もう最初にビットコインを買ってから8年以上になる九条です。これまでさまざまな取引所やウォレットを使ってきましたが、今回、読者の方からビットコインなどクリプトの保管方法について質問を頂きました。ハードウェアウォレットで保管すべきか? という疑問です。
クリプトはハードウェアウォレットで保管すべきか?
今回いただいた質問は次の通りです。
初めまして、九条さんのブログを拝見し、仮想通貨(クリプト)が投資対象に入った投資初心者です。ブログで取り上げられていた「ビットコイン・スタンダード」も読みまして、最近はビットコインとイーサを毎月定額で購入しています(使用している取引所はSBIVCトレードです)。
九条さんに一点ご質問がございます。
「ビットコイン・スタンダード」曰く、ビットコインを購入したら,取引所に放置せずに必ず自分のハードウエアウォレットに引き出そう。取引所がハッキングを受けた時にビットコインを失うリスクだけでなく,国が取引所からのビットコインの引き出しを禁じたり,取引所が管理するビットコインを差し押さえるリスクを回避したりするためだ。
とあるのですが、私は現在購入したビットコインとイーサをSBIVCトレード内に置いたままの状態でして、「自分のハードウエアウォレットに引き出」せていない状態なのですが、こちら、九条さんおすすめのハードウォレットへの引き出し方はありますでしょうか?
WEBで検索しても解説されているものがあまりなく、ご質問させて頂いた次第です。
おてすきの際にご確認頂けますと幸いです。
確かに、僕の愛読書でもある『ビットコイン・スタンダード』には、取引所リスクを回避するために手元のハードウェアウォレットで保管すべきだということが書いてります。
では、実のところどのように保管するのがいいのでしょうか。
3つのクリプト保管方法:取引所ウォレット
よく知られているように、クリプトの保管方法には大きく3つの方法があります。(1)取引所ウォレット(2)ソフトウェアウォレット(3)ハードウェアウォレットです。それぞれの特徴とメリット・デメリットを見ていきましょう。
まず取引所ウォレットは、カストディアンを兼ねる取引所が管理するウォレットに預ける方法です。日本でも取引所に入れているクリプトは、取引所ウォレットに入っているようなものだと思っていいいと思います。
このメリットは管理をすべて取引所に任せられることです。そして銀行や証券会社に預けているのと同じような管理が実現できます。既存の金融商品と同じ管理方法だということです。
一方でデメリットは、取引所がハッキングされて資産を失ったり、国が取引所からの引き出しを禁じてしまうリスクがあることです。実際、コインチェックをはじめ最近ではDMMビットコインなど、多くの取引所が資産の流出の憂き目にあっています。これは一見大きなリスクのように見えますが、実のところ、国内取引所においては流出したクリプトはすべて弁済(取引所が代わりに返済)してくれています。取引所が倒産しない限り、実のところ比較的小さいリスクです。
ただしこの観点でいうと、独立系の取引所よりもできるだけ大手が運営する取引所を選ぶべきでしょう。必ずしも親会社は子会社の流出を保障しているわけではありませんが、SBIや楽天はレピュテーションの観点からも保障することが期待されます。
国が出金を規制するリスクについては、クリプトに何を期待するかによります。そうした金融封鎖という非常事態においては、金地金などと並んで手元のウォレットで管理するクリプトは重要な資産保全方法になるでしょう。ただし、政情不安な国ならともかく、日本においてはすぐに金融封鎖を警戒する状態ではないでしょう。ただし、いざそうしたリスクが見えてきたときのために、手元のウォレットに出金できる準備や練習をしておくのは重要ではないかと思います。
ソフトウェアウォレット
ソフトウェアウォレットの代表格は、今やメタマスク(Metamask)です。またMyEtherWalletも、よく利用されています。
メリットは送金が容易なことでしょう。Web3的なもろもろを行うにはクリプトをどこかに送金する必要がありますが、取引所ウォレットからでは時間もかかるし手数料的にもあまり現実的ではありません。また自己管理になるので、他人のミスで資産を失うこともありません。
ソフトウェアウォレットはハードウェアウォレットよりもセキュリティが低いと言われることがありますが、実のところ秘密鍵を自分で管理するウォレットなので、秘密鍵さえしっかり管理しておけば、セキュリティはけっこう高いとも考えられます。例えば秘密鍵を印刷して自宅の金庫の中に入れておけば、実際のところコールドウォレットだともいえ、かなりセキュリティは高いわけです。
ただほとんどのソフトウェアウォレットでは、秘密鍵は暗号化されてソフトウェア内に保管されます。ユーザーはソフトウェアのパスコードを入力することで秘密鍵を使った操作が可能になる形です。つまり、ソフトウェアが動作しているPCがマルウェアに感染したら、パスコードが抜き取られたり、秘密鍵を直接奪取されるリスクもあります。いわゆるホットウォレットというやつです。
さらに送金などを頻繁に行うと途端にリスクが上がります。ソフトウェアウォレットはデバイスの画面にトランザクションを表示し、暗号署名を行って送金を実現することができます。 ただし、スマートフォンやノートPCなどのデバイスはハッキングに対して脆弱です。 デバイスにマルウェアが侵入すると、ハッカーがスマートフォンやコンピューターの表示を妨害したり、書き換える可能性があります。
ハードウェアウォレット
そして3つ目のハードウェアウォレットは物理的なデバイスです。秘密鍵は暗号化されてハードウェアウォレット内に保管されます。ハードウェアウォレットがインターネットに繋がっていても、秘密鍵が抽出されることは論理的にあり得ません。
またPCやスマホと違い、ハードウェアウォレットでマルウェアが動作することもありません。つまりセキュリティが高レベルで担保されているわけです。
では、ハードウェアウォレットを紛失してしまったら、秘密鍵はどうなるのでしょう?失われてしまうのでしょうか。いえ、ハードウェアウォレットには(ソフトウェアウォレットもですが)リカバリーフレーズというものがあり、新たなウォレットにリカバリーフレーズを入力することで、失われたウォレット内の秘密鍵を復元できるのです。つまり実質的にリカバリーフレーズは秘密鍵同等の重要性をもつことになります。
↑リカバリーフレーズの例
通常はハードウェアウォレットを使いつつ、リカバリーフレーズは金庫などに入れておくことになります。間違ってもリカバリーフレーズをPCに保存してはいけません。それはソフトウェアウォレットと同様のリスクにさらされることになります。
同じリカバリーフレーズを使って複数のハードウェアウォレットを用意することで、同じ秘密鍵を含んだスペアのハードウェアウォレットをもつこともできます。ハードウェアウォレットが物理的に壊れると、新しいハードウェアウォレットを入手してリカバリーフレーズで復元するまで、資産にアクセスできなくなりますが、それを事前に対応しておくということです。
問題は、資産にアクセスするには物理的なウォレットを持ち歩く必要があることです。逆にいえば、ほとんどアクセスしない資産についてはハードウェアウォレットに置くほうがいいともいえます。
なおハードウェアウォレットを買うときは、公式サイトから買うべきだとされています。中古品はもちろんNGだし、非正規店舗だと改造されバックドアが仕込まれた品物が届くリスクがあると、よく言われています。
九条の場合
ぼくは各取引所へ資産を置いていたこともありますし、iOSのアプリのソフトウェアウォレットやMetamask、MyEtherWalletを使っていたこともあります。ハードウェアウォレットとしてLegder Nanoも利用していました。
ちなみに、現在のところ取引所がハッキングにあったこともありませんし、ソフトウェアウォレットから抜かれたことも、ハードウェアウォレットで事故にあったこともありません。そこは幸運。
一時はハードウェアウォレットに入れていたのですが、現在はすべて国内取引所のウォレットにあります。なぜか。ビットコインの取引所でのレンディングが一部ブームになり、そしてイーサリアムも取引所に預けているだけでステーキングが可能になりました。
取引所に預けることで金利的なメリットが得られます。一方でハッキングリスクはあるものの、国内の取引所はほとんどが大手金融グループの傘下にあり、仮にハッキングされたとしても弁済される可能性が高いと踏んでいます。
また相続も問題です。取引所のアカウントならば、遺された家族が担当者とやりとりすることもできますが、ハードウェアウォレットを金庫内のリカバリーフレーズから復元して、それを使って国内取引所に送金し、日本円に替えるというのはかなりハードルが高い。そんなことを考えて、今もハードウェアウォレットは眠ったままです。
↓新品未開封のLedger Nano S PLUSも持っていたりします