TL;DR
ハードウェア ウォレットは、秘密鍵をオフラインで保存し、オンラインの脅威から保護するように設計された物理デバイスです。
ハードウェア ウォレットは、暗号通貨のセキュリティと安全な保管に関していくつかの利点を提供します。
ハードウェア ウォレットは暗号通貨を保管する最も安全な方法の 1 つですが、潜在的なリスクがないわけではありません。ハードウェア ウォレットを安全に使用する方法について、安全に関するヒントをよく理解しておいてください。
ハードウェアウォレットとは何ですか?
ハードウェア ウォレットは、暗号通貨の秘密鍵をオフラインで保存するために特別に設計された物理デバイスです。秘密鍵はトランザクションに署名するために使用されるため、秘密鍵にアクセスできるということは、暗号資産にアクセスできるということと同じです。
ハードウェア ウォレット (コールド ウォレットとも呼ばれる) は、内部でトランザクションに署名するために使用されるときに、キーがデバイスから外に出ないようにすることで、マルウェアやハッカーなどのデジタル脅威から秘密キーを保護します。これにより、ハードウェア ウォレットは暗号通貨を保管するためのより安全な方法の 1 つになります。
対照的に、ソフトウェア ウォレット、またはホット ウォレットは、コンピューターやスマートフォンなどのデバイスにインストールされるオンライン アプリケーションであり、アクセス性は向上しますが、インターネット ベースの攻撃に対しては脆弱です。
ハードウェアウォレットはどのように機能しますか?
ハードウェア ウォレットは常にオフラインであるため、インターネットに接続された別のマシンと一緒に使用する必要があります。ハードウェア ウォレットは通常、マルウェアに感染したマシンであっても、秘密鍵を漏らすことなく PC やスマートフォンに接続できるように構築されています。そこから、ユーザーが残高を確認したり取引を行えるソフトウェアとやり取りします。
ユーザーがトランザクションを作成すると、それをハードウェア ウォレットに送信します (下の図の 1)。トランザクションはまだ完了していないことに注意してください。デバイス内の秘密鍵で署名する必要があります。ハードウェア デバイスでプロンプトが表示されたら、ユーザーは金額とアドレスが正しいことを確認します。その後、トランザクションは署名されてソフトウェア (2) に送り返され、ソフトウェアはそれを暗号通貨のネットワーク (3) にブロードキャストします。
ハードウェアウォレットの使い方ガイド
ハードウェア ウォレットを使用するには、いくつかの重要な手順が必要です。詳細はモデルやメーカーによって異なりますが、一般的なプロセスは次のとおりです。
設定
評判の良いハードウェアウォレットを購入する
改ざんされたデバイスを避けるために、信頼できるソースからのみハードウェア ウォレットを購入してください。選択したブランドの公式 Web サイトから直接購入し、受け取ったウォレットが密封されていることを確認することが重要です。
ウォレットを初期化する
ハードウェア ウォレットをコンピューターまたはスマートフォンに接続します。通常、デバイスとインターフェイスするための特定のアプリまたはソフトウェアをダウンロードする必要があります。
新しいウォレットを作成する
デバイスは、新しいウォレットの設定をガイドし、新しい秘密鍵セットの生成も行います。
バックアップ
回復フレーズを書き留める
セットアップ中に、ウォレットにリカバリフレーズ(通常は BIP39 単語リストからの 12 ~ 24 語)が表示されます。これらを書き留めて、安全なオフラインの場所に保管してください。このリカバリフレーズを使用すると、デバイスが紛失、盗難、または破損した場合にウォレットを復元できます。
リカバリフレーズと秘密鍵の違いを理解するには、以下をお読みください。
安全
PINを設定する
ほとんどのハードウェア ウォレットでは、セキュリティを強化するために PIN を設定できます。この PIN は、トランザクションを承認するために必要になります。
暗号通貨の受け取り
住所を探す
ウォレットのアプリまたはソフトウェアを使用して、受け取りたい暗号通貨の公開アドレスを見つけます。
住所を共有する
このアドレスを、暗号通貨を送信する人または取引所に提供します。暗号通貨はこのアドレスに送信されます。
暗号通貨の送信
取引を作成する
ウォレットのアプリまたはソフトウェアを使用して、新しいトランザクションを作成します。受信者のアドレスと送信する暗号通貨の金額を入力します。
トランザクションに署名する
ハードウェア ウォレットは、秘密鍵を使用してトランザクションに署名します。これはデバイス内で行われるため、鍵がウォレットから外に出ることはありません。
トランザクションをブロードキャストする
トランザクションに署名すると、ウォレットのソフトウェアがそれをネットワークの残りの部分にブロードキャストします。
秘密鍵とリカバリフレーズの違い
秘密鍵とリカバリフレーズは、暗号通貨へのアクセスを制御するために設計されています。ただし、これらは 2 つの異なる形式と使用例を表します。
秘密鍵
秘密鍵は、ビットコインやその他の暗号通貨の使用を可能にする秘密の番号(通常は 16 進数形式)です。暗号通貨の背後にある暗号化システムの重要な部分です。トランザクションに署名するために使用され、ウォレットの所有者からのトランザクションであることを数学的に証明します。
回復フレーズ
リカバリフレーズ、シードフレーズ、またはバックアップフレーズは、暗号通貨ウォレットを復元するために必要なすべての情報を保存する単語のリストです。このフレーズは、人間が読める形式で秘密鍵を表します。
これは、ウォレットにアクセスできなくなった場合、デバイスを紛失した場合、または PIN やパスワードを忘れた場合に、暗号通貨へのアクセスを復元するためのバックアップとして使用されます。
要約すると、秘密鍵はウォレット内部やトランザクションの署名に使用される、人間が読み取れない生の形式ですが、リカバリフレーズはバックアップやリカバリに使用される、人間が読み取れる形式です。リカバリフレーズは通常、生の秘密鍵よりも書き留めて安全に保存するのが簡単です。
秘密鍵がハードウェアウォレットから出ることはありますか?
ハードウェア ウォレットの基本的なセキュリティ原則の 1 つは、秘密鍵がデバイスから外に出ないことです。
ユーザーがコンピューターまたはスマートフォンでトランザクションを作成すると、このトランザクション データはハードウェア ウォレットに送信され、そこで秘密鍵を使用してトランザクションが内部的に署名されます。その後、署名されたトランザクションはコンピューターまたはスマートフォンに送り返されます。このプロセス中、秘密鍵が公開されたり、デバイス外に転送されたりすることはありません。
しかし、ハードウェア ウォレットのメーカーからは、基本的にハードウェア ウォレットの外部で秘密鍵を再構築できるようにする回復オプションを追加するという提案があり、議論を呼んでいます。
ハードウェアウォレットを安全に使用する10のヒント
ハードウェア ウォレットの利点とリスクを考慮すると、セキュリティを最大限に高めるためにハードウェア ウォレットを使用するときは、次の 10 のヒントを念頭に置くとよいでしょう。
1. 信頼できるソースからハードウェアウォレットを購入する
デバイスの改ざんを避けるために、ハードウェア ウォレットは常に製造元または信頼できる小売業者から直接購入してください。
2. 最新のファームウェアにアップデートする
ウォレットのファームウェアは常に最新の状態に保ってください。メーカーはセキュリティと機能性を向上させるために頻繁にアップデートをリリースします。
3. リカバリフレーズを決して共有しない
リカバリフレーズは秘密鍵と同じくらい強力です。誰かがそれを入手した場合、その人はあなたの暗号通貨を制御できます。決して共有しないでください。また、誰かがそれを求めてきた場合には注意してください。
4. リカバリフレーズを安全にオフラインで保管する
リカバリフレーズは、安全でセキュリティが確保されたオフラインの場所に保管してください。ハッキングの危険があるデジタル形式やオンラインでは保管しないでください。
5. 強力なPINを使用する
デバイスを不正使用から保護するために、強力な PIN を設定してください。「1234」や「0000」など、推測しやすい PIN は使用しないでください。
6. 住所を再確認する
暗号通貨を送信するときは、必ず受信者のアドレスを再確認してください。マルウェアはクリップボードにコピーされたアドレスを変更する可能性があります。
7. デバイス上で取引を確認する
確認する前に、コンピューターやスマートフォンの画面だけでなく、必ずハードウェア ウォレットの画面で取引の詳細を確認してください。
8. 財布を安全に保つ
ハードウェア ウォレットは、貴重な宝石や多額の現金と同じように扱い、使用していないときは安全な場所に保管してください。
9. パスフレーズの使用を検討する
セキュリティを強化するために、一部のウォレットでは PIN に加えてパスフレーズを追加できます。これにより、実質的に隠しウォレットが作成されます。ただし、パスフレーズを忘れた場合は回復できないため、この機能は慎重に使用してください。
10. 信頼できるコンピュータを使用する
ハードウェア ウォレットは、信頼できる、セキュリティ対策がしっかりしているコンピューターにのみ接続するようにしてください。単に便利だからという理由でハードウェア ウォレットをデバイスに接続するのは避けてください。
ハードウェアウォレットの利点とリスク
ハードウェア ウォレットには、特にセキュリティと暗号通貨の安全な保管の面で、いくつかの利点があります。主な利点は次のとおりです。
安全
ハードウェア ウォレットは強力なセキュリティ対策が施されています。秘密鍵をオフラインで保存し、フィッシング、マルウェア、ハッカーなどのオンライン攻撃から保護します。
秘密鍵の分離
秘密鍵はデバイス外に持ち出されることはなく、すべてのトランザクションはデバイス内で署名されるため、秘密鍵が漏洩するのをさらに防ぐことができます。
バックアップとリカバリ
ハードウェア ウォレットは、セットアップ時にリカバリ フレーズ (シード フレーズとも呼ばれます) を生成します。このフレーズは、元のデバイスが紛失、盗難、または破損した場合に、新しいデバイスで資金を回復するために使用できます。
耐久性と携帯性
秘密鍵や復元フレーズを書き留める紙よりも、堅牢で耐久性のある設計になっています。ほとんどのハードウェア ウォレットは、USB スティックと同サイズの小型デバイスなので、簡単に持ち運ぶことができます。
資金の管理
ハードウェア ウォレットを使用すると、暗号通貨コミュニティで言われているように、「鍵がなければコインもない」状態で暗号通貨を完全に管理できます。ハードウェア ウォレットでは、独自の秘密鍵を保持するため、保管リスクを心配する必要がありません。
ハードウェア ウォレットは暗号通貨を保管する最も安全な方法の 1 つですが、潜在的なリスクがないわけではありません。ハードウェア ウォレットの使用に伴うリスクには次のようなものがあります。
物理的な盗難または紛失
ハードウェア ウォレットは物理的なオブジェクトであるため、盗難や紛失の可能性があります。誰かが PIN を知っているか推測できる場合、暗号通貨にアクセスできる可能性があります。
サプライチェーン攻撃
信頼できないソースから財布を購入した場合、手元に届く前に改ざんされている可能性があります。常に製造元または信頼できる小売業者から直接購入してください。
フィッシング攻撃
フィッシング攻撃により、侵入されたコンピューターに PIN または回復フレーズを入力するように誘導され、この重要な情報がハッカーに漏れてしまう可能性があります。
適切なバックアップの失敗
ハードウェア ウォレットを紛失し、リカバリーフレーズを適切にバックアップしていない場合、暗号通貨にアクセスできなくなる可能性があります。
PINまたは回復フレーズを忘れた場合
PIN を忘れたり、回復フレーズを紛失したりすると、ウォレットから永久にロックアウトされる可能性があります。
ダメージ
デバイスは、水や火、または単なる消耗によって損傷を受ける可能性があります。デバイスが損傷し、リカバリーフレーズのバックアップを保存していない場合、暗号通貨にアクセスできなくなる可能性があります。ただし、リカバリーフレーズのバックアップを保存している場合は、新しいデバイスを介してアクセスを回復できます。
ファームウェアの脆弱性
稀ではありますが、ウォレットのファームウェアの脆弱性が悪用され、秘密鍵にアクセスされる可能性があります。ウォレットのファームウェアを常に最新の状態に保ち、徹底的に監査され、ピアレビューされたハードウェア ウォレットを購入してください。
住所確認
取引中にデバイスの画面でアドレスを慎重に確認しないと、コンピューター上のマルウェアによって、暗号通貨を間違ったアドレスに送信してしまう可能性があります。
これらのリスクはそれぞれ、適切なバックアップ、アドレスの慎重な検証、信頼できるソースからの購入、デバイスの物理的なセキュリティの維持などの注意深い実践を通じて軽減できます。
終わりに
ハードウェア ウォレットは、暗号通貨の管理において、高いセキュリティと使いやすさを両立しています。デジタル資産をオフラインで保管するための非常に安全な環境を提供し、侵入されたコンピューターに接続した場合でも安全な取引を可能にします。ただし、すべてのセキュリティ ソリューションと同様に、完全に安全というわけではなく、ユーザーによる慎重な取り扱いと責任ある使用が必要です。
秘密鍵やリカバリフレーズは絶対に共有してはならないことを常に覚えておいてください。これらは安全なオフラインの場所に保管する必要があります。信頼できるソースから購入すること、強力な PIN を設定すること、ウォレットのファームウェアを定期的に更新すること、取引情報を慎重に検証することも、資産のセキュリティを確保するための重要な手順です。
ハードウェア ウォレットは確かに暗号通貨のセキュリティの要ですが、最終的な責任はユーザーにあり、ユーザーは発生する可能性のあるすべての潜在的なリスクと損失を認識する必要があります。テクノロジーを理解し、ベスト プラクティスに従うことで、これらのリスクを大幅に最小限に抑えることができます。
参考文献:
暗号通貨ウォレットとは何ですか?
ハードウェア ウォレットとは何か (そしてなぜ使用すべきか)
カストディアルウォレットと非カストディアルウォレットの違いは何ですか?
暗号通貨を安全に保管する方法
エアギャップウォレットとは何ですか?
免責事項とリスク警告:このコンテンツは、一般的な情報と教育目的のみで「現状のまま」提供されており、いかなる表明や保証もありません。財務、法律、その他の専門的なアドバイスとして解釈されるべきではなく、特定の製品やサービスの購入を推奨することを意図したものでもありません。適切な専門アドバイザーから独自のアドバイスを求める必要があります。記事が第三者寄稿者によって寄稿されている場合、表明された見解は第三者寄稿者のものであり、必ずしもBinance Academyの見解を反映するものではないことにご注意ください。詳細については、こちらで完全な免責事項をお読みください。デジタル資産の価格は変動する可能性があります。投資の価値は下落または上昇する可能性があり、投資額が戻ってこない可能性があります。投資決定はお客様自身の責任であり、Binance Academyはお客様が被る損失について責任を負いません。この資料は、財務、法律、その他の専門的なアドバイスとして解釈されるべきではありません。詳細については、利用規約とリスク警告をご覧ください。