ウォレットとは、暗号資産(仮想通貨)を保管するため、一時的にコインを納めておく場所を指します。このウォレットには「コールドウォレット」と「ホットウォレット」があります。
金融庁登録済の暗号資産取引所Coincheckでは、取り扱っている全ての暗号資産について、コールドウォレットを構築した上で、ホットウォレットと区分して運用しています。一定の閾値を設けて、この閾値を上回る分の暗号資産については、コールドウォレットで管理するようにしています。
暗号資産の取引所を利用する際は、それぞれの特性を知った上で使い分けることが大切です。ここでは、コールドウォレットが実現する、セキュリティレベルが高いコインの保管方法について確認していきましょう。
執筆Coincheck Column編集部
Coincheck Column編集部は暗号資産の取引経験者やブロックチェーンの知見に深いメンバーで構成されています。これから暗号資産を始める方々に「暗号資産について正しく理解していただき安心して取引できる」ことを目的に執筆しています。/ 運営元:コインチェック株式会社
目次
コールドウォレットとホットウォレットについて
ウォレットとは、暗号資産を一時的に保管しておく「財布」です。ウォレットに入っているコインは、暗号資産の取引所で売買したり、お店での支払いに使ったり、個人間で送金したりすることができます。
ウォレットは、さらに2つに分類することができます。1つはネットに接続された環境にあるホットウォレット、もう1つはネットから遮断されたコールドウォレットです。それぞれの違いを解説します。
ホットとコールドの違いは?
ホットウォレットとコールドウォレットの違いは、インターネットに接続された状態かどうかになります。
ホットウォレットは暗号資産の取引所や外部のウェブサーバー上に置かれ、常にネットに接続しています。一方のコールドウォレットは、さまざまな方法を使って、ネットから完全に隔離された状態で暗号資産を管理しています。
この違いは、セキュリティレベルにも影響してきます。ホットウォレットは、インターネットに接続しているため、ハッキングを受ける可能性がゼロではありません。
コールドウォレットはオンラインではないため、ホットウォレットよりも遥かに高いセキュリティを実現でき、手持ち資産である暗号資産の安全性を高めてくれるのです。なお、暗号資産の取引所ではコールドウォレットを採用しているところもありますが、そうではないところもあります。
あちこちに存在するホットウォレット
ホットウォレットは、いろいろなところに存在しています。
まずは、取引所が独自に用意している「取引所ウォレット」。取引所で暗号資産の売買を行う際には必要不可欠のものですが、ハッキングのターゲットにされる可能性はぬぐえません。
取引所から離れて、ウェブサーバー上で暗号資産を管理する「ウェブウォレット」は、独自の対策を施していますのでセキュリティ強度は多少は高い傾向がありますが、運営者次第という面もあります。
「ソフトウェアウォレット」は、自分のPCやスマートフォンにインストールしたアプリで手持ちの暗号資産を管理する方法です。機密情報である「秘密鍵」を第三者に送らずに済みますから、ホットウォレットの中では安全性が高くなります。
コールドウォレットの種類は2つ
コールドウォレットの定義は、「インターネットから隔離されている」ということになります。コールドウォレットには、下記のように大きく2つの種類に分けられます。
専用デバイスで管理する「ハードウェアウォレット」
ハードウェアウォレットは、自分が保有する暗号資産にアクセスするための秘密鍵を、暗号化して記録し、管理するための専用デバイスです。
秘密鍵がインターネットから切り離されたオフライン状態で保存されますから、ハッキングの危険がありません。取引や送金を行いたい場合には、パソコンとハードウェアウォレットを接続し、インストールしたアプリを操作することで、初めて自分の暗号資産にアクセスできます。
こうした手間がかかるものの、セキュリティのレベルは高くなります。
紙に記録して管理する「ペーパーウォレット」
例えば、ビットコインを送金する場合、公開鍵から送金先のビットコインアドレスを生成する必要があります。ビットコインアドレスとは、銀行の口座番号のようなものです。
送金するには、送金元の秘密鍵も同時に必要です。そして、これらの送金先のアドレスと送金元となる自分の秘密鍵の情報をプリントしたものがペーパーウォレットです。
コールドウォレットのメリット・デメリット
コールドウォレットのメリットは、第一にセキュリティ強度の高さです。
ハッキング対象として狙われやすい取引所でも、コールドウォレットの信頼性は高く評価されていますから、安心感は高いといえます。個人で使う場合はハードウェアウォレットが利用しやすく、長期間の保存であればペーパーウォレットが適しているでしょう。
ペーパーウォレットは実にアナログな手法ですが、それだけにオンラインでのハッキングのリスクは皆無です。反面、コールドウォレットにはデメリットもあります。
まず、保管している暗号資産にアクセスするまでに手間と時間がかかること。また、ペーパーウォレットは紛失や破損、文字が薄れて判読できなくなるなどのリスクがあります。
そのため、頻繁に取引を繰り返すユーザーには不向きといえます。
コールドウォレットのシングルシグとマルチシグとは?
暗号資産のセキュリティ関連の話で、「マルチシグ」という言葉を耳にすることはないでしょうか。
これは、ハッキングの危険に常にさらされている取引所などのセキュリティ体制を示す言葉で、「シグ」とはシグネチャー、つまり「署名」を意味します。マルチシグの対義語として「シングルシグ」というものもありますが、それぞれ簡単に解説しましょう。
従来の方法は「シングルシグ」
シングルシグとは「単一の署名」で、暗号資産を動かす際に必要となる秘密鍵と署名が、1組だけという意味です。
暗号資産の送金・移動には秘密鍵が必要です。これは、取引所も例外ではなく、取引された通貨を移動させるために取引所固有の秘密鍵と、秘密鍵とセットになった署名を使用します。
従来、この秘密鍵は1つだけだったのですが、この秘密鍵が盗まれてしまうと、取引所に保管されている暗号資産を外部から盗み出すこともできてしまいます。そこで生まれたのが「マルチシグ」です。
より安全性の高い「マルチシグ」
マルチシグでは、必要な署名の数を「2/3」のように分数で表します。
この場合は「3つ設定してある秘密鍵と署名のうち、2つが必要」という意味です。複数ある鍵のうちの1つを盗まれたとしても、ほかの鍵が盗まれていなければ、簡単にハッキングされることはありません。
また、マルチシグのしくみを使うと、「マルチシグエスクロー」という取引ができます。これは、売り手と買い手のあいだに第三者を仲介させる取引形態で、安全でスピーディーな取引を実現するものです。
マルチシグは不正アクセスに対する安全性だけでなく、取引の安全性もグッと高めてくれるのです。
暗号資産取引所Coincheckのウォレットとは?
国内の暗号資産取引所大手であるCoincheckでは、暗号資産の取引や送金がスピーディーにできるホットウォレットに加え、一定額を上回る分の暗号資産については隔離運用されたコールドウォレットで管理するシステムをとっています。
そのため、万一不正アクセスを受けた場合でも、コールドウォレット内に保管された通貨への影響を避けることができます。Coincheckのウォレットは、Coincheckのアカウントを作成することで利用できます。
「これから暗号資産を始めたい」という方は、まずCoincheckのアカウントを作り、オンラインウォレットがどのようなものかを体験してみるのが良いでしょう。
Coincheckでウォレットを作成するには
Coincheckでは、以下の2ステップで簡単に口座開設ができます。
- 1.アカウント作成をする
- 2.本人確認を行う
口座開設はスマートフォンのアプリまたはパソコンのブラウザから行うことができます。口座開設のやり方については、以下の記事で詳しく解説しています。
面倒な手続きは不要ですし、口座開設も画面の指示に従って必要項目を入力していくだけです。その手順を、簡単にご説明しましょう。
1. アカウント登録
まずは、Coincheckにアカウント登録を行います。
Coincheckの公式サイトから、メールアドレスとパスワードを入力し、「アカウントを新規作成する」ボタンを押すと、登録したメールアドレスにメールが届きます。
そのメールに記載されたリンクからサイトにアクセスすれば、メールアドレスが正しいことをチェックでき、アカウント登録が完了します。登録が完了したら、自動的にウォレットが作成されることになります。
ただし、登録しただけでは、暗号資産の入金や出金などを行うことはできません。
2. SMS認証を行う
アカウントを作成したら、ショートメッセージサービス(SMS)を使って本人認証を行います。
まずは、Coincheckアカウントでログインし、サイトに表示される「本人確認書類を提出する」と書かれた緑色のボタンを押します。表示された認証ページに携帯電話番号を入力し、「SMSを送信する」のボタンを押すと、携帯電話に6桁の認証コードが記載されたショートメッセージが届きます。
認証コードを「送信された認証コード」の欄に入力すれば、SMS認証は完了です。
3. 本人確認を行う
Coincheckでの本人確認は『iOS/Androidアプリからでのお申し込み』と『Webからのお申し込み』の2種類があり、それぞれ確認方法が少し異なります。
Webからのお申し込みは当社審査後、ハガキの受け取りで完了となりますが、アプリからのお申し込みは「かんたん本人確認」で審査が完了すればすぐにご利用可能になります。
「かんたん本人確認」とは、スマートフォンアプリで本人確認書類と顔の写真・動画を撮影、送信することで、インターネットで口座開設の手続きが完結するサービスです。
※現在お住いの住所が記載されている本人確認書類が必要です。
当社からご登録住所へ本人確認ハガキの郵送は不要で、審査完了後、すぐにご利用が可能となります。
参考:「かんたん本人確認」とは
iOS/Androidアプリからの本人確認
アプリからのお申し込みは、SMS認証が完了すると、お客様情報の登録および本人確認書類の提出を行います。名前や性別、生年月日、住所といった基本情報を、間違いがないように注意して入力します。
次に、本人確認書類をアップロードしますが、使用できる書類は以下のいずれかとなります。
場合によってはアプリからでもハガキによる本人確認の手続きをお願いする場合がございます。その際は以下のリンクの内容をご確認ください。
<登録可能な本人確認書類>
- 運転免許証(表面と裏面)
- パスポート(「顔写真ページ」と「住所記載ページ」)
- 在留カード(表面と裏面)
- 特別永住者証明書(表面と裏面)
- 運転経歴証明書(表面と裏面。交付年月日が2012年4月1日以降のもの)
- 住民基本台帳カード(表面と裏面)
- 個人番号カード(表面のみ、裏面は提出不要)※「通知カード(写真なし)」は本人確認書類としては利用不可。
本人確認に必要な書類について不明点等ございましたら以下のリンクをご参照ください。
お客様情報の入力後は、本人確認の撮影を行います。
STEP①
はじめに、「表面を撮影」「裏面を撮影」ボタンから、それぞれ書類の表と裏の写真を撮影してください。
パスポートを撮影する場合、「表面を撮影」では顔写真ページを撮影してください。「裏面を撮影」では所持人記入欄を撮影してください。
STEP②
次に、顔と本人確認書類表面の撮影を行います。
ご自身の顔と書類表面がイラストの位置に来るように、書類を手に持って撮影してください。
画面の案内に従って、ゆっくりと顔を傾けたり表情を変えたりしてください。
STEP③
最後に、顔と本人確認書類の厚みの撮影を行います。
画面に顔と書類を写し、書類をゆっくりとイラストのように斜めに傾けて撮影してください。
撮影が終わりましたら「現在確認中です」と表示されます。審査完了までしばらくお待ちください。
審査が完了し、承認となればCoincehckのすべての機能をご利用になれます。
参考:本人確認書類の撮影方法
webからの本人確認
Webからのお申し込みは、SMS認証が完了すると、お客様情報の登録および本人確認書類の提出を行います。名前や性別、生年月日、住所といった基本情報を、間違いがないように注意して入力します。
次に、「IDセルフィー」(提出書類とご本人がいっしょに写っている写真)を用意します。例えば、運転免許証をアップロードする場合、運転免許証を手に持って、自分の顔を自撮りしてアップロードします。
次に、本人確認書類をアップロードしますが、使用できる書類は以下のいずれかとなります。
<登録可能な本人確認書類>
- 運転免許証(表面と裏面)
- パスポート(「顔写真ページ」と「住所記載ページ」)
- 在留カード(表面と裏面)
- 特別永住者証明書(表面と裏面)
- 運転経歴証明書(表面と裏面。交付年月日が2012年4月1日以降のもの)
- 住民基本台帳カード(表面と裏面)
- 個人番号カード(表面のみ、裏面は提出不要) ※「通知カード(写真なし)」は本人確認書類としては利用不可。
本人確認に必要な書類について不明点等ございましたら以下のリンクをご参照ください。
書類の提出が終わると画面に、「本人確認書類の確認が完了するまで1~2営業日お待ちください」と表示されます。Coincheck側で書類の確認ができれば、「本人確認完了」のメールと、住所確認用のハガキが住所に届けられます。
ハガキ受け取りを当社が確認した時点で、すべてのCoincheckの機能が利用可能となります。
犯収法の改定に伴い本人確認書類について変更がございましたので以下のURLをご参考ください
暗号資産取引では2つのウォレットを使い分けよう
利便性という点ではホットウォレットのほうが優位にありますが、安全性ではコールドウォレットが勝っています。暗号資産取引を行う際には2つのウォレットの特性をよく理解し、効率良く使い分けるのが良いでしょう。