Menu
LINE登録はこちらから

NFTを安全に保管する方法を解説!コールドウォレットに潜むリスクまで徹底解説

解説系記事

近年、大きな広がりを見せているNFT(Non-Fungible Token)ですが、そのプロジェクトの内容や購入方法などに注目が集まりがちとなっています。

しかし、NFTや暗号資産(仮想通貨)に関する詐欺やハッキング事件は日常的に発生しており、人気の高いNFTは非常に高い価格帯で取引されているため、MetaMaskなどのウォレットで保管しておいて大丈夫なのか気になる方も多いのではないでしょうか?

そこでこの記事では、購入したNFTをハッキングされる確率を極力抑え、安全に保管する方法について詳しく解説していきます。

また、暗号資産やNFTに触れる上で知っておくべきホットウォレットとコールドウォレットとの違いなどもご紹介していくので、ぜひ最後まで参考にしてみてください。

NFTを保管する場所はMetaMaskでも大丈夫?

NFTを保有しているほとんどの方は、OpenSeaで購入したNFTをMetaMaskの中にそのまま保管しているという方が多いのではないでしょうか?

しかし、MetaMaskは常にインターネットと繋がっているため、大切なNFTをハッキングされてしまう危険性があります。

ここでは、まずNFTを保管する場所は本当にMetaMaskで問題ないのか詳しく解説していきます。

【結論】NFTを安全に保管するにはハードウェアウォレットがおすすめ

結論から言うと、NFTを安全に保管するためには、ハードウェアウォレットでの保管がおすすめです。

ハードウェアウォレットとは、インターネットと繋がっていないコールドウォレットの1種類であり、購入したNFTや暗号資産を保管できるUSBメモリのようなデバイスとなっています。

ハードウェアウォレットはMetaMaskのように常時インターネットと接続されていないため、保有している暗号資産やNFTの取引や送金を行うときにのみ、パソコンと接続して使用します。

使い勝手の面ではMetaMaskなどのソフトウェアウォレットに軍配が上がりますが、ハッキングのリスクを大きく下げられる安全性がハードウェアウォレットの大きなメリットと言えますね。

そもそも暗号資産やNFTを保管できるウォレットとは?

上記で「ハードウェアウォレット」について解説しましたが、ここでは暗号資産ウォレットの基本についておさらいしておきましょう。

そもそも暗号資産ウォレットとは、購入したNFTや暗号資産を保管できる「お財布」のようなものです。

大まかにウォレットを分類すると、以下の2種類に分けることができます。

  • ホットウォレット:常時インターネットと接続。利便性は高いものの、安全性は低い。
  • コールドウォレット:インターネットとは遮断。利便性は低いものの、安全性が高い。

また、ホットウォレットとコールドウォレットのそれぞれの具体的なサービス・商品は以下の通りです。

【ホットウォレットの具体例】

  • ソフトウェアウォレット(MetaMask、Trust walletなど)
  • モバイルウォレット(coinomiなど)

・暗号資産取引所のウォレット(全ての預かり資産をホットウォレットで保管しているわけではない)

【コールドウォレットの具体例】

  • ハードウェアウォレット(Ledger、TREZORなど)
  • デスクトップウォレット(Electrumなど)
  • ペーパーウォレット(bitaddress.orgなど)

ホットウォレットとコールドウォレットをさらに細かく分類すると、上記のような種類に分けることもできます。各ウォレットの特徴についてもっと知りたい方は、ぜひ詳しく調べてみてはいかがでしょうか?

ホットウォレットとコールドウォレットのメリット・デメリット

ホットウォレットとコールドウォレット、それぞれのメリット・デメリットについて詳しく確認していきましょう。

【ホットウォレットのメリット・デメリット】

  • 常にオンラインで保管するので、暗号資産の取引・送金がしやすい
  • インターネット環境があれば、場所を問わずに利用できる
  • 無料で使えるサービスが多い
  • 利便性は高いものの、ハッキングされる危険性がある

【コールドウォレットのメリット・デメリット】

  • オフラインで保管するので、安全性が高い
  • ハードウェアウォレットの場合、端末を購入する必要がある
  • 使用するたびにインターネットに接続する必要があるため、利便性が低い

上記のように、ホットウォレットは安全性には懸念点があるものの、利便性や無料で使用できるなどのメリットがあるウォレットと言えます。

しかし便利さでは劣るものの、やはり大切な暗号資産やNFTを安全に保管するためには、コールドウォレットを使用するのがおすすめと言えるでしょう。

コールドウォレットが絶対に安全なわけではない件

このように安全性の高いコールドウォレットですが、ハッキングされるリスクがゼロという訳では決してありません。

後に詳しくご紹介しますが、過去には有名なハードウェアウォレットである「Ledger」のアプリをダウンロードしているパソコンにウイルスが仕込まれ、受信アドレスがハッキングされてしまい資金が奪われてしまったという事件も発生しています。

非常に安全性が高いコールドウォレットですが、オフラインでの保管だからといって完全に安心するのではなく、しっかり自分の資産を守るという意識を持って使用する必要があると言えるでしょう。

暗号資産ウォレットのセキュリティを高めるのは秘密鍵の保管場所が重要

ここまで解説してきたように、ホットウォレットとコールドウォレットにはセキュリティの強さに大きな違いがあります。

そのセキュリティを高めるために重要なポイントが「秘密鍵の保管場所」です。

 

秘密鍵とは、暗号資産やNFTの取引などを行う上で最も重要な存在であり、この秘密鍵が流出してしまうことで保有している資産が全て盗まれてしまう危険性があります。

ここでは、MetaMaskなどのソフトウェアウォレットとハードウェアウォレットでの秘密鍵の保管場所の違いについて詳しく解説していきます。

MetaMaskなどのソフトウェアウォレットは秘密鍵をオンラインで保管

MetaMaskなどのソフトウェアウォレットは、Google Chromeなどのブラウザを通して使用するウォレットであるため、秘密鍵をオンライン上に保管しています。

つまり、もし使用しているパソコンがウイルスに感染すると、秘密鍵の認証情報が抜かれてしまう危険性があり、これがNFT・暗号資産の保管場所としてMetaMaskでは不十分と言われる理由となっています。

また、パソコンがハッキングされることでMetaMaskにログインする際に入力するパスワードも同時に流出する危険性も考えられるでしょう。

実際、MetaMaskの開発者も資産の保管はコールドウォレットにて行うことを推奨しています。

上記のように、秘密鍵の保管場所の関係上、MetaMaskは資産保管という観点での使用にはあまりおすすめできないと言えるでしょう。

ハードウェアウォレットは秘密鍵を端末の中で暗号化して保管

一方、ハードウェアウォレットでは秘密鍵をオフラインで管理しています。

先ほども少し触れた「Ledger」のハードウェアウォレットでは、インターネットと繋がっていない端末の中で秘密鍵を保管するだけでなく、秘密鍵自体を暗号化しています。

【原文】
Today, MetaMask is indeed a “hot” wallet, in that you use it on a computer connected to the internet. This is usually considered less secure, because if a machine is on the internet, it could be accessed remotely, and keys could be stolen.

〜中略〜

I absolutely recommend storing value off-line as much as possible. When I use MetaMask to exchange some value, I try to transfer that value back to a “colder” wallet soon. If I don’t, I accept that there’s a risk involved.

【和訳】
今日、MetaMaskはインターネットに接続されていることから、まさに「ホット」なウォレットと言えるでしょう。インターネットに繋がっているパソコンが遠隔操作されたり、秘密鍵を盗まれる可能性があるため、一般的に安全性が低いと考えられます。

〜中略〜

可能な限り、資産はオフラインで保管することをおすすめします。もしMetaMaskで資産を交換したら、私はすぐにコールドウォレットに移動するようにしています。コールドウォレットに移動しないということは、リスクを受け入れることを意味します。

引用元:How secure is Metamask?

常時オンラインのソフトウェアウォレットよりも確実にセキュリティ面では優れているので、NFTなどの資産を保管するにはうってつけのウォレットとなります。

NFTを安全に保管するなら「Ledger Nano S Plus」がおすすめ

「ハードウェアウォレットの重要性はわかったけど、どのメーカーのものがおすすめ?」と疑問を持っている方もいるのではないでしょうか?

結論から言うと、ハードウェアウォレットを使用するなら人気メーカー​​Ledgerの新商品「Ledger Nano S Plus」がおすすめです。

ここでは、そんな「Ledger Nano S Plus」の特徴やおすすめポイントについて詳しく解説していきます。

「Ledgerシリーズ」は世界で最も売れているハードウェアウォレット

数あるハードウェアウォレットの中でも、「Ledgerシリーズ」は世界でも最も人気が高いシリーズとなっています。

  • Ledger Nano S
  • Ledger Nano S Plus
  • Ledger Nano X

上記のように、Ledgerでは3つの種類のハードウェアウォレットを販売しており、今回おすすめするのが最新モデルの「Ledger Nano S Plus」です。

「Ledger Nano S Plus」は世界で最もでも最も売れたハードウェアウォレットである「Ledger Nano S」の後継機となっており、様々な機能の追加・改善が行われている特徴があります。

また、Ledgerシリーズは多くの外部アプリと連携しているので、特にこだわりがないのであれば「Ledger Nano S Plus」を選んでおいて間違いはないでしょう。

100種類の暗号資産を保管でき、値段も安い

「Ledger Nano S Plus」の特徴として、まず100種類の暗号資産を保管できることが挙げられます。

前モデルの「Ledger Nano S」では3種類の暗号資産までしか保管できなかったため、容量的にかなりグレードアップしていることがわかりますよね。

また、Ledgerシリーズ最上位モデルである「Ledger Nano X」と比較してもBluetoothに対応していないこと以外にほぼ違いはなく、機能的にも十分すぎるほどのスペックを兼ね備えています。

値段も「Ledger Nano X」より大幅に安い11,549円(税込)で購入できるので、コスパの良さは折り紙付きでしょう。

Ledger Liveを使用することで保有しているNFTをギャラリーで確認できる

また「Ledger Nano S Plus」では「Ledger Live」という専用のソフトウェアを使用することで、保有しているNFTを一覧で確認することができます。

「Ledger Nano S Plus」であれば安全にNFTを保管できるだけでなく、マーケットプレイスにアクセスすることなく所有しているNFTを確認できる点は大きなメリットの一つと言えますね。

前モデルの「Ledger Nano S」ではNFTのギャラリーモードは使用できないので、Ledgerシリーズを使用するのであれば「Ledger Nano S Plus」を選んでおいて間違いないでしょう。

「Ledger Nano S Plus」を安全に利用するための3つの注意点

最後に「Ledger Nano S Plus」を安全に使うための3つの注意点を解説していきます。

非常に安全性の高いハードウェアウォレットの「Ledger Nano S Plus」ですが、注意点を事前に知っておかないとハッキングや詐欺にあってしまう危険性もあります。

実際に過去に起こったLedgerのハッキング事件もご紹介していくので、ぜひLedgerを購入する前にチェックしてくださいね。

必ずLedgerの公式サイトで購入する

「Ledger Nano S Plus」を購入する際は、必ずLedgerの公式サイトを利用するようにしてください。

というのも「Ledgerシリーズ」は公式サイト以外にも、ヤフオクやメルカリなどのオンラインショップで転売品が販売されており、かつ値段が公式サイトよりも安く設定されています。

しかし、こういった転売品の中にはあらかじめ内部にウイルスが仕込まれているものがあり、使用することでNFTや暗号資産が盗まれる危険性があります。

少しでも節約しようとすることで逆に大きな火傷を負う危険性もあるので、必ず公式サイトからLedgerを購入するようにしてください。

Ledgerアプリをダウンロードするパソコンのセキュリティを高める

Ledgerを安全に使用するためには、Ledgerのアプリをダウンロードするパソコンのセキュリティを高めることも重要です。

過去にはLedgerアプリをダウンロードしていたパソコンにマルウェアが仕込まれ、本来Ledger所有者の受信アドレスが表示されるところにハッカーのアドレスが表示されてしまい、所有者が自らハッカーに送金をしてしまったという事件が発生しています。

実際にLedgerの公式レポートでも、マルウェアが受信者のアドレスを書き換えることは可能であるとの内容を公表しています。

【原文】

Ledger wallets generates the displayed receive address using JavaScript code running on the host machine.

This means that a malware can simply replace the code responsible for generating the receive address with its own address, causing all future deposits to be sent to the attacker.

【翻訳】

Ledgerでは、ホストマシーン上で実行されるJavaScriptコードを使用して、受信アドレスを生成しています。

つまり、マルウェアは表示される受信アドレスを自分のアドレスに置き換えることで、すべて自分のアドレスに入金させることができます。

引用元:Ledger Receive Address Attack

安全性の高いLedgerを使用しているからといって安心せず、パソコン自体のセキュリティを高めることも非常に重要であることがわかりますね。

必ずシードフレーズ(リカバリーフレーズ)は安全に保管しておく

これはMetaMaskなどのウォレットを使用する際も同様ですが、必ず付与されているシードフレーズは安全に保管しておくようにしてください。

せっかく秘密鍵をオフラインで保管しているにも関わらず、シードフレーズが他の人に知られてしまうと簡単にウォレットをハッキングされてしまいます。

シードフレーズは絶対に誰にも見られない場所、かつ紙などに書き写して保管しておくのがおすすめと言えるでしょう。

また、最悪Ledgerの端末を紛失してしまっても、シードフレーズさえあれば本体を購入し直して復元することができるので、そういったことからもシードフレーズの保管は非常に重要ですね。

NFTを安全に保管する方法まとめ

ということで、今回の記事では購入したNFTを安全に保管する方法についてご紹介しました。

ここ最近大きな盛り上がりを見せているNFTですが、その保管方法に関してはあまり注目されることが少ないように思われます。

しかし、NFTや暗号資産のハッキング事件は頻繁に発生しており、大切な資産を守るためにも安全な保管方法は知っておいて損はありません。

現在、MetaMaskでNFTを保管している方も多いと思いますが、ぜひこの機会にハードウェアウォレットで保管する選択肢も検討してみてはいかがでしょうか?

WEB3.0のビジネスならNFT HACKにお任せください

記事で解説している機能やシステムを御社に取り入れるためにNFTHACKでは機能やシステムの構築が可能です。

興味がございましたらお問合せよりご相談くださいませ。

お問合せ
GM

gm

2017年から仮想通貨投資を開始し、2020年から本格的にweb3.0の世界に参入。現在はフリーランスとして暗号資産やブロックチェーン、NFT、DAOなどweb3.0に関する記事を執筆。NFT HACKでは「初心者にもわかりやすく」をモットーに、読者の方々に有益となる記事の作成を行なっている。
Author

おすすめの興味関心から情報を探そう!

NFT関連の事業について知りたい
暗号資産について知りたい
WEB3.0の最新技術について知りたい
いろいろなブロックチェーンを知りたい
read more
Recommend