秘密鍵をオフラインで安全に保管する理由

詳細に入る前に、結論からお伝えします。デジタル資産の本質を最もよく表す言葉は   「自分の鍵でないなら、自分の暗号資産ではない」  です。

私たちは、多くの暗号資産ユーザーがさまざまなブロックチェーンサービスにおけるセキュリティインシデントにより資産を失ったことを認識しています。Cointelegraphによると、2024年の最初の3四半期において、約21億ドル（USD）が主に中央集権型金融プラットフォーム（CiFi）から失われました。その他の中央取引所での事件の中でも、日本の取引所DMMはハッキングにより3億500万ドル（USD）の損失を被り、トルコの取引所BtcTurkは5,500万ドル（USD）の損失を出し、インドの取引所WazirXは年間最大のハッキング被害の一つに直面し、2億3,000万ドル（USD）が盗まれました。そして、最後に、世界最大級の取引所であるFTXは2022年に破産し、推定約80億ドル（USD）の損失が発生しました。

次に、すべての暗号資産は匿名で運用されているため、暗号資産の所有権は氏名やその他の個人情報ではなく、専ら秘密鍵によって認証されます。そのため、秘密鍵（またはシードフレーズ）が紛失したりハッキングされたりすると、資産の所有権を失うことになります。ブロックチェーンネットワーク上でデジタル資産の唯一の所有権証明である秘密鍵は、数字と文字の組み合わせで構成されたハッシュ値として表されます。このハッシュ値は人間が記憶するのが難しいため、BIP39という業界標準が策定され、このハッシュ値を人間が読みやすい単語のセットに変換します。ほぼすべてのブロックチェーンウォレットは、12個または24個のシードフレーズ（復元用の単語）を表示します。これらは、インターネット上で簡単に見つけることができる2,054語のリストからランダムに選ばれたものです。

すべてのブロックチェーンウォレットは、秘密鍵を表すためにシードフレーズ（復元用の単語）を使用しますが、主な違いは秘密鍵がどこに保管されるかにあります。ハードウェアウォレット（コールドウォレット）は、秘密鍵をインターネットに接続されていない別のデバイスに保存するのに対し、ソフトウェアウォレット（ホットウォレット）はインターネットに接続されたデバイスに秘密鍵を保存します。もちろん、各ウォレットタイプにはそれぞれ利点と欠点があります（例：ホットウォレットは無料、ハードウェアウォレットは有料）が、セキュリティの観点から見ると、インターネットに接続されていないハードウェアウォレットの方がハッキングのリスクが大幅に低くなります。本記事では、ハードウェアウォレットがどのようにして秘密鍵を安全に保護するかについて探ります。

🔐 ハードウェアウォレットの仕組み

ハードウェアウォレットは、以下の図に示されるように、インターネットに接続された別のデバイスと連携して動作します。このデバイスは、PC、ノートパソコン、またはモバイル機器であり、ハードウェアウォレットがブロックチェーンネットワークとやり取りできるようにします。インターネットに接続されたデバイスは、取引データの管理において重要な役割を果たしますが、ハードウェアウォレット自体は直接インターネットに接続されることなく隔離されており、セキュリティを確保します。

取引の主な目的は、暗号資産などのデジタル資産を移動させるために取引データをブロックチェーンネットワークに送信することです。しかし、このプロセスを安全に実行するためには、ハードウェアウォレットに保存された秘密鍵を使用して生成された電子署名が必要です。取引を開始する際、インターネットに接続されたデバイスは、まず受取人のアドレスや取引金額、その他必要な情報など、ブロックチェーンネットワークから関連データを取得します。図に示されているように、取引データが準備されると、それが署名のためにハードウェアウォレットに送られます。

取引データがインターネットに接続されていないハードウェアウォレットに届くと、ウォレットは秘密鍵を使用して電子署名を生成します。この署名は、取引の正当性と有効性を保証する重要な要素であり、秘密鍵の所有者のみが資産の移動を承認できることを確実にします。

電子署名が作成されると、署名された取引データはインターネットに接続されたデバイスに戻されます。この時点で、取引はブロックチェーンネットワークに送信する準備が整います。インターネット接続されたデバイスは署名済みの取引をブロックチェーンに送信し、そこで取引が検証され、台帳に追加されます。これにより、取引が確認され、資産が意図された送付先に無事に移転されることが保証されます。重要な点として、ブロックチェーンに送信される署名済みの取引には、ユーザーの秘密鍵に関する情報は一切含まれておらず、電子署名されたデータのみがブロックチェーンに送られます。したがって、誰かがこのデータにアクセスしたとしても、秘密鍵の情報を抽出することはできません。この仕組みにより、こうした状況でも高いセキュリティが確保されています。

このプロセス全体を通じて、ハードウェアウォレットは秘密鍵がデバイスから離れることがないようにし、セキュリティレベルを高く維持します。秘密鍵をオフラインの状態で保ち、潜在的なサイバー脅威から守ることで、ハードウェアウォレットとインターネット接続デバイスを組み合わせてブロックチェーンネットワークと安全にやり取りすることが可能になり、オンライン取引に関連するリスクを最小限に抑えることができます。

🛡️ 安全な秘密鍵の保管

秘密鍵をインターネットに接続されたスマートフォンやPCに保管することを想像してみてください。ハッカーがスマートフォンやPCにアクセスした場合、深刻なセキュリティリスクが生じる可能性があります。たとえば、ハッカーがスマートフォンのロックパターンやPINを解読した場合、実質的に秘密鍵を制御することができるようになります。これは、秘密鍵がスマートフォンに保存されているため、デジタル資産のセキュリティがスマートフォンのロック画面のセキュリティに依存していることを意味します。

一方、コールドウォレット（秘密鍵が別のハードウェアデバイスに保管されている場合）を使用する場合、スマートフォンが紛失したり盗まれたりしても、資産を失う心配はありません。ハードウェアウォレットは独立したデバイスであるため、秘密鍵に関連する情報はスマートフォンには一切残りません。たとえハッカーがスマートフォンとハードウェアウォレットの両方を盗んで資産にアクセスしようとしたとしても、ハードウェアウォレットには組み込みのセキュリティ機能があります。その機能の一つとして、パスワードの入力が一定回数（通常は10回）以上間違えられると、ウォレットが初期化される仕組みがあり、これによりハッカーが両方のデバイスを所持していても資産にアクセスすることを防ぎます。

さらに、ほとんどのハードウェアウォレット（いくつかの例外を除く）は、セキュアチップと呼ばれる特殊な半導体チップを使用しています。この技術は、決済カードやパスポートなどのさまざまな用途で数十年にわたり使用されてきました。セキュアチップは秘密鍵を暗号化された形式で保存し、不正アクセスを検知するとすべてのデータを自動的に削除します。そのため、ハッカーがハードウェアウォレットを物理的に所有していたとしても、秘密鍵を抽出することはほぼ不可能です。しかし、セキュアチップを使用していないハードウェアウォレットは、開発ツールを使って秘密鍵を抽出される可能性があり、関連する動画がGoogleで簡単に見つかることがあります。

まれにハードウェアウォレットを紛失したり損傷したりした場合でも、初回セットアップ時に記録した12個または24個の復元用単語を新しいデバイスに入力することで、秘密鍵を復元することが可能です。検証が完了すると、秘密鍵は新しいデバイスに復元されます。しかし、復元用単語が誤って入力されたり、順序が間違っていると、元の秘密鍵ではなく異なる鍵が生成される可能性があります。このため、復元用単語（シードフレーズ）を正確に記録し、安全に保管することが極めて重要です。実際、復元用単語の管理と保護は、ハードウェアウォレット自体の管理以上に重要です。

時折、復元用単語をインターネットに接続されたスマートフォンやPCに保管する人がいますが、これはセキュリティ上のリスクを伴います。そのデバイスがハッキングされた場合、ハッカーがその復元用単語を別のウォレットに入力し、秘密鍵を複製して、所有者の同意なしに資産を盗む可能性があります。したがって、復元用単語は常にオフラインで保管および管理し、その安全性を確保することが不可欠です。

🚨 中間者攻撃に対する防御

ハードウェアウォレットを物理的に盗まれなくても、ハッカーが他の手段を使って資産にアクセスする可能性があります。一般的な手法の一つに、中間者攻撃（アドレスのすり替えなど）があり、これはハードウェアウォレットとインターネット接続されたデバイスの間で発生します。たとえば、ハードウェアウォレットから取引所に資産を移動する際、取引所の受取先アドレスが正しいかどうかを確認する必要があります。しかし、アドレスの文字列は通常、英数字で構成されており、多くの人にとっては見慣れないため、判別が難しいことがあります。インターネット接続デバイスに侵入したマルウェアが受取先アドレスをハッカーのアドレスにすり替える可能性があり、取引の詳細を慎重に確認しないと、誤ったアドレスに資産を送ってしまい、資金を失うことになります。

このため、ハードウェアウォレットがインターネット接続デバイスに依存せず、デバイス自体で取引の詳細をすべて検証できることが重要です。受取先アドレスなどの重要な情報をハードウェアウォレットで直接確認した上で、取引を承認および署名する必要があります。追加のセキュリティと利便性を確保するために、D'CENTのようなハードウェアウォレットは、指紋認証などの追加の認証方法を提供し、取引の詳細をデバイス上に直接表示することで、セキュリティをさらに強化しています。

今日では、ハッカーは常に進化し、新たな手法を見つけて秘密鍵や資産を盗もうとしています。さらに、取引所での予期しないセキュリティインシデントや閉鎖は、ユーザーが自分のデジタル資産を保護し管理する必要性を浮き彫りにしています。この点で、ハードウェアウォレットは最終的な解決策となり得ます。もちろん、「自分の鍵でないなら、自分の暗号資産ではない」という有名なフレーズを繰り返すまでもありません。