ソフトウェアウォレット(MetaMaskなど)とハードウェアウォレットの根本的な違いは何か?
核心的な違いは秘密鍵が保存される場所です。ソフトウェアウォレットは秘密鍵を暗号化してコンピューターやスマートフォンに保存します——デバイスがインターネットに接続されていて脆弱性があれば、理論上は盗難の可能性があります。ハードウェアウォレットは秘密鍵をオフラインのセキュリティチップにロックし、署名もチップ内部で行われ、秘密鍵がインターネット接続環境に触れることはありません。
LedgerとTrezorどちらが良いか、どう選ぶか?
両方とも業界をリードし評判の良いブランドで、どちらも合理的な選択です。いくつかの選択基準:Ledger:より多くの通貨をサポート、Bluetoothバージョンはモバイルに便利ですが2020年にユーザーデータベース漏洩があった(注:個人データ漏洩、秘密鍵漏洩ではない)。Trezor:自分で監査できるオープンソースファームウェア、プライバシー重視。Coldcard:ビットコイン至上主義者の選択——オープンソースで非常に安全ですが操作が複雑でビットコインのみ。
ハードウェアウォレットのデバイスが壊れたり紛失した場合、コインはまだ回収できるか?
できます。適切に保管されたシードフレーズがあれば、コインは失われていません。新しい互換デバイスを購入し、シードフレーズを使って「復元(Recovery)」を行うと、すべてのウォレットアドレスと資産が復元されます。これが「コインはブロックチェーンに保存されており、デバイスにはない」と言われる理由です——ハードウェアウォレットは秘密鍵の安全な保管箱に過ぎず、保管箱を交換しても同じ鍵であれば開けられます。
毎日頻繁に取引する場合、ハードウェアウォレットは適切か?
バランスが必要です。ハードウェアウォレットはすべての取引にデバイスの接続と手動確認が必要で、頻繁なDeFi操作には実際に不便です。通常の推奨は階層管理:最近使う少額だけをホットウォレット(MetaMask)に、長期保有の大額をハードウェアウォレットに。ハードウェアウォレットからDeFiを操作する必要があるとき、MetaMaskとLedger/Trezorの統合も実行可能ですが、すべてのステップをデバイス画面で確認すること。
多くの人はハードウェアウォレットを購入すれば資産が安全だと思っています。この認識は正しくもあり、危険でもあります——ハードウェアウォレットはほとんどの保管方法よりはるかに優れた保護を提供しますが、正しく設定し使用することが前提です。毎年、ハードウェアウォレットにコインを入れながら、シードフレーズの不適切な管理や操作ミスにより損失を被る人がいます。このガイドの目的は、あなたが単に「購入する」だけでなく「正しく使う」ことです。
ハードウェアウォレットの核心的な設計は秘密鍵がデバイスから出ないことです。秘密鍵はハードウェアウォレットの隔離されたセキュリティチップで生成・保存され、署名プロセスもチップ内部で行われ、署名された取引結果だけがコンピューターやネットワークに送られます。コンピューターにマルウェアやキーロガーがあっても秘密鍵を取得できません——秘密鍵がコンピューターに現れないからです。
ハードウェアウォレットのセキュリティは購入の瞬間から始まります。必ずブランドの公式サイトまたは認定小売業者から購入し、二次流通の販売者や格安転売業者からは絶対に購入しないこと。改ざんされたデバイスはマルウェアが事前インストールされているか、攻撃者が設定したシードフレーズを使っており、外見上ほぼ区別できません。
初回起動時、デバイスは12または24単語のシードフレーズを生成します——すべての資産の根本的なバックアップです。必須事項:完全にオフラインで記録し、写真・スクリーンショット・電子デバイス・クラウドへの保存は絶対にしない。2つの異なる物理的な場所にバックアップする。デバイスの紛失はコインの紛失を意味しない——シードフレーズがあれば互換デバイスで復元できますが、シードフレーズを失ったら誰も回復できません。
デバイス画面でアドレスを確認:送金を確認するとき、必ずハードウェアウォレットの物理画面で受取アドレスのすべての文字を目視確認します。ファームウェアを定期的に更新:メーカーは定期的にセキュリティアップデートをリリースしますが、更新前にシードフレーズのバックアップが完全であることを確認。ハードウェアウォレットを持っていることを明かさない:大量の暗号資産を持ちハードウェアウォレットを使っていると公言すると、物理的な窃盗やソーシャルエンジニアリング攻撃を引き寄せる可能性があります。
ハードウェアウォレットはほとんどのリモート攻撃から守りますが、自分自身の操作ミスは守れません——最も一般的な損失の原因はシードフレーズの不適切な管理です。シードフレーズを最も重要な資産として管理することが最優先事項です。よくある誤解はハードウェアウォレットが高価で面倒だと感じ、大量の資産を取引所に置き続けることです——取引所は第三者管理でプラットフォームリスクがあります。