ホット v.s コールド🔒ウォレットの違いをLedgerNanoとMetamaskで比較

ホット v.s コールド|ウォレットの違いをLedgerNanoとMetamaskで比較ウォレット

こんにちは。DeFi牧場のおーじぃ(@DeFi_Ranch)です。

海外居住者になると暗号資産取引所の口座は全て解約しなければならないと知り、資産の退避先として、2020年に初めてLeder Nano S(※生産終了品)を購入しました。

関連記事
>> Ledger Nano S plusの初期設定&使い方
>> Ledger Nano S Plusに「NFT」を保管する方法【5分作業】

大した資産はありませんでしたが、ウォレットの取扱はとても難しそうだったので、練習してコケるなら少額のうちの方が被害が少ないので先手を打っています。

なので私の場合、Leder Nano Sを先に購入し、メタマスクの存在を後から知るというレアケースで「メタマスクがあればLedger製品はいらないじゃん!」と一度は落胆しました。

とは言え、、、世界中で400万台も売れているからには、やはりそれなりの理由があるはず!

そこで今回、改めて「LedgerNano」「Metamask」の違いについて勉強してみたので、その結果をまとめてみます。

\ 世界3,000万人の暗号資産を守る! /

コールドウォレットとホットウォレットの違い

まずは基本のおさらい。

コールドウォレットホットウォレットの違いは、ウォレットの「ネット接続の有無」です。

ネット接続の有無により「利便性と安全性」トレードオフになっています。

ホット
ウォレット
コールド
ウォレット
ネット接続ありなし
利便性高い低い
安全性低い高い
具体例・取引所(一部)
・ソフトウェア
・ハードウェア
・ペーパー

ホットウォレットとは?

ネットに接続したウォレットで、暗号資産の取引を頻繁に行う場合に利用するためのもの。

メリット

ネット直結で秘密鍵をすぐに利用できる状態にあり、暗号資産の取引を手軽&迅速に承認できる

デメリット

手軽さゆえに誤操作ハッキングによって資産秘密鍵が盗まれるリスクが高い

取引所ウォレット

取引所で暗号資産の売買交換に利用されているのは「ホットウォレット」です。

ただし、大規模なハッキング事件以降、取引所のホットウォレットには、日々の取引に必要な量だけを入れ、保有資産の大部分はコールドウォレットで管理しているケースがほとんどなので、初心者にとっては比較的安全な保管場所です。

とは言え「秘密鍵」は取引所側に握られており、企業側の規約変更政治的な命令による差し押さえなどから、保有資産の自由を守ることはできません。

ソフトウェアウォレット

メタマスクなどの”ブラウザ拡張機能”や”モバイルアプリ”など、パソコンやスマホで利用するウォレットは「The ホットウォレット」です。

「秘密鍵(≒復元フレーズ)」自己管理するので、自由に資産の移動や操作ができる一方、初心者にとっては、操作が難しかったり、英語表記が多かったりするので、誤操作悪意ある取引により資産を失うケースも少なくありません。

最悪、詐欺やハッキングにより「秘密鍵」が流出してしまうとウォレット自体の所有権を奪われることもあります。

コールドウォレットとは?

ネットに接続しないウォレットで、暗号資産を安全保管するためのもの。

メリット

秘密鍵がオフラインでデバイス内に保管されているため、資産秘密鍵が盗まれるリスクが低い

デメリット

資金の移動や取引をする場合、デバイス側での操作も必要となり、手間時間がかかる

ハードウェアウォレット

LedgerNanoシリーズやSafePal S1などの物理デバイスが「ハードウェアウォレット」です。

出金取引などの操作を行う場合、取引の「署名」にデバイス側での操作が必要なので、頻繁に操作する場合は不便です。

「秘密鍵」がデバイス側に保管されているため、ハッキングによる「秘密鍵」を盗難される被害は避けることができますが、ネット接続時に悪意ある取引に署名してしまうとNFTのなどの資産を失う可能性があります。

ペーパーウォレット

公開鍵(ウォレットアドレス)と秘密鍵QRコードを紙に印刷したものが「ペーパーウォレット」です。

ネット経由での盗難はありえませんが、物理的な盗難・破損により、ウォレットの資金を盗まれたり失ったりする可能性はあります。また、ただの紙なので操作はできず、あとで出金することしかできません。

お年玉として子どもたちにプレゼントしたら、、、
さぞがっかりされることでしょう。

MetamaskとLedgerNano製品の違い

メタマスクレッジャー製品の違いも、まずは「ネット接続の有無」になります。
つまり、基本は「ホットウォレット」と「コールドウォレット」の違いと同じです。

ここでは、より具体的な項目2つの製品の違いを表にまとめてみました。

MetamaskLedger Nano
種別ホットウォレットコールドウォレット
価格無料約12,500円
(S Plus)
ユーザー数3,000万以上シリーズ累計
400万以上
ハッキング
被害の発生
しやすい
(日常的に発生)
しにくい
(過去は未発生)
直近の大規模
ハッキング事件
EasyFi
(12億円)
iCloud
(9,500万円)
ウォレット自体の
ハッキングはなし
(※詳細解説)
リカバリーフレーズ1224
所有権
(管理者)
秘密鍵の所有者
(メタマスク社)
秘密鍵の所有者
(なし)
対応チェーンイーサリアム
(EVM)互換のみ
BTC/ADA/SOL
26チェーン
スワップ手数料0.88%0.25%
2022年11月時点

詳細について、いくつかに分けて解説します。

価格・ユーザー数

メタマスクは、無料ということもあり、3,000万以上のユーザー数を獲得しています。

crypto.comの調査によると、世界の暗号資産所有者は約3億人と推定されているので10人に1人が利用している人気No.1のホットウォレットと言えます。

しかし、ハッカー側の観点から見ると「数が多いメタマスクの利用者を狙うのが効率的」という発想になるので、もし保管用ウォレットを作るなら、あえてマイナーなウォレットを利用するのもありかもしれません。それはそれで、信頼できず怖いですが ^^;

一方、レッジャーナノシリーズは、8,800円(S)※生産終了 / 12,500円(S+) / 24,000円(X)と手軽に購入できる価格ではないものの、累計で400万台を出荷しており、推定される暗号資産所有者の約1.3%の普及率となっています。

ハッキング被害

メタマスクは、ネットに接続している時間が長い分ハッキング被害にあう可能性が高まります

直近の大規模なハッキング被害としては、2022年4月iCloudデータにアクセスしたハッカーがメタマスクのバックアップデータを使用して、65万ドル(約9,500万円)相当のNFTを盗み出すことに成功しています。

このリスクは引き続き継続しているため、メタマスク公式Twitterでもバックアップの設定をOFFにすることが推奨されています。

代表的なハッキングパターン

・悪意あるサイトでのメタマスク署名
・ウィルスソフトのダウンロード&起動
フリーWiFi経由での遠隔操作
クラウドデータからの流出

一方、レッジャー製品から資産が失われるハッキング被害が出たという情報は見当たりませんでした。

むしろ公式ブログで「ハードウェアをハックする方法」という記事を投稿しており、自社の製品をハックすることがいかに難しいかが解説されています。

製品自体のハッキングは皆無だけど…

セキュリティー面では万全に見えるレッジャー製品ですが、2020年に顧客データの漏洩により同社の顧客約27万人の個人情報が流出してしまい、フィッシングメール不正ログインによる被害が相次ぎました。せっかくウォレット自体は完璧なのに無念!

リカバリーフレーズ

リカバリーフレーズとは、秘密鍵(32文字の英数字)を人間が読みやすい単語に置き換えて暗号化したものです。

リカバリーフレーズに使用される単語数は全部で2,048個
メタマスクの12個分の組合せでも2,04812乗約5,400澗(かん)通りの組合せになります。

※一・十・百・千・万・億・兆・京・垓・𥝱・穣・溝・澗 ⇐ これです。

試しに、パスワードの解読時間を計算できる「How Secure Is My Password?」というサイトでアルファベット26文字20桁(=26の20乗)利用した場合に解読にかかる想定時間を計算してみた結果、約150億年となりました。

ここからリカバリーフレーズは12個にせよ24個にせよ、天文学的な数字であることがわかるので、たぶんどっちにしても大丈夫そうです。

参考サイト|How Secure Is My Password?

ウォレットの所有権(管理者)

ウォレットの所有者は、当然ウォレットを作成した本人であり、ウォレット作成時にリカバリフレーズを知りえた人が所有権を持ちます。

とは言え、メタマスク上で表示されたリカバリフレーズがネットを通じて、開発企業に漏洩する危険はないのでしょうか?

実は、メタマスクはアプリのソースコードを全て公開(オープンソース)することで、不正な処理ができないようになっており、その点では安心です。

※自分でプログラムを読んだわけではないですが ^^;

しかし、2022年3月のロシアによるウクライナ侵攻が始まった際、関連する一部地域のユーザーのメタマスクが利用できなくなるケースが話題となりました。

一時は「メタマスクのウォレットは中央集権的なのではないか!」と批判も出ましたが、あくまで法令遵守(米国拠点)のためであり、ユーザーの手動設定により継続して利用可能であるとの弁明がありました。

メタマスクは、あくまで一企業が提供するサービス。そのサービスを管理する義務があり、所属する国の政府命令には逆らえないということは、頭の片隅に入れておきましょう!

一方、レッジャー製品は、工場から出荷後、ユーザーの手元に届いて電源を入れた後、はじめて秘密鍵が生成され、そのままオフラインで保管されるので、レッジャー社が関与するスキはありません。

レッジャー製品の操作には「Ledger Live」アプリを利用する必要がありますが、ウクライナ侵攻の際は、製品の出荷停止という制裁措置はあったものの、アプリの利用自体は制限がなかったようです。

その他

安全性とは関係ないですが、メタマスクとレッジャー製品の機能面での最大の違いは、複数のブロックチェーンに対応しているか否かです。

メタマスクは、あくまでイーサリアム上の取引を処理するためのウォレットなので、イーサリアムと関連のないビットコイン($BTC)ソラナ($SOL)など他のチェーンの通貨を直接利用することができません。

一方、レッジャー製品は26個のブロックチェーンに対応しているので、様々な通貨(最大100種類)をまとめて管理・保管することができます。

また、あまり利用する機会はないと思いますが、スワップ(交換)手数料に関しても、レッジャー製品の方が若干割安です。

結論 大事なのは”知識”と”疑う心がけ”

今回は「LedgerNano」「Metamask」の違いについて、調査した結果を解説しました。

お金を出して買うだけのことはあり、LedgerNanoシリーズの方が当然ながらセキュリティーが高く、大規模なハッキング被害が今の所ないことがわかりました。

しかし、ウォレットに関する知識をどれだけ付けた所で、人為的なミスでリカバリフレーズを漏洩してしまっては、ホットウォレット・コールドウォレット問わず、所有権は奪われます!

まずは、どんな詐欺があるのかパターンを「知識」として頭に入れつつ、詐欺に騙されない「何事も疑う」心がけを常に忘れないようにしましょう!

ではまた!

\ 世界3,000万人の暗号資産を守る! /

今回調査した内容をフル活用して、網羅的にわかりやすくまとめることができたと思いますが、もし私の事実と違っていると感じたら、Twitterなどにツッコミ入れて下さい!

関連|注意したい詐欺8パターン

こちらの記事の後半で「注意したい詐欺8パターン」について、詳しく解説しています。

error:Content is protected !!
タイトルとURLをコピーしました