コールドウォレット
コールドウォレット とは何ですか?
コールドウォレット秘密鍵をオフライン端末上で生成・保管し、ネットワーク経由のリモート攻撃者から守る暗号資産ウォレット。
コールドウォレットは署名鍵をインターネット接続から切り離します。代表的な形態はハードウェアウォレット(Ledger、Trezor、GridPlus Lattice)、エアギャップ PC、ペーパーウォレット、あるいは HSM を用いた機関向けコールドストレージです。トランザクションはオンライン側で組み立て、USB、QR、microSD、PSBT などを通じてコールド機器へ渡し、オフラインで署名してから再びオンライン側でブロードキャストします。これによりマルウェア、情報窃取ツール、悪意ある拡張機能、リモート攻撃者からの被害を大幅に減らせますが、物理的盗難、サプライチェーン改ざん、悪意ある取引の署名を促すソーシャルエンジニアリングを防ぐものではありません。長期保有や取引所準備金には推奨される運用形態です。
● 例
- 01
Ledger Nano S Plus が長期保有の BTC と ETH の鍵を保管する。
- 02
取引所が顧客資金の大半を HSM ベースのマルチシグ・コールドストレージで保管する。
● よくある質問
コールドウォレット とは何ですか?
秘密鍵をオフライン端末上で生成・保管し、ネットワーク経由のリモート攻撃者から守る暗号資産ウォレット。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
コールドウォレット とはどういう意味ですか?
秘密鍵をオフライン端末上で生成・保管し、ネットワーク経由のリモート攻撃者から守る暗号資産ウォレット。
コールドウォレット はどのように機能しますか?
コールドウォレットは署名鍵をインターネット接続から切り離します。代表的な形態はハードウェアウォレット(Ledger、Trezor、GridPlus Lattice)、エアギャップ PC、ペーパーウォレット、あるいは HSM を用いた機関向けコールドストレージです。トランザクションはオンライン側で組み立て、USB、QR、microSD、PSBT などを通じてコールド機器へ渡し、オフラインで署名してから再びオンライン側でブロードキャストします。これによりマルウェア、情報窃取ツール、悪意ある拡張機能、リモート攻撃者からの被害を大幅に減らせますが、物理的盗難、サプライチェーン改ざん、悪意ある取引の署名を促すソーシャルエンジニアリングを防ぐものではありません。長期保有や取引所準備金には推奨される運用形態です。
コールドウォレット からどのように防御しますか?
コールドウォレット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
コールドウォレット の別名は何ですか?
一般的な別名: コールドストレージ, オフラインウォレット。
● 関連用語
- web3№ 491
ホットウォレット
秘密鍵をインターネット接続端末上に保管する暗号資産ウォレットで、安全性を多少犠牲にして頻繁な取引署名を手軽にする。
- web3№ 1003
シードフレーズ
暗号資産ウォレットのすべての鍵を導出する元となるマスターシークレットを符号化した、12 または 24 単語の人間可読リスト(通常は BIP-39 ニーモニック)。
- web3№ 1221
ウォレットドレイナー
暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。
- web3№ 106
ブロックチェーンセキュリティ
分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。
- identity-access№ 233
クレデンシャルボールト
パスワード、API キー、証明書、SSH 鍵などの機密を安全に保管・ローテーション・仲介する、集中管理された監査可能なサービス。
- cryptography№ 589
鍵ローテーション
1 つの鍵で保護されるデータ量と漏洩時の影響範囲を抑えるため、暗号鍵を定期的に新しいものへ置き換える運用慣行。