Hot Wallet

ホットウォレットとは、秘密鍵がネット接続されたデバイスに保存されている暗号資産ウォレットです。一般的な形式には、モバイルウォレットアプリ、ブラウザ拡張ウォレット（MetaMaskなど）、取引所のアカウントがあります。共通点は、取引に署名する際、秘密鍵がインターネットに到達できる環境で動作することです。だからいつでも開け、いつでも送金し、いつでもDeFiプロトコルと対話できます。「ホット」とはオンラインで即座に使える状態を指します。その即時の利用可能性が最大の利点であり、まさにリスクの源でもあります。

少しコインを使うたびにオフライン機器を持ち出し、手動で署名し、ブロードキャストする必要があれば、暗号資産は日常的に使えません。ホットウォレットは資産を「使える」ものにするために存在します。支払い、取引、DeFi、エアドロップ受取、NFTの署名。これらの高頻度のインタラクションはすべて鍵がすぐ手元にある必要があります。安全性と利便性という本質的な緊張関係の中で、意図的に利便性を選び、一定のリスクと引き換えにスムーズな体験を得ます。ホットウォレットがなければ、今日の活発なオンチェーン・エコシステムはないとも言えます。暗号資産をコールドストレージから実際に使えるものへと運ぶ架け橋です。

ホットウォレットを「持ち歩く小銭入れ」と捉えれば、自然に階層的な保管を採用します。日常で使い頻繁に対話する少額はホットウォレットに、長期保有の大口はコールドストレージに。第二に、ホットウォレットの鍵はネット接続環境にあるため、主な脅威はマルウェア、フィッシングサイト、悪意ある承認、偽アプリであり、単に「パスワードを当てられる」ことではありません。第三に、ホットウォレットでは秘密鍵に直接向き合うのではなく「署名」に向き合うことが多いです。多くの盗難は鍵を盗むのではなく、資産を移転または承認する取引に署名させて騙すので、「自分が何に署名しているか理解する」ことがパスワードを守ることより重要です。

第一に、コールドとホットを分けること。ホットウォレットには近い将来使う、失っても致命傷にならない額だけを置き、残りはコールドに移しましょう。第二に、ホットウォレットには清潔な環境を専用にすること。怪しいアプリだらけのスマホや、無闇にリンクをクリックするPCで使わないこと。第三に、不要になったトークン承認を定期的に確認し取り消すこと（リボークツールを使用）。多くのホットウォレットの盗難は古い承認を悪用します。第四に、署名前に必ず内容を読み、無制限承認、transferFrom、setApprovalForAllのような高リスク操作には特に警戒すること。第五に、重要な操作の前に少額でテストすること。