ホットウォレット
更新 2026年4月13日
ホットウォレットとは、インターネットに常時接続された暗号資産ウォレットです。スマートフォン、ブラウザ、またはパソコンといったインターネット接続デバイスに秘密鍵を保存し、その接続を使ってリアルタイムで暗号資産を送受信します。
**「ホット」**という言葉は、このライブインターネット接続を指します。反対語はコールドウォレット(またはコールドストレージ)で、秘密鍵をオフラインに保ち、いかなるネットワークからも切り離します。オンラインウォレットまたはソフトウェアウォレットとも呼ばれるホットウォレットは、インターネット経由でアクセスできます。ほとんどの人は気づかずに使用しています。MetaMask、Trust Wallet、Coinbase Wallet、そして取引所のアカウントはすべてこのカテゴリに属します。
ホットウォレットの仕組み
ホットであれコールドであれ、すべての暗号資産ウォレットは秘密鍵を保管する場所です。秘密鍵は、あなたが資金を所有していることを証明し、取引を承認するものです。ウォレット自体はコインを保持しません。コインはブロックチェーン上に存在し、ウォレットはそれらを管理する鍵を保持します。
ホットウォレットでは、その鍵はインターネットに接続されたデバイスに保存されます。暗号資産を送金したい場合、ウォレットは次の処理を行います:
- トランザクションの構築(金額、受取人、ネットワーク手数料)
- 秘密鍵による署名
- インターネット接続を通じてブロックチェーンへのブロードキャスト
すべてが接続されたデバイス上で行われるため、プロセス全体は数秒で完了します。この速さと利便性がホットウォレットの主な魅力です。
トレードオフはリスクの露出です。マルウェア、フィッシング、またはソフトウェアの脆弱性を通じてインターネット接続デバイスを侵害した攻撃者は、デバイスに保存されている秘密鍵にアクセスできます。
ホットウォレットの種類
ウェブウォレット
ブラウザからアクセス可能で、ダウンロード不要。カストディアル型(プロバイダーが鍵を管理)とノン・カストディアル型(ウェブインターフェースからアクセスしながらも自分で鍵を管理)があります。例:Coinbase Wallet(ウェブ版)、MyEtherWallet。
ブラウザ拡張機能ウォレット
分散型アプリケーション(dApp)に直接接続する小型のブラウザベースアプリで、DeFiとNFTにおける主流ウォレットタイプです。秘密鍵はブラウザにローカルで暗号化保存されます。例:MetaMask、Phantom、Rabby。
モバイルウォレット
スマートフォン上のアプリ。鍵はアプリのサンドボックスストレージに保存され、スマートフォンのセキュアエンクレーブでバックアップされる場合もあります。日常使用や支払いに便利です。例:Trust Wallet、Exodus、Coinbase Wallet(モバイル版)。
デスクトップウォレット
パソコンにインストールされたアプリケーション。ハードドライブ上の暗号化ファイルに鍵を保存します。デバイスが清潔な状態であればウェブウォレットより安全ですが、使用中はインターネットに接続されています。例:Electrum、Exodus(デスクトップ版)。
ホットウォレット vs コールドウォレット
| 比較項目 | ホットウォレット | コールドウォレット |
|---|---|---|
| インターネット接続 | 常時接続 | デフォルトでオフライン |
| 秘密鍵の保管場所 | インターネット接続デバイス上 | エアギャップデバイス上 |
| セキュリティレベル | 低(オンライン脅威にさらされる) | 高(物理的に隔離) |
| 最適用途 | 日常使用、DeFi、アクティブなトレード | 長期保管、高額資産 |
| 取引速度 | 即時 | 物理的な操作が必要 |
| 設定の複雑さ | 低(10-20分) | 中程度 - ハードウェアが必要 |
| 例 | MetaMask、Trust Wallet、Phantom | Tangem、Trezor、Ledger |
| コスト | 通常無料 | $50-$200+ |
どちらが適切かは、暗号資産の使用方法によって異なります。多くの人は両方を使います:日常的な活動にはホットウォレット、あまり触れない貯蓄にはコールドウォレット。
ホットウォレットを使うべき場面
ホットウォレットが適している場合:
- 積極的にトレードしている場合。 ポジションの出入りが頻繁な場合、素早いアクセスが必要です。取引所やDEXに接続されたホットウォレットは実用的です。
- DeFiを使用している場合。 Uniswap、Aave、Compoundなどのプロトコルは、dAppと直接トランザクションに署名できるウォレットを必要とします。MetaMaskのようなブラウザ拡張機能ウォレットはまさにこのために作られました。
- 定期的に取引する場合。 暗号資産での支払い、友人への送金、少額の支払い受取 - ホットウォレットがスムーズに対応します。
- 金額が少ない場合。 ホットウォレットを財布のように考えてください。日常の出費に十分な現金を入れるのであって、全財産は入れません。
ホットウォレットが不向きな場面:大量の暗号資産の長期保管、触れる予定のない資産の保持、またはハッキングで失えないほどの資金の保護。
ホットウォレットのリスクとその軽減方法
フィッシング攻撃
偽サイトへの訪問や悪意のあるトランザクションへの承認を誘導されます。ウォレットを接続し、通常の操作に見えるものに署名し、資金へのアクセスを渡してしまいます。
軽減方法: ウォレットを接続する前に必ずURLを確認する。DMやメールのリンクは絶対にクリックしない。トランザクションシミュレーション機能付きのウォレットを使用する(承認前に実際の内容が確認できる)。
マルウェアとキーロガー
デバイス上の悪意あるソフトウェアが、入力内容や平文保存された助記詞・秘密鍵を含むメモリ内のファイルを監視します。
マルウェアリスクの軽減方法: デバイスを清潔に保つ。クラックされたソフトウェアをダウンロードしない。助記詞は紙のみに記録し、メモアプリ、スクリーンショット、クラウドには絶対に保存しない。
助記詞の漏洩
助記詞(12または24の単語)はウォレットのマスターキーです。入手した者は世界のどこからでも即座にウォレットをインポートし、全資産を引き出すことができます。
リスク軽減方法: ウォレット設定時に紙に書き留める。物理的に安全な場所に保管する。絶対に写真を撮らない、ウェブサイトに入力しない、誰にも共有しない。
取引所とアプリのハッキング
カストディアルホットウォレット(取引所アカウント)はプラットフォームのセキュリティに完全に依存します。取引所がハッキングされると、資金が消える可能性があります。
取引所リスクの最小化: 自分で鍵を管理できるノン・カストディアルウォレットを使用する。積極的にトレードしていない場合は、資金を取引所から移動させる。
悪意あるスマートコントラクトの承認
DeFiでは、コントラクトインタラクションを承認すると、ウォレット内の特定トークンへの無制限アクセスが付与される場合があります。これを悪用するように設計されたコントラクトも存在します。
リスク軽減方法: Revoke.cashなどのツールを使って定期的にトークン承認を監査・取り消す。検証済み・監査済みプロトコルのコントラクトとのみやり取りする。
よくある誤解
- 「強力なパスワードを使っているから安全だ」 パスワードはアプリへのアクセスを保護するものであり、マルウェアやフィッシングから秘密鍵を守るものではありません。
- 「MetaMaskのような信頼性の高いウォレットを使っているから大丈夫」 ウォレットソフトウェア自体が脆弱性ではありません。あなたのデバイス、習慣、接続するサイトが問題です。
- 「少ししか保管していないから問題ない」 少額でも自動ドレインボットを引き付けます。さらに重要なことに、1つのウォレットが侵害されると他のウォレットの情報が露出する可能性があります。
Tangemのアプローチ
Tangemはホット/コールドのスペクトルにおいて異なる位置を占めます。一般的なホットウォレットとは異なり、Tangemは秘密鍵を物理カードのセキュアチップ内に保存します - 鍵はカード上で生成され、そこから離れることはありません。
これは、取引時(何らかの接続が必要)でも、秘密鍵は抽出される可能性のあるインターネット接続デバイスには存在しないことを意味します。署名処理はカードのハードウェア内で行われ、カードが物理的に存在する必要があります。
結果として、スマートフォンから素早く取引できるホットウォレットのように機能しながらも、秘密鍵を露出するホットウォレットの核心的な脆弱性を持たないウォレットが実現します。これは多くの人が直面するトレードオフに対する実用的な答えです:利便性対セキュリティ。Tangemを使えば、毎日使うスマートフォンに鍵を置くか、めったに触れないハードウェアウォレットに鍵を保管するかを選ぶ必要がありません。
ホットウォレットよくある質問
ホットウォレットは安全に使えますか?
助記詞を保護し、フィッシングサイトを避け、デバイスを清潔に保てば、日常使用や少額においてホットウォレットは十分安全です。大量保有や長期保管には向きません - それにはコールドストレージが適切なツールです。
ホットウォレットの暗号資産を失う可能性はありますか?
はい、いくつかの方法があります。マルウェアがデバイスを侵害する可能性があります。フィッシングで悪意のあるトランザクションを承認させられることもあります。助記詞を失いデバイスが壊れた場合、アクセスを失う可能性があります。カストディアルホットウォレット(取引所など)を使っていて、プラットフォームがハッキングされたり倒産したりした場合も資金を失う可能性があります。
ホットウォレットと取引所ウォレットの違いは?
取引所ウォレットはホットウォレットの一種ですが、重要な違いがあります:取引所があなたの秘密鍵を管理し、あなた自身は管理しません。MetaMaskのようなセルフカストディホットウォレットでは、自分で鍵を管理します。「鍵がなければコインもない(Not your keys, not your coins)」はこの違いを指します。
DeFiにホットウォレットは必要ですか?
ほとんどの場合、必要です。DeFiプロトコルはトランザクションに署名し、dAppに直接接続できるウォレットを必要とします。ブラウザ拡張機能ウォレットが最も一般的な方法です。一部のハードウェアウォレットはブラウザ拡張機能を通じてDeFiに接続できますが、ユーザー体験はより複雑になります。
ホットウォレットのデバイスを紛失したらどうなりますか?
助記詞があれば、新しいデバイスでウォレットを即座に復元できます。助記詞なしでデバイスを失った場合、資金は回復不可能です。助記詞のバックアップは、ウォレット設定時の最初で最も重要なステップです。
MetaMaskはホットウォレットですか?
はい。MetaMaskはプライベートキーをデバイスに暗号化してローカル保存するブラウザ拡張機能ウォレットです。特にイーサリアムとEVM互換ネットワークにおいて、最も広く使用されているホットウォレットの1つです。
ホットウォレットにはどのくらいの暗号資産を保管すべきですか?
積極的に使用している分だけ。一般的なアプローチ:取引とDeFi用の少額の作業資金をホットウォレットに保持し、残りはコールドストレージに保管する。現金を持ち歩くようなもの - 日常のニーズには十分ですが、貯蓄全体は入れません。