暗号通貨ウォレット

暗号通貨ウォレットとは、暗号通貨取引のための公開鍵および／または秘密鍵^[3]を保管するデバイス、^[1]、物理媒体、^[2]、プログラム、またはオンラインサービスです。鍵を保管するという基本的な機能に加え、暗号通貨ウォレットは多くの場合、情報の暗号化や署名機能も備えています。^[4]署名とは、例えばスマートコントラクトの実行、暗号通貨取引（「ビットコイン取引」の画像を参照）、本人確認、または「文書」への法的署名（「申請書」の画像を参照）などを指します。 ^[5]

2008年、ビットコインは、サトシ・ナカモトが論文「ビットコイン：ピアツーピア電子キャッシュシステム」で概説した原則に基づいた最初の暗号通貨として導入されました。 ^{[6]このプロジェクトは、信頼の代わりに暗号証明を用いた電子決済システムとして説明されました。また、}ブロックチェーン上で取引を検証および記録するために暗号証明を使用することも言及されていました。^{[7] [8]}

最初のウォレットプログラムは、単にBitcoinと名付けられ、時にはSatoshi クライアントとも呼ばれ、2009 年 1 月に Satoshi Nakamoto によってオープンソースソフトウェアとしてリリースされました。^[9]バージョン 0.5 では、クライアントはwxWidgetsユーザーインターフェイスツールキットからQtに移行し、バンドル全体はBitcoin-Qtと呼ばれていました。^[10]バージョン 0.9 のリリース後、ソフトウェアバンドルは、基盤となるネットワークと区別するためにBitcoin Coreに改名されました。 ^{[11] [12]} Bitcoin Coreは、おそらく最もよく知られている実装またはクライアントです。Bitcoin Core のフォークとして、Bitcoin XT、Bitcoin Unlimited、^[13]、 Parity Bitcoin などが存在します。^[14]

ソフトウェアウォレットは、ユーザーがデジタル資産を管理・送金し、メッセージに署名することを可能にするソフトウェアアプリケーションの広範なカテゴリです。ホットウォレットとコールドウォレットがあります。デスクトップアプリ、モバイルアプリ、ウェブ拡張機能、ウェブウォレットとして実行できます。^[15]

ソフトウェアウォレットにはいくつかの動作モードがあり、それらは信頼性と計算要件に関して逆相関関係にあります。^[16]

• フルクライアントは、ブロックチェーンの完全なコピー（2018年1月時点で150GB以上^[更新]）をダウンロードすることで、トランザクションを直接検証します。^[17]外部機関への信頼を必要としません。フルクライアントはマイニングされたブロックの有効性をチェックし、ネットワークルールを破ったり変更したりするチェーン上でのトランザクションを防止します。^{[18] : ch. 1}ブロックチェーン全体のダウンロードと検証は、そのサイズと複雑さのため、すべてのコンピューティングデバイスに適しているわけではありません。^[要出典]
• 軽量クライアントは、ブロックチェーン全体のローカルコピーを必要とせずに、フルノードを参照してトランザクションを送受信します（簡易支払い検証（SPV ）を参照）。これにより、軽量クライアントのセットアップは大幅に高速化され、スマートフォンなどの低消費電力・低帯域幅のデバイスでも使用できます。ただし、軽量ウォレットを使用する場合、フルノードは誤った値をユーザーに報告する可能性があるため、ユーザーはフルノードを信頼する必要があります。軽量クライアントは最長のブロックチェーンを辿りますが、その有効性を保証しないため、フルノードへの信頼を必要とします。^[19]

オンラインウォレットまたはウェブウォレットと呼ばれるサードパーティのインターネットサービスは、同様の機能を提供しますが、より使いやすい場合があります。この場合、資金にアクセスするための認証情報は、ユーザーのハードウェアではなく、オンラインウォレットプロバイダーに保存されます。^[20]そのため、ユーザーはオンラインウォレットプロバイダーを完全に信頼する必要があります。悪意のあるプロバイダーやサーバーのセキュリティ侵害により、預けた暗号資産が盗まれる可能性があります。このようなセキュリティ侵害の例として、2011年にマウントゴックスで発生しました。 ^[21]

「コールドストレージ」とは、インターネットに接続されていないデバイスで秘密鍵を保存または生成することで、ハッカーの手の届かないところに保管することを意味します。^{[22] [18] : ch. 4  [23] : 39}暗号資産を使うために必要な認証情報は、秘密鍵の単純な紙のプリントアウトから専用のハードウェアウォレットまで、さまざまな方法でオフラインで保管できます。^{[18] : ch. 10}

ペーパーウォレットは、インターネットに接続されていないコンピュータで生成されたキーペアを使用して作成されます。秘密鍵は紙に書き込まれるか印刷され、その後コンピュータから消去されます。^{[18] : ch. 4}ペーパーウォレットは、後で検索できるように安全な物理的な場所に保管できます。^{[23] : 39}物理的なウォレットは、金属製のトークンコイン^[24] の形をとることもできます。そのトークンでは、裏面に刻まれたくぼみのセキュリティホログラムの下から秘密鍵にアクセスできます。^{[25] : 38}セキュリティホログラムは、トークンから取り外すと自動的に破壊され、秘密鍵にアクセスされたことを示します。 ^[26]当初、これらのトークンは真鍮などの卑金属で鋳造されていましたが、後にビットコインの価値と人気が高まるにつれて貴金属が使用されるようになりました。^{[25] : 80}額面金額が ₿1,000 ほどのコインが金で鋳造されたこともあります。^{[25] : 102–104}大英博物館のコインコレクションには、初期のシリーズ^{[25] : 83}の資金提供されたビットコイントークンの標本が4つ含まれており、そのうち1つは現在博物館の貨幣ギャラリーに展示されています。^[27] 2013年、ユタ州のこれらのトークン製造業者は、金融犯罪取締ネットワーク（FinCEN）から、資金提供されたビットコイントークンをさらに製造する前に、マネーサービス事業として登録するよう命じられました。^{[24] [25] : 80}

ハードウェア「ウォレット」は、ユーザーの要求に応じてトランザクションに署名する、小型で持ち運び可能なコンピュータ周辺機器です。これらのデバイスは秘密鍵を保存し、内部で署名と暗号化を実行します^[22]。また、すでに署名されている（したがって変更不可能な）トランザクションを除き、ホストコンピュータと機密情報を共有しません^[28] 。ハードウェアウォレットは秘密鍵を公開しないため、マルウェアに感染した可能性のあるコンピュータであっても、秘密鍵にアクセスしたり盗んだりする手段がありません[23]。^{ユーザー は}ハードウェア署名者を設定する際にパスコードを設定します^{[22] 。ハードウェア署名者は}改ざん耐性があるため^[28]、^{[18] 。}パスコードがなければ資産にアクセスできません^[28]

シンプルな暗号通貨ウォレットではトランザクションに署名するのに1人の当事者しか必要としませんが、マルチシグウォレットではトランザクションに複数の当事者が署名する必要があります。^[29]マルチシグウォレットはセキュリティ強化を目的として設計されています。^[30]通常、マルチ署名アルゴリズムは、すべてのユーザーからの個別の署名の集合よりもコンパクトな共同署名を生成します。^[31]マルチシグウォレットの使用例は様々で、セキュリティ強化、財務管理、パートナーシップ管理、エスクローサービス、相続計画、規制遵守、バックアップリカバリなどが挙げられます。^[32]

暗号通貨ウォレットは、暗号通貨の技術要件のアルゴリズムサイズに応じた長さの理論上の数値または乱数を生成・使用することで機能します。この数値は、暗号通貨の暗号化アルゴリズムの要件に固有の要件を使用して秘密鍵に変換されます。その後、必要な暗号化アルゴリズムを使用して、秘密鍵から公開鍵が生成されます。秘密鍵は所有者が暗号通貨にアクセスして送信するために使用され、所有者のみが使用できます。一方、公開鍵は暗号通貨を受け取るために第三者と共有されます。^[33]

この段階まではコンピューターや電子機器は不要で、すべての鍵ペアは数学的に導出され、手作業で記録できます。秘密鍵と公開鍵のペア（アドレスと呼ばれます）は、ブロックチェーンにも他者にも知られません。ブロックチェーンは、暗号通貨が送金された際にのみ公開アドレスの取引を記録し、ブロックチェーン台帳に公開アドレスの取引を記録します。^[4]

鍵は取引に使用されず生成され、ブロックチェーン台帳に記録されるまでオフラインであるため、衝突（2つ以上のウォレットが同じ秘密鍵を持つ）は理論的には可能です。しかし、2つ以上の秘密鍵が同一である理論上の確率は非常に低いため、この可能性は事実上否定されます。ウォレットの数、つまり秘密鍵の数は非常に多いため、^{[4] [34] [35]}、特定の鍵を複製またはハッキングすることは考えられません。^{[36] [37]}

現代の慣習では、シードフレーズが利用されています。シードフレーズは、辞書に載っている単語をランダムに12～24個（あるいはそれ以上）並べたリストで、秘密鍵を暗号化していない形式です。（単語は数字よりも記憶しやすいため）。オンラインの場合、取引所やハードウェアウォレットは乱数を用いて生成され、ユーザーはシードフレーズの入力を求められます。ウォレットを紛失、破損、または不正アクセスされた場合、シードフレーズを使用することで、ウォレットと関連する鍵、そして暗号通貨全体に再度アクセスできます。^[38]

ウォレットと呼ばれる技術は数多く存在し、秘密鍵と公開鍵のキーバリューペア（ウォレット）を保管します。ウォレットは、暗号通貨取引を可能にするキーペアの詳細をホストします。ウォレットにキーまたはシードを保管する方法は複数あります。^[39]

ブレインウォレットまたはブレインウォレットは、パスコード（秘密鍵またはシードフレーズ）を記憶するタイプのウォレットです。 ^{[40] [41]ブレインウォレットは、}もっともらしい否認や政府による押収からの保護のために魅力的かもしれませんが、^[42]パスワードの推測（特に大規模なオフライン推測）に対して脆弱です。 ^{[40] [42]}ビットコインブロックチェーンには数百のブレインウォレットが存在しますが、そのほとんどは繰り返し流出しています。^[40]

DAppブラウザは、分散型アプリケーションをサポートする専用ソフトウェアです。DAppブラウザはWeb3のブラウザとみなされ、ブロックチェーン技術に基づく分散型アプリケーションへのアクセスのゲートウェイとなります。つまり、すべてのDAppブラウザは、DAppの異なるコードを統一するために、独自のコードシステムを備えている必要があります。^[43]

暗号通貨ウォレットはデジタル資産の交換、購入、販売に重点を置き、対象を絞ったアプリケーションをサポートしていますが、ブラウザは交換、ゲーム、NFTマーケットプレイスなど、 さまざまな形式のさまざまな種類のアプリケーションをサポートしています。

鍵を保存するという基本的な機能に加えて、暗号通貨ウォレットには以下の1つ以上の特徴がある場合があります

シンプルな暗号通貨ウォレットには、公開鍵と秘密鍵のペアが含まれています。これらの鍵は、暗号通貨の所有権、受領、使用を追跡するために使用できます。^[44]公開鍵は、そのアドレスに他者が支払いを行うことを可能にします。一方、秘密鍵は、そのアドレスから暗号通貨を使用することを可能にします。^[45]

暗号通貨自体はウォレット内に保存されません。ビットコインやそこから派生した暗号通貨の場合、暗号通貨はブロックチェーンと呼ばれる公開分散型台帳に分散的に保管・管理されます。^[44]

マルチチェーンウォレットは複数のブロックチェーンネットワークをサポートするように設計されており、ユーザーは単一のインターフェースからさまざまな種類の暗号通貨を保管、管理、取引できます。特定のブロックチェーンに限定されるシングルチェーンウォレットとは異なり、マルチチェーンウォレットはさまざまな資産を扱うための統一されたエクスペリエンスを提供します。これらのウォレットは、複数のウォレットアプリケーションの必要性を減らし、複数のデジタル資産に統合された機能を提供することで、利便性とセキュリティを向上させます

マルチチェーンウォレットの特徴:

• 複数のブロックチェーンのサポート：ユーザーは、 Bitcoin、Ethereum、Klever Blockchain、Binance Smart Chainなどのさまざまなブロックチェーンを1つのウォレット内で保持および管理できます。
• 強化されたセキュリティ:通常、 2 要素認証やシード フレーズバックアップなどの高度なセキュリティ対策が組み込まれています。
• 相互運用性:異なるブロックチェーン ネットワーク間でシームレスなトランザクションを実現します。
• ユーザーフレンドリーなインターフェース:アクセスしやすく直感的に操作できるように設計されており、ユーザーが資産を簡単にナビゲートして管理できます。

人気のマルチチェーンウォレットには、Trust Wallet、Klever Wallet、Exodusなどがあり、それぞれ独自の機能と複数のブロックチェーンのサポートを提供しているため、数百種類の暗号通貨に対応しています。

一部のウォレットは、特定のフレームワークとの互換性を持つように特別に設計されています。欧州連合は、欧州ブロックチェーンサービス基盤（EBSI）上で動作するeIDAS準拠の欧州自己主権型アイデンティティフレームワーク（ESSIF）を構築しています。EBSIウォレットは、情報とeIDを（安全に）提供し、「トランザクション」に署名するように設計されています。^[5]

シーケンシャル決定論的ウォレットは、既知の開始文字列、つまり「シード」からアドレスを生成するという単純な手法を採用しています。この手法では、SHA-256 （シード + n）などの暗号ハッシュ関数が使用されます。ここで、nは1から始まり、追加の鍵が必要になるにつれて増加するASCIIコードの数値です。^[46]

階層的決定論的（HD）ウォレットはBIP32で公開されました。^[47]決定論的ウォレットと同様に、HDウォレットも単一のマスタールートシードから鍵を導出しますが、単一の鍵ペアの「チェーン」ではなく、複数の鍵ペアチェーンをサポートします

これにより、単一のキー文字列を使用して、階層構造を持つキーペアのツリー全体を生成することができます。 ^[48]

BIP39は、ウォレットのマスター秘密鍵を導出するために、人間が読める単語のセットを使用することを提案しました。^[49]このニーモニックフレーズにより、ウォレットのすべての鍵が単一の平文文字列から導出できるため、ウォレットのバックアップと復元が容易になります。^[50]

非決定性ウォレットでは、各鍵は独自にランダムに生成され、共通鍵からシードされません。したがって、ウォレットのバックアップには、アドレスとして使用されるすべての秘密鍵と、アドレスとしてすでに配布されているがまだ支払いを受けていない可能性のある100個程度の将来の鍵のバッファを保存する必要があります。^{[51] [44] : 94}

ウォレットには既知または未知の脆弱性が存在する可能性があります。サプライチェーン攻撃やサイドチャネル攻撃は脆弱性をもたらす手段です。極端な場合には、ネットワークに接続されていないコンピューターでさえハッキングされる可能性があります。^[52]

暗号資産ウォレットのハッキングリスクを軽減するために、オフラインでインターネットから切断されたコールドウォレットを選択することができます。コールドウォレットとは、ペンドライブなどの物理デバイスを指し、ホットウォレットから資金を移動するための安全なストレージ媒体として利用されます。^[53]

サーバーサイドのデジタルウォレットを受け入れる販売サイトを利用する場合、顧客は氏名、支払い情報、配送先情報を入力します。購入後、顧客は今後の購入のためにユーザー名とパスワードを使用してウォレットに登録するよう求められます。^[54]

ウォレットは消費者にとっては無料ですが、小売業者には費用がかかります。ウォレット販売業者は、ウォレットを介した加盟店の売上の一部を受け取る場合があります。また、デジタルウォレットベンダーがカード会員と加盟店間の取引を一定の手数料で代行する場合もあります。^[55]

• 暗号通貨取引所
• 暗号技術
• 暗号通貨とセキュリティ
• 分散型アプリケーション
• 交換手段
• 公開鍵暗号
• Web3