EVMウォレットとは?おすすめのEVMウォレットとセキュリティガイド
2026 5 月に MetaMask を開くと、1 年前には存在しなかった選択肢に直面します。同じブラウザ拡張機能が、従来の外部所有アカウント、ERC-4337 をベースにした完全にプログラム可能なスマートウォレット、または 2025 年 5 月の Pectra アップグレード以降 EIP-7702 で有効化されたハイブリッド「スマート EOA」として動作します。ウォレットの外観は同じです。しかし、その背後にあるセキュリティとリカバリーのモデルは、現在 3 つの異なるものになっています。
これは 2026 における EVM ウォレットの本当のストーリーであり、「MetaMask が最も人気がある」という話ではありません。このガイドでは、EVM ウォレットが実際には何であるか、本格的な web3 ユーザーにとって検討に値する 6 つのウォレット、EIP-7702 の 1 年後の脅威の状況、そして最初のウォレットを 1 か月以内に失くさずに設定する方法について説明します。選択した EVM ウォレットは、エコシステム内のすべての分散型サービスへのゲートウェイとなるため、間違ったウォレットを選択すると高くつきます。
EVMウォレットとは何ですか?また、他のウォレットとはどう違うのですか?
アプリのアイコンは無視してください。お使いのスマートフォンにどんなロゴが表示されていようと、実際のEVMウォレットは退屈な仕事を一つだけ行っています。それは256ビットの数値を保護することです。ウォレットはその数値から、secp256k1曲線上のECDSAとKeccak-256ハッシュを用いて、0xから始まる42文字の公開アドレスを生成します。このアドレスは公開画面に表示できますが、256ビットの数値はデバイスから外部に持ち出すことはできません。
最初の週にほとんどの人がつまずくのはこの部分です。ウォレットにはETHやUSDCは保存されません。メッセージに署名するだけです。残高はチェーンに保持されます。あなたの「0x」アドレスは、イーサリアムのメインネット、Polygon、BNB Chain、Arbitrum、Optimism、Base、Avalanche、Linea、Scroll、zkSync、そしてラグが発生するまで誰も話題にしない数十の小さなチェーンに表示されます。すべてのネットワークは、その1つのアドレスに対して誰が何を借りているかの独自の台帳を保持しています。鍵は1つ。台帳は60以上。すべては、イーサリアム仮想マシンと呼ばれる共有バイトコード仕様によって結び付けられています。
鍵を紛失したら、すべてを失います。1つのチェーンだけではなく、すべてのチェーンで同時にです。だからこそ、EVMウォレットを使い始めて最初の1時間が、どのウォレットのダークモードがより優れているかを2年間かけて選ぶよりも重要なのです。
EVMウォレットの仕組み:イーサリアム仮想マシンレイヤー
イーサリアム仮想マシン(EVM)はスタックベースのステートマシンです。スマートコントラクトのバイトコードを実行します。すべてのEVMチェーン(Polygon、BNB Chain、Base、Arbitrumなど)は、同一のアドレス空間規則に対して同一のオペコードを実行します。1つの分散型ウォレットがすべてのチェーンと通信できるのは、ウォレットの視点から見ると、すべてのチェーンは別の部屋で動作している同じマシンだからです。
「送信」ボタンを押すと、次の4つの処理がこの順序で行われます。ウォレットは、受取人、金額、ガス料金、nonceを含むトランザクションのドラフトを作成します。ウォレットはそのドラフトにローカルで署名します。あなたの秘密鍵はデバイスから決して出ません。署名されたバイト列は、通常はInfura、Alchemy、または誰かが無料で実行しているパブリックエンドポイントであるRPCノードにプッシュされます。バリデーターがそれをピックアップし、次のブロックに含め、EVMがチェーンの状態を変更します。Baseでは数秒、Ethereumでは12秒かかります。ガスが不足している場合は、さらに時間がかかることもあります。
dapp接続も同じループで、Webサイトから開始されるだけです。アプリケーションはあなたのアドレスしか認識しません。dappがトークン交換、NFTミント、投票など、何かを行う必要がある場合、ウォレットに署名を要求します。プロンプトを読み、署名するかしないかを選択します。プロンプトを読まなければ、高額なミスが発生します。市場に出回っているすべてのウォレット(MetaMask、Rabby、Trust、Phantom、Coinbase、OKX)はこの同じループを実行します。違いは、インターフェース、チェーンのカバー率、セキュリティ警告、ウォレットのリカバリ処理方法です。ユーザーフレンドリーなEVMウォレットとは、署名プロンプトが難解ではなく読みやすいウォレットのことです。
EVMウォレットの種類:ホットウォレット、ハードウェアウォレット、スマートウォレット
2026には3つの真のカテゴリーがあり、それに加えてPectraで登場したハイブリッドがあります。
| タイプ | 例 | 長所 | 短所 | 最適 |
|---|---|---|---|---|
| ホット(ブラウザ/モバイル) | メタマスク、ラビー、ファントム、トラスト、コインベース、OKX | 無料、高速、dappネイティブ | ソフトウェア内の秘密鍵、ドレインリスク | デイリーDeFi、少額残高 |
| ハードウェア | Ledger Stax、Trezor Safe 7、CoolWallet | キーはチップに内蔵されており、マルウェアに耐性があります。 | コスト、署名手続きの遅延、サプライチェーンリスク | 1万ドルを超える残高 |
| スマートウォレット(ERC-4337) | セーフ、コインベーススマートウォレット、アルジェント | マルチシグ、パスキーログイン、ソーシャルリカバリ | 展開ガス、契約リスク | 新規ユーザー、財務省 |
| スマートEOA(EIP-7702) | メタマスク、アンビア | 住所を保存して、便利な機能を活用しよう | 新たな攻撃対象 | Pectra以降のパワーユーザー |
まずは数字から。MetaMaskはBlockworks 2024ベースラインで約3,000万MAUを維持しており、ここ2年間は実質的に成長していない。Trust Walletは約2億2,000万のインストールを誇るが、その多くは明らかに休眠状態だ。PhantomはEVMサポートを展開した後、1,500万から1,700万MAUとなり、OKXは100以上のチェーンで約5,000万ダウンロードを記録し、Rabby(シミュレーション優先設計でDeBankが買収)は昨年時点で420万インストールを記録している。興味深いのは、これらの共通点だ。これらの企業はどれも資金を移動させることはできない。インターフェースを提供するだけで、鍵はユーザーが保管する。
コールドサイドはどうでしょうか? Ledger は 2025 年 10 月に Nano Gen5 ($179)、Flex ($249)、タッチスクリーン Stax ($399) でラインナップを刷新し、2025 年の売上高は前年比 31% 増の 1 億 8150 万ドルを計上しました。Trezor は同じ月に Safe 7 を発売し、量子対応で IP67 規格に準拠していると宣伝しました。どれを選んでもトレードオフはこれまでと同じです。署名は遅くなり、デバイスは高価になり、電源に接続する必要があります。その代わりに、秘密鍵はオープン インターネットに一度も触れたことのないチップの中に保管され、マルウェアに対する唯一の永続的な解決策となります。
スマートウォレットのカテゴリーは、3つの中で最も速いスピードで成長しています。ERC-4337アカウントの累計数は、2026年初頭に4000万を超え、Safeだけでも2026年第1四半期に6111万のアカウントで352億5000万ドルを確保しました。これは、ロックされたEVM DeFiの総価値の約3分の1に相当します。Coinbase Smart Walletは、シードフレーズを完全に廃止し、iOSとAndroidでデバイスパスキーを使用することで、2025年8月にユーザー数が100万人に達しました。私にとって、この1つの設計変更は、スマートウォレットのロードマップの残りのすべてを合わせたものよりも重要です。なぜなら、人々は折り畳んだ紙を紛失する傾向があるからです。Face IDを紛失する傾向はありません。
カテゴリ別およびユースケース別のおすすめEVMウォレット(2026)
| 財布 | タイプ | 際立った特徴 | ハードウェアサポート |
|---|---|---|---|
| メタマスク | ホット+スマートEOA | Snaps + EIP-7702 スマートアカウント | はい |
| ラビー | 熱い | 治療前シミュレーション、リスク警告 | はい |
| コインベースウォレット | スマートウォレット | パスキーログイン、シードフレーズなし | はい |
| OKXウォレット | ホットマルチチェーン | 100以上のチェーン、スワップアグリゲーター | はい |
| ファントム | ホットマルチチェーン | ソラナ + EVM + ビットコイン | はい |
| レジャースタックス | ハードウェア | Eインク式タッチスクリーン、399ドル | 該当なし |
| 安全 | スマートウォレット | 米国債のマルチシグ | はい |
MetaMaskがデフォルトの出発点となっているのには理由があります。すべてのdappがMetaMaskを前提としており、SnapsエコシステムはそれをEVM以外のチェーンにも拡張し、2025年5月のスマートアカウントの展開により、ユーザーは既存のアドレスをワンクリックでEIP-7702バッチトランザクションにアップグレードできるようになります。しかし、その欠点も予想通りです。MetaMaskは暗号通貨において最も標的とされるフィッシング攻撃の場となっているのです。
Rabbyは、週に数回以上のDeFi取引を行うすべての人に私が今おすすめするウォレットです。取引前シミュレーターでは、各署名が実際に何を行うかを表示し、クリックする前にpermit2トラップや承認ドレインを警告してくれます。DeBankチームが買収したため、メンテナンスモードではなく、継続的な資金提供が期待できます。
Coinbase Walletは、新規ユーザーにとって最も使いやすいスマートウォレット体験を提供します。スマートフォンでパスキーを使ってサインアップするだけで、シードフレーズを紛失する心配もなく、Base上でガス代を管理する必要もありません。ただし、Coinbaseが復旧インフラを管理しているため、完全な自己管理権と引き換えに使いやすさを享受することになります。
OKXウォレットは、クロスチェーンにおける主力ウォレットです。100以上のチェーンにわたるスワップ集約機能を内蔵し、NFTマーケットプレイスと統合されており、純粋なERC-4337スタック以外では最高レベルのアカウント抽象化実装を実現しています。
Phantomは2024年にSolana専用からマルチチェーンに移行し、現在はEVMとBitcoinをサポートしています。モバイルUXは依然としてこのカテゴリーで最高レベルであり、SolanaのミームコインとEVMのブルーチップを1つのウォレットで管理したいユーザーは、最終的にPhantomにたどり着くことが多いでしょう。
5桁の残高を超える場合は、ハードウェアは必須です。電子インクスクリーン搭載のLedger StaxとTrezor Safe 7が現在のフラッグシップモデルですが、より安価なNano Gen5とTrezor Safe 5でも同様の機能を低価格で利用できます。日常的な署名には、MetaMaskやRabbyなどのソフトウェアEVMウォレットと組み合わせて使用することをお勧めします。
残高管理やガバナンスに複数の署名が必要な場合、 Safeが最適なソリューションです。設定可能なしきい値を備えたマルチシグ、支出制限や自動化のためのモジュール式拡張機能、そしてイーサリアム上のスマートコントラクトウォレットの中で最大規模の監査機能を提供します。
EVMウォレットのセキュリティ:ドレイナー攻撃とERC-7702
ほとんどのEVMウォレットガイドは、この点を曖昧に済ませています。もっと具体的に説明してください。
ウォレットを空にする詐欺師たちは、厳しいながらも改善の年を過ごしました。Scam Sniffer によると、2025 年に 106,106 人の被害者から 8,385 万ドルが盗まれ、2024 年の 4 億 9,400 万ドル / 332,000 人の被害者から金額で約 83%、被害者数で 68% 減少しました。最大の単一のフィッシング損失は、2025 年 9 月に悪意のある Permit 署名を介して盗まれた 650 万ドルでした (Scam Sniffer)。減少は事実ですが、絶対額は依然として 9 桁に達しており、これは通常の署名プロンプトのように見える画面で誤って「確認」ボタンをクリックしたユーザーに発生しました。これらのプロンプトのほとんどは、偽の分散型金融ダッシュボードやエアドロップ請求ページから来ていました。
仕組みが重要です。Inferno Drainer、Pink Drainer、Angel Drainerなど、ほとんどのドレイナーキットは、3つの特定のトリックに依存しています。1つ目は、`eth_sign`ブラインド署名です。ウォレットにはハッシュ値が表示されますが、ユーザーは署名内容を読み取ることができません。2つ目は、ERC-20の`permit`とUniswapの`Permit2`です。これらを使用すると、攻撃者はオンチェーンの承認トランザクションなしでトークンをドレインできます。3つ目は、正規のdappサイトを模倣した悪意のあるdappサイトです。Etherscanのフィッシングアドレスレジストリは、これまで標準的な防御策として用いられてきました。
そしてEIP-7702が登場しました。Pectraは2025年5月7日に有効化し、任意のEOAがスマートコントラクトテンプレートに実行を委任できる機能を追加しました。良いバージョンでは、MetaMaskアドレスがガススポンサーシップ、バッチ承認、セッションキーを受け取ります。悪いバージョンは数週間以内に登場しました。Wintermuteは2025年半ばに、メインネット上のEIP-7702委任の97%以上が、研究者が「CrimeEnjoyor」と名付けた同一のスイーパーコントラクトを指していると報告しました。これは、入ってくる資産が再委任されるのを待つ自動ドレイン装置です。確認されたフィッシング被害の1件は、侵害された単一のアドレスから154万ドルに達しました。
サプライチェーン攻撃は、ウォレットのセキュリティにおけるもう一つの予測不能な要素です。2023年12月に発生したLedger Connect Kit事件では、元従業員のNPMトークンが侵害され、約40分以内に修正された結果、約61万ドルが流出しましたが、これは典型的な事例です。Chainalysisは、2025年の暗号資産エコシステム全体での盗難額を34億ドルと推定しており、その大半は15億ドルのBybitハッキングと北朝鮮の工作員によるものとされる20億2000万ドルですが、個人ウォレットの盗難額は前年の15億ドルから7億1300万ドルに減少しました。
2025年にかけて増加した別のフィッシング手法として、アドレスポイズニングがあります。これは、攻撃者が、最近使用したアドレスの最初と最後の4文字を共有する類似のアドレスから、価値のないトランザクションを送信し、ユーザーが履歴からそのアドレスを貼り付けることを期待するものです。CoinbaseとMetaMaskはどちらも2024年後半にウォレット内にこの警告を追加しましたが、ブロックエクスプローラー画面からコピーするユーザーには依然としてこの攻撃が有効です。Revoke.cashまたはEtherscanのトークン承認ツールで定期的に承認をクリーンアップすることで、別の種類の潜在的な攻撃対象を完全に排除できます。
EVMウォレットの利用者が直面するリスクの大部分は、以下の3つのルールでカバーできます。承認前にコントラクトアドレスを確認する。トランザクションをシミュレートするウォレットを使用する(Rabby、MetaMaskの最新アップデート、そして現在ではほとんどのハードウェアウォレットがこの機能を備えています)。そして、十分な残高は物理的な確認が必要なハードウェアデバイスに保管する。ソフトウェアウォレットは支出用です。
初めてのEVMウォレットの設定方法
EVMウォレットの設定は、あなたの資金が銀行の管轄外となる瞬間です。キーホルダー以外は誰も資金を移動できません。銀行は口座を凍結することもできません。ただし、運用面では注意が必要です。これからは、あなたが銀行、カスタマーサービス、そしてその口座のセキュリティチームの役割を担うことになります。5分ではなく、1時間を見込んでください。
作業手順。ウォレットは公式ウェブサイトまたはアプリストアからのみダウンロードしてください。上部に表示される検索エンジンの広告はスキップしてください。スポンサー付きの結果はフィッシング詐欺のクローンであることが多いです。12 または 24 ワードのリカバリーフレーズを紙に書き留め、2 部を 2 か所に保管してください。フレーズを写真に撮らないでください。ウォレット内では、最初に実際に使用する予定のチェーン (手数料が安い場合は Base または Arbitrum、高額送金の場合は Ethereum メインネット) のみを追加し、誤って偽のネットワークを追加しないように、chainlist.org でチェーン ID を確認してください。意味のある金額を送金する前に、5 ドルまたは 10 ドル程度の少額のテスト取引を行ってください。後でハードウェア デバイスをペアリングするときは、PIN とパスフレーズの両方を設定してください。パスフレーズは、紙のシードが漏洩した場合でも機能する、2 番目の隠しウォレットを開きます。
さて、私の意見です。2026 のオンチェーンで数千ドル以上を保有している人は、既にハードウェアウォレットを使用しているはずです。今年新しいアドレスを開設する人は、MetaMask をデフォルトにする前に、少なくともパスキー スマートウォレットを試してみるべきです。シードフレーズ モデルは、仮想通貨が趣味だった時代に生まれたもので、非技術者が実際にスマートフォンを使用する方法には適していません。スマートウォレットのユーザーエクスペリエンスが、自己管理を銀行アプリを開くのと同じくらい日常的なものにしつつ、自己管理のメリットを損なうことなく実現できるかどうかが、来年の EVM ウォレット設計の行方を左右する問題です。
