この記事は仮想通貨コミュニティ、Crypto流星街によって運営されています。
こんにちは、Crypto流星街の0x_Riceです。

こちらでは文字数制限の関係でツイッターには書きづらい内容や、比較的アーカイブする価値のありそうな情報を不定期で投稿できたらいいなと思っています！

ぜひフォローしていただけると嬉しいです！

はじめに

皆さんはハードウェアウォレットを使ったことはありますか？
使ったことはなくとも、SNSなどで聞いたことがあるぞ！という方は多いのではないでしょうか。

ここ1~2年、SNSなどでハードウェアウォレットに関して取り上げられる機会が増えている一番大きな要因として「ハッキング」が挙げられます。
最近仮想通貨・NFT界隈では日本、海外問わずウォレットのハッキング被害が相次いでいます。

ハッキングにも色々と種類がありますが、もっとも代表的なものはウォレットからお金やNFTを吸い上げる「Wallet Drainer」という手法です。
これは「Approve」というWeb3ウォレットの標準機能を悪用して、手持ちのトークンやNFTをハッカーが自由に移動可能にするようなものです。
また、何らかのミスで秘密鍵が流出してしまいウォレット自体を奪われてしまうようなパターンも近頃多く見受けられます。この様なハッキングによる被害を防止する為、セキュリティ重視であるハードウェアウォレットの利用が推奨されているという背景があります。

しかし、実際ハードウェアウォレットがどういったものなんか、正しく理解されている方は多くないのでしょうか？
本記事はそんな方に向けて、ハードウェアウォレットの基本を押さえていただくことを目的としています。

ハードウェアウォレットの正体

まず、ハードウェアウォレットとは、Metamaskに代表されるソフトウェアベースのウォレットアプリケーションとは異なり、その名の通り物理的なデバイスです。
最も代表的なものとして、Ledger社のハードウェアウォレットが挙げられます。
以降の解説は全てLedgerウォレットを例に挙げて行います。

USBやBluetoothなどメーカー、機種によって様々な接続形式がありますが、基本的にはこういうUSBメモリみたいな形状のものが多いです。

ハードウェアウォレットは上記Ledgerに限らず、ウォレットの"秘密鍵"の部分を物理化したものです。
ウォレット自体はあくまでブロックチェーン上にあり、秘密鍵だけが物理デバイスになっているイメージ。
決してこのUSBデバイスの中にトークンやNFTが入っているわけではありません。

ここを勘違いされている方が結構多いです。

※そもそも秘密鍵ってなーに？という方は下記のリンクを参考にしてください。
秘密鍵とは何ですか？│ Coinbase

秘密鍵の物理化ってどういうこと？

前項ではハードウェアウォレットの正体とは、ウォレットの秘密鍵を物理化したものであると説明しました。
では、この物理化とはどういうことでしょうか？

仮想通貨を触ったことのある方であれば大抵の方がMetamaskのようなソフトウェアタイプのウォレットを使用したことがあると思います。
そういったウォレットで、例えば誰かに $ETH を送金しようとすると下図のような画面が出ますよね。

この画面の「Confirm」を押下するとTxが発行されるわけですが、実はこのConfirmというのはウォレットアプリの中に格納されている秘密鍵を使って電子署名をしています。
つまり「ETHを送りたいよ！」というリクエストに対して、アプリ内の秘密鍵を使って「いいよ！」と署名しているわけですね。

で。
物理化の話に戻ります。

ハードウェアウォレットでは、Txの発行作業をするときにLedgerの物理ボタンでサインする必要があります。その理由はまさに「秘密鍵が物理化している」からなんです。
ハードウェアウォレットに入れとけば安全！というのは、物理ボタンを押さないとそもそもTxが飛ばないからなんですね。

※ここで注意事項！
Tx時の署名の仕組みが物理になっているだけなので、SCAMサイトにウォレットを繋いで吸い取りTxが出てきたときにアホみたいにボタン押しちゃえば当然中身は抜かれます。

ハードウェアウォレットってどうやって使うの？

ここまでを読んでくださった方は既にハードウェアウォレットがどういったものなのか、仕組みはどういうものなのか、についてザックリ理解いただけたと思います。本項ではハードウェアウォレットをどうやって普段使いするのかについて解説します。

基本的にハードウェアウォレットはこれ単体ではトークンやNFTの受け取り以外、何もできません。
パソコンやスマートフォン（ウォレットの機種によって対応状況は異なります）と接続し、Metamaskなどのウォレットアプリケーションと連携することによって送金やDeFiアプリの使用が可能になります。

例えば、MetamaskやRabby、Phantomなどのブラウザ拡張ウォレットには「Ledgerモード」のようなものがあります。
詳しい接続方法は省きますが、接続することでウォレット一覧に下図のように「Ledger」と書かれたウォレットが追加されます。

この機能を使ってコネクトしたハードウォレットとMetamaskは、秘密鍵を共有しません。
つまり、ウォレットのガワだけMetamaskに入っていて秘密鍵は物理のままというイメージです。

試しにLedgerを接続しないでTxを発行しようとしてみましょう。

「Ledgerを刺してくれ！」と表示され、Confirmがグレーアウトしているのがわかると思います。
繰り返しになりますが、これはMetamask側には秘密鍵が入っておらずLedger内に秘密鍵が保存されていることを示しています。
ここでLedgerをPCに繋げばいつも通りTx発行画面に遷移し、Ledger側で承認ボタンを物理的に押下することでTxは発行されます。

ちなみにLedgerの場合、「Ledger Live」というLedger管理用のアプリが存在しています。
ウォレットアドレスの作成や、送金などはこのアプリからも行うことができます。

ハードウェアウォレットを安全に保つには

ここまで読み進めていただいたあなた。
おめでとうございます。ハードウェアウォレットについて、ほぼ理解したと言えるでしょう。
明日から間違った認識をしているお友達にドヤ顔で「間違っているぞ」と指摘してあげてください。

最後に、ハードウェアウォレットを安全に保つための注意事項を解説します。

①秘密鍵をエクスポートしない

当たり前ですが、最も重要なのはコレです。
ハードウォレットといえど、秘密鍵をエクスポートしてしまえばただの鉄の塊です。 Metamaskなどのウォレットに秘密鍵をインポートしてしまえば普通に使えます。当然承認に物理ボタンは不要になりますので、ハードウェアウォレットから生成したとしても無意味です。

このインポート/エクスポートとは上述しているLedgerとの連携という意味ではなく、ウォレットアプリの「秘密鍵をエクスポート」機能を使って秘密鍵を外に書き出すなよ、という意味です。

もしあなたが既にハードウェアウォレットを購入済みで、秘密鍵をエクスポートしているとしたら、あなたの持っているそれは2万円の鉄のゴミです。
今すぐウォレットを初期化し、ゼロから作り直してください。

②リカバリーフレーズをインターネットに保存しない

ハードウェアウォレットでウォレットをセットアップする際、必ずウォレットを復旧するためのリカバリーフレーズが生成されます。
これをインターネット上に保存するのは絶対に辞めてください。

Notionに保存する、Evernoteに保存する、Googleスプレッドシートに保存する、iPhoneのメモに保存する、スクリーンショットを撮って画像をクラウドに保存する、全部ダメです。
一つでも該当したハードウェアウォレットユーザーの方は、今すぐウォレットを初期化し、ゼロから作り直してください。

「どこにも秘密鍵/リカバリーフレーズが漏洩していないウォレット」というのは、私の解釈では「あらゆるWebサービスに一度も秘密鍵やリカバリーフレーズを入力したことのないウォレット」であると考えます。

ではどうやって保管するのか？
物理です。
紙に書くのはもちろん、シードフレーズを記入できる金属製のプレートなんかもAmazonで売っています。
とにかく、物理で保管してください。

めんどくさいですよね、わかりますよ。僕だってめんどくさい。
でもめんどくさい気持ちと資産、どっちが大事か今一度心の中で天秤にかけてみてください。

③現用のウォレットを復元しない

おそらくこれが一番勘違いされている項目ではないでしょうか。

何の意味もありません。
ここまで読んでくださったあなたならなんで意味がないのかわかりますね？
まじで、なんの意味もないので今すぐ辞めてください。
意味がないどころか、今までソフトウェア的にラクラク署名できていたウォレットが物理ボタン押さなきゃいけなくなっただけで、何ならマイナスです。

「あらゆるWebサービスに一度も秘密鍵やリカバリーフレーズを入力したことのないウォレット」の””あらゆるWebサービス””、というのは当然Metamaskなどのウォレットアプリも含まれます。

④変なサイトに繋がない、何でもかんでもTx飛ばさない、Approveしない
これも当たり前ですね。

ハードウェアウォレットが安全な理由は、
・署名が物理ボタンじゃないとできないこと
・秘密鍵及びリカバリーフレーズがどこにも漏れていないこと
によって成り立っています。

つまり、逆に言ってしまえば署名さえしてしまえば普通にハッキングされうるということです。

基本的にハードウェアウォレットは保管用の金庫である、と考えてください。
ガンガンDeFi使いたい！トレードしたい！NFTも売買しまくりたい！という場合は、盗まれても最悪しょうがない金額を普段使いのソフトウェアウォレットに移してやりましょう。

ちなみに皆さん知ってると思いますが、送金にはApproveとか不要です。
なので、特に何かを気にすることはなく普段使いのウォレットに対して送金が可能です。（アドレス間違いは気をつけようね）

おわりに

いかがでしたでしょうか？
今回は皆さんにハードウェアウォレットに対する正しい知識を持っていただき、誤った認識のせいであなたの資産が危険にさらされることがないようにと思い執筆しました。

もしわかりづらいところなどあれば、ぜひCrypto流星街にお越しください。
おせっかいおじさん・おばさんたちが優しくサポートしてくれるでしょう！

最後までお付き合いいただきましてありがとうございました！

コミュニティ紹介

Crypto流星街(Crypto Meteor City)は、仮想通貨コミュニティおよび投資グループです。
Crypto流星街は常に新しいコミュニティメンバーを募集しています。
仮想通貨(暗号資産)やNFTについて質問や困ったことがあればお気軽に初心者部屋へお越しください。

Crypto流星街 初心者部屋🔰オープンチャット

Crypto流星街 ディスコードサーバー

Crypto流星街 コミュニティ紹介note