Bible Network Crypto DeFi Onchain RWA AI Agent Stablecoin Chain SAFU CryptoTax DeFAI AGI Claude Me Claude Skill Claude Design Claude Cowork
独立メディア
いかなるプロジェクトとも無提携
最も深い暗号通貨の知識ベース
crypto-bible.com
最新
個人投資家のほとんどが知らないブロックチェーンが30日の手数料でイーサリアムの5倍を稼いだ——Canton Networkの構造分析  ·  なぜあなたの損切りはいつもちょうど狩られる位置に設定されるのか:暗号資産ポジション管理完全ガイド  ·  PoSとPoW、どちらが安全か?マイナーとバリデーターの本質的な違い、そして答えがあなたの想像より複雑な理由  ·  「バイナンスサポート」から完全に本物に聞こえる電話がかかってきた:AIボイスディープフェイク詐欺が経験豊富なユーザーまで騙す仕組み  ·  なぜトークンアンロックはいつも高値で不意打ちを食らわせるのか:Vestingスケジュール完全解説  ·  ラップトークン完全解読:ビットコインがイーサリアムで取引するために「偽装」が必要な理由
academy

初心者のための暗号資産の安全な保管法:コールド・ホットウォレット完全ガイド

30秒バージョン · 忙しい方へ
暗号資産の世界では、救ってくれるサポートはない。鍵を守る方法こそが、資産のセキュリティの上限だ。

詳しく読む +
01 · なぜ起きたのか?

自己管理ウォレットと取引所にコインを置くことの本当の違いは何でしょうか。鍵を握るのは誰か、に尽きます。取引所では取引所が管理し、あなたは「取引所があなたに負っている」という記録を持つだけで、何も起きないと信頼することに頼ります。自己管理ウォレット(モバイルやハードウェア)では鍵はあなたの手にあり、あなたが真の唯一の所有者です。前者は便利でサポートもありますが取引所リスクを負い、後者は完全にあなたが主導権を握り、責任も全て負います。

02 · 仕組みは?

保管責任が自分に降りかかることがなぜそれほど重要なのでしょうか。ブロックチェーンには後始末をしてくれる中央機関がないからです。従来の銀行口座なら盗難を届け出て、異議を申し立て、凍結できます。暗号資産では、助記詞や鍵が漏れたり、悪意ある取引に署名させられたりすると、移転は永久かつ不可逆で、誰も取り戻せません。だから「助記詞を漏らさない」「すべての署名を理解する」ことが複雑なパスワードを設定するよりはるかに重要なのです。相手はパスワードを当てるのではなく、あなたの鍵を狙っています。

03 · 自分にどう影響する?

コールドとホットをどう分けるのでしょうか。実用的なのは、使用頻度と金額で配分する3層です。第1層、取引所:活発に取引し出し入れが必要な分だけ。第2層、ホットウォレット:今週の日常使用やDeFi用の少額で、盗まれても痛まない水準に保つ。第3層、コールドウォレット:長期間動かさない大口。原則は、金額が大きく使用頻度が低いほどオフライン側に集中させ、単一の事故で全資産を一度に一掃されないようにすることです。

04 · どうすればいい?

初心者の最初のステップは何でしょうか。1:主流のホットウォレットをインストール(または既存の取引所アカウントを使用)し、少額で送金・受取・署名の流れに慣れること。2:ウォレット作成時、助記詞を紙に手書きで書くこと。写真撮影、クラウド保存、サイトへの入力は絶対にしないこと。3:一つの鉄則を頭に刻むこと。助記詞の入力を求めるものは全て詐欺。4:資産が盗まれたら痛む水準に成長したら、公式サイトからハードウェアウォレットを買い、長期保有をそこに移すこと。セキュリティは資産規模とともに段階的に強化されます。最初の3ステップを正しく行えば、すでに大半の初心者に勝っています。

全文 +

暗号資産の世界では、「資産のセキュリティ」は従来の金融とは全く異なります。資金を保管する銀行も、盗まれた口座を凍結するサポートも、リセットできる「パスワードを忘れた」もありません。コインが安全かどうかは、それを支配する鍵をどう守るかにほぼ完全に依存します。このガイドは初心者が実用的な「コールド・ホット」保管システムを構築する手助けをします。

まず:コインは実際に誰の手にあるか

コインを取引所に置けば、秘密鍵は実際には取引所が管理し、あなたが持つのは「取引所があなたに負っている」という記録だけです。破綻・ハッキング・持ち逃げがあれば、コインも消え得ます。自分で鍵を管理するウォレットに移せば、あなたが真の所有者です。これが「Not your keys, not your coins」という古い格言です。

本当に守るもの:秘密鍵と助記詞

秘密鍵はアドレスの資産を支配する唯一の鍵です。助記詞(12または24個の英単語)はその人間が読めるバックアップで、一つでウォレット全体を復元できます。一つの鉄則を覚えてください。誰でも、どのサイトでも、どの「サポート」でも、助記詞の入力を求めてくるのは詐欺です。助記詞は、ウォレットを初期化または復元するときに、自分でオフラインで入力するときだけです。

ホットウォレット:日常で使う小銭入れ

ホットウォレット(モバイルウォレット、MetaMask、取引所アプリ)は鍵を接続されたデバイスに保持し、送金やDeFiに便利ですが、マルウェアやフィッシングにさらされます。原則はシンプルです。ホットウォレットには失っても許せる額だけを入れること。

コールドウォレット:長期保有のための金庫

コールドウォレット(LedgerやTrezorのようなハードウェアウォレット)は鍵をオフラインに保ち、ネットに一切触れさせないため、遠隔のハッカーは届きません。長期間動かさない大口はコールドストレージに置くべきです。ハードウェアウォレットは必ず公式チャネルから購入し、中古や出所不明のデバイスは絶対に避けましょう。

初心者の階層戦略

資産を3層で考えましょう。取引所には活発に取引している分だけ、ホットウォレットには「今週使う」少額、コールドストレージには「長期間動かさない」大口を。金額が大きいほどオフライン側へ移します。この階層化は手間ではなく、単一の事故で一度に全てを失わないようにするものです。まず一つのホットウォレットから学び、資産が増えたらコールドウォレットを追加しましょう。セキュリティは資産規模とともに段階的に強化すればよく、一度に全てを揃える必要はありません。

よくある初心者のミス

最も一般的な3つ:全資産を取引所に置きながら安全だと思い込むこと、助記詞を写真アルバムやクラウドに撮影保存すること、「エアドロップ受取」を見た瞬間にウォレットを接続して何でも署名すること。これらはどれ一つでも、一度で壊滅的な損失を招き得ます。覚えておくこと:利便性と安全性は常に綱引きしています。目指すべきは絶対的な安全ではなく、金額とリスクを一致させることです。少額はオンライン、大口はオフラインに固定。この一つの原則が、将来のリスクの9割を防ぎます。

図解
Tiered Custody — Match Amount to Risk圖解呈現新手的冷熱分倉策略:以金字塔分層,頂端少量資產放連網的熱錢包(日常使用),底部大量資產放離線的冷錢包(長期保管)。金額越大越往離線端集中,讓單一意外不會一次掃光全部資產。Tiered Custody — Match the Amount to the RiskHOTCOLDHot wallet · smalldaily spending · onlineCold wallet · largelong-term holdings · offlineKeep online only what you can afford to lose.
スクリーンショット歓迎。転載時は出典を明記してください。
質問する
10文字以上入力してください
関連記事
長期保有者の資産セキュリティと相続計画:コールドストレージ、分散バックアップ、そして「コインが残る」問題
security · 06/03
マルチシグウォレットとは何か:仕組みと誰に向いているか
security · 06/05
初心者が最も遭遇する7つの暗号資産詐欺:偽サポート、偽エアドロップ、豚の屠殺詐欺の見抜き方
scams · 06/03
シードフレーズが盗まれる7つの実際の経路:あなたの「安全な保管」が静かに漏らしているかもしれない
security · 06/15
関連トピック
クリプトAIエージェントサービスの選び方:マーケティングの罠に騙されないための5つの評価フレームワーク
AI Agent Bible
Agentサービスに認可を与える前に4つの質問をしてください:認可境界はコードで強制されているか約束に過ぎないか?各操作の完全な推論ログが見られるか?サードパーティの監査報告書があるか?秘密鍵は誰が保有しているか?4つすべてに明確な答えが得られてから初めて認可を検討してください。美しいインターフェースは安全の証拠ではありません。
#hack#security
クリプトAgentローンチ前セキュリティチェックリスト:テストネットからメインネットまでの12の必須項目
AI Agent Bible
クリプトAgentローンチ前の12の必須セキュリティ項目:秘密鍵の平文なし・ウォレット完全隔離・ERC-20承認上限・System Promptに認証情報なし・書き込みツールのバックエンド検証・スキーマ検証層・高額操作の独立確認チャネル・日次支出サーキットブレーカー・市場異常サーキットブレーカー・完全な4層ログ。1つでも欠けると不可。
#hack#security
Tool Use完全メカニズム解説:AIエージェントはどのように「行動」するか、そしてなぜこの設計が信頼できるかどうかを決定するのか
AI Agent Bible
AIエージェントのLLM自体はツールを実行しません——「何をしたいか」のリクエストを出力するだけで、実際の実行はバックエンドコードです。この設計はすべてのセキュリティの基盤:実行層はあなたのコントロール下にあり、セキュリティ検証はそこで追加されます。ツール設計の良し悪しがエージェントを信頼できるかどうかを決定します。
#hack#security
あなたのエージェントのフロントラン:MEVボットがAIエージェントのトレードを標的にするとき、損失はあなたが直接標的にされるより酷くなる可能性がある
AI Agent Bible
AIエージェントはMEVボットにとって人間のトレーダーより良い獲物です——エージェントのトレードパターンが予測可能で高頻度で時間的に規則的だからです。フロントランニングで毎回0.3%を失い、1日20回操作するエージェントは年間約22%の累積損失を被ります。これは手数料として表示されず、見えない戦略の侵食です。
#hack#security