ビットコイン長期保管ガイド:コールドストレージの基本

この記事は次の言語でご利用いただけます:

Post image

 

ビットコインを購入したら、次に必要なのは安全に保管することです。数年、場合によっては数十年にわたって守る必要があります。1週間だけ安全に持つ場合とは、考えるべきリスクが異なります。初心者の多くは、ビットコインを取引所に置いたままにします。アプリは整って見え、残高もリアルタイムで更新されるため、安全に感じやすいからです。しかし秘密鍵を管理しているのは取引所であり、利用者本人ではありません。その取引所が出金を停止したり、不正アクセスを受けたり、破綻したりすれば、ビットコインは自由に使える資金ではなく、法的手続き上の請求権になってしまいます。2025年のBybit不正流出では15億ドルの損失が発生しました。2022年のFTX破綻では、顧客資産が数十億ドル規模で失われました。2014年のマウントゴックス事件では4億5,000万ドル相当が失われています。これらは例外的な事故ではありません。

 

本ガイドでは、ビットコインを長期保管する方法を解説します。コールドストレージとは何か、シードフレーズがなぜ多くの人に見落とされる隠れたリスクなのか、そして10年後も使えるハードウェアウォレットをどう設定するかを扱います。

長期保管にコールドストレージが必要な理由

コールドストレージとは、秘密鍵を完全にオフラインで保管する方法です。インターネットに接続しない物理デバイス上で秘密鍵を保持します。秘密鍵は、ビットコインの所有を証明する唯一の要素です。鍵を持つ人が、そのコインを管理します。

 

長期保管では、この点が特に重要です。10年単位でビットコインを保有するなら、ソフトウェア更新、企業のサービス終了、市場急落、ハードウェア故障、時間の経過に耐えなければなりません。一般的な保管方法の多くは、このうち少なくとも1つで弱点があります。

保管方法長期的なリスク
取引所アカウント取引所の閉鎖、不正アクセス、破綻、出金停止の可能性があります
ソフトウェアウォレット(例:MetaMask)アプリの削除、スマートフォンの故障、マルウェアによる鍵の流出リスクがあります
ペーパーウォレットデジタル上のリスクはありませんが、火災、水害、盗難、物理的な劣化に弱いです
シードフレーズ付きハードウェアウォレットセキュリティは高いものの、紙のシードフレーズが単一障害点になります
Tangem(シードレス、3枚カード)シードフレーズなし、EAL6+チップ、IP69K等級、3枚カードによる冗長性があります

ここでMetaMaskにも触れておく必要があります。MetaMaskは世界でもっとも広く使われている暗号資産ウォレットで、月間アクティブユーザーは3,000万人を超えます。ただし、ブラウザ拡張機能とモバイルアプリとして動作するホットウォレットであり、シードフレーズと秘密鍵をブラウザまたは端末内の保存領域に保管します。また、MetaMaskはBTCにネイティブ対応していないウォレットとして扱われています。公式サポート文書でも、大きな価値のトークンを保有する利用者には、長期保管をモバイル版MetaMaskだけに頼るのではなく、ハードウェアウォレットの利用を勧めています。

 

ホットウォレットはインターネットに接続された状態で使います。頻繁な取引には便利です。しかし10年単位の保管では、その接続性そのものが問題になります。

 

セルフカストディとは、取引所ではなく自分で秘密鍵を管理することです。「鍵を持っていなければ、自分の暗号資産とはいえない」という考え方は、この点を端的に表しています。秘密鍵がなければ、実際に持っているのは鍵を管理する相手への請求権にすぎません。取引所から自分のコールドウォレットへ0.1 BTCを移せば、その0.1 BTCは取引所の出金停止に左右されなくなります。取引所の承認プロセスではなく、自分の秘密鍵でアクセスできます。カストディ型の保管では、不正アクセス、破綻、規制による凍結といったプラットフォーム側のリスクを負います。セルフカストディはカウンターパーティリスクをなくす一方で、鍵の管理責任を自分で引き受ける方法です。

 

長期保有者にとって、コールドストレージは標準的な選択肢です。多くの利用者にとって、ハードウェアウォレットはセキュリティと実用性のバランスが取れています。

長期保有者が見落としやすいシードフレーズの問題

多くのハードウェアウォレットは、初期設定時に24語のシードフレーズを生成します。書き留め、安全に保管し、誰にも共有しない。これが一般的な指示です。

 

この方式の現実的な問題は、シードフレーズが紙の保管物であり、利用者の生活の変化をすべて乗り越えなければならない点です。住まい、引っ越し、家族構成の変化、健康上の出来事、そして最終的には相続まで関係します。洪水、火災、盗難のどれか1つで、そのフレーズは失われる可能性があります。ビットコインも同時に失われるかもしれません。

 

シードフレーズは、ウォレットの鍵を復元できる12語または24語のニーモニックバックアップです。シードフレーズを持つ人は、資産を管理できます。よくある失敗には、紙の紛失や破損、不正アクセスされ得るデジタル保管、保管場所の失念、冗長性のない単一バックアップがあります。

 

数字で見ても軽視できません。2025年初頭時点で、推定230万〜370万BTCが永久にアクセス不能になっているとされ、その多くは忘れられたパスワードや失われたシードフレーズに起因します。2025年のCHIカンファレンスの研究では、調査対象となった暗号資産利用者のうち、シードフレーズとは何かを正しく識別できた人は43.4%にとどまりました。

 

問題はここにあります。シードフレーズはマスターキーであるにもかかわらず、多くの人が付箋のように扱ってしまいます。

Tangemがビットコインの長期保管に向いている理由

Tangem Cold Walletは、NFC対応の物理カード上で秘密鍵をオフライン保管するセルフカストディ型ハードウェアウォレットです。2枚または3枚セットで提供され、価格は2枚セットが54.90ドル、3枚セットが74.90ドルです。

物理的な耐久性

Tangemカードには、バッテリー、可動部品、USBポートがありません。カードをスマートフォンにかざすと、端末のNFCフィールドから給電されます。そのため、バッテリーのように時間とともに劣化する部品がありません。

 

カードはIP69Kの防塵・防水性能を備え、-25°C〜+50°Cで動作します。X線、EMP、ESD耐性を含むISO 7816-1にも準拠しています。Tangemは、チップ寿命に基づく25年の交換保証を提供しており、セキュリティアーキテクチャ文書では25年以上の最小動作寿命が示されています。

EAL6+セキュリティ

Tangemのセキュアエレメントには、**Common Criteria EAL6+**認証を受けたSamsung S3D350Aチップが使われています。Tangemは、生体認証パスポートや国民IDカードで使われるものに近いSamsung EAL6+セキュアエレメントチップを採用しています。このチップは、2018年にKudelski社、2023年にRiscureによる独立監査を受け、いずれの監査でも脆弱性は見つかっていません。

 

秘密鍵は、チップ内蔵の真性乱数生成器を使ってセキュアエレメント内で生成されます。鍵がチップの外に出ることはありません。Tangemのサーバーは暗号資産の操作に一切関与せず、トランザクションは公開ブロックチェーンノードへ直接送信されます。

 

Tangemのファームウェアは工場出荷時にインストールされ、更新できない設計です。これは意図的な設計判断です。悪意あるファームウェア更新に由来するリモート攻撃の経路をなくすためです。Tangemアプリで更新通知が表示された場合、それはアプリの更新であり、カードのファームウェア更新ではありません。

シードレス設計

Tangemの標準バックアップ方式では、シードフレーズを生成しません。カード同士が安全な暗号化接続を確立し、秘密鍵を直接転送するため、紙の保管物は作られません。

 

長期保管における重要な違いはここです。ビットコインへのアクセスが、今後10年にわたって1枚の紙が残っているかどうかに依存しません。

 

従来型のシードフレーズ方式を選びたい場合、Tangemは任意で12語または24語のシードフレーズにも対応しています。既存の12、15、18、21、24語のフレーズをインポートすることもできます。標準はシードレス方式です。

3枚カードによる冗長性

2枚または3枚セットのどのカードでも、同じ秘密鍵に紐づくウォレットへ完全にアクセスできます。カードは入れ替え可能であり、上下関係はありません。Tangemは最大限の冗長性を確保するため、3枚セットを推奨しています。1枚は日常利用、1枚は自宅の安全な場所、もう1枚は信頼できる人に預けるか、貸金庫に保管する使い方です。

 

1枚を紛失しても、別のカードが残っていれば通常どおり利用できます。正直に言えば、すべてのカードを失い、シードフレーズも生成していない場合、資産には永久にアクセスできなくなります。そのため、カードをどこに置くかが重要です。

 

実用上の注意点もあります。Tangemでは初期設定の完了後に新しいカードを追加できません。そのため、3枚セットは最初にまとめて有効化する必要があります。

手順:ビットコインを長期保管用に設定する方法

設定は3分未満で完了します。全体の流れは次のとおりです。

  1. Tangem Walletの3枚カードパックを注文する。価格は69.90ドルです
  2. Tangemアプリをダウンロードする。iOS 16.0以降に対応する端末、またはNFC対応のAndroid 6.0以降で利用できます
  3. カードを1枚、スマートフォンにかざす。ウォレットがチップ上に即時作成されます
  4. 強力なアクセスコードを設定する。最低6文字で、単語、フレーズ、数字を使用できます。紙に書き、カードとは別の場所に保管します
  5. 設定中にカード2とカード3をバックアップとして有効化する。同じウォレット、同じアドレスです
  6. TangemアプリでBitcoinをタップし、Bitcoin(BTC)の受取アドレスをコピーします
  7. まず少額でテスト送金する。全額を移す前に、取引所からそのアドレスへ少額を出金します
  8. 受取を確認する。Tangemアプリと公開ブロックチェーンエクスプローラーの両方で確認します
  9. テストでアドレスが正しいと確認できたら、残りのBitcoinを移す
  10. カード1を主な安全保管場所に置く。例:自宅の金庫
  11. カード2とカード3を別々の場所に保管する。例:銀行の貸金庫、信頼できる家族
  12. 相続対策として設定内容を書面化する。カードの保管場所、アクセスコードの保管場所を含めます

テスト送金は省略できません。まず少額を送り、送受金の一連の流れを最後まで確認し、全額を移す前にバックアップが機能することを確かめます。これはコールドストレージの標準的なベストプラクティスです。

 

Tangemは、Bitcoinの受取でSegwitとLegacyのアドレス形式に対応しています。送金時にTangem手数料はかかりません。必要なのは通常のブロックチェーンネットワーク手数料のみです。

ビットコイン長期保管チェックリスト

Bitcoinの最大供給量は2,100万BTCに固定されています。保管の失敗で失われたコインは、永久に戻りません。以下のチェックリストは、年1回の確認を想定しています。

チェック項目確認すること
すべての取引所からBitcoinを出金済みTangemアプリで全残高を確認します
3枚のカードを3か所に分散各カードの保管場所を物理的に確認します
アクセスコードをカードと別に保管文書が安全で読み取れる状態か確認します
相続用の指示を更新済み現在の保有状況、カードの場所、アクセスコードの場所を更新します
Tangemアプリを更新済み最新のアプリバージョンを確認します(カードのファームウェアは更新されません)
テスト送金を完了済み年1回、少額を出して戻し、カードが動作することを確認します

アプリ更新の確認が重要なのは、新しいブロックチェーン機能やトークン対応が、カードのファームウェアではなくアプリ更新によって提供されるためです。カードのファームウェア自体は工場出荷時のままで、変更されません。

 

非常に大きな金額を保有している場合は、単一ウォレットへの集中リスクを減らすため、2つの別々のTangemウォレットに分けることも検討してください。

まとめ

Bitcoinの供給上限は2,100万枚です。1枚未満の最小単位まで永久に希少であり、保管の失敗でアクセスを失うことは、避けるべき最悪の結果です。基本方針は明確です。Bitcoinを取引所からセルフカストディへ移し、物理的な冗長性を持つハードウェアウォレットを使い、バックアップカードを別々の場所に保管します。多くの構成ではシードフレーズがもっとも弱い部分になるため、シードレス設計は長期的なリスクプロファイルを大きく変えます。 数年単位で保有するなら、コールドストレージはBitcoinのセキュリティ戦略の中心に置くべきです。鍵はオフラインに残り、コインは自分の管理下に残ります。

よくある質問

  • オフラインで鍵を保管し、シードフレーズに依存しないハードウェアウォレットは、長期保管に強い構成です。Tangemの3枚カードシステムは、3つの別々の場所に物理的な冗長性を持たせられます。さらにシードレス設計により、長期保管で失敗の原因になりやすい紙のバックアップリスクをなくします。ハードウェアウォレットは、インターネットに接続しない独立したチップ上で秘密鍵を保持するため、一般的な攻撃経路を減らせます。

  • Tangemカードには、Samsung S3D350Aチップの最小寿命に基づく25年の交換保証があります。劣化するバッテリーも、故障しやすい可動部品もなく、-25°C〜+50°Cの温度範囲で動作します。また、IP69Kの防塵・防水性能を備え、ISO 7816-1に基づくX線、EMP、ESD耐性もあります。

  • 同じセットのカードが1枚残っており、アクセスコードも分かる状態であれば、ビットコインには完全にアクセスできます。セット内のどのカードでも、同じ秘密鍵に紐づくウォレットへ完全にアクセスできます。重要なのは、セット内のすべてのカードを失い、シードフレーズも生成していない場合、資産に永久にアクセスできなくなる点です。そのため、3つの別々の保管場所が重要になります。

  • 3枚カードのバックアップシステムがあれば、安全性を高められます。カードを3つの別々の場所に置くことで、火災、盗難、水害など単一の出来事でアクセス手段がすべて失われるリスクを下げられます。非常に大きな金額を保有している場合は、2つの別々のTangemウォレットに分けることも検討してください。一般的には、取引用の資金は取引所やホットウォレットに置き、長期保有分はコールドストレージへ移します。

  • Tangemのアクセスコードは、同じウォレットセット内の別カードを使ってリセットできます。総当たり攻撃を防ぐため、失敗回数に応じて待機時間が長くなる仕組みもあります。最大限のセキュリティを優先する場合は、アクセスコードの復元を任意で無効化することもできます。ただし、その場合はリセット手段がなくなります。

  • はい。BitcoinはTangemの対応ネットワークに含まれています。アプリはSegwitとLegacyの両方のBitcoinアドレス形式に対応しています。Tangemは送金手数料を徴収しません。必要なのは通常のBitcoinネットワーク手数料のみです。なお、Bitcoinはプルーフ・オブ・ステークではなくプルーフ・オブ・ワークを採用しているため、ネイティブなステーキングはできません。そのため、Tangemアプリ内のステーキング機能はBTCには適用されません。

  • 資産は安全に保たれます。秘密鍵はチップ上で生成・保管され、Tangemのサーバーには保存されません。Tangemのサーバーは暗号資産の操作に一切関与しません。仮に会社が明日サービスを終了しても、NFC対応スマートフォンでTangemアプリを使い、カードをかざせばBitcoinへアクセスできます。実務上は、少なくとも1枚のカード、アクセスコード、インストール済みのモバイルアプリ、NFC対応スマートフォンを手元に残しておくことが重要です。アプリのソースコードはGitHubでオープンソースとして公開されています。

  • MetaMaskは、Bitcoinの長期保管には適していません。理由は2つあります。第一に、BTCへネイティブ対応していないウォレットとして扱われています。第二に、ホットウォレットであるため、シードフレーズと秘密鍵をブラウザまたは端末内の保存領域に保管します。さらに、ブラウザ拡張機能という利用環境は、フィッシング攻撃や悪意ある拡張機能への露出を高めます。MetaMaskの公式サポート文書でも、大きな金額を長期保有する利用者にはハードウェアウォレットを推奨しています。

Tangemが自分に合うかAIに聞いてみる

TangemウォレットについてAIに質問し、Tangemのセキュリティと使いやすさがあなたのニーズに合っているか確認できます。

Author logo
レビュー担当者Patrick Dike-Ndulue