ハードウェアウォレットは、仮想通貨の保管ソリューションの中で最も信頼できると考えられています。専用のデバイスでデバイス所有者のブロックチェーン処理にオフラインで署名する方法は、オンラインストレージやコンピューターアプリケーションと比較すると、保護するための最良の方法だと主張する人も多くいます。オンラインの仮想通貨交換所プラットフォームのハッキング被害や経営破綻のニュースは毎月のように報じられていますし、アプリがマルウェアなどの一般的なパソコンへの脅威に対して脆弱であることは明らかです。
このような考え方は合理的ではありますが、それでも、ハードウェアウォレットを使用するだけでは資産を十分に保護することはできません。ハードウェアウォレットであっても、さまざまな攻撃に対する脆弱性があるからです。そこで、ハードウェアウォレットにも保護対策が必要になります。
ウォレットの種類:ホット / コールド、ハードウェア / ソフトウェア
リスクの分析に進む前に、ウォレットの種類による違いを簡単におさらいしておきましょう。まず、仮想通貨自体を保管するウォレットはありません。資産に関する情報は、ブロックチェーンに記録され、仮想通貨ウォレットはそれに対応するプライベート鍵(秘密鍵)のみを安全に保管します。所有者が仮想通貨を送金する際に、ブロックチェーンに新しい取引を記録するためにこの鍵が必要になります。仮想通貨ウォレットでは通常、秘密鍵とは別に、秘密ではない公開鍵も保管され、この鍵は送金の受け取りに使用されます。
プライベート鍵の保管には、次のようにいくつかの方法があります。
- 暗号化してサーバー上に保存する。BinanceやCoinbaseなどの人気取引所が提供するオンラインウォレットやカストディアルウォレットで使用されている方法。
- パソコンやスマホのモバイルアプリに保存する。
- オフラインの別のデバイスに保存する。
- 英数字の羅列を紙に記録する。
1番目と2番目の方法では、鍵の保管場所は常にオンラインです。そのため、いつでもその鍵を使ってブロックチェーンの取引に署名することができます。これが「ホットウォレット」です。
3番目と4番目の方法の場合、送金にはデバイスをパソコンやスマホに接続したり、紙に書かれた情報を入力したりなど、特別な対応が必要になります。これが「コールドウォレット」です。
鍵を保管するための独立した専用デバイスをハードウェアウォレット、通常のパソコンやスマホで鍵を保管するためのアプリケーションをソフトウェアウォレットと呼びます。
少し変わった形ですが、2番と3番のハイブリッド型もありえます。鍵を別のスマートフォンに保存し、そのスマホは常にオフラインにしておく方法です。それにより、ソフトウェアウォレットでありながらコールドウォレットということになります。
ペーパーウォレットについて少し説明しておきましょう。ペーパーウォレットは、鍵やシードフレーズ(詳しくは後述)を印刷したもので、用途は、送金の受け取りやバックアップに限定されます。送金するには、プライベート鍵をオンラインソフトウェアソリューションに送信する必要があります。このとき、コールドウォレットがホットウォレットになります。
ハードウェアウォレットの種類
ハードウェアウォレットは、USBメモリや少し大きな車の鍵のような形状のものが主流です。通常は、取引の確認をするための画面があります。取引に署名するには、ウォレットをパソコンまたはスマホに接続して、そのパソコンまたはスマホから送金を開始し、ウォレットの画面で情報を確認して、PINコードを入力するかボタンを押して処理を確定します。ハードウェアウォレットの大きなメリットとして、処理に署名するのに、パソコンにプライベート鍵を送信する必要がない点が挙げられます。これにより、単純な手法による窃取からはデータを守ることができます。
また、多くのウォレットには付加的な機能が備わっており、二要素認証用のハードウェアキーとして使用することもできます。
銀行のカードに似せたウォレットや、「オフラインのスマートフォン」に近い形のウォレットなどもありますが、あまり一般的ではありません。後者の場合は画面の機能を活用し、QRコードをスキャンして取引に署名することができます。これらのモデルの多くは、充電ポート以外のポートが搭載されていないため、カメラと画面以外には外部と接続する方法がなくなっています。
リスクその1:紛失・破壊
言うまでもなく、ハードウェアウォレットを使用する場合の最大のリスクは、デバイスの紛失です。紛失した場合などに、ウォレットが不正使用されないよう保護するには、PINコードや生体認証を使用します。ウォレットでこれらを有効にしておく必要があります。スマートフォンや銀行のカードとは異なり、文字数の多いPINを使用でき、一部のモデルでは最大50文字まで使用できます。文字数が多いほどセキュリティ強度は高くなります。
ウォレットが物理的に破壊されると、保存されているデータも破壊されるため、プライベート鍵のバックアップを作成しておくことが重要です。仮想通貨ウォレットの作成時にバックアップが生成されます。これがいわゆる「シードフレーズ」で、12語または14語の英単語からなる文字列です。このシードフレーズを正しく入力すると、公開鍵とプライベート鍵の両方を生成し直すことができます。シードフレーズの生成はほとんどのブロックチェーンソリューションで標準化されているため(BIP39アルゴリズム)、たとえばLedgerウォレットを紛失した場合でも、Trezorなどの他のベンダーのハードウェアウォレットや、「ホット」なソフトウェアウォレットにデータを復元することができます。
重要なのはこのシードフレーズを、手軽に扱えるデジタル形式で保存しないことです。スマートフォンに写真で保存したり、テキストファイルなどに保存したりしないようにします。理想的なのは、紙に書いて、貸金庫や金庫などのできるだけ安全な場所に隠しておくことです。何より重要なのは、シードフレーズをだれにも知られないようにすることです。シードフレーズは、仮想通貨ウォレットを失ったときに復元する唯一の手段となるためです。
リスクその2:フィッシングおよび詐欺
ハードウェアウォレットには、ソーシャルエンジニアリングに対する保護機能は一切ありません。被害者が自分から送金を行ったり、偽者の「仮想通貨ウォレットテクニカルサポート担当者」にシードフレーズを教えたりすれば、どのようなハードウェア保護を行っていても関係なく、資産を失うことになります。人は詐欺に騙されやすいうえに、詐欺の手口は変化し続けています。典型的な例を挙げれば、ハードウェア仮想通貨ウォレットの所有者に対してデータ漏洩に関するメールが送られた事例や、有名な仮想通貨取引所や仮想通貨ウォレットプロバイダーを完全に模倣した偽のウェブサイトなどがあります。
最悪の事態を避けるには、想定していなかったものはすべて信じないくらいの(良い意味で)被害妄想とも思えるような警戒心が必要です。また、フィッシングサイトにアクセスするリスクをほぼゼロに押さえることができる、コンピューターやスマートフォン向けの統合型サイバーセキュリティシステムも非常に役立ちます。
リスクその3:マルウェア
仮想通貨の損失被害の主な原因の1つとしてあげられるのがコンピューターやスマートフォンのウイルス感染です。被害者がオンラインのホットウォレットを使用している場合、犯罪者はプライベート鍵を盗み出し、自分たちで取引を実行してウォレットから根こそぎ奪うことができます。ハードウェアウォレットの場合、同じ手法は使えませんが、別の攻撃経路が考えられます。たとえば、被害者が適切な送金を行おうとした瞬間に、マルウェアによって送金先のウォレットのアドレスを置き換えて、犯罪者に送金させる方法があります。マルウェアでクリップボードを監視し、仮想通貨ウォレットのアドレスがクリップボードにコピーされた瞬間に、それを攻撃者のウォレットのアドレスに置き換えれば、この手法は成功します。
この脅威のリスクは、ホットウォレットまたはコールドウォレットの画面に表示されたアドレスを注意深く照合することで、ある程度軽減できますが、デバイスによっては別の問題が生じます。ハードウェアウォレットの多くは画面が小さすぎて、長いブロックチェーンアドレスは読み取れません。また、ハードウェアウォレットとコンピューターアプリケーションの連携にも攻撃に対する脆弱性があることを考えれば、コンピューターの画面に表示されたアドレスも偽装される可能性があります。
パソコンやスマートフォンの保護を強化して、マルウェアを水際で食い止めるのが最善の方法です。
リスクその4:ウォレットの偽造と改ざん
ハードウェアウォレットの購入にも注意が必要です。デバイスは工場からの出荷時にすでに攻撃者に狙われています。仮想通貨ウォレットを購入したところ、トロイの木馬のペイロードが含まれたUSBメモリやファームウェアが改ざんされた偽物、あるいは「保証期間内の不良品の無料交換品」が届いたという報告があります。
このような脅威から身を守るため、ハードウェア仮想通貨ウォレットは中古品やオンライン広告、ネットオークションでは決して購入しないようにしましょう。必ず、業者の公式オンラインストアで注文するようにしてください。パッケージが届いたら、デバイスに目に見える問題(接着剤の跡やひっかき傷、改ざんの痕跡)がないかどうかをチェックします。また、公式ウェブサイトには通常、本物であることを示す主な特徴や、偽物を判断するための参考情報が掲載されているので、その情報と照らし合わせます。
リスクその5:メモリ解析による物理的ハッキング
これはかなり珍しい手法ですが、ありえないものではありません。仮想通貨ウォレットの人気モデル(例1、例2、例3、例4)に対する攻撃の多くは、デバイスを物理的に分解して内部の回路に特殊な機器を接続すれば、ファームウェアを操作したり、メモリの内容を読み取ったり、デバイスのコンポーネント間のデータ転送に干渉したりすることができることを悪用したものです。これにより、数分でプライベート鍵自体または軽度に暗号化されたプライベート鍵を取り出すことができます。
このリスクから身を守るには、次の2点が重要です。第1に、ウォレットの物理的な安全に細心の注意を払うことです。盗まれないように防御を固め、決して不用意に置きっぱなしにしないようにします。第2に、Trezorウォレットのパスフレーズなど、付加的な保護手段を軽視しないことです。