米国最大の仮想通貨取引所コインベースのブライアン・アームストロングCEOは、ウォレットを使った仮想通貨カストディ(資産管理)に関する4つの誤解について解説記事を公開した。仮想通貨をオフライン上で管理する「コールドウォレット」と、オンライン上で管理する「ホットウォレット」に関する勘違いについて紹介している。米経済誌フォーチュンの仮想通貨カテゴリー「The Ledger 」に2月22日に掲載された。

ウォレットとは、仮想通貨を保存・管理(厳密には通貨データにアクセスするための暗号鍵にあたる秘密鍵を保管)する財布のような仕組みで、コールドウォレットとホットウォレットの2種類を利用できるようになっている。コールドウォレットは、ネットワークを介した盗難から保護するために、仮想通貨をオフライン上で保存する方法を指す。ホットウォレットは、スマートフォンやPCなどインターネットに接続している機器上のストレージなどを指している。

誤解その1:柔軟かつスピーディーな仮想通貨取引には、ホットウォレットが必須

アームストロングCEOがまず最初に取り上げた誤解は、仮想通貨の取引を柔軟かつスピーディーに行うには、ホットウォレットが必須であるというもの。アームストロングCEOは、 特定のプラットフォームではユーザーが遅延決済を使用して店頭(OTC)取引を行える点を指摘。取引が実行されるまで、仮想通貨はコールドウォレットに存在している。

同様に、仮想通貨カストディを手がけるビットゴー(BitGo)と、仮想通貨の店頭(OTC)取引プラットフォームであるジェネシス・グローバル・トレーディングによる合弁事業では、顧客がコールドウォレットから仮想通貨を引き出すことなく取引できるようにしている。

誤解その2:コールドウォレット上に仮想通貨を保持したままでは、利益は上げられない?

アームストロングCEOの2つ目のポイントは、コールドウォレット上に仮想通貨を保持したまま、利益を上げられるのか。

コンセンサスアルゴリズムとしてDPoS(デリゲーテッド・プルーフ・オブ・ステーク)を採用した仮想通貨であれば、仮想通貨獲得の際にホットウォレット上での保管が必須というわけではないという。

DPoSでは、仮想通貨保有者による投票を行い、ブロックの生成・承認役を選出する仕組みを採用しており、通貨保有量が少ない人でも、保有量の多い(影響力の強い票)人から投票を獲得できれば生成・承認役になれる。またこの投票権自体を他ユーザーに委任することも可能だ。

アームストロングCEOは、具体例としてDPoSを採用している仮想通貨テゾス(XTZ)を挙げている。コールドウォレット上にXTZを保持したままでも、自分の権限を代理人に委任したり、ブロック生成者に投票したりすることで、利益を得られる点を指摘した。

誤解その3:コールドウォレットでは、単一の秘密鍵しか利用できず、たった1人の人間に全財産を任せることになる?

3つ目の誤解では、コールドウォレットまたはホットウォレットであることと、秘密鍵の数とは、無関係である点を解説している。コールドとホットのどちらでも、単一の秘密鍵による署名「シングルシグ」タイプが存在している点を指摘し、秘密鍵の保有人数とはかかわりなく、複数の秘密鍵による署名「マルチシグ」タイプを採用することが、適切な仮想資金管理方法としている。

誤解その4:ハードウェアウォレットや「ハードウェア・セキュリティ・モジュール(HSM)」は、コールドウォレット並に優れている

4つ目の誤解は、一般的なユーザーでも入手できるハードウェアウォレットや、より高度な「ハードウェア・セキュリティ・モジュール(HSM)」製品に関してだ。

アームストロングCEOは、ハードウェアウォレットやHSMが有益な製品だと認めるものの、コールドウォレットにはかなわないと説明。インターネットなどのネットワークから物理的に隔離されているコールドウォレットは、どのようなハッカーであれ物理的な接触や接続なしにネットワークごしに攻撃することは不可能だからだと指摘した。

ホットウォレットのトレードオフ

アームストロングCEOは、記事の締めくくりで、ホットウォレットに関するメリットとデメリットのバランスについて採り上げている。

リアルタイムで仮想通貨にアクセスする場面などでホットウォレットは役立つものの、セキュリティを保つためにはやるべきことが多い点を指摘。

同時に、ホットウォレットは、セキュリティについて十分に注意することは可能で、適切な量の仮想通貨を使うようにすれば快適という。ホットウォレットとコールドウォレットの両方を使い分けるよう望んでいる。