Trust Wallet:自己管理型暗号通貨&ビットコインウォレットガイド
Trust Walletの2025年12月期末報告書によると、2億2000万人がTrust Walletを利用しており、これはこれまで出荷された非カストディアル型暗号ウォレットの中で最大規模となる。しかし、この製品は2023年に、新たにリリースされたブラウザ拡張機能が欠陥のある乱数生成器で秘密鍵を生成し、10日間で約25万8000ドルのユーザー資金が危険にさらされるという事件も経験している。どちらの事実も紛れもない事実であり、誠実なレビューには必ず記載すべきである。
この記事では、Trust Walletとは何か、誰が所有しているのか、そしてWeb3ウォレットが中央集権型取引所とどのように異なるのかを解説します。セットアップ方法や日常的な使用方法を、実際に人々が金銭的な損失を被った小さなミスも含めて詳しく説明します。さらに、2023年のCVEや2026脅威モデルなど、スマートフォンでの自己管理におけるセキュリティ上の現実についても解説します。もしあなたがダウンロードするかどうかを決めるためにこの記事を読んだのであれば、答えは「条件付きでイエス」です。
Trust Walletとは?自己管理型暗号資産ウォレットの基本
Trust Walletは、自己管理型のマルチチェーン暗号通貨ウォレットです。自己管理型とは、デジタル資産を管理する秘密鍵が、会社のサーバーではなく、デバイス上にローカルで暗号化されて保存されることを意味します。すべてのトランザクションは、あなただけが持つ鍵で署名されます。もし会社が明日消滅したとしても、標準規格(BIP-39)がオープンであるため、互換性のあるウォレットであれば、同じ12単語のシードフレーズを使って資金にアクセスできます。
この製品は、2017年にヴィクトル・ラドチェンコによってモバイルファーストのイーサリアムウォレットとして設立されました。バイナンスは2018年7月にこれを買収しましたが、長年にわたる憶測にもかかわらず、買収条件は公表されておらず、他で引用されている「買収価格」はすべて捏造されたものです。ラドチェンコは2022年3月にCEOを退任し、それ以降はエオウィン・チェンが同社を率いています。この法人組織は、バイナンスのより広範な組織構造の下に位置づけられています。
現在、公式サイトでは110以上のブロックチェーンと3200万以上のデジタル資産をサポートしていると謳っており、iOS、Android、Chromeブラウザ拡張機能は2022年11月14日に初めてリリースされました。モバイルアプリのiOS版は、約19万7000件のレビューで4.7の評価を得ています。ブラウザ拡張機能は100万人以上のユーザーがいますが、評価は3.2とかなり低くなっています。チェーンをまたいだトランザクション署名を可能にするウォレットのコアライブラリは、GitHubのtrustwallet/wallet-coreにあり、オープンソースです。UIレイヤー、統合機能、拡張機能の一部はオープンソースではありません。
また、BNB Chain上にはネイティブトークンであるTWT(Trust Wallet Token)があり、これはBEP-20アセットです。当初の供給量が約10億TWTのうち、約4億3000万TWTが流通しています(当初の総供給量1000億TWTのうち、約890億TWTは2020年のBNB Chain移行時に焼却されました)。TWTは2025年末時点で約0.47ドルで取引されており、時価総額は約2億300万ドルです。このトークンは任意です。TWTを1枚も所有しなくてもアプリを何年も利用できますし、ほとんどのユーザーはそうしています。
Trust Walletの概要:仮想通貨ウォレットの仕様
ざっと目を通す人向けのクイックリファレンスです。情報源は、2025年末時点で入手可能な最新の一次情報開示資料です。
| 仕様 | 価値 | ソース |
|---|---|---|
| 設立 | 2017年 ヴィクトル・ラドチェンコ | Trust Walletのブログ |
| 取得した | 2018年7月、バイナンスによる買収(条件は非公開) | バイナンスの発表 |
| 最高経営責任者(CEO) | エオウィン・チェン(2022年より) | トラストウォレット |
| 自己監護 | はい(12単語のシード、BIP-39) | Trust Walletのドキュメント |
| サポートされているチェーン | 110以上のブロックチェーン | トラストウォレット、2025年12月 |
| サポートされているアセット | 3200万以上のトークン | トラストウォレット、2025年12月 |
| ユーザー(公式) | 2億2000万人以上 | トラストウォレット 2025年末 |
| iOS評価 | 19万7千件のレビューで4.7/5の評価 | App Store |
| Chrome拡張機能 | ユーザー数100万人以上、評価3.2/5 | Chromeウェブストア |
| ウォレット手数料 | 0ドル | トラストウォレット |
| 内蔵スワップ | アグリゲータールーティング | Trust Walletのドキュメント |
| オープンソース | Trust Wallet Core(一部抜粋) | github.com/trustwallet/wallet-core |
| ネイティブトークン | TWT(BNBチェーン上のBEP-20) | コインマーケットキャップ |
Web3暗号資産の自己保管のためのTrust Walletの設定方法
セットアップは迅速です。しかし、その過程で発生するミスは時間とコストのかかるものです。以下の各ステップには、それぞれが防止する失敗モードが示されています。
インストールするには、iOS App StoreまたはGoogle Playを使用し、開発元が「DApps Platform Software Services Ltd.」であることを確認してください。偽のクローンアプリは、間違ったアプリをタップしたユーザーから資金を盗み取っています。公式アプリのダウンロード数カウンターが、最も確実な確認方法です。
ウォレットを作成し、シードフレーズを書き込みます。アプリには12個の単語が表示されます。セルフカストディを始めたばかりのユーザーにとって最も一般的な損失の原因は、ハッキングではなく、フレーズの書き間違いや、iCloudやGoogleドライブにスクリーンショットとして保存してしまうことです。別の部屋に2枚の紙のコピーを保管するのが、最も安価で確実なバックアップ方法です。残高が多い場合は、金属製のシードプレートを使用するのがより良いでしょう。ウェブサイト、DiscordのDM、または偽の「サポート」チャットにフレーズを入力しないでください。公式サポート担当者がフレーズを要求することはありません。
最初の入金は少額のテストにしましょう。まずは1ドルから5ドル相当の仮想通貨を送金してみてください。受取画面でのネットワーク選択は、多くの人が思っている以上に重要です。TronでUSDTを送金した相手がEthereum用に生成されたUSDTアドレスだった場合、受取アドレスは選択したチェーン上にしか存在しないため、送金した資金は失われます。
スワップ。アプリに内蔵されたスワップ機能は、DEX価格を比較して最適なルートを選択するアグリゲーターを経由して取引を行います。流動性の高いペアの場合、実質的なコスト(スプレッド+アグリゲーター手数料)は通常1%程度です。数千ドルを超える取引の場合は、まずCowswapまたは1inchで直接レートを確認してください。
ステーキング。BNBとCosmosのステーキングはアプリ内でネイティブに機能します。EthereumのステーキングはLidoやStaderなどのパートナーを経由するため、多額のETHをステーキングする前にパートナーの利用規約をお読みください。Solanaのステーキングは、選択したバリデーターに委任されます。
dAppsを活用しましょう。Android版アプリには、数千ものWeb3 dAppsやWeb3ゲームに接続できるアプリ内dAppブラウザが搭載されています。iOS版アプリでは、ノートパソコンでWalletConnectのQRコードをスキャンしてスマートフォンでの接続を承認します。ブラウザ拡張機能でも同様の手順で操作できます。
既存のウォレットをインポートします。MetaMask、Coinbase Wallet、またはPhantomからの移行は、シードフレーズを貼り付けるだけです。ウォレットをインポートするには、アプリがサポートされているチェーン全体で同じアドレスを生成します。まだリストにないトークンの場合は、コントラクトアドレスを指定してカスタムトークンを追加することもできます。
友人2人がネットワークの不一致で資金を失うのを目の当たりにしました。最初の本格的な送金は慎重に行ってください。
2025年の機能–2026: スワップ、ステーキング、NFT、dApps、拡張機能
幅広く、しかし深みはない。ここに掲載されているツールはどれも便利だが、どれも専門アプリに真っ向から勝るものではない。そのトレードオフこそが、この製品の売り文句の全てだ。
スワップは数千ドル程度であれば問題ありません。それ以上になるとスプレッドが大きくなり始めます。Cowswap、1inch、Matchaに直接アクセスすれば、5,000ドルを超える取引で通常30~60ベーシスポイント節約できます。USDTやUSDCなどのステーブルコインのアグリゲーター価格は無視できるほどタイトです。内蔵ブラウザを使えば、別のウィンドウを開かずにDeFiプロトコルに直接接続することもできます。
BNB(純利回り約3%)、Cosmos ATOM(バリデーターによって10%台半ば)、Solana(5%~7%)のステーキングはアプリ内で完結します。イーサリアムのステーキングは流動性ステーキングパートナーにルーティングされるため、ネイティブバリデーターに直接アクセスするのではなく、パートナーのスマートコントラクトに署名します。ただし、生成されたトークンは引き続きユーザー自身が管理します。
NFTはクロスチェーン表示に対応しています。アプリでは、イーサリアム、ソラナ、ポリゴン、BNBチェーンなど、複数のチェーンにわたるコレクションを1つの画面で表示しますが、マーケットプレイスは内蔵されていません。出品または購入するには、dappブラウザ経由でOpenSea、Magic Eden、またはBlurにアクセスする必要があります。
法定通貨の入金は、Coinbase PayとBinance Pay、さらにMoonPayとMercuryoを通じて行われ、いずれもデビットカードに対応しています。本人確認(KYC)はウォレットではなく入金時に行われるため、KYCフリーとなります。取引所から仮想通貨を入金する場合は、入金手続きは一切不要です。
Chrome拡張機能は2022年11月14日にリリースされ、EVMチェーンに加え、ネイティブのBitcoinとSolanaに対応しています。MetaMaskはデフォルトではまだこれに匹敵していません。3.2つ星という評価は、構造的なセキュリティ上の欠陥ではなく、初期の安定性に関する苦情によるものです。別の製品ラインであるSWIFTは、パスキーベースのアカウント抽象化を初めて利用するユーザー向けに提供し、2024年2月19日にリリースされました。
Trust Walletのセキュリティ:2023年の事件と実際の脅威モデル
ほとんどの公式レビューでは触れられていない。自己管理型ウォレットの真の目的はただ一つ、秘密鍵を攻撃者から守ることだ。その性能は、マーケティング文句ではなく、設計技術によって決まる。この製品は大規模な公開インシデントを経験しており、そのインシデントから得られた教訓が、その後の脅威モデルを形作っている。
2023年の惨事の概要は以下のとおりです。セキュリティ研究者らは2023年3月、ブラウザ拡張機能でニーモニックを生成するWebAssemblyモジュールが、メルセンヌツイスター(MT19937)アルゴリズムによってわずか32ビットのエントロピーしかシードされていなかったことを明らかにしました。簡単に言うと、何兆ものシードフレーズの候補があるはずなのに、拡張機能は約40億個の中から選択していたということです。総当たり攻撃で簡単に突破できてしまいます。この脆弱性はCVE-2023-31290(CVSS 5.9、中程度)として記録されました。影響を受けるのは、2022年11月14日から11月23日の間に作成されたブラウザ拡張機能ウォレットです。影響を受けないのは、モバイルウォレットと、その期間より前に存在していたウォレットです。同社のコミュニティアップデートによると、約17万ドルが盗まれたことが確認され、約8万8千ドルがまだ誰も移行していない脆弱なウォレットにリスクにさらされていました。チームは確認済みの被害者に補償を行いました。二次情報源では88万ドル以上という数字が提示されているのを目にするでしょう。これらの数字は同社自身の公表値とは一致せず、誇張されているとみなすべきです。(別の関連プロジェクトであるMilkSadは、異なるソフトウェアで同じMT19937クラスの脆弱性を発見しました。同じ系統の脆弱性ですが、別の事例です。)
教訓は見出しよりも難しい。自己管理型ウォレットでさえ、乱数を正しく生成するために独自のコードを信頼しているが、コードが間違っていれば、シードは作成した瞬間から推測可能になる。監査は確かに役立つ。同社は現在、監査機関を増やしている。CertiK(2023年に2回)、Kudelski Security(2023年9月)、Salus(2024年4月)、QuantstampとHalborn(2025年)。これらのどれも、問題が起きた10日間にウォレットを作成した人々を遡及的に保護するものではないが、監査の頻度は明らかに改善されている。
さて、2026 の脅威モデルは、一般ユーザーにとって実際にはどのようなものなのでしょうか? 5 つの実際の攻撃対象があります。 1 番目で最大のものはフィッシングです。Discord、Telegram、X の偽のサポート アカウントは、何らかの問題を「解決」するという名目でシード フレーズを要求します。シード フレーズはサポートが必要とするものではありません。そのようなメッセージは、デフォルトで敵対的なものとして扱ってください。 2 番目は悪意のある dApp 承認です。詐欺的な契約で「Permit」または「setApprovalForAll」トランザクションに署名すると、契約がトークンをドレインするアクセス権を取得します。組み込みのスキャンは既知のパターンを検出しますが、新しいパターンは検出しません。署名する内容をよく読んでください。 3 番目は、デバイス上のクリップボード マルウェアがコピー/ペースト時に宛先アドレスを密かに交換するため、確認をタップする前に、長いアドレスの最初と最後の 6 文字を確認してください。 4 番目は、便利な iCloud または Google Drive の暗号化されたシード バックアップにより、クラウド プロバイダーの攻撃対象が追加されるため、バックアップ パスワードは絶対に強力でなければなりません。「password123」を使用すると暗号化が解除されます。第五に、デバイスのルート化やジェイルブレイクを行うとアプリのサンドボックスが削除されるため、セキュリティが侵害された端末に重要な残高が存在するべきではありません。以上です。
自己管理型のモバイルウォレットに関する最も確実なルールは、非現実的なものです。フィッシング詐欺や端末盗難で失っても構わない金額だけをスマートフォンに保存し、それ以上の金額はハードウェアウォレットに保存しましょう。ブラウザ拡張機能はハードウェアウォレットとの接続に対応しているので、Ledgerを署名者として、Trust WalletのUIをダッシュボードとして使用できます。この中間的な方法により、マルチチェーンの利便性を維持しつつ、秘密鍵をオフラインで管理できます。
Trust Walletのメリット、デメリット、そしてどんな人向けなのか
この製品は一体誰のためのものなのか?正直に言うと、利便性を犠牲にして、親会社が運営するソフトウェアウォレットにありがちな妥協点を受け入れた製品だ。機能の幅広さと無料という点は確かに魅力的だが、オフラインデバイスのような堅牢性はない。プライバシーとセキュリティはユーザー自身が管理しなければならない。2023年以降、同社のセキュリティ対策は改善されたものの、実際の責任は依然としてユーザーにある。
| 長所 | 短所 |
|---|---|
| 1つのアプリで110以上のチェーン店 | モバイルファースト。デスクトップおよび拡張機能のUXはまだ発展途上。 |
| ユーザー数2億2000万人以上 ― 「これは本物のアプリなのか?」という心配が最も少ない | バイナンスが所有(中央集権化と規制上のテールリスク) |
| ウォレット手数料無料、本人確認不要 | アグリゲーター経由のスワップ取引には約1%のスプレッドがかかる。 |
| GitHub上のオープンソースのコアライブラリ | UIと統合機能は部分的にクローズドソースです |
| 優れたモバイルUX | iOSはアプリ内dAppブラウザを削除しました |
| 暗号化されたクラウドバックアップオプション | クラウドバックアップは新たな攻撃対象領域を追加する |
| ネイティブBitcoin + Solana拡張機能 | 2023年のCVEは歴史的信頼を損なう |
では、どんな人が適しているのでしょうか?モバイルファーストの初心者や中級者で、複数のチェーンにまたがる暗号資産を保有し、ハードウェアの重たい端末よりも利便性を重視する人。日々の生活費をここで使うのも良いでしょう。NFTの収集、少額のDeFi投資、USDTのようなステーブルコインを使った国境を越えた送金など、これらはすべてスマートフォンで快適に行えます。
適さない人は? 1台のデバイスで6桁の金額を運用している人。規制上の理由や倫理的な理由でBinanceを避けている人。ウォレット自体に監査証跡が組み込まれている必要がある人(アプリには監査証跡がないため、自分で取引をエクスポートする必要があります)。
残高が増えてプロフィールが同じ?どちらか一方を選ぶのではなく、ハードウェアウォレットと組み合わせましょう。
Trust WalletとMetaMask、Coinbase Wallet、ハードウェアウォレットの比較
MetaMaskはEVMチェーンのデフォルトブラウザウォレットであり、月間アクティブユーザー数は約3,000万人ですが、ネイティブのBitcoinやSolanaはサポートしていません。モバイルUXも劣っています。Coinbase Walletは同様の自己管理パターンを採用していますが、Coinbase取引所と密接に連携しており、サポートするチェーンは少なくなっています。PhantomはSolanaネイティブで、月間アクティブユーザー数は約700万人、ETHとBTCにも対応しています。LedgerとTrezorは全く異なるカテゴリで、キーはオフラインで管理され、日常的な操作にはソフトウェアウォレットが使用されます。ユースケースごとの正直な選択は、モバイルマルチチェーンにはこのアプリ、デスクトップEVM dappsにはMetaMask、SolanaファーストにはPhantom、本格的な用途にはハードウェアウォレットです。
Trust Walletに関する正直な評価
Trust Walletは謳い文句通りの機能を提供します。競合他社よりも多くのチェーンで自己管理が可能で、しかも無料。2023年の不祥事以降、監査体制も改善されています。ただし、ポートフォリオの大部分を1台のスマートフォンで管理するには適していません。Trust Walletを選ぶか、他のサービスを選ぶかという二者択一ではなく、どのデバイスで、いくらの資金で何をしたいか、という点が重要です。
初めて評価するなら、メインの仕事用端末ではないスマートフォンにインストールし、少額のテスト用仮想通貨を入金し、シードフレーズを紙に2回書き留めてください。日常的に使う金額を超えたら、ハードウェア上の安全なマルチチェーン自己管理ウォレットに仮想通貨を移し、アプリをメイン端末として使用してください。
