自己管理型ウォレットとは?管理リスクと管理リスクの違い
2025年2月、ハッカーたちはBybitのホットウォレットから約15億ドルを盗み出した。Chainalysisはこの事件を史上最大のデジタル強盗事件と呼んでいる。年間を通して、攻撃者たちは約34億ドル相当の仮想通貨を盗み出し、そのうち北朝鮮のグループだけで20億2000万ドルを盗み出した。「鍵が自分のものでなければ、コインも自分のものにならない」という言葉が、単なるスローガンではなく、アドバイスとして響くようになったのは、まさにこのような事例があるからだ。
経験豊富なユーザーの多くが最終的にたどり着くのは、自己管理型ウォレットです。秘密鍵は自分で管理し、取引所や保管機関がブロックチェーンとユーザーの間に介在することはありません。破産申請や規制当局からの通知によって資金が凍結されたり差し押さえられたりすることもありません。ただし、トレードオフは確かに存在します。つまり、あなたは銀行のIT部門、金庫、そして不正対策チームの役割を担うことになるのです。このガイドでは、自己管理型ウォレットとは何か、保管型ウォレットとの違い、両者の実際のリスク、そして初心者が最初の1ヶ月で資金を失うことなく、自分の暗号資産を管理する方法について解説します。
仮想通貨における自己管理とは実際には何を意味するのか
自己管理とは、秘密鍵をあなた自身が管理することを意味します。つまり、あなただけが鍵を所有するということです。暗号資産における自己管理は、第三者の保管機関、内部データベースに残高を保管する中央集権型取引所、パスワードのリセットを依頼する可能性のあるサポートチームなど、あらゆる第三者を排除します。鍵はあなたの物理デバイスまたはハードウェアウォレットに保存されます。ブロックチェーンはあなたが誰であるかを気にしません。ブロックチェーンが気にするのは署名だけです。あなたは誰にも頼らずに暗号資産を管理できます。それこそが自己管理の真髄なのです。
初心者が見落としがちな重要な点があります。自己管理型ウォレットは、実際にはビットコインやその他の仮想通貨を保管するものではありません。コインはブロックチェーン上に存在します。ウォレットには、それらのコインを使って取引を行い、他のアドレスに仮想通貨を送金するための秘密鍵が保管されています。その秘密鍵を紛失しても、コインはそこに残ります。誰もそれらを移動させることはできません。絶対に。
Chainalysis、Glassnode、CoinLedgerの推定を総合すると、永久に失われたBTCの数は230万~370万枚と推定され、これはビットコインの発行上限2100万枚の約11~18%に相当する。そのほとんどは、暗号資産の保管といえば付箋に鍵を書き留めて、どのノートパソコンに保存したか忘れてしまうような初期の頃のものである。これは、自己管理の悪い習慣がもたらした長期的な影響と言えるだろう。
その反対が第三者による保管サービスです。ほとんどの人がここから始めます。Coinbase、Kraken、またはBinanceで保管ウォレットを使用する場合、暗号資産取引所があなたの秘密鍵を保管します。あなたは残高を確認できますが、資金の管理は取引所が行います。米国証券取引委員会は、これらすべてを保管暗号資産サービスとして一括し、規制対象カテゴリーとして扱っています。
管理ウォレットと自己管理ウォレット:本当の違い
両モデルは表面上はよく似ている。ログインすれば残高が表示され、仮想通貨の送受信もできる。しかし、何らかの問題が発生した瞬間に違いが明らかになる。
| 特徴 | カストディアルウォレット | 自己管理ウォレット |
|---|---|---|
| 秘密鍵は誰が持っているのか | 取引所またはウォレットプロバイダー | あなた |
| パスワードを忘れた場合の復旧方法 | メールリセット、サポートチケット | あなたのシードフレーズだけが機能します。 |
| KYC/AMLが必要です | はい、ほとんどの法域で | 通常はいいえ |
| 取引相手リスク | はい(取引所ハッキング、破産、凍結) | いいえ、ただしユーザーエラーのリスクはすべてお客様が負うことになります。 |
| DeFiおよびdAppsへのアクセス | 限定 | 非介護サービスを含むフルサービス |
| 大量摂取に適しています | 長期的にはリスクが高い | はい、ハードウェアウォレットを使えば可能です。 |
| 全くの初心者に最適 | はい | 適切な設定のみ |
CoinbaseやKrakenのようなカストディアルサービスは、初めて投資する人にとっては使いやすい。コンプライアンス対応、パスワード忘れ時のリセット、さらには保険まで提供してくれる。しかし、これらは単一障害点でもある。FTX、Celsius、BlockFi。いずれも安全性を謳っていたが、いずれも破綻した。資金を不適切なタイミングで預けていた顧客は、カウンターパーティリスクを痛感することになった。
自己管理型ウォレットは、この取引を逆転させます。誰もあなたを凍結することはできません。誰もあなたを救済することもできません。自己管理型ウォレットは、ウォレットとリカバリーフレーズへのアクセスを失うと、コインが失われることを意味します。それでおしまいです。SECは2025年12月にこの分裂について投資家向け速報を発表し、どちらの側にも賛同しませんでした。速報によると、リスクは2種類あり、より安全かより安全でないかという問題ではないとのことです。
カストディアルウォレットは利便性を提供します。非カストディアル型の暗号資産ウォレットは、経済的な自立と暗号資産の直接的な管理を可能にします。ご自身の安心できる方法を選びましょう。金庫に現金を保管するように資産を管理したいのであれば、自己管理型ウォレットが唯一の選択肢です。
秘密鍵とウォレットアドレスの仕組み
自己管理型ウォレットはすべて、鍵ペア(秘密鍵と公開鍵)に基づいて構築されています。公開鍵はウォレットアドレスを生成します。ウォレットアドレスとは、誰かがあなたに資金を送金したいときに共有する文字列です。秘密鍵はトランザクションに署名し、そのウォレットアドレスにある資産の所有権をあなたが実際に持っていることを証明します。
ウォレットアドレスをメールアドレス、秘密鍵をその受信トレイのパスワードと考えてください。ただし、注意点があります。「パスワードを忘れた場合」のリンクはありません。秘密鍵を知った人は誰でも数秒であなたの暗号資産を移動でき、あなたは何も元に戻すことができません。だからこそ、ウォレットアプリはウェブサイトに秘密鍵を入力するように求めないのです。また、自己管理型ウォレットで最も一般的な詐欺は、本物そっくりの偽のインターフェースにシードフレーズを入力させるというものです。
シードフレーズ(リカバリーフレーズとも呼ばれる)は、秘密鍵を読み取り可能な形式でエンコードしたものです。最新のウォレットのほとんどは、BIP-39規格に基づいて12ワードまたは24ワードを生成します。ウォレットはこれらのワードから、管理するすべての暗号通貨の秘密鍵を再構築できます。これはマスターバックアップです。シードフレーズを安全に保管しておけば、デバイスを紛失しても、新しいウォレットに復元して中断したところから再開できます。しかし、シードフレーズを紛失してしまうと、世界中のどのウォレットプロバイダーもあなたを助けることはできません。Ledgerも、Coinbaseも、ヘッジファンドで働くいとこも、誰も助けてくれません。一度紛失したら、もう取り戻せないのです。
ビットコインや仮想通貨の自己管理のメリット
では、なぜその責任を負う必要があるのでしょうか? いくつかの理由が繰り返し挙げられます。
真の所有権こそが最大のポイントです。自己管理型ウォレットでは、実際に資産を所有できます。どのプラットフォームも、資産を凍結したり、貸し出したり、破産で失ったり、市場の不況を理由に引き出しをブロックしたりすることはできません。Glassnodeによると、ビットコインの非流動性供給量、つまりほとんど動かないコインは、2026年初頭に約1437万BTCに達しました。これは、採掘されたBTC全体の約72%に相当します。そのほとんどは、2022年にFTXが破綻するのを見て、静かに十分だと判断した人々です。
次に、DeFiへのアクセスについてです。ほとんどの分散型アプリは、ウォレットからの直接署名が必要なため、カストディアルアカウントには接続できません。DEXでの取引、NFTの発行、プロトコルでのステーキングなど、すべて非カストディアルウォレットが必要です。取引所版ではアクセスできません。
次に重要なのはプライバシーです。自己管理型ウォレットは本人確認(KYC)を必要としません。ウォレットアドレスはブロックチェーン上で公開されますが、Coinbaseアカウントのようにパスポート、社会保障番号、自宅住所と紐づけられることはありません。
手数料も積み重なります。保管サービスは、出金手数料、両替手数料、そして気づかないうちに発生する小さな費用を徴収します。自己保管の場合は、ネットワークに手数料を支払うだけで済みます。
取引相手リスクは、いざという時に大きな問題となるまでは、一見地味に聞こえるかもしれません。2014年にMt. Goxが破綻した際、生き残った人々は部分的な賠償金を受け取るまでに10年以上も待たされました。FTXの利用者は、現在もなお賠償請求の手続きに追われています。自己管理型口座であれば、こうした苦痛を一切回避できます。
最後にもう一つ:選択肢の豊富さ。シードフレーズは持ち運び可能です。今使っているウォレットアプリが気に入らない?同じリカバリーフレーズを別のウォレットにインポートすれば、そのまま使い続けられます。特定のウォレットに縛られることはありません。シードフレーズはBIP-39規格に準拠しているため、同じバックアップ形式を採用している数百ものウォレット間で資金を復元できます。この持ち運びやすさこそが、秘密鍵を自分で管理することの真の意味です。所有権は常にあなたと共にあります。
自己管理型ウォレットの種類:ハードウェア、ソフトウェア、紙
自己管理型ウォレットはすべて同じように機能するわけではありません。ほとんどのユーザーが遭遇するであろう4つの主要なカテゴリーがあります。
| ウォレットの種類 | 仕組み | 最適な用途 | 主な弱点 |
|---|---|---|---|
| ソフトウェアウォレット(モバイル/デスクトップ) | スマートフォンやコンピューターのアプリに鍵が入っています | 日常使用、少量から中量 | インターネットに接続されているため、マルウェアに感染しやすい。 |
| ハードウェアウォレット | 物理デバイス、キーはチップから離れることはありません | 長期保管、大量 | 費用は60ドルから200ドル、物的損失リスクあり |
| 紙製の財布 | 紙に印刷または手書きされた鍵 | コールドバックアップのみ | 破損、盗難、安全に使用するのが困難 |
| スマートコントラクトウォレット | ウォレットロジックはオンチェーンで動作し、リカバリとマルチシグをサポートします。 | DeFiパワーユーザー、高度なセキュリティ | ガス料金の値上げ、EVMチェーンのみ |
Trust Wallet、MetaMask、Phantom、Exodusなどのソフトウェアウォレットは、ほとんどのユーザーにとって入門編となります。これらは無料で、セットアップも簡単で、他の暗号資産エコシステムにも簡単に接続できます。ソフトウェアホットウォレットは定義上インターネットに接続されており、秘密鍵はネットワークに接続するデバイス上に保存されるため、長期的な貯蓄よりも、実際に暗号資産を消費する用途に適しています。セルフカストディウォレットは、秘密鍵を完全に管理しながら、このような日々の柔軟性を実現します。
ハードウェアウォレットは、物理デバイス内部の専用のセキュアなハードウェアチップに秘密鍵を保管します。トランザクションに署名する際も、秘密鍵はそのチップから決して出ません。CoinLawの市場データによると、Ledgerは2014年以降800万台以上のデバイスを出荷し、Trezorは2024年だけで240万台を販売しました。ハードウェアウォレット市場全体の規模は2025年には5億6000万ドルから6億8000万ドルに達し、年間約30%の成長が見込まれています。多額の資金を保有する場合は、ハードウェアウォレットが標準的な推奨事項であり、経験豊富なユーザーのほとんどは、ハッキングで失いたくないものはすべてハードウェアウォレットに保管しています。
ペーパーウォレットはビットコイン黎明期に人気があり、現在でもコールドバックアップとしてニッチな用途で使われています。公開鍵と秘密鍵を紙に印刷し、安全な場所に保管し、秘密鍵をインターネットに接続されたデバイスに入力してはいけません。リスクは明らかです。紙は燃えたり、色褪せたり、捨てられたり、写真に撮られたりする可能性があるからです。
スマートコントラクトウォレットは比較的新しいカテゴリーです。ERC-4337などの標準に基づいて構築されており、基本的なキーペアを、ソーシャルリカバリー、マルチシグネチャ承認、ガススポンサーシップ、支出制限などをサポートするオンチェーンロジックに置き換えています。Alchemyのデータによると、イーサリアムとレイヤー2ネットワーク全体で4,000万を超えるスマートアカウントが展開されており、2024年だけで2,000万が追加されました。イーサリアムのPectraアップグレードは2025年5月7日にEIP-7702を有効化し、通常の外部所有アカウントがトランザクションのためにスマートアカウント機能を借りることができるようになりました。リカバリー、バッチ承認、スポンサーガスはもはやパワーユーザーだけの特権ではありません。
自己管理の現実的なリスク:ハッキング、フィッシング、鍵の紛失
初心者向けガイドでは、たいていこの部分が曖昧になりがちです。自己管理型ウォレットを運用する際のリスクは具体的であり、明確に述べておく価値があります。
フィッシングとウォレットの不正利用が最優先課題です。Scam Sniffer によると、2025 年にフィッシングの被害者は 106,000 人に達し、盗まれた金額は約 8,385 万ドルでした。これは 2024 年より 83% 減少していますが、それでも無視できない金額です。その年最大の損失は、9 月に発生した 650 万ドルの Permit-signature 攻撃でした。Permit スタイルの攻撃は、悪意のあるサイトが通常の承認に見せかけた署名を求めますが、実際にはトークンの送金です。この攻撃は、大規模なインシデントの 38% を占めました。EIP-7702 の悪用は、Pectra のアップグレードから数か月以内に発生し、2025 年 8 月だけで 2 件のケースで合計 254 万ドルが盗まれました。
次に問題となるのはシードフレーズの間違いです。12語ではなく11語を書き留めたり、筆跡を間違えたり(ゼロとO、イチとlなど)、フレーズをデジタルで保存してハードドライブが故障した際に失ったりするケースがあります。バックアップが失われると、ウォレット自体をどれだけ注意深く管理していたとしても、暗号資産へのアクセスを永久に失う可能性があります。Chainalysisは、2025年には個人ウォレットの侵害事件が15万8000件に増加したと報告しています(2022年は5万4000件)。
承認の悪用はより巧妙です。シードフレーズがなくても、悪意のあるスマートコントラクトの承認によって特定のトークンが流出する可能性があります。自己管理における標準的な衛生管理方法としては、Revoke.cashのようなツールを使用して、数か月ごとに未使用の承認を取り消すことが挙げられます。
物理的な盗難は稀ではあるものの、最も深刻な事態です。誰かがあなたが暗号資産を自己管理していることを知れば、脅威はデジタルから物理的なものへと変化します。資金移動に2つまたは3つの鍵を必要とするマルチシグシステムは、まさにこのような攻撃を防ぐために存在します。
単純なユーザーエラーも挙げられます。間違ったウォレットアドレスに仮想通貨を送金したり、間違ったネットワークを選択したり、メモが必要なチェーンにメモを設定し忘れたりといったケースです。これらのミスはどれも元に戻すことはできません。
| リスク | 2025年のデータ | それはあなたに何を伝えているのか |
|---|---|---|
| 盗まれた暗号資産の総額 | 34億ドル(Chainalysis調べ) | 損失の大部分は取引所で発生し、個人のウォレットでは発生しない。 |
| 財布に関する事件 | 15万8000件のイベント、7億1300万ドル(Chainalysis調べ) | 被害者数の増加、平均損失額の減少 |
| フィッシングによる損失 | 8385万ドル、前年比83%減(Scam Sniffer調べ) | ドレイン攻撃は依然として多いが、防御策は効果を発揮している。 |
| BTCが永久に失われる | 230万~370万(供給量の約11~18%) | ほとんどの損失は過去のものであり、主に自己管理上のミスによるものです。 |
パターンは明らかだ。中央集権型取引所は依然として金額ベースで最大の標的となっているが、ソーシャルエンジニアリング攻撃の被害者は個人で口座を管理しているユーザーが最も多い。解決策は技術的なものではなく、行動様式にある。
自己監護権取得の方法:初心者向けステップバイステップガイド
もしあなたがこれまで自分の鍵を扱ったことがないなら、セットアップは警告文から想像するよりもずっと簡単です。
まずは適切なウォレットの種類を選びましょう。数百ドル以下の少額の支出には、無料のソフトウェアウォレットで十分です。一方、ハードウェアウォレットは、失くしたら大変なことになるような大切なものを扱う場合にこそ真価を発揮します。両方を使い分けている人もたくさんいます。日常的な取引にはホットウォレット、貯蓄にはハードウェアウォレットといった具合です。
信頼できるウォレットプロバイダーを選びましょう。ソフトウェアウォレットなら、Trust Wallet、MetaMask、Rabby、Phantom、Exodusなどが挙げられます。ハードウェアウォレットなら、LedgerやTrezorがおすすめです。URLは必ず自分で入力してください。どんなに親切そうなメッセージでも、DMで送られてきたリンクからダウンロードしてはいけません。
ウォレットを作成します。リカバリーフレーズを書き留めてください。アプリには12語または24語が表示されます。紙に書き留めるか、できれば金属製のバックアッププレートに書き留めてください。写真を撮らないでください。クラウドと同期するパスワードマネージャーに保存しないでください。「念のため」に自分宛にメールで送信しないでください。このたった1つの手順が、ノートパソコンの盗難やキッチン火災から資金を守るかどうかを左右します。
実際のお金を入金する前に、バックアップを必ず確認してください。ほとんどのウォレットでは、特定の単語を再入力してフレーズを確認する必要があります。慎重に行ってください。もし間違って入力してしまった場合、実際に復旧が必要になった3年後ではなく、この段階で気づくことができます。
まずは少額のテスト送金をしてみましょう。取引所から新しいウォレットアドレスへ10ドルか20ドル送金してみてください。確認メールが届くのを待ち、残高が正しく反映されているか確認してください。その後、残りの金額を送金してください。
次に、復旧手順を実行してください。ウォレットアプリを初期化し、再インストールして、シードフレーズから復元します。大切な資産を保管する前に、必ず一度、意図的にこの手順を実行してください。「仮想通貨を失った」という話の半分は、バックアップをテストしていなかったことが原因です。
より多額の資産を保有する場合は、ハードウェアウォレットを追加することをお勧めします。ハードウェアデバイスはオフラインでトランザクションに署名するため、たとえ完全に所有しているノートパソコンであっても秘密鍵が漏洩することはありません。ハードウェアウォレットは、秘密鍵を長期保管するための管理手段となります。ソフトウェアウォレットは支出を管理します。このように分離することで、日常的に使用するデバイスが攻撃を受けた場合でも、資金へのアクセスが保護されます。
暗号資産を保護するための自己管理のベストプラクティス
以下に挙げるセルフカストディのベストプラクティスは、経験豊富なユーザーがいくつかの失敗を経て最終的にたどり着くものです。セルフカストディウォレットの設定に一度適用すれば、その後はほとんど手間がかかりません。
- シードフレーズは、2か所の物理メディアに保存してください。自宅の金庫、貸金庫、信頼できる親戚の保管場所などです。可能であれば、地理的に離れた場所に保存してください。また、ウォレットのデータは、水や火災に強いデジタルまたは物理的な媒体にバックアップしておきましょう。
- リカバリーフレーズは、ウェブサイト、自分で起動していないウォレットアプリ、Zoomの画面共有などに決して入力しないでください。正規のサポートチームがリカバリーフレーズを要求することはありません。リカバリーフレーズは、あなたが所有する暗号資産情報の中で最も機密性の高い情報として扱ってください。
- 失うことを極力避けたい金額は、ハードウェアウォレットに保管しましょう。79ドルから199ドルという価格は、その保護性能を考えれば微々たるものです。しかも、秘密鍵を常に完全に管理できるという安心感を得られます。
- 資金は複数のアカウントに分けて管理しましょう。例えば、取引用ウォレット、長期保管用ウォレット、新しいdAppsの実験用ウォレットなどです。いずれかのウォレットや取引所が資金流出に見舞われても、貯蓄分は影響を受けません。
- 送金前に受取ウォレットアドレスを確認してください。最初と最後の6文字を注意深く比較してください。
- 未使用のトークン承認は数か月ごとに取り消しましょう。Revoke.cashやEtherscanのToken Approval Checkerのようなツールを使えば、わずか30秒で完了します。
- 利用するウォレットやdAppの公式サイトをブックマークしておきましょう。フィッシングサイトは、正規サイトよりも上位に表示されるようにGoogleに広告を出稿しています。
- ウォレットソフトウェアは常に最新の状態に保ってください。多くのドレイナー攻撃は、古いバージョンを標的にしています。
- 非常に高額な取引には、マルチシグネチャの利用を検討してください。3つのうち2つ、または5つのうち3つの署名方式を採用することで、資金のセキュリティに対する責任を複数の鍵に分散させ、単一障害点を完全に排除できます。
これらのルールは、保有額が200ドルであろうと20万ドルであろうと適用されます。規律は無料で適用されます。
仮想通貨の税金と取引所への報告についてはどうでしょうか?
現実を直視しましょう。自己管理は税金の額には何の影響もありません。ただ、管理が煩雑になるだけです。
米国では、IRS(内国歳入庁)は暗号資産を財産として扱います。売却、交換、コーヒー代など、すべて課税対象です。Coinbaseやハードウェアウォレットも、同じルールが適用されます。IRSはウォレットの存在を知るために、ウォレット自体を見る必要はありません。オンチェーンデータは公開されています。取引所は入出金時に1099フォームを提出します。現在、フォーム1040では、すべての納税者に対し、冒頭でデジタル資産に関する質問が必ず記載されています。自己管理は合法ですが、利益を隠すことは違法です。
EUでは、MiCAは2024年12月30日に全面適用され、2026年7月1日までは既存事業者向けの猶予期間が設けられました。MiCAは、純粋な個人による自己保管を規制するものではありません。MiCAが対象とするのは、規制対象のプロバイダーが自己保管ウォレットから1,000ユーロ以上を受け取った場合、トラベルルールに基づき、送金者と受取人のデータを収集しなければならないという点です。面倒ではありますが、自己保管の終焉を意味するものではありません。
米国の政治情勢は、実際に自己管理を支持する方向に傾いている。トランプ大統領は2025年1月23日、「デジタル金融技術における米国のリーダーシップ強化」に関する大統領令に署名し、デジタル資産の自己管理権を明確に保護する文言を盛り込んだ。2025年7月の大統領作業部会の報告書はさらに踏み込み、議会に対し、その権利を確固たるものとし、証券会社規則が自己管理型ウォレットプロバイダーをどのように扱うかを明確にするよう求めた。
アクティブユーザーにとって、CoinTracker、Koinly、TokenTaxなどの税金トラッカーは、4月の長い週末を有効活用するのに役立ちます。ウォレットアドレスを入力するだけで、ツールがチェーンを読み取り、レポートをエクスポートします。これで完了です。
