接続経路ゼロが最強の理由｜ハードウォレット3機種を選ぶ基準

ハードウォレットを持っていれば安全、と思っているなら、少し立ち止まってほしい。

Ledger・Trezor・Coldcard。セルフカストディを調べ始めると必ず出てくる3つの名前だ。しかし、これらを「どれも同じコールドウォレット」として扱うのは正確ではない。機種によって、秘密鍵がどこに・どのように触れるかが根本的に異なる。その差が、守れるリスクの範囲を決める。

コールドウォレットでも、接続経路が存在する機種がある

ハードウォレットが「コールド」と呼ばれる理由は、インターネットと常時つながっていないからだ。しかし、署名作業のためにPCやスマートフォンと接続する瞬間が存在する機種は多い。

Ledgerは、USBに加えてBluetoothでスマートフォンと通信できる設計になっている。スマホとペアリングして署名できる便利さはあるが、Bluetoothという無線の接続経路が常に存在する状態だ。TrezorはBluetooth非対応だが、署名のたびにUSBケーブルでPCに接続する必要がある。どちらも使う瞬間には必ず「接続」が発生する。

そしてその接続の瞬間に、問題が起きる可能性がある。

接続経路が1本あれば、攻撃経路も1本生まれる

2025年2月に起きたBybit事件では、Safe{Wallet}のフロントエンドが改ざんされ、約1,500億円相当の資産が流出した。署名デバイス本体ではなく、接続先のPC環境が汚染された事例だ。接続する側が安全でなければ、デバイス本体がどれほど堅牢でも意味をなさない。

マルウェアに感染したPCでは、クリップボードのアドレスを別アドレスに書き換えるクリップボードハイジャッカーが静かに動作している可能性がある。送金先を確認して「OK」を押した次の瞬間、実際には攻撃者のウォレットに署名しているかもしれない。USBで接続した瞬間、そのPCの状態がそのまま署名の安全性に影響する。

「自分のPCは安全だ」と言い切れる人は少ない。ウイルス対策ソフトが検知できないゼロデイ脆弱性は実際に存在し、日常的に使うPCは常に何らかのリスクにさらされている。

エアギャップが接続経路をゼロにする

Coldcardは、PCと物理的・電気的に接触しない状態で署名を完結できる設計になっている。トランザクションデータをmicroSDカードに書き込み、Coldcard本体に挿入して署名し、再びmicroSDをPCに戻してブロードキャストする。QRコードを介して行う方法もある。

この一連の流れで、秘密鍵が格納されているColdcard本体がPCに触れることは一切ない。PCが感染していても、Coldcard本体に保存された秘密鍵への経路が存在しない。これが「接続経路ゼロ」の意味だ。

USBポートが物理的についていても、エアギャップモードで使う際には使用しない。この設計の有無が「本物のコールドウォレット」を分ける唯一の基準だと言っても過言ではない。

「どれも同じ」という安心感が盲点になる

ハードウォレットを使っているから安全、という感覚が、かえって詳細への注意を鈍らせることがある。Ledgerを日常的にBluetoothで使っているなら、無線の接続経路が常時存在することを理解した上で使う必要がある。TrezorをPCに繋いで署名するなら、そのPCの安全性と署名の安全性が直結していることを意識すべきだ。

機種の選択は価格や使い勝手だけで決めるものではない。自分がどのような脅威に対して備えたいかによって、必要なエアギャップのレベルは変わる。少額のビットコインを頻繁に動かすなら利便性を優先する判断もある。だが、長期保有を前提に大きな金額を守りたいなら、接続経路をゼロにすることが物理的に最も確実な防衛線になる。

利便性とセキュリティはトレードオフだ。どちらを優先するかを自分で決めるためには、まずその差を知らなければならない。

まず自分の機器の接続方法を確認する

今使っているハードウォレット、あるいは購入を検討している機種が、どのような接続方式で署名を行うかをもう一度確認してほしい。Bluetooth対応か、USB必須か、それともmicroSDやQRコードだけで完結できるか。

接続経路の数が答えを教えてくれる。

ゼロ本なら、秘密鍵は物理的に守られている。1本でも存在するなら、その経路に何が起きうるかを想定することが、本当のセルフカストディの始まりだ。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。