仮想通貨で億り人を夢見る男

仮想通貨界隈の動向/資産公開/学びのアウトプット

仮想通貨のウォレットとはどんなもの?ホットウォレットとコールドウォレットの違いをまとめてみた。

仮想通貨 初心者 ウォレット 専門用語

f:id:higeshige:20180829173815j:plain

 仮想通貨のウォレットとはどんなものなのでしょうか。また仕様の違いからいくつかに分類できるのでそれぞれについて詳しく見て行きたいと思います。使うならコールドウォレットがいいですよ!

(ウォレット=ウォレットアプリ)

 

ウォレットとは一体何者?

 訳せば、ウォレット=財布 です。ざっくり言ってしまえば”仮想通貨を入れておく財布”です。

 

 でもこのウォレットの中に仮想通貨が入っているのかと言うと、そうではありません。

 

 仮想の通貨と言うくらいなので実際には形として存在するものではありませんよね。

 

 例えば「Aさん(アドレス)からBさん(アドレス)へ1BTC送金した」という取引のデータでしかないわけです。(この取引をトランザクションと言います。)

 

 つまりウォレット(アプリ)はこのデータを使ってウォレット内の残高照会や、入金や送金などといった事までウォレット内部で処理して分かりやすく表示したり実行したりしているという事になります。

 

ホットウォレットとコールドウォレット

 さてウォレットは概念的に大分類としてホットウォレットコールドウォレットの2つに分けることができます。

 

ホットウォレットとコールドウォレットの違い

 どちらも残高照会や送金などの機能は同じように持ち合わせていますが、ひとつだけ大きな違いがあります。

 

 それは、「インターネットに繋がっているか、繋がっていないか」です。

 

ホットウォレット・・・インターネットに繋がっているもの

コールドウォレット・・・インターネットに繋がっていないもの

 

 インターネットにつながった状態で使用するホットウォレットは、攻撃者によって不正にアクセスされやすい状態にあるので推奨されていません。結果的に資産を盗まれると言うことに繋がってしまうからです。

 

電子署名についておさらい

 ここで少しおさらいです。前出のトランザクションのデータには必ず電子署名というものがついています。この電子署名を使ってトランザクションに改ざんがないかをチェックしています。

 

 電子署名とは公開鍵暗号技術(公開鍵と秘密鍵がセットになっている)を利用したもので、秘密鍵で暗号化したものを公開鍵で復号化することを言います。(逆もできますが今回は割愛。)

 

 ウォレットもこの技術を使っているわけです。

 

 「Aさん(アドレス)からBさん(アドレス)へ送金した」とういう場面を想定するとこんな流れになります。

 

  1. (Aさん)トランザクションをハッシュ値に変換。
  2. (Aさん)それを秘密鍵で暗号化。(→これが電子署名。)
  3. (Aさん)電子署名付きトランザクションを公開鍵と一緒にBさんに送る。
  4. (Bさん)受け取ったトランザクションをハッシュ値に変換。
  5. (Bさん)電子署名を公開鍵を使って復号化。(ハッシュ値に戻す。)
  6. (Bさん)4と5で出てきたハッシュ値が一致して改ざんのないことを確認。

 

 実際はウォレットがやってくれているので私たちが手を煩わすことはないですがこんな面倒な処理をやっていたんですね。

 

 

ホットウォレットのデメリット

 ここでホットウォレットのデメリットについて話を戻すと、上のような処理をインターネットに繋がった状態で行なえば、秘密鍵が奪われる危険性が増すという事です。

 

 秘密鍵を奪ってしまえばあとは、「攻撃者に対して送金した」と偽造したトランザクションで仮想通貨を盗むことができてしまいます。秘密鍵から公開鍵を作るのは簡単なんだそうです。。。

 

 コールドウォレットに軍配!

 コールドウォレットは”インターネットに繋がっていないもの”ですが、どういう使い方になるのでしょうか。

 

 先ほどの送金時のやり取りでわかるように電子署名が必ず必要になってきます。この電子署名はネットに繋がっていなくてもできることなので、オフラインで電子署名したトランザクションを後でネットに繋げて送信してあげればいいのです。

 

 という事で、安全に確実に保管しておくならやはりコールドウォレットという事になりますね。

 

提供されるサービスによる種類分け

 次に実際にどんなサービスで使われているかで次のように分類できます。

  • 取引所ウォレット
  • ウェブウォレット
  • モバイルウォレット
  • ハードウェアウォレット
  • ペーパーウォレット

 この中で唯一取引所ウォレットだけが秘密鍵を自分で管理する必要がなく取引所が管理しているので秘密鍵をなくしてしまったので一生引き出せない!といった不安はありません。ただしコインチェックの事件のように取引所が攻撃されて不正流出などが起これば引き出す資産が無くなってしまう、なんていうことも起きてしまいます。

 

 何が起こるかわからない。。。

 

 自己防衛するならやはりコールドウォレットであるハードウェアウォレットやペーパーウォレットが確実なんだと思います。どこを向いても気の抜けない世界ですね、仮想通貨というのは。

 

 その他のウォレットはこちらの記事で詳しく説明させてもらってます。

www.higeshige.com

 

おすすめウォレットはGINCO!

 GINCOという日本製モバイルウォレットです。

 まだまだ取扱っている仮想通貨が少ないので本格的に使うにはもう少し時間がかかりそうですが、扱いやすさやちょこちょこエアドロップで仮想通貨をもらえるので気に入っています。それとこれからも色々とやろうとしているところ(DEX搭載やDapps搭載、法定通貨入金対応など)も期待しています!

 

まとめ

 基本的に仮想通貨は誰も守ってくれないという意識でいた方がよさそうです。自分の身は自分で守りましょう!