テク

ホット ウォレット vs. コールド ウォレット: セルフ カストディ 101

02/01/2023
ビットコインイーサリアムニュース

セルフカストディ暗号ソリューション間の議論は急速に進化しています. このシリーズの前回の記事では、 シードフレーズ そして、なぜ新しい保管ソリューションが回復ツールに疑問を投げかけ始めたのか. 

しかし、最新の代替手段のセキュリティ上の利点と欠点を完全に把握するには、ユーザーはまず古いセルフカストディの議論を理解する必要があります。 

結局のところ、すべてのセルフカストディオプションは、ホットウォレットとコールドウォレットのXNUMXつのカテゴリに分けられます. どちらのタイプにも長所と短所があります。 どちらを選択するかは、個人の特定のニーズと好みによって異なります。 このガイドは、オプションを検討し、ソリューションを組み合わせる戦略的な方法を提供するのに役立ちます。 

ホットウォレットとコールドウォレット

ホット ウォレットはインターネットに接続され、支払いの送信や分散型アプリケーション (dapps) とのやり取りなどの通常のトランザクションに使用されます。 それらは主にモバイルまたはデスクトップアプリケーションであり、投資家にとって簡単な自己管理オプションを表しています.

定義上、コールド ウォレットは、資金を完全にオフラインで保管するカストディ ソリューションです。 コールド ウォレットで仮想通貨を送信するには、ホット ウォレットよりも多くの手順が必要になるため、その主な目的は、資金を受け取り、安全な長期保管を提供することです。 コールド ストレージ ソリューションはハードウェア ウォレットを使用しますが、すべてのハードウェア ウォレットがコールド ストレージと見なされるわけではありません。 ハードウェア ウォレットが Bluetooth を使用するか、インターネットに自動的に接続できる場合、ホット ウォレットと同じ脅威の多くに対して脆弱です。 

ホット ウォレットとコールド ウォレットの両方が、ユーザーがそれぞれのブロックチェーンで資産を移動できる秘密鍵を保持するセルフカストディの利点を提供します。 適切なセキュリティ対策が実施されている場合、どちらのアプローチも、ユーザーを追加のサードパーティのリスクにさらす可能性がある集中型取引所と比較して、より安全なオプションになる可能性があります.

XNUMXつの違いは何ですか?

コールド ウォレットとホット ウォレットの主な違いは、コールド ウォレットは主にコインの長期保管と保護に使用され、ホット ウォレットは定期的に使用されることです。 したがって、その名前が示すように、コールド ウォレットの資金は「コールド」であり、ほとんど変更されていませんが、ホット ウォレットの資金は頻繁に使用されるため「ホット」です。

画像

典型的な例では、暗号通貨の投資家は、長期投資用に指定された資金を受け取るためだけに使用されるハードウェア ウォレットを設定する場合があります。 これらの資金が送金されることはめったになく、数か月または数年の間、ウォレット内で「コールド」状態になる可能性があります。 

同じ投資家が、dapps やスマート コントラクトとやり取りするためのブラウザー ベースまたはモバイル ウォレットをセットアップできます。 このウォレットの資金は、スマート コントラクトとインターネット接続に関連するリスクのため、「ホット」です。 ホットウォレットは、理想的には、仮想通貨投資家のポートフォリオのより少ない部分、つまり失う余裕のある金額を保持します. 

集中化された暗号通貨取引所は、コールドおよびホット ウォレット ソリューションを利用する他のエンティティです。 多くの集中型暗号通貨交換ハッキングは、侵害されたホット ウォレットから発生しており、この保管方法に関連するリスクが強調されています。 たとえば、Coinbaseは次のように主張しています 最大 98% 保存 顧客の資金を「保護されたコールド ストレージ」に保管し、少額をホット ウォレットに保管して入出金の要求に対応します。

ホットウォレット: 長所と短所

メリット

  • ホットウォレットは、主にモバイルおよびデスクトップベースのアプリであるため、利便性が向上します。
  • ホットウォレットは無料で利用でき、設定も比較的簡単です。
  • これらは、Web3 エコノミー (NFT、DeFi、ゲーム アプリケーションを含む) の機会にアクセスするためのシームレスなゲートウェイを提供します。 
  • ホット ウォレットは、通常の仮想通貨の取引と支払いに最適です。 多くの場合、コインを購入したり、クロスチェーンスワップを実行したりするためのサードパーティの統合を提供します.
  • ホットウォレットは一般的に、投資家がより多くの暗号通貨を保管できるようにします。 ハードウェアウォレットは、そのような機能の構築に時間がかかるため、サポートする暗号通貨が少なくなります.
  • ホット ウォレットは通常、ポートフォリオ トラッカー、dapp ブラウザー、NFT ディスプレイなどを含む、より直感的なユーザー エクスペリエンスを提供します。

デメリット

  • インターネットに接続されていると、ホット ウォレットのユーザーはセキュリティ侵害のリスクにさらされます。
  • ユーザーは、悪意のあるソフトウェアの更新や非公式のソースからのアプリのインストールによって、多大な損失を被る可能性があります。

主要なホットウォレットソリューションの例

ホット ウォレット ソリューションの最も一般的な例は次のとおりです。

  • メタマスク: Ethereum 開発スタジオ Consensys は、2016 年に Metamask を最初にリリースしました。それ以来、Ethereum dApps やその他の EVM 互換ネットワークにアクセスするための主要なウォレットになりました。 Metamask は、ブラウザー拡張機能およびモバイル アプリとして利用できます。
  • 信頼財布: Trust Wallet は 2017 年にサービスを開始し、大手仮想通貨取引所 Binance に買収された後、注目を集めました。 Trust Wallet は当初、モバイル ファーストのアプリケーションとして市場シェアのほとんどを獲得しましたが、その後、ブラウザベースの拡張機能を提供するように拡大しました。
  • Coinbase Wallet: Coinbase Wallet は、仮想通貨取引所 Coinbase が開発した自己管理型の仮想通貨ストレージ ソリューションです。 Coinbase Wallet は、Web3 アプリや、多くの暗号通貨の送受信などの基本機能へのアクセスを可能にします。 このアプリケーションは、ブラウザ拡張機能およびモバイル アプリケーションとして利用できます。

コールドウォレット: 長所と短所

メリット

  • コールド ウォレットは、秘密鍵がオフラインで、場合によってはエア ギャップ デバイスや複数の場所に保存されるため、比類のないセキュリティを提供します。
  • コールドウォレットは長期投資を促進し、これは歴史的に暗号通貨投資家にとって有益です。
  • 通常、ユーザーは秘密鍵やハードウェア ウォレットを持って移動することはないため、コールド ウォレットは物理的な仮想通貨の盗難のリスクを軽減します。
  • コールド ストレージ ソリューションでは、ソフトウェアのアップグレードがほとんど必要ないため、新しいセキュリティ問題の影響を受けにくくなります。 
  • コールド ウォレットは、関連付けられたアドレスが主に資金を受け取り、ブロックチェーン上の証跡が少ないため、プライバシーの強化も促進します。
  • ユーザーは、コールド ストレージで資金を保護するために、ホット ウォレットよりも積極的ではないアプローチを必要とします。

デメリット

  • コールド ストレージ ウォレットは無料では使用できません。 まともなハードウェア ウォレットを入手するには、50 ~ 300 ドルかかります。
  • 冷蔵ウォレットの方が便利かもしれません。 ユーザーは現在、トランザクションに署名するためにいくつかの手順を実行する必要があります。
  • 投資家は、セキュリティを保証するために、損失が発生した場合にコールド ストレージ ウォレットを交換する必要があります。

コールド ウォレット ストレージ ソリューションの例

  • 元帳: Ledger は、暗号通貨ハードウェア ウォレットの大手プロバイダーであり、2014 年の発売以来、XNUMX 万台のデバイスを販売しています。同社は現在、Ledger Nano X、Ledger Nano S Plus、および Ledger Stax を提供しています。 これらのデバイスはさまざまな機能を提供しますが、暗号通貨を安全なコールド ストレージに保管します。
  • トレゾル: Trezor ウォレットは、2014 年以来、チェコを拠点とするスタートアップ SatoshiLabs によって開発されたコールド ストレージ ハードウェア デバイスです。ウォレットには現在、Trezor Model T と Trezor One の XNUMX つのバリエーションがあります。 後者は Trezor の主力製品であったため、機能が少なくなっています。 それでも、どちらも暗号資産の安全なオフライン ストレージを提供します。
  • 紙の財布: この方法では、紙に印刷された公開暗号鍵と秘密暗号鍵のペアを生成します。 ユーザーは関連付けられたアドレスに資金を転送し、アセットを移動することを選択する将来の日付までペーパーウォレットを安全に保管します。 ハードウェア ウォレットの出現により、このコールド ストレージ方式は時代遅れになりました。 それでも、長期保管や仮想通貨の贈与には便利です。

ウォレット比較の詳細

暗号通貨の投資家は、ホット ウォレットとコールド ウォレットのどちらを選択するかについて、いくつかのトレードオフを行います。 両方のウォレットには、個々のユーザーに最適なものを決定する独自の強みがあります。 このセクションでは、コールド ウォレットとホット ウォレットを直接比較します。

セキュリティ

コールド ウォレットは、暗号資産に最高レベルのセキュリティを提供します。 秘密鍵をオフラインで保存し、ほとんどのオンラインの脆弱性を排除します。 悪意のある人物は、冷蔵装置を物理的に所有し、資金を移動するために所有者の同意を得る必要があります。 ウォレットが承認前に複数のエンティティがトランザクションに署名する必要があるマルチ署名機能を利用している場合、追加のハードルもあります。

詳細については、こちらから マルチシグウォレットとMPCウォレット シードフレーズの説明で。

対照的に、ホット ウォレットは、デバイス マルウェア、悪意のあるスマート コントラクト、ソフトウェア アップグレードなどのオンライン攻撃ベクトルの影響を受けやすくなっています。 たとえば、9,231 人の Slope Wallet ユーザーに直接影響を与えた前例のないハッキングは、攻撃者が 秘密鍵を盗む 約4.1万ドル相当の資産を保有。 この損失は、Slope Wallet で作成されたシード フレーズを (別のウォレットに) インポートしただけのユーザーにも影響を与えました。

しかし、ホット ウォレット ユーザーとコールド ウォレット ユーザーの両方が、電子メールやソーシャル メディア プラットフォームを通じて行われるようなフィッシング攻撃の犠牲になるリスクがあります。 この攻撃は従来、ホット ウォレットに対する脅威にすぎませんでした。 しかし、最近の Trezor マルウェア ハッキング これがもはや当てはまらないことを証明しました。 

価格(英語)

通常、コールド ウォレット ソリューションのセットアップには費用がかかります。 最も安価なハードウェア ウォレット デバイスの価格は約 40 ドルで、機能は最小限です。 ユーザーは、比較的高品質のエクスペリエンスを楽しむために、中予算サイズのデバイスを約 100 ドルで購入する必要があります。 

ほとんどのホット ウォレットは無料で使用でき、Android および iOS ユーザー向けのそれぞれのアプリ ストアで入手できます。 また、セットアップも簡単で、コールド ストレージ ソリューションよりも優れたユーザー エクスペリエンスを提供します。

利便性

モバイルおよびデスクトップ ネイティブ アプリケーションであるため、ホット ウォレットはコールド ウォレットよりも便利です。 コールド ストレージ ソリューションの場合、ユーザーはデバイスを物理的に所有し、トランザクションを検証するためにいくつかのセキュリティ手順を通過する必要があります。 ほとんどの場合、画面は比較的小さく、数行のテキストしか表示されません。

ただし、ホットウォレットはモバイルであり、日常的にスマートフォン、タブレット、および PC の形で提供されます。 指紋認証、QR コード、高度な取引手数料のカスタマイズなどの機能により、ホット ウォレットは取引の署名に便利です。 これは、ユーザーが頻繁に支払いを送信したり、スマート コントラクトとやり取りしたりする場合に特に役立ちます。  

相互作用

ホット ウォレットは、Web3 アプリケーションやスマート コントラクトとの相互運用性が向上しています。 ユーザーは、これらのウォレットを使用して dapps に接続するオプションをすぐに見つけます。 対照的に、ほとんどのコールド ストレージ ウォレットは、NFT や DeFi プロトコルなどの新時代の暗号イノベーションに対応する機能を提供していません。 たとえば、NFT や流動性プロバイダー (LP) トークンの送受信をサポートしていないものもあります。

ほとんどのホット ウォレットには、dapp ブラウザ、NFT ディスプレイ、ステーキング ポータル、ゲーム ハブが装備されています。 コールド ストレージ ソリューションは、このようなユース ケース向けに設計されていないため、ユーザーが対話する機会が少なくなります。

最終的な検討事項

最も経験豊富な投資家は、コールド ウォレット ソリューションとホット ウォレット ソリューションを組み合わせて、暗号資産の最高のセキュリティを確保しています。 このような組み合わせは、特に Web3 アプリケーションを調査する必要がある多様なポートフォリオを持つ投資家にとって有利です。 

コールド ウォレットは資金を長期的に保護するために不可欠ですが、ホット ウォレットは定期的なエンゲージメントが必要な場合に役立ちます。 ユーザーは、さまざまな目的で複数のホット ウォレットを作成することができます。 たとえば、セキュリティのベスト プラクティスは、NFT ミントに参加するための新しい「バーナー ウォレット」を作成することです。 ユーザーは、DeFi プロトコルまたはゲーム アプリケーションとのインターフェース用に特定のウォレットを作成することもできます。 この多様化により、XNUMX 回のホット ウォレット侵害による資金の損失を防ぐことができます。

毎晩あなたのメールに配信されるその日のトップの暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。

アルファ版を受信トレイに直接送信したいですか? degen 取引のアイデア、ガバナンスの最新情報、トークンのパフォーマンス、見逃せないツイートなどを Blockworks Research の毎日の報告.

待てません? 私たちのニュースを可能な限り最速で入手してください。 テレグラムに参加する そして、私たちを上に従います グーグルニュース.

ソース: https://blockworks.co/news/hot-wallets-cold-wallets