こんにちは。DeFi牧場のおーじぃ(@DeFi_Ranch)です。
海外居住者になると暗号資産取引所の口座は全て解約しなければならないと知り、資産の退避先として、2020年に初めてLeder Nano S(※生産終了品)を購入しました。
関連記事
>> Ledger Nano S plusの初期設定&使い方
>> Ledger Nano S Plusに「NFT」を保管する方法【5分作業】
大した資産はありませんでしたが、ウォレットの取扱はとても難しそうだったので、練習してコケるなら少額のうちの方が被害が少ないので先手を打っています。
なので私の場合、Leder Nano Sを先に購入し、メタマスクの存在を後から知るというレアケースで「メタマスクがあればLedger製品はいらないじゃん!」と一度は落胆しました。
とは言え、、、世界中で400万台も売れているからには、やはりそれなりの理由があるはず!
そこで今回、改めて「LedgerNano」と「Metamask」の違いについて勉強してみたので、その結果をまとめてみます。
LEDGER公式サイトの紹介リンクからの購入で10ドル相当のビットコインをゲット!
▶ Ledger Nano S Plus ◀友達紹介限定ページ
※有効期限はクリックから7日間となります。
※その他キャンペーンの詳細は公式質問集でご確認下さい。
コールドウォレットとホットウォレットの違い
まずは基本のおさらい。
コールドウォレットとホットウォレットの違いは、ウォレットの「ネット接続の有無」です。
ネット接続の有無により「利便性と安全性」がトレードオフになっています。
| ホット ウォレット | コールド ウォレット | |
| ネット接続 | あり | なし |
| 利便性 | 高い | 低い |
| 安全性 | 低い | 高い |
| 具体例 | ・取引所(一部) ・ソフトウェア | ・ハードウェア ・ペーパー |
ホットウォレットとは?
ネットに接続したウォレットで、暗号資産の取引を頻繁に行う場合に利用するためのもの。
メリット
ネット直結で秘密鍵をすぐに利用できる状態にあり、暗号資産の取引を手軽&迅速に承認できる。
デメリット
手軽さゆえに誤操作やハッキングによって資産や秘密鍵が盗まれるリスクが高い。
取引所で暗号資産の売買や交換に利用されているのは「ホットウォレット」です。
ただし、大規模なハッキング事件以降、取引所のホットウォレットには、日々の取引に必要な量だけを入れ、保有資産の大部分はコールドウォレットで管理しているケースがほとんどなので、初心者にとっては比較的安全な保管場所です。
とは言え「秘密鍵」は取引所側に握られており、企業側の規約変更や政治的な命令による差し押さえなどから、保有資産の自由を守ることはできません。
メタマスクなどの”ブラウザ拡張機能”や”モバイルアプリ”など、パソコンやスマホで利用するウォレットは「The ホットウォレット」です。
「秘密鍵(≒復元フレーズ)」を自己管理するので、自由に資産の移動や操作ができる一方、初心者にとっては、操作が難しかったり、英語表記が多かったりするので、誤操作や悪意ある取引により資産を失うケースも少なくありません。
最悪、詐欺やハッキングにより「秘密鍵」が流出してしまうとウォレット自体の所有権を奪われることもあります。
コールドウォレットとは?
ネットに接続しないウォレットで、暗号資産を安全に保管するためのもの。
メリット
秘密鍵がオフラインでデバイス内に保管されているため、資産や秘密鍵が盗まれるリスクが低い。
デメリット
資金の移動や取引をする場合、デバイス側での操作も必要となり、手間や時間がかかる。
LedgerNanoシリーズやSafePal S1などの物理デバイスが「ハードウェアウォレット」です。
出金や取引などの操作を行う場合、取引の「署名」にデバイス側での操作が必要なので、頻繁に操作する場合は不便です。
「秘密鍵」がデバイス側に保管されているため、ハッキングによる「秘密鍵」を盗難される被害は避けることができますが、ネット接続時に悪意ある取引に署名してしまうとNFTのなどの資産を失う可能性があります。
公開鍵(ウォレットアドレス)と秘密鍵のQRコードを紙に印刷したものが「ペーパーウォレット」です。
ネット経由での盗難はありえませんが、物理的な盗難・破損により、ウォレットの資金を盗まれたり失ったりする可能性はあります。また、ただの紙なので操作はできず、あとで出金することしかできません。
お年玉として子どもたちにプレゼントしたら、、、
さぞがっかりされることでしょう。
MetamaskとLedgerNano製品の違い
メタマスクとレッジャー製品の違いも、まずは「ネット接続の有無」になります。
つまり、基本は「ホットウォレット」と「コールドウォレット」の違いと同じです。
ここでは、より具体的な項目で2つの製品の違いを表にまとめてみました。
| Metamask | Ledger Nano | |
| 種別 | ホットウォレット | コールドウォレット |
| 価格 | 無料 | 約12,500円 (S Plus) |
| ユーザー数 | 3,000万以上 | シリーズ累計 400万以上 |
| ハッキング 被害の発生 | しやすい (日常的に発生) | しにくい (過去は未発生) |
| 直近の大規模 ハッキング事件 | EasyFi (12億円) iCloud (9,500万円) | ウォレット自体の ハッキングはなし (※詳細解説) |
| リカバリーフレーズ | 12 | 24 |
| 所有権 (管理者) | 秘密鍵の所有者 (メタマスク社) | 秘密鍵の所有者 (なし) |
| 対応チェーン | イーサリアム (EVM)互換のみ | BTC/ADA/SOL 等 26チェーン |
| スワップ手数料 | 0.88% | 0.25% |
詳細について、いくつかに分けて解説します。
価格・ユーザー数
メタマスクは、無料ということもあり、3,000万以上のユーザー数を獲得しています。
crypto.comの調査によると、世界の暗号資産所有者は約3億人と推定されているので10人に1人が利用している人気No.1のホットウォレットと言えます。
しかし、ハッカー側の観点から見ると「数が多いメタマスクの利用者を狙うのが効率的」という発想になるので、もし保管用ウォレットを作るなら、あえてマイナーなウォレットを利用するのもありかもしれません。それはそれで、信頼できず怖いですが ^^;
一方、レッジャーナノシリーズは、8,800円(S)※生産終了 / 12,500円(S+) / 24,000円(X)と手軽に購入できる価格ではないものの、累計で400万台を出荷しており、推定される暗号資産所有者の約1.3%の普及率となっています。
ハッキング被害
メタマスクは、ネットに接続している時間が長い分ハッキング被害にあう可能性が高まります。
直近の大規模なハッキング被害としては、2022年4月にiCloudデータにアクセスしたハッカーがメタマスクのバックアップデータを使用して、65万ドル(約9,500万円)相当のNFTを盗み出すことに成功しています。
このリスクは引き続き継続しているため、メタマスク公式Twitterでもバックアップの設定をOFFにすることが推奨されています。
・悪意あるサイトでのメタマスク署名
・ウィルスソフトのダウンロード&起動
・フリーWiFi経由での遠隔操作
・クラウドデータからの流出
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
一方、レッジャー製品から資産が失われるハッキング被害が出たという情報は見当たりませんでした。
むしろ公式ブログで「ハードウェアをハックする方法」という記事を投稿しており、自社の製品をハックすることがいかに難しいかが解説されています。
セキュリティー面では万全に見えるレッジャー製品ですが、2020年に顧客データの漏洩により同社の顧客約27万人の個人情報が流出してしまい、フィッシングメールや不正ログインによる被害が相次ぎました。せっかくウォレット自体は完璧なのに無念!
\ 世界400万人の暗号資産を守る! /
リカバリーフレーズ
リカバリーフレーズとは、秘密鍵(32文字の英数字)を人間が読みやすい単語に置き換えて暗号化したものです。
リカバリーフレーズに使用される単語数は全部で2,048個。
メタマスクの12個分の組合せでも2,048の12乗で約5,400澗(かん)通りの組合せになります。
※一・十・百・千・万・億・兆・京・垓・𥝱・穣・溝・澗 ⇐ これです。
試しに、パスワードの解読時間を計算できる「How Secure Is My Password?」というサイトでアルファベット26文字を20桁(=26の20乗)利用した場合に解読にかかる想定時間を計算してみた結果、約150億年となりました。
ここからリカバリーフレーズは12個にせよ24個にせよ、天文学的な数字であることがわかるので、安全性の面では大差はなさそうです。
ウォレットの所有権(管理者)
ウォレットの所有者は、当然ウォレットを作成した本人であり、ウォレット作成時にリカバリフレーズを知りえた人が所有権を持ちます。
とは言え、メタマスク上で表示されたリカバリフレーズがネットを通じて、開発企業に漏洩する危険はないのでしょうか?
実は、メタマスクはアプリのソースコードを全て公開(オープンソース)することで、不正な処理ができないようになっており、メタマスクが不正に情報を取得する心配はありません。
※私自身がソースプログラムを確認した訳ではないですが ^^;
しかし、2022年3月のロシアによるウクライナ侵攻が始まった際、関連する一部地域のユーザーのメタマスクが利用できなくなるケースが話題となりました。
一時は「メタマスクのウォレットは中央集権的なのではないか!」と批判も出ましたが、あくまで法令遵守(米国拠点)のためであり、デフォルトの設定は変えたけど、ユーザーの手動設定により継続して利用可能であるとの弁明がありました。
メタマスクは、あくまで一企業が提供するサービス。そのサービスを管理する義務があり、所属する国の政府命令には逆らえないということは、頭の片隅に入れておきましょう!
MetaMask relies on Infura as the default endpoint, but this setting can be modified by users if desired, or in case of any service interruptions. We sincerely apologize for the interruption to those in inadvertently impacted regions. https://t.co/kUxOr7zBe3
— MetaMask 🦊💙 (@MetaMask) March 3, 2022
一方、レッジャー製品は、工場から出荷後、ユーザーの手元に届いて電源を入れた後、はじめて秘密鍵が生成され、そのままオフラインで保管されるので、レッジャー社が関与するスキはありません。
レッジャー製品の操作には「Ledger Live」アプリを利用する必要がありますが、ウクライナ侵攻の際は、製品の出荷停止という制裁措置はあったものの、アプリの利用自体は制限がなかったようです。
その他
安全性とは関係ないですが、メタマスクとレッジャー製品の機能面での最大の違いは、複数のブロックチェーンに対応しているか否かです。
メタマスクは、あくまでイーサリアム上の取引を処理するためのウォレットなので、イーサリアムと関連のないビットコイン($BTC)やソラナ($SOL)など他のチェーンの通貨を直接利用することができません。
一方、レッジャー製品は26個のブロックチェーンに対応しているので、様々な通貨(最大100種類)をまとめて管理・保管することができます。
また、あまり利用する機会はないと思いますが、スワップ(交換)手数料に関しても、レッジャー製品の方が若干割安です。
結論 大事なのは”知識”と”疑う心がけ”
今回は「LedgerNano」と「Metamask」の違いについて、調査した結果を解説しました。
お金を出して買うだけのことはあり、LedgerNanoシリーズの方が当然ながらセキュリティーが高く、大規模なハッキング被害が今の所ないことがわかりました。
しかし、ウォレットに関する知識をどれだけ付けた所で、人為的なミスでリカバリフレーズを漏洩してしまっては、ホットウォレット・コールドウォレット問わず、所有権は奪われます!
まずは、どんな詐欺があるのかパターンを「知識」として頭に入れつつ、詐欺に騙されない「何事も疑う」心がけを常に忘れないようにしましょう!
ではまた!
今回調査した内容をフル活用して、網羅的にわかりやすくまとめることができたと思いますが、もし私の事実と違っていると感じたら、Twitterなどにツッコミ入れて下さい!
LEDGER公式サイトの紹介リンクからの購入で10ドル相当のビットコインをゲット!
▶ Ledger Nano S Plus ◀友達紹介限定ページ
※有効期限はクリックから7日間となります。
※その他キャンペーンの詳細は公式質問集でご確認下さい。
関連|注意したい詐欺8パターン
こちらの記事の後半で「注意したい詐欺8パターン」について、詳しく解説しています。
