仮想通貨におけるウォレットとは、その名の通り仮想通貨を保存する「財布」の役割を担う。ウォレットには様々な種類があり、それぞれ特徴が異なる。安全かつ利便性の高い仮想通貨取引を行うには、どのようなウォレットを選択するかが大きなポイントだ。
ウォレット開発企業として高い評価を受けるColdLar社は、多種多様なウォレットの開発を行っている新進気鋭の中国企業であり、日本国内では株式会社風神テクノロジーが「風神ウォレット」の名称で販売を行っている。同社のCTOであるYe Fei(イェ フェイ)氏に、仮想通貨ウォレットの現状と同社が提供する「ColdLar ウォレット」の実力について伺った。
目次
安全性が高いコールドウォレット
仮想通貨の取引はインターネット上にある「取引所」で行う。自分が保持する仮想通貨は取引所で保存することもできる。ただし、取引所が破綻した場合やハッキング被害を受けた場合には、何らかの損失を被る可能性がある。そのようなリスクを回避するための存在が、自分で仮想通貨を保管して管理するウォレットだ。なお、Ye Fei氏によると、ウォレットを大きく分類すると以下の3つがある。
①Webウォレット
取引に利用するプライベートキー(秘密鍵)を、インターネット上で管理するウォレット。取引所内で管理する場合もWebウォレットを利用することになる。
②デスクトップ(ソフトウェア)ウォレット
プライベートキーを、PC上にインストールしたソフトウェアで管理するウォレット。なお、スマートフォンにインストールしたアプリで管理するモバイルウォレットもこの一種となる。
③ハードウェアウォレット
オフラインのハードウェアでプライベートキーを管理するウォレット。
「もう一つの分類として、ウォレットにはインターネットとつながっているホットウォレットと、インターネットと完全に切り離されているコールドウォレットがあります。説明した3つの分類に当てはめると、①と②はホットウォレットで③はコールドウォレットとなります。もちろん、安全性という観点で見ればコールドウォレットの方が圧倒的に高くなります」
コールドウォレットには、ほかにも紙に書いて保存するペーパーウォレットや自分の頭の中に保存(記憶)するブレインウォレットがある。
「この中で一番安全性が高いものは、自分が他の人に話さなければ決して漏洩しないブレインウォレットです。ただし、複雑なプライベートキーの暗号を一文字も間違えずに記憶するという、非常にハードルの高い条件がつきますが」
ウォレットの選択で最も重視すべきポイントとは
「ユーザーはどのようなウォレットが自分に向いているのか気になるでしょう。ウォレット選びのポイントとなるのが、機能、安全性、利便性、拡張性という4つの領域です」
Ye Fei氏が語る4つの領域。それを具体的に解説すると以下になる。
①サポートするブロックチェーンの数
ブロックチェーンをいくつサポートしているか。そのブロックチェーンが自分の所有しているトークンに対応しているか。
②安全性
プライベートキーが安全に保存されているか。
③利便性
使いやすくわかりやすいか。
④拡張性
進化が激しい仮想通貨の世界でアップグレードにも迅速に対応できるか。
もちろん、もっとも理想的なウォレットは、上記4つの領域すべてを高いレベルで提供できるものとなる。だがYe Fei氏は「現実問題として、すべての領域を網羅することは困難です」と語る。
サポートするチェーン数を増やせば拡張性が犠牲になる。利便性を上げれば、どうしても安全性は下がってしまう。すべてを網羅できない以上、領域に優先順位を付けて選択するしかない。そしてYe Fei氏は「この4つの領域でもっとも重視すべきポイントは、やはり安全性である」と語る。
単純に利便性を考えれば、ネットから切り離して管理するコールドウォレットよりも、ネット上で管理するホットウォレットの方が、ユーザーにとってメリットがある。だが、過去に仮想通貨が流出した事件を顧みても、そのほとんどがホットウォレットからの流出である。
「だからこそColdLarは、まずは安全性を重視したコールドウォレットの開発に取り組み、そこから発展して利便性や拡張性を追求するという考え方をとっているのです」
プライベートキーが永遠にネット上に上がらないウォレットを目指す
安全性を保った上で利便性を向上する。そのためにColdLarが実施した手法について、仮想通貨で資産を送金する手順に沿って解説しよう。
仮想通貨で資産を送金する手順
ステップ1
プライベートキーを使用して送金先のアドレスを取得
ステップ2
送金先のアドレスに資産を送金
ステップ3
送金元と送金先のアドレスにどれだけの資産があるかをブロックチェーン上で確認
ステップ4
送金元から送金先へ、資産を送る取引を成立
ステップ5
データを確認した後に、プライベートキーを用いて署名
ステップ6
署名したことをブロックチェーン上にアナウンス
「私たちが目標としたのは、プライベートキーが永遠にネットから切り離されるウォレットの開発です。ただ、仮想通貨はネット上で取引することが前提である以上、どうしてもネットにはつなげなくてはなりません。そこで私たちは、ネットに接続するステップとネットから切り離すステップを分けるという手法を採用しています」
たとえば、上記ステップでプライベートキーが必要な箇所はステップ1と5のみである。そこで、ステップ1と5はネットから切り離されたコールドウォレットで処理を行い、その他のステップ2、3、6はアプリからネットに接続したホットウォレットで処理をする。このような手法で、安全性と利便性の両立を兼ね備えたウォレットを実現している。
なお。ステップ4はプライベートキーを使用していないが、送金先の書き換えなどの偽装工作が発生する可能性があるため、コールドウォレットで処理を行うようにしているとのことだ。
安全性と利便性の両立を目指すColdLarのウォレット群
それでは、ColdLarが提供するウォレットについて、代表的なものをいくつか紹介しよう。
「ColdLar Pro」はQRコードで外部と連携するスマートフォンサイズのコールドウォレットだ。2019年2月に発売されたPro SEには最新のセキュリティチップが搭載され、情報セキュリティの国際標準コモン・クライテリア(CC)(*1) EAL6+認定を取得している。
「ColdLar Touch」はカード型サイズのコールドウォレットだ。こちらはProと比較すると価格も手頃なので資産が少ない場合でも、気軽に利用することができるだろう。
なお、ProとTouchは20種類以上ブロックチェーンとすべてのERC20(*2)トークンが利用可能。また、Suicaなどでも利用されている非接触型通信規格「NFC」にも対応している。
「ColdLar Dime」もカード型だが、こちらは一種類のチェーン・アドレス・コインのみが保存できる。例えば、Dimeに1Bitcoinが保存されている場合、Dimeを手渡せば、受け取った人がそのまま1Bitcoinを利用できる仕組みとなっている。
このほかにも、Bluetoothで外部と通信をする「ColdLar Smart」、無料で利用できるスマートフォンアプリの「Mobile Wallet」、複数のユーザーで仮想通貨を管理する「ColdLar Vault」、クラウド型ウォレットである「Cloud Wallet」など、多種多様なウォレットを提供している。
「Cloud Walletは、主に企業向けのウォレットになります。大量の取引を管理できるので、取引プラットフォームやゲーム会社などによく利用されています」
<注釈>
*1.国際標準コモン・クライテリア(CC) の基準については以下URLを参照。
https://www.ipa.go.jp/security/jisec/forusers/abouteal.html
*2.ERC20:イーサリアムのブロックチェーン上で機能するトークンの規格
最後に、Ye Fei氏は万が一の備えとしてウォレットのコピーを正しく使うことが重要だと説いた。
「コピーがあれば、トラブルで資産を失う危険性が大幅に下がります。ただし、そのコピーは正しく扱わなければなりません。決して他の人には見せない。写真を撮らない。ネットでコピーを送信しない。ネット上に保存しない。これらを守った上で、安全な仮想通貨取引を体験してください」
AIre VOICEではブロックチェーンの最新ニュースはもちろん、さまざまなバックグラウンドを持った方へのインタビュー・コラムを掲載しています。ぜひご覧ください。
ライター/小関 匡 編集/YOSCA 撮影/倉持涼
シェアする
ツイートする
