デジタル資産を所有することと、それを保有することは同じではありません。非保管型の暗号資産ウォレットでは、自分の資産を自分で保有できるため、完全な管理権を持てます。しかしその一方で、一元的なバックアップやセーフティネットはありません。暗号資産ユーザーの 56% 以上が、非保管型ウォレットの利用を好んでいます。

以下では、非保管型の暗号資産ウォレットの仕組み、それを保護する技術、主なリスク、そして不要なリスクを負わずに効果的に使う方法について説明します。

目次

• 非保管型の暗号資産ウォレットとは
  
• 非保管型ウォレットを保護するテクノロジー
  
• 非保管型ウォレットによるユーザーの管理権限の向上
  
• 非保管型ウォレットに影響するリスク
  
• ユーザーによる非保管型ウォレットの効果的な管理方法
  
• Stripe Payments の活用方法
  

非保管型の暗号資産ウォレットとは

非保管型ウォレットとは、秘密鍵を保護するソフトウェア (モバイルアプリ、ブラウザ拡張機能など) またはハードウェアデバイスのことで、この秘密鍵によってブロックチェーン上の資産にアクセスできます。非保管型ウォレットは、お客様の所有権を証明するものです。取引を承認できるのはお客様だけです。第三者がお客様の資産を凍結したり別の場所に送ったりすることはできません (組み込み権限を持つスマートコントラクトが資産を管理している場合を除きます)。

非保管型ウォレットを設定すると、所有権の証明となる長くて一意の番号である秘密鍵が生成されます。この鍵は通常、12 語または 24 語のリカバリーフレーズとして符号化されます。ウォレットでは通常、このフレーズが一度だけ表示され、書き留めるよう求められます。その後は、お客様自身の責任で保管する必要があります。ソフトウェアウォレットでは、鍵はお客様のデバイス上で暗号化された状態のまま保持されます。ハードウェアウォレットでは、鍵は安全なチップ内に保存され、サーバーに送信されたりクラウドに保存されたりすることはありません。

暗号資産を送信すると、ウォレットはキーを使って取引にデジタル署名します。これはお客様のデバイス上でローカルに行われます。ハードウェアウォレットでは、ボタンを実際に押して取引を承認します。携帯電話やハードウェアウォレットを紛失した場合でも、新しいデバイスでリカバリーフレーズを使えばすべてを復元できます。ただし、フレーズを忘れるとアクセスできなくなります。

非保管型ウォレットを保護するテクノロジー

非保管型ウォレットでは管理権限は自分の手元にありますが、秘密鍵を保護するためのセキュリティ技術もいくつかあります。ここでは、その代表的な保護技術を紹介します。

ハードウェアウォレット

ハードウェアウォレット (Ledger、Trezor など) は、オフラインのままの専用チップに鍵を保存します。取引に署名する際は、デバイス内部で署名が行われ、外部に送られるのは結果だけで、鍵そのものは送信されません。コンピュータが侵害されても、デバイス上で物理的な確認が行われない限り、暗号資産にアクセスされることはありません。

暗号化された鍵の保存と生体認証

モバイルまたはデスクトップのソフトウェアウォレットでは、鍵は暗号化され、パスワード、個人識別番号 (PIN)、または生体認証によって保護されます。多くは、最新のデバイスに組み込まれたセキュアエンクレーブを利用しています。たとえスマートフォンを手に入れられても、強力な PIN を設定し、デバイスレベルの保護を有効にしていれば、アクセスを試みるには複数の保護層を突破しなければなりません。

マルチシグの設定

マルチシグネチャー (マルチシグ) ウォレットでは、取引を承認するために複数のキーが必要です。たとえば、お客様が管理する 2 台のデバイス、またはお客様と別のチームメンバーがそれぞれキーを持つ形です。これにより管理権限が分散されるため、1 つのキーが侵害されても資金を動かすことはできません。

キーシャーディングとマルチパーティ計算

一部のウォレットでは、マルチパーティ計算 (MPC) やシークレット共有を使用して、キーを複数のデバイスやサービスに分割します。これはキーシャーディングと呼ばれ、完全なキーを保持する人はお客様を含めて誰もいません。取引時には、それぞれの断片が連携して安全に署名を行います。これは、管理を手放すことなくリスクを分散する方法です。

スマートコントラクトのセキュリティ

ブロックチェーン (イーサリアムなど) では、スマートコントラクトウォレットには、1 日あたりの支出上限、アドレスのホワイトリスト、ソーシャルリカバリーなどの機能を追加できます。中には、信頼できる連絡先の協力により、キーを知られることなくアクセスを回復できるものもあります。

オープンソースで監査可能なコード

評判の良いウォレットは、通常、コードを公開するか、第三者による監査を受けます。この透明性は、キーがソフトウェアの説明どおりに処理されることの裏付けにはなりますが、オープンソースだからといって活発にレビューされているとは限りません。

非保管型ウォレットによるユーザーの管理権限の向上

非保管型ウォレットでは、相手方リスクはありません。資金の保管、承認、引き出しをプラットフォームに頼る必要がないからです。取引所やフィンテックアプリなどの保管型プラットフォームは、アカウントをロックしたり、出金を停止したり、破綻したりする可能性があります。そうしたプラットフォームが機能しなくなれば、アクセスも失われかねません。一方、自分で管理する非保管型ウォレットであれば、基盤となるブロックチェーンが機能している限り、何が起きてもチェーンに接続し続けられます。

資金は、承認や営業時間に縛られず、いつでも移動できます。ネットワークの混雑やブロックチェーン手数料によって速度は変わることがありますが、取引できなくなるわけではありません。日次上限、口座凍結、コンプライアンス上の保留の対象にもなりません。週末の午前 3 時に世界の反対側へ送金する必要があっても、それが可能です。

非保管型ウォレットは、分散型金融 (DeFi) プロトコル、非代替性トークン (NFT) プラットフォーム、その他の分散型アプリに直接接続します。これらのウォレットはチェーンに直接つながるため、好きなときにトークンを交換したり、資産をステーキングしたり、新しいトークンを発行したりできます。また、ウォレットはアカウントではなく鍵であるため、特定のアプリに縛られることもありません。ウォレット提供業者を切り替えたり、ハードウェアをアップグレードしたり、新しいデバイスでアクセスを回復したりすることも、スムーズに行えます。

非保管型ウォレットに影響するリスク

リカバリフレーズを失うと、ウォレットにアクセスできなくなります。アクセスを取り戻す手段はありません。また、誰かに秘密鍵を入手されると、その人はデバイスを持っていなくても、どこからでも資産を移動できます。フィッシング、偽のウォレットアプリ、クリップボードハイジャッカー、ソーシャルエンジニアリングは、いずれもユーザーにシードフレーズを明かさせたり、アクセスを許す内容に署名させたりすることを目的としています (悪意のあるスマートコントラクトは、秘密鍵を明かさなくても資産を抜き取ることがあります)。

ブロックチェーン上の取引は取り消せません。ほとんどの場合、アドレスの入力ミス、誤ったネットワークへの送金、詐欺被害は元に戻せません。鍵生成の不備、署名ロジックの欠陥、安全でないバックアップも、ユーザーを危険にさらす要因になります。よくできたウォレットでも脆弱性が見つかることがあります。ソフトウェアが鍵を適切に管理できなければ、それは構造的な欠陥です。常に最新の状態を保ち、警戒を怠らないことはユーザーの責任です。

ユーザーによる非保管型ウォレットの効果的な管理方法

自己管理で最も難しいのは、運用面への対応です。ここでは、ベストプラクティスをいくつか紹介します。

リカバリフレーズのバックアップ

その 12 語または 24 語のフレーズは命綱です。書き留めてください。金庫、貸金庫、耐火性の金属製バックアップなど、物理的に離れた少なくとも 2 カ所の安全な場所に保管してください。スクリーンショットは絶対に撮らず、クラウドにも保存しないでください。ほかの人に見つかれば、その人にウォレットを管理されてしまいます。

多額の資産にはハードウェアウォレットを使用する

ソフトウェアウォレットは少額の取引に適しています。多額の資産はハードウェアウォレットに移してください。鍵はオフラインのまま保持され、署名は隔離され、承認はデバイス上で行われます。ノートパソコンが侵害されても、ハードウェアウォレットを適切に使用していれば資産を盗まれることはありません。

ソフトウェアのロックダウン

パスワードを使用し、生体認証を有効にし、デバイスとウォレットアプリを最新の状態に保ちます。ソフトウェアウォレットは通常、デバイス上のキーを暗号化するため、お客様だけがキーを復号化できるようにする必要があります。更新をスキップしたり、非公式のソースからウォレットをインストールしたりしないでください。これらはキー盗難の主な媒介になる可能性があります。

送信前に再度確認する

ミスは取り返しがつきません。受取先アドレスは必ず確認してください。高額の送金では、まず少額でテスト送金を行い、送る資産とネットワークが一致していることを確認してください。見た目が似た詐欺、紛らわしいリンク、偽のウォレットにも注意が必要です。

ウォレットをセグメント化する

保管用と利用でウォレットを分けます。1 つは DeFi や NFT とのやり取り用、もう 1 つは長期保有用に使います。そうすれば、どちらか 1 つで問題が起きても、保有資産のすべてが危険にさらされることはありません。

リカバリ計画を立てる

盗難や紛失だけでなく、その先のことも考えてください。信頼できる連絡先を指定し、明確な手順を安全な場所に保管してください。ソーシャルリカバリやマルチシグなどのツールは役立ちますが、そのプロセスは意図を持って設計し、使用するチェーンやウォレットと互換性がある必要があります。

Stripe Payments でできること

Stripe Payments は、成長中のスタートアップからグローバル企業まで、あらゆるビジネスがオンライン、対面、そして世界中で決済を受け付けられるよう支援する、統合されたグローバル決済ソリューションです。世界中のほぼどこからでもステーブルコイン決済を受け付けることができ、Stripe 残高に法定通貨として入金されます。

Stripe Payments でできること

• 決済体験の最適化: 構築済みの決済ユーザーインターフェース (UI) と、ステーブルコインや暗号資産を含む 125 種類以上の決済手段へのアクセスにより、スムーズな顧客体験を実現し、エンジニアリングの工数を何千時間単位で節約できます。

• 新市場への迅速な展開: 195 カ国、135 種類以上の通貨で利用可能な越境決済オプションにより、世界中の顧客にリーチし、多通貨管理の複雑さとコストを軽減できます。

• 対面とオンライン決済の統合: オンラインと対面を統合したコマース体験を構築し、顧客とのやり取りをパーソナライズし、ロイヤルティを高め、収益を拡大できます。

• 決済パフォーマンスの向上: ノーコードの不正利用対策やオーソリ率改善のための高度な機能など、カスタマイズ可能で設定が簡単な決済ツールで収益を増加させます。

• 柔軟で信頼性の高いプラットフォームで事業成長: 業界最高レベルの信頼性を備えたプラットフォーム上でビジネスを構築し、拡大。稼働時間は 99.999% を誇ります。

Stripe Payments のオンラインおよび対面決済について、詳しくはこちらをご覧ください。今すぐ始める。