← 記事に戻る
ホットウォレットとコールドウォレット ― 秘密鍵で理解する2つの保管方法
ビットコインの理解

ホットウォレットとコールドウォレット ― 秘密鍵で理解する2つの保管方法

Bitcoin Japan
Bitcoin Japan
12 分で読めます

ビットコインのウォレットを使い始めると、次に出てくるのが「どこに置いておくか」という問いです。取引所に預けたままにするのか、自分のウォレットに移すのか。自分のウォレットに移すとして、スマホのアプリでよいのか、専用の機器を用意するべきなのか。

この判断の土台になるのが、ホットウォレットとコールドウォレットの違いです。日本語では「ホット=温かい(ネットにつながっている)」「コールド=冷たい(ネットから切り離されている)」と説明されることが多く、その理解で大きく外れてはいません。ただ、もう一歩踏み込むなら、両者を分けている本当の境界は「アプリの種類」でも「機器の形」でもなく、秘密鍵がインターネットに接触する瞬間があるかどうかにあります。

そもそも「ウォレットが守っているもの」は何か

ホットとコールドを比べる前に、ウォレットが実際に何を保管しているのかを確認しておきます。

よくある誤解は「ウォレットの中にビットコインが入っている」というイメージです。実際には、ビットコインそのものはブロックチェーン上に記録されていて、どのウォレットにも「移動」してきません。ウォレットが保管しているのは、その記録を動かす権限、つまり秘密鍵(プライベートキー)です。

銀行口座にたとえるなら、口座の残高そのものを持ち歩いているわけではなく、その残高を動かせる印鑑とサインを持っている、という状態に近いものです。ビットコインを送るという操作は、技術的には「秘密鍵で取引に署名する」ことを指します。

ここがホット/コールドを理解する出発点になります。守るべき対象がビットコインの保管場所ではなく署名の権限である以上、問われるのは「秘密鍵が、いつ、どこで使われるか」です。

ホットウォレット ― 秘密鍵がオンライン環境にある

ホットウォレットは、秘密鍵をインターネットに接続された環境で保管・使用するウォレットです。ここでいうホットウォレットは、利用者自身が秘密鍵を管理するオンラインウォレットを指します。スマホのウォレットアプリ、PCのソフトウェアウォレット、ブラウザ拡張型のウォレットなどが該当します(取引所の口座は鍵の管理者が異なるため別物として扱います。詳しくは後述します)。

最大の利点は、署名から送信までを一つの端末で完結できることです。送りたいときにアプリを開き、宛先を入力し、その場で署名してネットワークに流せます。日常的にビットコインを動かす人にとって、この手軽さは実用上の意味を持ちます。

一方で、秘密鍵がネットにつながった環境に存在するため、その端末がマルウェアに感染したり、不正なアプリに署名を促されたりすると、鍵を抜き取られる、あるいは意図しない送金に署名してしまう可能性が残ります。ホットウォレットのリスクは「ネットにつながっていること」そのものではなく、秘密鍵が置かれた端末が、攻撃にさらされうるオンライン環境にあることから生まれます。

コールドウォレット ― 秘密鍵をオフラインに置く

コールドウォレットは、秘密鍵をインターネットから切り離した環境で保管するウォレットです。代表的なのがハードウェアウォレットと呼ばれる専用機器です。紙に鍵の情報を記録するペーパーウォレットも、歴史的にはコールドウォレットの一種として使われてきました。ただし、作成や読み取りの過程で扱いを誤るとかえって安全性が下がるため、現在は専用設計のハードウェアウォレットを使うのが一般的です。本記事でもコールドウォレットの中心はハードウェアウォレットとして説明します。

ここで押さえておきたいのは、コールドウォレットを使う場合でも「送金のときには結局ネットにつなぐのでは」という疑問への答えです。ハードウェアウォレットの仕組みは、この点をうまく切り分けています。

送金の流れはおおむね次のようになります。まずネットにつながったPCやスマホ側で「未署名の取引」を組み立てます。その取引データをハードウェアウォレットに渡し、署名の処理だけを機器の内部で完結させます。署名済みの取引データを再びPC側に戻し、PCがそれをネットワークへ送信します。

この流れの要点は、秘密鍵が機器の外に出ないことです。署名という最も重要な処理がオフラインの機器内で行われ、ネットに流れるのは署名が済んだ取引データだけになります。これにより、PCがマルウェアに感染していても秘密鍵そのものが抜き取られるリスクは大きく下がります。

ただし、これでリスクがゼロになるわけではありません。たとえば、PC側に表示された送金先アドレスがマルウェアによってすり替えられていれば、利用者は気づかないまま不正な宛先への送金を自分で承認してしまうおそれがあります。フィッシングサイトに誘導され、署名すべきでない取引を承認してしまうケースもあります。ハードウェアウォレットが下げてくれるのは「秘密鍵そのものが流出するリスク」であって、利用者の操作や確認に由来するリスクまで肩代わりしてくれるわけではありません。だからこそ、機器の画面に表示される送金先や金額を、署名する前に自分の目で確認する習慣が前提になります。

「便利か安全か」ではなく「使い分け」で考える

ホットとコールドは、どちらかが正解という関係ではありません。守ろうとしている金額と、動かす頻度によって、適した保管先が変わります。

考え方を整理すると、次の2軸になります。

  • 少額 × 頻繁に動かす → ホットウォレットが向いています。日々の支払いや少額の送金に、毎回ハードウェアウォレットを取り出すのは現実的ではありません。財布の中の現金に近い使い方です。

  • 多額 × めったに動かさない → コールドウォレットが向いています。長期保有する分や、当面動かす予定のない資産は、オフラインに置くことで端末経由のリスクから切り離せます。金庫に近い使い方です。

現金をすべて金庫に入れる人も、すべて財布に入れて持ち歩く人もいないように、ビットコインも「全額をホット」「全額をコールド」と決め切る必要はありません。日常用の少額をホットに、保有の中心をコールドに、と分けるのが一般的な考え方です。

取引所に預けた状態は、どちらでもない

ここで一つ、混同されやすい点を整理しておきます。取引所の口座に残高がある状態は、ホットウォレットとも違う第三の状態です。

取引所に預けている間は、秘密鍵の管理を取引所に委ねている状態です。秘密鍵を握っているのは取引所であって、利用者本人ではありません。「Not your keys, not your coins(鍵を持っていないなら、それはあなたのコインではない)」という言葉は、この状態を指して使われます。

取引所は売買の場としては便利ですが、預けている間は資産の管理を第三者に委ねていることになります。自分のホットウォレットに引き出した時点で初めて、秘密鍵が自分の管理下に入ります。ホット/コールドの議論は、この「自分で鍵を持つ(セルフカストディ)」状態を前提にしたものだと整理すると、全体像がつかみやすくなります。

コールドにすれば終わり、ではない

コールドウォレットは端末経由のリスクを大きく下げますが、それで管理が不要になるわけではありません。むしろ、ここからが本題になります。

ハードウェアウォレットを使う場合でも、初期設定時にシードフレーズ(リカバリーフレーズ)と呼ばれる12〜24個の単語が表示されます。これは秘密鍵を復元するための情報で、機器を紛失・故障させても、このフレーズがあれば資産を取り戻せます。裏を返せば、このフレーズを他人に知られれば、機器が手元になくても資産を動かされてしまいます。

つまりコールドウォレットでは、リスクの所在が「オンライン端末への攻撃」から「シードフレーズの保管」へと移ります。フレーズをスマホで撮影してクラウドに保存すれば、せっかくオフラインにした意味が薄れます。紙やメタルプレートで物理的に保管し、火災や紛失にも備える、という管理が前提になります。コールドウォレットの安全性は機器そのものではなく、シードフレーズをどう守るかで決まる、と考えておくと実態に近くなります。

まとめ:境界は「秘密鍵がネットに触れるか」、そしてその先へ

ホットウォレットとコールドウォレットは、ウォレットアプリの優劣や機器のブランドの違いではなく、秘密鍵がインターネットに接触する瞬間を持つかどうか、という設計の違いで分かれています。

  • ホット:秘密鍵がオンライン環境にあり、署名から送信まで一台で完結する。手軽さと引き換えに端末経由のリスクを抱える。

  • コールド:秘密鍵をオフラインに保ち、署名だけを機器内で行う。端末経由のリスクを切り離せるが、シードフレーズの保管や送金先の確認という別の責任が生まれる。

どちらか一方を選ぶというより、金額と頻度に応じて使い分けるのが実際の運用です。

そして、この使い分けの背後には、ビットコインならではの考え方があります。銀行では、本人確認や取引の承認を銀行が代わりに行ってくれます。誰が口座の持ち主かを保証するのは銀行という第三者です。一方ビットコインでは、その役割を秘密鍵が担います。秘密鍵を持っていること自体が、そのビットコインを動かせる権限の証明になります。間に立って認証してくれる存在がいないからこそ、鍵の管理が資産の管理と直結します。

この視点に立つと、ホットとコールドの選択は単なるアプリ選びではないことが見えてきます。それは、自分の資産を動かす権限を、どこに、どのように置いておくかを決める作業でもあります。ウォレットの種類を理解することは、その先にある「秘密鍵をどう管理するか」という、ビットコインの自己管理(セルフカストディ)の設計を考える入り口になります。

ビットコインジャパン™(BITCOIN JAPAN™)

Bitcoin Japan

Bitcoin Japan

Bitcoin Japanは、Metaplanetが運営する日本発のビットコイン特化型メディア兼データプラットフォーム。オンチェーン分析や市場データ、基礎知識コンテンツを日本語で提供し、初心者からプロまで幅広い読者に向けて、ビットコインデータの理解と活用を支援する。

Bitcoin Japan のすべての投稿を見る

関連記事

ビットコインが「10分」待つ理由——速さより先に守られているもの

ビットコインが「10分」待つ理由——速さより先に守られているもの

「送金したのに確認が来ない」「なんでこんなに遅いの?」——ビットコインを使い始めた人が必ず直面する疑問です。この「遅さ」はバグでも未完成でもなく、ビットコインが何を優先しているかという話から来ています。

Bitcoin Japan
Bitcoin Japan
6 分で読めます
続きを読む
マークルツリーとは?ビットコインのデータ構造を解説

マークルツリーとは?ビットコインのデータ構造を解説

ビットコインが信頼に依存せず、個々のユーザーによる「検証」を可能にしているのはなぜか。その鍵を握るのが、膨大な取引データを効率的に要約する「マークルツリー」です。

Bitcoin Japan
Bitcoin Japan
5 分で読めます
続きを読む
Liquid Bitcoin (L-BTC) と Wrapped Bitcoin (WBTC) の違いとは?派生銘柄のリスクと信頼モデルを比較解説

Liquid Bitcoin (L-BTC) と Wrapped Bitcoin (WBTC) の違いとは?派生銘柄のリスクと信頼モデルを比較解説

メインチェーン外へ移したBTCの価値表現(L-BTC/WBTC)は、自己管理できる範囲が残る一方で、ペグや償還を支える“信頼前提”が追加されます。利便性の裏にある信頼モデルの違いと、管理リスクの本質を技術的視点で解説します。

Bitcoin Japan
Bitcoin Japan
10 分で読めます
続きを読む
最新情報を入手!

新しいブログ投稿をあなたの受信箱に配信するために購読してください