最近、興味深い現象を目にしました。多くの人が、ウォレットのセキュリティの問題を真剣に考え始めています。とりわけ、ある種の大手取引所におけるリスク事象の後には、皆が同じ疑問を抱くようになりました——結局のところ、資産はどこに置くのが安全なのでしょうか？

正直に言うと、多くの人は暗号ウォレットという概念についてまだ少しぼんやりしています。ウォレットは、実際にコインを入れて保管するものではありません。仮想資産を管理し、送信し、受け取るためのデジタルツールです。簡単に言えば、ブロックチェーンの世界のパスポートのようなもの——それがあって初めて、さまざまな操作が可能になります。

ウォレットの中核は3つの要素に集約されます。秘密鍵（私鍵）、公開鍵、公認鍵（アドレス）です。その中でも秘密鍵が最も重要です。あなたの身元を証明するパスワードであり、資産を動かせる唯一の鍵です。秘密鍵は暗号技術に基づいて生成される256ビットのランダム数で、世界で唯一のものなので、絶対に誰にも漏らしてはいけません。公開鍵はマイナーが検証に使うための記号で、アドレスはブロックチェーン上でのあなたの位置を示し、資産の受け取りと送付に使われます。

現在、市場で主に流通しているウォレットは2種類——ホットウォレットとコールドウォレットです。ホットウォレットはネットワークにつながったタイプで、取引所ウォレット、ブラウザ拡張、Appなどがこれにあたります。利点は、便利で素早いことです。承認や署名を数ステップ行うだけで出金できます。しかし問題は、それが常にネットにつながっているため、ハッカーに付け入る隙があることです。とりわけ中央集権型の取引所のウォレットは、名目上は自分のものでも、実際の支配権はあなたの手にはありません。つまり、資産を取引所に預けて管理（カストディ）しているのと同じです。取引所にトラブルが起きれば、あなたの資産も危険に巻き込まれます。これが、大手取引所におけるリスク事象が発生した後に、投資家がこぞって出金した理由でもあります。

ブラウザ拡張のウォレットは、たとえばMetaMaskの小さな狐のようなもので、インストール後にさまざまな分散型アプリケーション（dApp）に接続できます。利点は、秘密鍵を自分で保管し、主導権を握れることです。ただ、正直に言えば、秘密鍵の生成と使用にはやはりネットへの接続が必要で、ハッカーによる攻撃のリスクが依然として存在します。

それに対してコールドウォレットは、完全にオフラインの方式を採用します。実体のあるハードディスクやUSBの形で秘密鍵を保存し、取引が必要なときだけコンピューターに接続します。これにより、盗難されるリスクが大幅に下がります。さらに、コールドウォレットを紛失したり破損したりしても、秘密鍵と助記フレーズを覚えていれば、コールドウォレット経由でブロックチェーンに接続して資産を復元できます。資産そのものが本質的にブロックチェーン上に記録されているからです。

とはいえ、コールドウォレットにも欠点はあります。まず購入コストです。市場でよく見かけるブランド、たとえばLedger、Trezor、CoolWalletなどは、価格がおおよそ100〜250ドルです。これは少額投資家にとっても出費になります。次に利用のハードルです。正規のルートから購入する必要があり、商品が届いたときには、包装が完全な状態かを確認して、不正に開封された形跡がないかを防ぐ必要があります。設定や操作もホットウォレットよりずっと複雑で、誰もが手間をかけるのを望むわけではありません。

では、どう選べばいいのでしょうか？私のおすすめは、2種類とも用意しておくことです。日常の取引にはホットウォレットを使うのがよく、MetaMaskやTrust Walletなどは不便が少なく、すばやく使えます。しかし、長期保有し、しばらく動かさない資産は、やはりコールドウォレットに保管すべきです。こうすれば、取引の利便性を享受しつつ、大部分の資産を安全に守れます。

データを見ると、この傾向もはっきりしています。大手取引所のリスク事象の後には、多くのビットコインがコールドウォレットへ移されました。投資家の選択は、実際のところそれでほぼすべて物語っています。取引所の安全性が不確かな時代には、自分で資産を管理するのが最も確実な方法です。