ホットウォレットとは
ホットウォレットとは、オンライン上で仮想通貨を保管できるウォレットです。
インターネットに接続できる場所であれば、いつ、どこででも仮想通貨の管理・取引・決済をすることができます。また、スマホやPCで簡単に操作できるものが多いため、初心者の方でも扱いやすいウォレットです。
一方で、オンラインで管理を行うウォレットですので、ハッキングなどの不正アクセスによって仮想通貨を盗まれる可能性もあります。そのため、指紋認証などの生体認証や、Google Authenticatorなどを使った二段階認証によってセキュリティをより強固にすることが必要です。
ホットウォレットは、更に3つの種類に分けることができます。ブラウザ上で管理を行うウェブウォレット、スマートフォンで店舗決済もできるモバイルウォレット、そして専用のソフトをPCにインストールし、オフラインでも保管できるデスクトップウォレットがあり、この記事でも詳しく解説していきます。
ホットウォレットとコールドウォレットの違い
仮想通貨のウォレットは、大きくわけてホットウォレットとコールドウォレットの2つがあります。ホットウォレットはインターネットに接続した状態で、コールドウォレットはインターネットから完全に遮断された状態で仮想通貨を管理します。
インターネット環境の有無は、仮想通貨の利用目的によって決めることが多いです。頻繁に取引を行いたい人であれば、送受金がスムーズに行えるホットウォレットを、仮想通貨を安全かつ長期的に保管したい人であれば、ハッキングのリスクが低いコールドウォレットを使用することが一般的です。
ホットウォレットの特徴
取引をかんたんに行える
取引の利便性は、ホットウォレットにおける最大の特徴の1つです。使い慣れたPCやスマートフォンを使用するため、直感的かつかんたんな操作で仮想通貨を管理することができます。
また、送受金をするのに時と場所を選ばないことも、ホットウォレットのメリットと言えます。例えば、外出中に急な価格変動が起きたときでも、スマートフォンがあれば取引をすることが可能です。そのため、短期的なトレードで利益をあげるには、非常に便利です。
できることが多い
汎用性の高さも、ホットウォレットの魅力です。送受金や仮想通貨の保管だけでなく、店舗/ネット決済やICOへの出資、NFTの購入やガス代 (仮想通貨取引の手数料) の支払いなどを1つのウォレットで行うことができるものもあります。
さらに最近では、ウォレット上でテクニカル分析を行ったり、利益の予想をしたりするツールが搭載されているウォレットもあり、できることの幅は着々と広がっています。
常に盗まれるリスクがある
ホットウォレットは、基本的に常時インターネットに接続しているため、ハッキング、マルウェア、遠隔操作など、様々な盗難につながる危険性を孕んでいます。
実際、これまでも不正アクセスによって個人のウォレット資産が盗まれる事件が数多く起きています。万全なセキュリティを期すため、ホットウォレットに入れる資産は最小限にし、残りはコールドウォレットで保管することをおすすめします。ホットウォレットで管理する場合は、顔や指紋を使った生体認証や、二段階認証を設定することで、セキュリティを強化することが可能です。
ホットウォレットの種類
ウェブウォレット
ウェブウォレットは、ウェブサイトで仮想通貨を管理できるウォレットです。取引所口座も広義のウェブウォレットと言われています。
Chrome拡張などで、決済時に自動でウォレットを開いてくれるサービスもあり、ウェブサイトで取引や決済、手数料の支払いを行う場合は非常に便利です。インターネット上で仮想通貨を使用したいと考えてる方には必須のアイテムだと言えるでしょう。口座開設も、メールアドレスとパスワードの設定のみで行え、端末を変えてもログイン情報があればウォレットを同期できます。
こうした利点がある一方、セキュリティや資産の管理をサイト運営者に任せることになります。また、ウェブウォレットの場合は秘密鍵を取引所資産を失ってしまうケースもあるので大量の仮想通貨を保管するのは推奨しません。
デスクトップウォレットウォレット
デスクトップウォレットは、PCに専用のソフトウェアをインストールすることで使用できます。オンラインとオフライン、どちらでも使用できることが最大の特徴です。ウェブウォレットのようにインターネットに接続して取引や決済を行うこともできれば、MyEterWallet のように、オフライン上の決済やペーパーウォレットの作成ができる機能がついているものもあります。
基本的に一つのデスクトップウォレットは一つの端末でしか使えないため、ウェブウォレットほどの利便性はありませんが、オフライン管理ができるのでハッキングなどのリスクを軽減できる点がメリットです。
モバイルウォレット
モバイルウォレットはスマートフォンやタブレットに専用のアプリをインストールして仮想通貨を管理するウォレットです。外出時でも送受金ができ、店舗決済などにも使えることから出先で仮想通貨を使用する人には欠かせないウォレットになります。
モバイルウォレットでは、秘密鍵の管理を端末内で行うことができます。取引所口座やウェブウォレットのように、サイト運営者がハッキングされたり、倒産したりした場合に自分の仮想通貨が失われることはありません。
一方、モバイルウォレットはデスクトップウォレットと同様に一つのウォレットを一つの端末でしか管理することができません。そのため、紛失や盗難によって仮想通貨にアクセスできなくなる可能性があります。また、常にオンラインに接続されている端末を使用するため、ハッキングのリスク自体は残ります。
初期設定時に復元用のフレーズ (ニーモニックフレーズ) が生成されますから、紙に書いて盗難されにくい場所に保存しておきましょう。また、セキュリティ管理も重要です。二段階認証や生体認証を設定して、より安全に管理できるよう環境を整えましょう。
ホットウォレットの仕組み
ホットウォレットには、「暗号化」という技術が採用されています。この仕組みは、ある情報を特定の人に送信する際、第三者が閲覧できないようにする仕組みで「共通鍵暗号方式」と「公開鍵暗号方式」などの種類があります。
ウォレットに採用されているのはその内の「公開鍵暗号方式」で、これによって従来よりも高いセキュリティ水準を実現しています。ちなみに、公開鍵暗号方式は仮想通貨自体にも採用されている技術です。
共通鍵暗号方式
共通鍵暗号方式は、仮想通貨が普及する以前に使われていた技術です。暗号化と復号に全く同じ鍵を用いる暗号技術で、情報を伝えたい相手に予め共通鍵を渡して置く必要があります。
共通鍵暗号方式は、公開鍵暗号方式よりも処理速度が速いという利点があります。しかし、その一方で復号用の鍵も相手方に渡してしまうので、情報を編集・改ざんすることが可能になってしまいます。
もしウォレットが共通鍵方式だったら、送金のために相手方に渡した共通鍵で相手が自分のウォレットにログインし、不正に仮想通貨を送金することが実現できてしまいます。こうした課題を解決するために、公開鍵暗号方式が開発されました。
公開鍵暗号方式
公開鍵暗号方式は、暗号化に使う鍵と復号に使う鍵が分かれており、それぞれを「公開鍵」と「秘密鍵」と呼びます。元々はデジタル署名に使われていた技術でした。公開鍵暗号方式では、情報の受け手が公開鍵のみを受け取ります。公開鍵でできることは情報を特定することと閲覧することのみで、情報の編集はできません。
これを仮想通貨ウォレットに当てはめると、公開鍵を使用すると送金先のウォレットを特定することができ、秘密鍵は暗号化されたウォレット情報を復元し、公開鍵と合わせて使用すれば仮想通貨にアクセスすることができます。銀行の仕組みで例えると、公開鍵は口座番号、秘密鍵はパスワードの役割をそれぞれ果たしていると言えます。
もし公開鍵と秘密鍵が同一のものであれば、送金先を相手に伝えた場合、相手にアクセスの権限まで与えてしまうことになります。このように公開鍵暗号方式によって、より安全にウォレットデータのやりとりができるようになっています。
ウォレットと秘密鍵
ウォレットに入っているのは、仮想通貨の公開鍵と秘密鍵です。つまり仮想通貨を直接入れているのではなく、通貨の送金や売買に必要な情報をウォレットに結びつけているのです。
通貨の扱いに必要な公開鍵が万が一わからなくなっても、秘密鍵さえわかれば復元できます。覚えておくためにメモをする人もいますが、第三者に見られるとハッキングなどの脅威にさらされるので、厳重な管理が大切です。
秘密鍵がウォレットに保管されていると、法的な「所有」を証明することができます。取引所に仮想通貨を預けている場合は、秘密鍵もサービス運営者に預けることになるので、私達は仮想通貨の「債権」を持っているだけになります。
そのため倒産やハッキングなどで取引所が仮想通貨を紛失してしまった際に、私達は全額の変換を受けられるとは限りません。それだけ秘密鍵をウォレットで管理するのは重要なことなのです。
ホットウォレットの注意点
過去に流出被害あり
ホットウォレットでもっとも気をつけるべきことは、仮想通貨の流出です。過去にはCoincheckやBITPointなどが、管理に使っていたホットウォレットのハッキングを受けました。
オンラインで仮想通貨を管理していると、第三者による不正アクセスを受けるリスクが生じます。万が一秘密鍵を見破られてしまうと、赤の他人によって勝手に通貨を動かされてしまうのです。
以上の被害を防ぐためにも、ユーザーによる資産管理はコールドウォレットがおすすめです。ハードウェアやペーパー系を用いた安全管理を心がけましょう。
秘密鍵を忘れると引き出せなくなる
秘密鍵を忘れてしまうと、仮想通貨を引き出せなくなります。秘密鍵は通貨の取引を認めてもらうための必須情報で、ウォレットに結びついているからです。一度秘密鍵を失くしてしまうと、保有中の仮想通貨は使えません。公開鍵がわからなくなったときに秘密鍵が必要になるからです。
秘密鍵を忘れた場合はウォレットや取引所などの運営側に問い合わせ、本人確認を受ける必要があります。非対面が原則なので時間がかかるのが難点です。こうした手間を減らすためにも、予め秘密鍵のメモを取っておくのが良いでしょう。第三者に漏れないための厳重な管理も心がけてください。
ホットウォレットを賢く活用する方法
ホットウォレットは利便性が高い分、セキュリティに不安が残ります。そのため、取引に使用する資産はホットウォレットに、長期的に保管しておく資産はコールドウォレットに入れておく「分散投資」をおすすめします。
インターネットではいつどこで悪意のある人が資産を狙っているかわかりません。資産の流出被害を想定しつつ、資産は自身で守ることが大切です。資産の分散だけでなく、二段階認証や秘密鍵の設定などによるセキュリティ対策も、安心できる管理体制につながります。
ホットウォレットまとめ
ホットウォレットはインターネット上で仮想通貨を管理するシステムです。厳密には資産の取引に使える秘密鍵がウォレットと結びつき、取引や出し入れに使えます。ネットにつなげながら使うため、ハッキングのリスクに注意しましょう。セキュリティの強化や複数ウォレットへの分散などで、盗難対策が可能です。
これから仮想通貨の投資を始めるなら、ウォレットは欠かせません。ホットウォレットを使うなら、メリットやデメリットのバランスを考えながら扱いましょう。
