三者(カストディアン)によって維持され、管理されます。管理者はウォレットに関連する秘密鍵を管理しているため、しばしばその中に保存された資金にアクセスする権限を持っています。
代表的な例としては、Blockchain.comやBinanceなどの取引所が提供しているものがあります。カストディアルウォレットを作成するのは、デジタル銀行口座を開設する感覚に近く、資産管理を機関に任せる代わりに利便性を得る形です。
秘密鍵は通常、管理者によって生成され、彼らのサーバーに保存されます(例外として、Fortmaticはクライアント側で鍵を生成し、統合されたアプリから分離されています)。また、多くのカストディアンは「パスワード保護付き秘密鍵」を提供しており、ユーザーがパスワードを提供しない限り、カストディアン自身も秘密鍵にアクセスできない設計を採用しています。
ノンカストディアル(自己管理型)ウォレット
対照的に、ノンカストディアルウォレットは、ユーザー自身が秘密鍵を管理する、いわゆる自己管理型ウォレットです。資産への完全なアクセス権をユーザーが持ちます。
BitBox02やTrezor Model Oneなどのハードウェアウォレット、MyEtherWalletやMetaMaskのようなソフトウェアウォレットがこれに該当します。
セキュリティの観点から、ノンカストディアルウォレットに資産を保管することは、「現金を自宅で保管する」ことに近く、すべてが自己責任となります。
秘密鍵は、PCやWebクライアント、ハードウェアウォレットなどの個人デバイス上で生成され、ユーザー自身の判断で保管されます。推奨されるセキュリティベストプラクティスに従うことが重要です。
カストディアルウォレットの利点と欠点
カストディアルウォレットは、初めて暗号資産を利用するユーザーにとって扱いやすい選択肢です。Webサイト上でアカウントを作成するだけで利用でき、同一プラットフォーム上での売買、パスワードリカバリ、誤送金時のサポートなど、利便性の高い機能を提供しています。
一方で、いくつかのリスクも存在します。
第三者が管理するため、大規模ハッキングの標的になりやすい
規制当局の要請により、秘密鍵の提出を求められる可能性がある
プラットフォームの倒産や不正行為により、資産へアクセスできなくなるリスクがある
2022年11月、暗号資産取引所FTXが崩壊の真っ只中にあったとき、ユーザーは資産を引き出せなくなりました。FTXは顧客資産の管理権限を持っていたため、結果として80億米ドル以上の顧客資産が失われました。
ノンカストディアルウォレットの利点と欠点
ノンカストディアルウォレットは、高いコントロール性と自己主権を提供します。秘密鍵を自分で管理するため、単一プラットフォームの破綻や規制の影響を受けにくい点が特徴です。
しかし、デメリットも存在します。初期設定や運用に一定の学習コストが必要
秘密鍵を紛失・盗難された場合、資産を完全に失う可能性がある
例えばMetaMaskは、ブラウザ上で数分以内にセットアップできますが、最終的なセキュリティ責任はユーザーにあります。
著名なBitcoin Core開発者Luke Dash Jr.が、自身のBitcoinをすべて盗まれた事例も報告されており、自己管理の難しさは業界全体の課題でもあります。
秘密鍵のセキュリティ
カストディアル/ノンカストディアルを問わず、ウォレットの安全性は秘密鍵生成プロセスの安全性に大きく依存します。ユーザーはすべてを検証できるわけではないため、一定の信頼は不可避です。
カストディアルウォレット利用時のポイント
カストディアルウォレットを使用する際には、秘密鍵生成プロセスは通常管理者側で行われるため、プロセスに問題がないかを知ることが難しいです。 管理者によっては、各顧客に鍵が設定されていない場合もあります。資産のセキュリティを確保し、リスクを軽減するために、以下のステップを確認してください:
確立された評判の良いサービスプロバイダーを使用: セキュリティの良好な実績があり、業界に長い間存在している事業者を選択
セキュリティ認証を確認: ISO、SOC 2、PCI DSSなどの評判の良い組織によって認証されたサービスプロバイダーは、厳格なセキュリティ監査を経ている
個人情報を保護: アカウントを作成するために必要最小限の情報だけを提供
サービス利用規約を読む: 管理型契約には、破産やその他の重大なイベントが発生した場合にユーザー資産の回復を保証するものがありますが、保証しないものも存在します。慎重に選択すること
多要素認証を有効化: 多要素認証が提供されている場合は、有効化する。これにより、アカウントに追加のセキュリティレイヤーが追加され、ハッカーがアクセスすることが難しくなる
ノンカストディアルウォレット利用時のポイント
ハードウェアウォレットの利用: ハードウェアウォレットは、ユーザーが取引を物理的に確認し、秘密鍵をPINコードで保護することを要求することで、追加のセキュリティレイヤーが提供される
コールドストレージの検討: コールドストレージは、秘密鍵をオフラインで保存し、インターネットから切り離すことを指します。これはデジタル資産を保存する最も安全な方法の1つであり、長期保管に推奨
オフライン環境で鍵生成: コールドストレージを使用しない場合でも、インターネットから切り離されたクリーンなデバイスまたはハードウェアウォレットで秘密鍵を生成
秘密鍵を安全に保つ: 鍵を生成しているときに誰にも見られないようにする。生成後、秘密鍵を安全な場所に保管し、インターネットに接続されたコンピューターに保管しない。秘密鍵を電子メールやメッセンジャーアプリケーションで送信せず、カメラの視界から外れた場所に保管し、コピー機でスキャンしない
紙によるバックアップ: 複数の安全な場所に紙のバックアップが効果的。耐久性のある紙にシードフレーズを書き出す。保管場所を記録
多要素認証、ソフトウェアの更新、ウイルス対策ツール、およびファイアウォールは常に推奨
ウォレットの選択肢
カストディアル(管理型):
Fortmatic*
Bitski*
ZenGo
Binanceウォレット
ノンカストディアル(非管理型)(ソフトウェア):
MetaMask*
Coinbaseウォレット*
Exodus
Pillar
ノンカストディアル(非管理型)(ハードウェア):
Trezor
BitBox02
Ledger
KeepKey
*Fortmatic、Bitski、MetaMask、Coinbaseウォレットは、すべて私たちのNFTeapot Shopifyアプリによってサポートされています。
まとめ
ウォレットの選択は一度決めたら固定されるものではありません。短期取引用にはカストディアルウォレットを使い、定期的にハードウェアウォレットなどの自己管理型へ移す、といったハイブリッド運用も有効です。
利便性と安全性のバランスを取りつつ、手数料や出金可否も考慮する必要があります。ネイティブ資産の出金に対応していないウォレットは推奨されません。
カストディアルウォレットは扱いやすい反面、リスクが高く、ノンカストディアルウォレットは自由度が高い代わりに責任が伴います。最適な選択は、ユーザーの知識、資産規模、リスク許容度によって異なります。
Curvegridでは、用途に応じてさまざまなウォレットを使い分けています。比較的ノンカストディアルやハードウェアウォレットを重視していますが、セキュリティ環境は常に進化しています。
最終的には DYOR(Do Your Own Research) が重要です。