Entry № 223
コールドウォレット
コールドウォレット とは何ですか?
コールドウォレット秘密鍵をオフライン端末上で生成・保管し、ネットワーク経由のリモート攻撃者から守る暗号資産ウォレット。
コールドウォレットは署名鍵をインターネット接続から切り離します。代表的な形態はハードウェアウォレット(Ledger、Trezor、GridPlus Lattice)、エアギャップ PC、ペーパーウォレット、あるいは HSM を用いた機関向けコールドストレージです。トランザクションはオンライン側で組み立て、USB、QR、microSD、PSBT などを通じてコールド機器へ渡し、オフラインで署名してから再びオンライン側でブロードキャストします。これによりマルウェア、情報窃取ツール、悪意ある拡張機能、リモート攻撃者からの被害を大幅に減らせますが、物理的盗難、サプライチェーン改ざん、悪意ある取引の署名を促すソーシャルエンジニアリングを防ぐものではありません。長期保有や取引所準備金には推奨される運用形態です。
● 例
- 01
Ledger Nano S Plus が長期保有の BTC と ETH の鍵を保管する。
- 02
取引所が顧客資金の大半を HSM ベースのマルチシグ・コールドストレージで保管する。
● よくある質問
コールドウォレット とは何ですか?
秘密鍵をオフライン端末上で生成・保管し、ネットワーク経由のリモート攻撃者から守る暗号資産ウォレット。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
コールドウォレット とはどういう意味ですか?
秘密鍵をオフライン端末上で生成・保管し、ネットワーク経由のリモート攻撃者から守る暗号資産ウォレット。
コールドウォレット からどのように防御しますか?
コールドウォレット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
コールドウォレット の別名は何ですか?
一般的な別名: コールドストレージ, オフラインウォレット。