Bible Network Crypto DeFi Onchain RWA AI Agent Stablecoin Chain SAFU CryptoTax DeFAI AGI Claude Me Claude Skill Claude Design Claude Cowork
独立メディア
いかなるプロジェクトとも無提携
最も深い暗号通貨の知識ベース
crypto-bible.com
最新
個人投資家のほとんどが知らないブロックチェーンが30日の手数料でイーサリアムの5倍を稼いだ——Canton Networkの構造分析  ·  なぜあなたの損切りはいつもちょうど狩られる位置に設定されるのか:暗号資産ポジション管理完全ガイド  ·  PoSとPoW、どちらが安全か?マイナーとバリデーターの本質的な違い、そして答えがあなたの想像より複雑な理由  ·  「バイナンスサポート」から完全に本物に聞こえる電話がかかってきた:AIボイスディープフェイク詐欺が経験豊富なユーザーまで騙す仕組み  ·  なぜトークンアンロックはいつも高値で不意打ちを食らわせるのか:Vestingスケジュール完全解説  ·  ラップトークン完全解読:ビットコインがイーサリアムで取引するために「偽装」が必要な理由
用語解説 · wallet-and-security

Cold Wallet

コールドウォレット(オフラインウォレット)
wallet-and-security 新手

30秒バージョン · 忙しい方へ
<a href="/ja/glossary/wallet-and-security/private-key/">秘密鍵</a>(ウォレットの根本的な資格情報)がインターネットに接触しない暗号資産ウォレットです。ハッカーはネットワーク経由で秘密鍵にアクセスできないため、コールドウォレットは大きな資産保有に最も安全な方法とされています。LedgerやTrezorなどのハードウェアウォレットが最も一般的な形式です。
詳しく読む +
01 · これは何?

コールドウォレットとは何で、ホットウォレットとの本質的な違いはどこにありますか?

コールドとホットウォレットを理解する鍵は、まず「秘密鍵」が何かを把握することです。秘密鍵はウォレットの根本的な資格情報で、それを持つ者は誰でも資産を完全にコントロールし、任意の送金を行えます。ホットウォレットとは秘密鍵がインターネット接続デバイスに存在するウォレットです。取引所アカウント(彼らが鍵を保管)や、コンピューターやスマートフォン上のソフトウェアウォレット(MetaMaskなど)が該当します。秘密鍵がネットワーク環境に存在する限り、理論上はリモート攻撃の可能性があります。マルウェア、フィッシングサイト、取引所のハッキングはすべてその攻撃経路上の節点です。コールドウォレットは秘密鍵をネットワークから完全に切り離すことでこれを解決します。鍵はオフライン環境で生成され、そこに留まります。取引に署名が必要な場合も、未署名の取引データをオフラインデバイスに送り込み、デバイスが内部で秘密鍵を使って計算し、署名済みの取引だけが送り出されます。秘密鍵自体はいかなるネットワーク環境にも現れません。この「エアギャップ」がコールドウォレットの安全性の基盤です。

02 · なぜ存在する?

コールドウォレットの主な種類は何で、それぞれどのような特徴がありますか?

3つの主な形式があります。第一にハードウェアウォレット:Ledger Nano S/XやTrezor Model One/Tなど、最も普及したコールドウォレットです。秘密鍵はデバイスのセキュアエレメントチップ内で生成・保存され、デバイスを離れません。使用時はUSBまたはBluetoothでコンピューターに接続しますが、秘密鍵の計算は常にチップ内部で行われます。操作するにはPINの設定が必要で、初期化時に12〜24語のシードフレーズがバックアップとして与えられます。価格は通常60〜150ドルで、大多数の人に推奨される選択肢です。第二にエアギャップコンピューター:完全にインターネットに接続したことのないコンピューターで、秘密鍵の生成・保存とオフラインでの取引署名に使用します。技術的なハードルが最も高く、通常は上級ユーザーや機関の選択肢です。第三にペーパーウォレット:秘密鍵やシードフレーズを紙に印刷して保管する、最も原始的なコールドウォレットです。コストゼロですが火や水や損傷に弱く、現代のベストプラクティスでは通常の紙の代わりに金属スチールプレートにシードフレーズを刻むことを推奨しています。

03 · 意思決定にどう影響する?

コールドウォレットはどうやって取引への署名を可能にしながら秘密鍵を守るのですか?

これは最も理解する価値のあるメカニズムです。「コンピューターに接続する必要があるから、実際には隔離されていない」と思う人が多いからです。ハードウェアウォレットを例に取ると、プロセスは3ステップです。ステップ1:コンピューター上のソフトウェア(Ledger Liveなど)が「未署名の取引」を組み立て、例えば「アドレスAからアドレスBに1 ETHを送る」という内容をUSBでハードウェアウォレットに送信します。ステップ2:ハードウェアウォレットの画面に取引の詳細(受取アドレス、金額)が表示され、デバイス上の物理ボタンで確認します。確認後、デバイスのセキュアエレメントチップが秘密鍵を使ってこの取引の署名計算を行います。秘密鍵自体はチップを離れません。ステップ3:署名済みの取引データ(これは公開可能で秘密鍵を含まない)がコンピューターに送り返され、ブロックチェーンネットワークにブロードキャストされます。重要なのは、全プロセスを通じてコンピューターとデバイスの間を流れるのは「未署名の取引」と「署名済みの結果」だけです。秘密鍵は外部から隔離されたチップの中でその仕事を行います。コンピューターがマルウェアに完全に制御されても、マルウェアは取引を見るだけで秘密鍵は取得できません。

04 · どうすればいい?

コールドウォレットも絶対安全ではありません。最も過小評価されているリスクはどれですか?

4つの実際のリスクがあります。第一にサプライチェーン攻撃:中古品や非公式ルートのハードウェアウォレットを購入すると、売り手がすでに知っているシードフレーズで事前に初期化している可能性があります。入金した瞬間に盗まれます。解決策:公式サイトまたは公認小売業者から新品未開封のみ購入します。第二にシードフレーズの漏洩:コールドウォレットの安全性は最終的にシードフレーズの秘密保持に依存します。スクリーンショット、クラウド保存、他人への告知、撮影——シードフレーズが「ネットワークに触れる」か「他者に知られる」いかなるステップでも、コールドウォレットは無意味になります。第三に物理的な損傷や紛失:デバイスが壊れたり濡れたり紛失しても、シードフレーズのバックアップが完全であれば互換デバイスで資産を復元できます。しかしシードフレーズも失った場合、資産は永久に回収不能です。第四に悪意あるファームウェア(ソフトウェアサプライチェーン攻撃):メーカーがファームウェアレベルで改ざんする理論的なリスクがあり、これがオープンソースのハードウェアウォレット(Trezorなど)がクローズドソースより一部の人に好まれる理由の一つです。これらのリスクは、コールドウォレットを買うことが第一歩に過ぎないことを示します。適切な初期化、オフラインでのシード保管、定期的なバックアップの有効性確認が完全なセキュリティプロセスです。

具体例 +

抽象的な概念を具体的にする対比を挙げます。シャオ・リーは100 ETHを取引所アカウント(ホットウォレット)に保管していました。2022年にあるプラットフォームが破綻すると、ユーザーの出金が凍結され、彼のETHは数ヶ月間ロックされ、最終的に市場価格をはるかに下回る割合で補償され、大きな損失を被りました。シャオ・チェンは2年前に約1万5千円でLedgerを購入し、同量のETHを自己管理していました。そのプラットフォームが破綻した日、彼は通常通り出金し取引を続けました。なぜなら彼のETHは誰かのプラットフォームにあったのではなく、机の上の小さなデバイスのチップの中にあったからです。この例はコールドウォレットの最も根本的な価値を示します。「ハッカーを防ぐ」だけでなく(それも重要ですが)、「Not your keys, not your coins」の反対、つまり資産を真に所有し、いかなる第三者の崩壊も影響を及ぼせないことです。もちろん、シャオ・チェンもその対価を払います。シードフレーズを失ったら、カスタマーサービスは誰も助けられません。主権のコストは全責任が自分にあることです。

図解
Cold vs Hot Wallet: Where the Private Key Lives雙欄對比圖:左側熱錢包(私鑰連網、交易所帳戶、MetaMask,風險:惡意軟體/釣魚/交易所被駭);右側冷錢包(私鑰離線、硬體錢包/氣隙電腦/紙錢包,風險:實體遺失/助記詞外洩);底部口訣「熱錢包=口袋零錢、冷錢包=保險箱」。 Cold vs Hot Wallet: Where the Private Key Lives Security = distance of private key from internet Hot Wallet Private key stored on internet-connected device ◯ Exchange account (custodial) ◯ MetaMask, Trust Wallet (browser/mobile) ◯ Convenient for frequent trading Risks: malware, phishing, exchange hack "not your keys, not your coins" applies to custodial hot wallets Cold Wallet Private key never touches the internet ✓ Hardware wallet (Ledger, Trezor) ✓ Air-gapped computer (offline) ✓ Paper wallet (printed keys) Risks: physical loss / damage, seed phrase exposure, supply-chain attack buy only new, sealed, from official source Rule of thumb: hot wallet = spending money in your pocket; cold wallet = savings in a vault Keep only what you need for active trading in hot wallets. Large or long-term holdings go cold. Crypto Bible · crypto-bible.com
スクリーンショット歓迎。転載時は出典を明記してください。
よくある誤解 +
✕ 誤解 1
× 誤解1:コールドウォレットを使えば何も心配しなくていい。コールドウォレットは「リモートハッカー攻撃」というカテゴリーの脅威に対処しますが、物理的なセキュリティとシードフレーズの保管の問題は依然として残ります。シードフレーズをスマートフォンにスクリーンショットで保存したり、コールドウォレットを盗まれやすい場所に置いたりする行為は、コールドウォレットのセキュリティをゼロにします。問題はデバイスではなく、バックアップをどう管理するかです。
✕ 誤解 2
× 誤解2:中古のコールドウォレットは工場出荷状態にリセットして初期化すれば安全だ。違います。ハードウェアウォレットの安全性の前提の一つはファームウェアが改ざんされていないことで、中古品ではそれが保証できません。さらに危険なのは「事前シード詐欺」です。売り手がすでに知っているシードフレーズでデバイスを初期化してから販売し、見た目は新品ですが実際にはシードが相手の手にあります。入金すると即座に転送されます。結論:コールドウォレットは必ず新品を公式チャネルから購入します。例外はありません。
The Missing Link +
直接的な影響

コールドウォレットの核心的なトレードオフは「極めて高いセキュリティ」と「使い勝手の悪さと全自己責任」の引き換えです。大口の長期保有資産には、コールドウォレットはほぼ代替不可能な選択肢です。資金を失う唯一の経路は自分のミス(シードフレーズ漏洩、デバイス損傷)であり、リモート攻撃ではありません。少額または頻繁に取引する資金には、コールドウォレットの使用上の摩擦が大きすぎます(毎回デバイスの接続とボタン確認が必要)。ホットウォレットや取引所の方が実用的です。ベストプラクティスは階層化で、大口はコールドウォレットへ、取引所とホットウォレットには直近で必要な金額だけを置きます。貯蓄を銀行の金庫に入れ、日常の出費は財布に入れておくのに似ています。

質問する
10文字以上入力してください
関連記事
マルチシグウォレットとは何か:仕組みと誰に向いているか
security · 06月05日
長期保有者の資産セキュリティと相続計画:コールドストレージ、分散バックアップ、そして「コインが残る」問題
security · 06月03日
関連トピック
クリプトAIエージェントサービスの選び方:マーケティングの罠に騙されないための5つの評価フレームワーク
AI Agent Bible
Agentサービスに認可を与える前に4つの質問をしてください:認可境界はコードで強制されているか約束に過ぎないか?各操作の完全な推論ログが見られるか?サードパーティの監査報告書があるか?秘密鍵は誰が保有しているか?4つすべてに明確な答えが得られてから初めて認可を検討してください。美しいインターフェースは安全の証拠ではありません。
#hack#security
クリプトAgentローンチ前セキュリティチェックリスト:テストネットからメインネットまでの12の必須項目
AI Agent Bible
クリプトAgentローンチ前の12の必須セキュリティ項目:秘密鍵の平文なし・ウォレット完全隔離・ERC-20承認上限・System Promptに認証情報なし・書き込みツールのバックエンド検証・スキーマ検証層・高額操作の独立確認チャネル・日次支出サーキットブレーカー・市場異常サーキットブレーカー・完全な4層ログ。1つでも欠けると不可。
#hack#security
Tool Use完全メカニズム解説:AIエージェントはどのように「行動」するか、そしてなぜこの設計が信頼できるかどうかを決定するのか
AI Agent Bible
AIエージェントのLLM自体はツールを実行しません——「何をしたいか」のリクエストを出力するだけで、実際の実行はバックエンドコードです。この設計はすべてのセキュリティの基盤:実行層はあなたのコントロール下にあり、セキュリティ検証はそこで追加されます。ツール設計の良し悪しがエージェントを信頼できるかどうかを決定します。
#hack#security
あなたのエージェントのフロントラン:MEVボットがAIエージェントのトレードを標的にするとき、損失はあなたが直接標的にされるより酷くなる可能性がある
AI Agent Bible
AIエージェントはMEVボットにとって人間のトレーダーより良い獲物です——エージェントのトレードパターンが予測可能で高頻度で時間的に規則的だからです。フロントランニングで毎回0.3%を失い、1日20回操作するエージェントは年間約22%の累積損失を被ります。これは手数料として表示されず、見えない戦略の侵食です。
#hack#security