Cold Wallet

冷ウォレットとは、秘密鍵が完全にオフラインで、インターネットに一切触れない暗号資産ウォレットです。最も一般的な形式はハードウェアウォレット（LedgerやTrezorのような専用の小型物理デバイス）で、鍵はデバイス内で生成され、デバイス内にのみ存在します。より原始的な形式はペーパーウォレット（鍵や助記詞を紙に書く/印刷してオフライン保管）です。重要な特徴はオフライン署名です。送金時、未署名の取引が冷デバイスに送られ、鍵がデバイス内部で署名し、「署名済み」の結果だけが送出されブロードキャストされます。鍵自体は最初から最後までオフライン環境を離れません。

ホットウォレットは便利ですが、鍵がネット接続環境にさらされ、マルウェア、フィッシング、遠隔侵入で盗まれるリスクが常にあります。毎日使う必要がなく金額も大きい長期保有にとって、このリスクは割に合いません。冷ウォレットは「最も価値あるものを攻撃者が届かない場所に置く」ために存在します。鍵がネットに一切触れない限り、遠隔攻撃の大多数は物理的に無効化されます。利便性対安全性のスペクトラムで意図的に安全側に位置し、即時の利用可能性を犠牲にして、遠隔攻撃への根本的な免疫を得ます。機関や大口が大口資産を冷保管する標準的な方法でもあります。

冷ウォレットは「大口資産をどこに置くべきか」の答えを変えます。資産が失えない規模に達したら、取引所やホットウォレットに置き続けることは不要なリスクを負い続けることです。コールドストレージに移せば遠隔盗難の確率をゼロに近づけられます。第二に、冷ウォレットは万全ではありません。遠隔攻撃は防ぎますが「あなた自身が騙される」ことは防げません。助記詞を書き留めて漏らしたり、冷ウォレット接続時に悪意ある取引に署名したりすれば、やはり失います。第三に、コールド・ホットの分業を理解すると、保管は一つのシステムになります。少額はホットで日常使用、大口はコールドでオフライン保管。すべての卵を一つのカゴに入れないことです。

第一に、金額を評価すること。オンチェーン資産が盗まれたら痛む水準に達したら、冷ウォレットを真剣に検討しましょう。第二に、ハードウェアウォレットは必ず公式チャネル（公式サイトや正規販売店）から購入し、中古や出所不明のデバイスは絶対に買わないこと。改ざんされたハードウェアウォレットは実在する攻撃です。第三に、初期化時、デバイスにオフラインで助記詞を生成させ、手書きで保管し、全過程をネットに触れさせず、どのコンピュータにも入力しないこと。第四に、大口は日常的に冷ウォレットに置き、資金を動かす必要があるときだけ接続して署名し、日常の少額インタラクションはホットウォレットを使うこと。第五に、冷ウォレットでも毎回署名内容を読むこと。遠隔盗難は防ぎますが、自ら署名する悪意ある取引は防げません。