コールドストレージ vs ホットウォレット:正しいビットコイン保管方法
コールドストレージとホットウォレットの包括的比較 — ハードウェアウォレットレビュー、エアギャップ署名、マルチシグ設定、あらゆるレベルに最適化された保管戦略。
2022年11月、FTXが一夜にして崩壊したとき、約80億ドルの顧客資金がアクセス不能になりました。FTXのホットウォレット — 実際には取引所のウォレット — にビットコインを保管していた顧客はすべてを失いました。すでに自分のコールドストレージに出金していた顧客は何も失いませんでした。この単一の事件は、何年もの教育コンテンツよりも多くの人をセルフカストディの支持者に変えました。
しかしセルフカストディは二者択一の選択ではありません。最大の利便性(ホットウォレット)から最大のセキュリティ(ディープコールドストレージ)までのスペクトラム上に存在し、あらゆるポイントに数多くのトレードオフがあります。このスペクトラムを理解し、自分の位置を決めることは、ビットコイン保有量が意味のある資産を表すすべての保有者にとって不可欠です。
定義:ウォレットを「ホット」または「コールド」にするもの
区別の本質はネットワーク接続デバイスへの秘密鍵の露出です。
ホットウォレット
ホットウォレットは、インターネットに接続されたデバイス — スマートフォン、ノートPC、デスクトップPC — に秘密鍵を保存します。スマホにウォレットアプリをインストールして新しいウォレットを生成すると、秘密鍵は常にオンラインで、他のアプリケーションを実行し、様々なサーバーに接続し、マルウェアに晒される可能性のあるデバイスに存在します。
ホットウォレットの例:
- モバイルウォレット:Blue Wallet、Muun、Phoenix、Green、Nunchuk
- デスクトップウォレット:Sparrow(ハードウェア署名なしで使用時)、Electrum、Bitcoin Core
- ブラウザベースウォレット:Alby(Lightning用)、各種拡張機能ウォレット
- 取引所アカウント:技術的には取引所のホットウォレットであり、あなたのものではない
コールドストレージ
コールドストレージは、秘密鍵がインターネットに一切接続されないデバイスで生成・保存されることを意味します。鍵はエアギャップ環境 — あらゆるネットワーク接続から物理的に隔離された — に存在します。
コールドストレージの例:
- ハードウェアウォレット:Coldcard、Trezor、Ledger、BitBox02、Keystone、Jade、SeedSigner
- エアギャップコンピュータ:TailsなどのセキュアOSを実行する専用ノートPC
- ペーパーウォレット:紙に印刷された秘密鍵(重大な使い勝手とセキュリティリスクのため大部分は使用されていない)
- 金属シードバックアップ:スチールやチタンプレートにスタンプされたシードフレーズ
セキュリティスペクトラム
ウォレットセキュリティを二項対立ではなくスペクトラムとして考える方が有用です:
← セキュリティ低 セキュリティ高 →
取引所 → モバイル → デスクトップ → ハードウェア → エアギャップ → マルチシグ
アカウント ホット ホット ウォレット ハードウェア コールドストレージ
ウォレット ウォレット ウォレット右に行くほどセキュリティが追加されますが、利便性が低下します。
ハードウェアウォレット:コールドストレージの基盤
Coldcard (Mk4 / Q1)
セキュリティ哲学:最大限の用心深さ。何も信頼しないユーザー向けに設計。
主な機能:
- エアギャップ運用:microSDカードのみで完全動作可能 — USB接続不要。
- セキュアエレメント:Microchip ATECC608Bを使用、独立検証用の第2 MCUと組み合わせ。
- 強迫対応機能:デバイスを破壊する「brick me」PIN、強迫下で開くデコイウォレット、アクセスを遅延させるカウントダウンログイン。
- オープンソース:ファームウェアは完全にオープンソース。
- 価格:Mk4 約150ドル、Q1 約240ドル。
最適な対象:セキュリティ重視のユーザー、大規模保有、マルチシグ設定。
Trezor (Safe 3 / Safe 5)
セキュリティ哲学:オープンソースの透明性。最初のハードウェアウォレット(2013年)。
主な機能:
- 完全オープンソース:ハードウェアとファームウェアの両方がオープンソース — 最も透明な選択肢。
- シャミアバックアップ(SLIP-39):シャミアの秘密分散によるシードバックアップ分割をネイティブサポート。
- タッチスクリーン(Safe 5):直感的な操作のためのカラータッチスクリーン。
- セキュアエレメント(EAL6+):Safe 3とSafe 5に認定セキュアエレメントを搭載。
- 価格:Safe 3 約79ドル、Safe 5 約169ドル。
最適な対象:オープンソース検証可能性を優先するユーザー。
Ledger (Nano S Plus / Nano X / Stax / Flex)
セキュリティ哲学:銀行グレードのセキュアエレメント。
主な機能:
- 認定セキュアエレメント:CC EAL5+またはEAL6+認定チップ。
- Bluetooth(Nano X、Stax、Flex):モバイルデバイスとの無線接続 — 便利だがワイヤレス攻撃面を導入。
- Ledger Recover論争:2023年、シードフレーズを分割して暗号化フラグメントをサードパーティカストディアンに送信するオプショナルサービスを導入。ファームウェアがシードを抽出できることを示し、ビットコインコミュニティで大きな論争を引き起こしました。
- クローズドソースファームウェア:セキュアエレメント上で実行されるファームウェアはオープンソースではない。
- 価格:Nano S Plus 約79ドル、Nano X 約149ドル、Flex 約249ドル。
最適な対象:幅広いアセットサポートが必要なマルチ暗号通貨ユーザー。
BitBox02 (Bitcoin-Only Edition)
セキュリティ哲学:ミニマリズムによるシンプルさとセキュリティ。
- ビットコイン専用ファームウェア:他のブロックチェーンと物理的に相互作用できないファームウェア。
- オープンソース:ファームウェアとハードウェア設計の両方がオープンソース。
- 価格:約149ドル。
DIY: SeedSigner
- Raspberry Pi Zeroベース:15ドルのRaspberry Pi Zero、カメラモジュール、小型LCDスクリーンを使用。
- 完全エアギャップ:WiFi、Bluetooth、USBデータ接続なし。QRコードスキャンのみで通信。
- ステートレス:何も保存しない。署名のたびにシードフレーズをQRコードでスキャン。
- コスト:パーツ総額約50ドル。
エアギャップ署名:ゴールドスタンダード
エアギャップ署名の仕組み
-
トランザクション構築:オンラインコンピュータ(「ウォッチオンリー」ウォレット)でトランザクションを作成しますが、ウォッチオンリーウォレットには秘密鍵がないため署名できません。未署名トランザクションは**PSBT(部分署名ビットコイントランザクション)**ファイルとしてエクスポートされます。
-
エアギャップデバイスへの転送:PSBTがmicroSDカード(Coldcard)またはQRコード(SeedSigner、Keystone、Jade)で転送されます。USB接続やワイヤレス接続は使用しません。
-
デバイスでの署名:エアギャップハードウェアウォレットが画面にトランザクション詳細を表示します。詳細を確認して署名を承認します。
-
オンラインコンピュータへの返送:署名済みトランザクションがmicroSDまたはQRコードで戻り、ビットコインネットワークにブロードキャストされます。
ペーパーウォレット:教訓的な事例
ペーパーウォレットはビットコイン初期(2011〜2015年)に人気がありましたが、以下の理由で衰退しました:
- 生成リスク:多くのユーザーがインターネット接続されたコンピュータでオンラインツールを使って生成。感染していれば秘密鍵がキャプチャされた。
- アドレスの再利用:ペーパーウォレットは本質的に単一アドレスウォレット。支出には秘密鍵のインポートが必要で鍵が露出。
- 物理的劣化:紙は退色し、濡れ、燃え、崩れる。
- 部分支出不可:鍵をインポートせずにトランザクションに署名できない。
結論:ペーパーウォレットは時代遅れです。金属シードバックアップ付きのハードウェアウォレットを使用してください。
80/20戦略:実用的な配分
ティア1:支出用(ホットウォレット)— 保有量の5〜10%
日常的なトランザクションやLightning決済のために、モバイルホットウォレットに少額を保管します。失っても壊滅的ではないビットコインです。
推奨:Blue Wallet、Muun、またはPhoenix。 金額の目安:現金で持ち歩く程度。ほとんどの人にとって200〜1,000ドル相当。
ティア2:アクセス可能な貯蓄(ハードウェアウォレット)— 保有量の20〜40%
数日から数週間以内にアクセスが必要なビットコイン。自宅のハードウェアウォレットに保管。
推奨:信頼性のあるハードウェアウォレット + 別の場所に保管された金属シードバックアップ。
ティア3:長期貯蓄(ディープコールドストレージ)— 保有量の50〜75%
ビットコインの大部分。めったにアクセスしないディープコールドストレージに保管 — せいぜい年に数回。
推奨アプローチ:
- 地理的に分散されたハードウェアウォレットを使用したマルチシグコールドストレージ(2-of-3または3-of-5)
- 銀行の貸金庫に金属プレートでシードを保管したエアギャップColdcard
- CasaやUnchainedを通じた協調カストディ
マルチシグコールドストレージ:究極のセキュリティ
マルチシグ(マルチシグネチャー)は、トランザクションを承認するために複数の秘密鍵を要求します。2-of-3マルチシグは3つの鍵が存在し、ビットコインを使うにはそのうち2つが署名する必要があります。
大規模保有にマルチシグが優れている理由
- 単一障害点なし:1つの鍵が危殆化または紛失しても、残りの鍵でビットコインは安全かつアクセス可能。
- 地理的分散:鍵を異なる物理的場所に保管可能。
- 多様なハードウェア:各鍵に異なるメーカーのハードウェアウォレットを使用。
- 相続:相続計画のために信頼できる家族や弁護士と1つの鍵を共有。
実用的な2-of-3マルチシグ設定
一般的な設定:
- 鍵1:Coldcard Mk4、自宅の金庫に保管
- 鍵2:Trezor Safe 5、銀行の貸金庫に保管
- 鍵3:BitBox02、信頼できる家族や弁護士に保管
3つのデバイスすべてのxpub(拡張公開鍵)を結合して、Sparrow Wallet(コーディネーター)でマルチシグウォレットを作成します。
ビットコイン保管のよくある間違い
間違い1:すべてを取引所に放置
取引所はサードパーティが管理するホットウォレットです。原則は交渉不可:鍵を保有していなければ、ビットコインを所有していない。
間違い2:単一のバックアップ場所のみ使用
いかに保護されていても、単一のバックアップはローカルな災害に脆弱です。少なくとも2箇所に地理的に分離されたシードフレーズのバックアップを維持してください。
間違い3:少額への過剰設計
| 保有量 | 推奨設定 |
|---|---|
| < 1,000ドル | モバイルホットウォレット |
| 1,000〜10,000ドル | 単一ハードウェアウォレット + 金属バックアップ |
| 10,000〜100,000ドル | ハードウェアウォレット + 2箇所に金属バックアップ |
| 100,000〜1,000,000ドル | 2-of-3マルチシグ + 地理的分散 |
| > 1,000,000ドル | 3-of-5マルチシグまたは協調カストディ |
間違い4:リカバリーテストの未実施
バックアップは復元能力と同等の価値しかありません。すべてのバックアップをテストしてください。
間違い5:ソフトウェアアップデートの無視
ハードウェアウォレットのファームウェアアップデートは頻繁にセキュリティ脆弱性をパッチします。リリース後1〜2週間待ち、コミュニティのフィードバックを確認してからアップデートしてください。
オーストリア経済学の視点
コールドストレージ/ホットウォレットスペクトラムの存在は、ビットコインの貨幣的性質について深遠なことを明らかにしています。貨幣の歴史上初めて、個人が以前は軍隊、金庫、制度を必要としたレベルの資産セキュリティを達成できるようになりました。
従来の金融では、あなたの資産のセキュリティは仲介者 — 銀行、カストディアン、政府 — の信頼性と能力に依存します。ビットコインのコールドストレージはこの緊張を解消します。地理的に分散された鍵を使用した適切なマルチシグコールドストレージ設定は、セキュリティの観点から銀行の金庫よりも堅牢です。そして銀行の金庫とは異なり、裁判所命令で凍結されたり、政府に差し押さえられたりすることはありません。
要約比較
| 特徴 | ホットウォレット | ハードウェアウォレット | エアギャップHW | マルチシグ |
|---|---|---|---|---|
| 鍵の露出 | オンライン | USB接続 | オンラインなし | 複数デバイス |
| 利便性 | 最高 | 高い | 中程度 | 最低 |
| セキュリティ | 最低 | 高い | 非常に高い | 最高 |
| コスト | 無料 | 79〜250ドル | 50〜250ドル | 150〜750ドル+ |
| 最適な用途 | 支出 | 貯蓄 | 大規模貯蓄 | 大規模保有 |
関連リソース
- ビットコインウォレットガイド — 包括的なウォレット選択ガイド
- セルフカストディガイド — 自分の鍵を管理すべき理由
- ビットコインセキュリティ完全ガイド — 完全なセキュリティフレームワーク