ハードウェアウォレットとは?ウォレットの仕組みとメタマスクとの違いをやさしく解説【ハッキング対策】

ハードウェアウォレットとは

ハードウェアウォレットを使うとどうしてハッキング対策になるの?

メタマスクとは何が違うんだろう?

このようなお悩みを解消します。

この記事でわかること
  • NFT・仮想通貨ウォレットの機能
  • ハードウェアウォレットの特徴
  • ハードウェアウォレットがハッキング対策になる理由
  • ハードウェアウォレットとメタマスクの違い

こんにちは、あいず ( @eyezroom ) です。

「NFTや仮想通貨のハッキング対策にはハードウェアウォレットがオススメ」という話を一度は聞いたことがあると思います。

いっぽうで、なぜハードウェアウォレットを使うとハッキング対策になるのかを、きちんと説明できる方は少ないかもしれません。

そこでこの記事では、そもそもウォレットとはどんなものなのか、そしてハードウェアウォレットの特徴メタマスクとの違いについてやさしく解説していきます。

この記事を書いた人
プロフィール
あいず
@eyezroom
  • 大手製造メーカー勤務の副業ブロガー
  • 2022年4月からNFTを100点以上売買
  • NFTの含み益が1,000万円を突破(2023/1時点)
  • 株式投資6年・仮想通貨投資3年
  • 妻と1歳の息子の3人暮らし
目次

ウォレットとは

ウォレットとは日本語に直訳すると「財布」という意味ですが、じつはウォレットの中にNFTや仮想通貨がそのまま入っているわけではありません

ここでは、ハードウェアウォレットの解説に入るまえに、NFTや仮想通貨のウォレットとはどんなものなのか簡単に解説していきます。

あいず

ここが理解できればハードウェアウォレットの仕組みがスッとわかるようになります!

ウォレットの基本構成

はじめに、メタマスクを例にウォレットの基本構成を見ておきましょう。

ウォレットは以下の4つの要素で構成されています。

メタマスクの用語説明
ウォレット
  • 複数のアカウントの資産状況をわかるようにするもの
  • メタマスク本体

銀行通帳」のイメージです。

銀行通帳を見れば普通預金口座や定期預金口座にそれぞれいくら入っているかがわかりますが、ウォレットも同じように複数のアカウントの資産状況を教えてくれます。

アカウント(ウォレットアドレス)
  • 0xで始まる42文字のランダムな英数字の組み合わせ
  • 仮想通貨やNFT用の口座番号

銀行口座」のイメージです。

銀行口座と同じように、アカウント(ウォレットアドレス)が仮想通貨やNFTの宛先になります。

なお、1つのウォレット内にいくらでも作ることができます。

ウォレットアドレスを他の人に教えてもハッキングはされません。ただし、ウォレットアドレスさえあれば現在の資産状況やこれまでの取引履歴がわかってしまう点には注意が必要です。

秘密鍵
  • 1アカウントに対して1つ割り当てられた64文字のランダムな英数字の組み合わせ
  • 仮想通貨やNFTを「送る」ために必要なパスワード

銀行口座の暗証番号」のイメージです。

銀行口座の暗証番号と同じように、自分のアカウントから他のアカウントにNFTや仮想通貨を送る時に秘密鍵を使います。

とはいえ、通常はメタマスクが自動的に秘密鍵を使って送信処理してくれるので、ほとんど目にすることはありません。

秘密鍵を他の人に教えると、その秘密鍵とひも付いたアカウントから自由にNFTや仮想通貨を送ることができてしまうため、ハッキングにつながるリスクが非常に高いです。基本的には触らないことをオススメします。

シークレットリカバリーフレーズ(シードフレーズ)
  • ランダムな12個の英単語の組み合わせ
  • ウォレット全体を復元させるために使う

銀行印+本人確認書類」のイメージです。

銀行通帳やキャッシュカードを無くしても、銀行印と本人確認書類を使えばそれらを復元できるのと同じように、シークレットリカバリーフレーズを使えばウォレット内のすべてのアカウントを復元できます。

シークレットリカバリーフレーズを他の人に教えると、ウォレット内の全アカウントの秘密鍵を知られてしまいます。つまり、ウォレット内の全資産がハッキングされてしまうため、絶対に他人に教えてはいけません。

ウォレットのもつ2つの機能

ウォレットには大きく分けて2つの機能があります。

  1. ネットワーク上にある全てのNFTや仮想通貨のうち「自分が所有しているものはどれか」を表示する
  2. 所有者を証明するための「秘密鍵」を保管する

① ネットワーク上にある全てのNFTや仮想通貨のうち「自分が所有しているものはどれか」を表示する

銀行通帳は入出金の履歴から「銀行が持ってるすべてのお金のうち、あなたのお金は◯◯円」という情報を表示してくれますが、ウォレットも同じような機能を持っています。

つまり、ウォレットもNFTや仮想通貨の売買履歴から「ネットワーク上にある全てのNFTや仮想通貨のうち、あなたが所有しているのは◯◯」という情報を表示しているということです。

あいず

NFTや仮想通貨があるネットワークのことをブロックチェーンと言います!

ここで大切なのが、銀行通帳もウォレットもこのままでは中身を使うことができないという点です。

銀行通帳内のお金を引き出すためにキャッシュカードと暗証番号で本人確認をするように、ウォレットでもNFTや仮想通貨が自分のものだという証明が必要です。

②所有者を証明するための「秘密鍵」を保管する

秘密鍵を保管する

ウォレットに表示されているNFTや仮想通貨が自分のものだという証明に使われるのが「秘密鍵」です。

秘密鍵は、仮想通貨やNFTを「送る」ために必要なパスワードのような役割があるため、「秘密鍵を持っている=所有者」という証明になります。

ウォレットに秘密鍵を保管しておくことで、所有しているNFTや仮想通貨をウォレット上に表示するだけでなく、それらを他のアカウントに送れるようにもなります。

ウォレットの中にNFTや仮想通貨は保存されていない

NFTや仮想通貨のデータそのものをウォレットに入れて世界中の人が送受信すると、データ容量が大きくなりネットワークが重たくなってしまいます、

そこで、実際はひとつのネットワーク上にすべてのNFTや仮想通貨を集めて、持ち主の権利を送受信することでデータ容量の節約をしています。

このとき、持ち主の権利を送るのに使われているのが「秘密鍵」です。

そのため、ウォレットにはNFTや仮想通貨ではなく秘密鍵を保存しているということです。

あいず

銀行通帳も実際にお金が移動しているわけではなく、持ち主の権利が移動していくのを文字にしたものですよね。

少しイメージしづらいかもしれませんが、仮想通貨やNFTがひとつの水槽にどんどん追加されていってると思ってください。水槽の中の仮想通貨やNFTひとつひとつに所有者の書かれたタグがついていて、秘密鍵を差し出すことでタグを他の人の名前に書き換えられるというイメージです。

どこに秘密鍵を保管するか

ウォレットは「秘密鍵を保管する」機能を持っていますが、どこに秘密鍵を保管するかによって以下の2種類にわけることができます。

  • ホットウォレット
    秘密鍵が常にインターネットとつながったウォレットに保管されている
  • コールドウォレット
    秘密鍵がインターネットと完全に切り離されたウォレットに保管されている

秘密鍵を保管する場所によってどんなメリットとデメリットがあるのか解説していきます。

ホットウォレット

ホットウォレット

ホットウォレットとは、インターネットとつながったウォレットに秘密鍵が保管されているタイプのことです。

あいず

メタマスクのような、スマホやパソコンにインストールして使うウォレットは全てホットウォレット!

ホットウォレットのメリット

ホットウォレットのメリットはスピーディーに取引ができることです。

スマホやパソコンの中の秘密鍵がインターネットにつながっているため、アプリ上のボタンを数回押すだけですぐにホットウォレットからNFTや仮想通貨を簡単に送ることができます。

ホットウォレットのデメリット

いっぽうで、秘密鍵がインターネットに繋がっているためハッキングされやすいというデメリットもあります。

スマホやパソコンがハッキングされたり、ウィルスに感染したりすると簡単に秘密鍵を見られてしまうため、ホットウォレットの取り扱いには注意が必要です。

コールドウォレット

コールドウォレット

コールドウォレットとは、インターネットと完全に切り離されたウォレットに秘密鍵が保管されているタイプのことです。

あいず

秘密鍵をUSBメモリのような端末や紙に保管するタイプのウォレット!

コールドウォレットのメリット

コールドウォレットのメリットは秘密鍵を誰かに知られるリスクが極めて低いことです。

秘密鍵がインターネットに繋がっていないので、スマホやパソコンがハッキングされてしまったり、ウィルスに感染してしまってもコールドウォレット内の秘密鍵が盗まれることはありません。

コールドウォレットのデメリット

いっぽうで、コールドウォレット内のアカウントから他のアカウントにNFTや仮想通貨を送るには以下の2つの作業が必要なため、手間がかかるというデメリットがあります。

  1. コールドウォレット単体では複雑な作業ができないため、スマホやパソコンの専用ソフトで宛先アカウントや、送るNFT・仮想通貨の入力が必要
  2. コールドウォレット内に秘密鍵があるため、NFTや仮想通貨を送るとき必ずスマホやパソコンとコールドウォレットを接続して、コールドウォレット本体の操作が必要

このように、ホットウォレットならこれらの作業がすべてスマホやパソコンだけで済みますが、コールドウォレットを使うとひと手間増えることになります。

あいず

ただ「送るのに手間がかかる=ハッキング対策になる」ということでもあります!

ハードウェアウォレットとは

コールドウォレットとして最も一般的なハードウェアウォレットについて解説していきます。

ハードウェアウォレットの基本構成

ハードウェアウォレットはUSBメモリの様な端末で、構成はこのようになっています。

ハードウェアウォレットの構成

このように、構成を見るとハードウェアウォレットもはじめに説明した一般的なウォレットと全く同じであることがわかります。

ハードウェアウォレットもシークレットリカバリーフレーズとひも付く形で、それぞれ異なる秘密鍵を持ったアカウント(ウォレットアドレス)をいくつでもつくることができます。

ハードウェアウォレットからNFTや仮想通貨を送る

それでは、実際にハードウェアウォレットからNFTや仮想通貨を送るときの作業を見てみましょう。

ハードウェアウォレットからNFTや仮想通貨を送る
  1. スマホやパソコンの専用ソフトで宛先のアカウントと送るNFT・仮想通貨を入力
  2. ハードウェアウォレットとスマホやパソコンを接続
  3. スマホやパソコンの専用ソフトでNFT・仮想通貨の送信を指示
  4. ハードウェアウォレットにPINコードを入力して本体を起動する
  5. ハードウェアウォレットのボタンを押して秘密鍵を使うことを承認する
  6. ハードウェアウォレットからNFT・仮想通貨が宛先のアカウントに送られる

⑤の秘密鍵の承認にはハードウェアウォレット側の操作が必要なのがポイントです。

この機能のおかげで、もしスマホやパソコンがハッキングされたとしても、ハードウェアウォレットを物理的に操作できないのでハードウェアウォレット内のNFTや仮想通貨は外部に送られることはありません。

メタマスクからNFTや仮想通貨を送る

ここで比較のためにメタマスクでNFTや仮想通貨を送るときの作業も見ておきましょう。

メタマスクからNFTや仮想通貨を送る
  1. スマホやパソコンのメタマスクで宛先のアカウントと送るNFTや仮想通貨を入力
  2. メタマスクで送信を指示
  3. メタマスク上で秘密鍵を使うことを承認する
  4. メタマスクからNFTや仮想通貨が宛先のアカウントに送られる

このように、①〜④までの作業が全てメタマスクだけでできるので、スマホやパソコンがハッキングされると簡単にNFTや仮想通貨を外部に送れてしまうことがわかります。

ハードウェアウォレットでNFTや仮想通貨を受け取る

つぎに、ハードウェアウォレットでNFTや仮想通貨を受け取る場合の作業について見てみましょう。

ハードウェアウォレットでNFTや仮想通貨を受け取る
  1. ハードウェアウォレットのアカウント(ウォレットアドレス)を教える
  2. NFTや仮想通貨が送られてくるので受け取る

ウォレットアドレスさえわかっていれば、このようにハードウェアウォレットとスマホやパソコンの接続もいらないですし、ハードウェアウォレットのボタンを触る必要もありません。

秘密鍵はNFTや仮想通貨を送る時に必要なパスワードなので、受け取る時に複雑な作業はいらないわけです。

あいず

受け取るときはメタマスクも全く同じ作業!

実はスマホやパソコンとハードウェアウォレットはほとんど接続しない

ハードウェアウォレットは大事なNFTや仮想通貨を保管する場所なので、基本的にはNFTや仮想通貨を「受け取る」ことがほとんどになるはずです。

そのため、ハードウェアウォレットのウォレットアドレスさえわかっていれば、メタマスクからハードウェアウォレットへNFTや仮想通貨を送るのはメタマスク上の操作だけで完了してしまいます。

つまり、ハードウェアウォレットに保管する作業だけであれば、スマホやパソコンとハードウェアウォレットの接続は不要ということです。

あいず

メタマスクからNFTや仮想通貨を送る流れはこちら

ハードウェアウォレットQ&A

ここでは、ハードウェアウォレットに関するさまざまなQ&Aにお答えします。

あいず

他に聞きたいことがあれば@eyezroomで気軽に質問してください!

ハードウェアウォレットを盗まれたら・紛失したら

ハードウェアウォレットが盗まれてしまった場合でも、すぐにウォレット内のNFTや仮想通貨が盗まれてしまうことはありません。

ふたたびウォレット内からNFT・仮想通貨を送る場合の作業を見てみましょう。

  1. スマホやパソコンの専用ソフトで宛先のアカウントと送るNFTや仮想通貨を入力
  2. ハードウェアウォレットとスマホやパソコンを接続
  3. スマホやパソコンの専用ソフトで送信を指示
  4. ハードウェアウォレットにPINコードを入力して本体を起動する
  5. ハードウェアウォレットのボタンを押して秘密鍵を使うことを承認する
  6. ハードウェアウォレットからNFTや仮想通貨が宛先のアカウントに送られる

⑤でハードウェアウォレットのボタンを押して秘密鍵の使用を承認しますが、もしハードウェアウォレット自体を盗まれてしまった場合はここを突破されてしまいます。

PINコード入力のタイミング

そこで盗難時の対策として設定されているのが、④のPINコード入力です。

ハードウェアウォレット本体を起動するために、スマホやパソコンのようにパスワード(PINコード)を入れる必要があります

PINコードは連続で数回打ち間違えるとハードウェアウォレットが初期化される仕組みになっているため、もしハードウェアウォレットを盗まれたとしてもNFTや仮想通貨がすぐに盗まれるリスクは低いと言えます。

ハードウェアウォレットが壊れたら

ハードウェアウォレットが壊れてしまった場合でも、ウォレット内のNFTや仮想通貨を復元することができます。

その復元に使うのが(シークレットリカバリーフレーズです。

同じメーカーのハードウェアウォレットをもうひとつ準備して、リカバリーフレーズを読み込ませれば、壊れてしまったハードウェアウォレット内にあったアカウントを復元することができます。

あいず

PINコードを打ち間違えて初期化されてしまった場合でも、シークレットリカバリーフレーズがあれば復元できます!

ハードウェアウォレットで気をつけること

  • メルカリやヤフオクなどで中古品は買わない(新品と書いてあってもNG)
  • リカバリーフレーズは大切に保管する&絶対に誰にも教えない
  • 秘密鍵は一切触らない

メルカリやヤフオクなどで中古品は買わない

中古のハードウェアウォレットはウィルスが仕込まれていたり、既に初期設定済みでリカバリーフレーズが誰かに知られている可能性があるため危険です。

世界で最も売れているハードウェアウォレットの安全な買い方について、こちらの記事で紹介しています。

リカバリーフレーズは大切に保管する&絶対に誰にも教えない

リカバリーフレーズはハードウェアウォレットを紛失・故障したり、あやまって初期化してしまった場合でも簡単にウォレットを復元できため非常に便利です。

しかし裏を返せば、リカバリーフレーズを誰かに知られてしまうと、誰でもアカウントを復元できてしまうので、ハードウェアウォレットであっても簡単にNFTや仮想通貨を盗まれてしまいます。

ハッカーたちはいろんな手を使ってリカバリーフレーズを聞き出そうとしてきますが、絶対に騙されないようにしましょう。

秘密鍵は一切触らない

リカバリーフレーズと同じように、秘密鍵が誰かに知られてしまうと、その秘密鍵とひも付いたアカウント内のNFTや仮想通貨は簡単に盗まれてしまいます。

ハードウェアウォレットは秘密鍵を保管することに特化したデバイスですので、わざわざハードウェアウォレット内の秘密鍵を外に出す必要は無いはずです。

基本的にはハードウェアウォレットの秘密鍵は一切触らないことをオススメします。

あいず

メタマスクと同じで、とにかくリカバリーフレーズ秘密鍵を死守するのがハッキング対策の第一歩!

おわりに:ハードウェアウォレットを買ってみよう!

ハードウェアウォレットの仕組みや大事さは理解できましたか?

この記事を読んでハードウェアウォレットが欲しくなった方は、世界で最も売れているLedger(レジャー)というハードウェアウォレットを買ってみましょう!

それでは:)

ハードウェアウォレットとは

この記事が気に入ったら
フォローしてね!

シェアお願いします!
目次