ホットウォレットとの違い
ホットウォレットはインターネットに常時接続されており、即座に送金が可能だがハッキングの攻撃面が広い。コールドウォレットはオフラインのため外部からの直接アクセスが物理的に不可能だが、送金には端末の接続やトランザクションの署名に手作業が必要となり即時性が犠牲になる。取引所は顧客資産の大部分 (一般に 90-95%) をコールドストレージに保管し、日常の出金処理に必要な最小限のみをホットウォレットに置く運用が標準とされる。
ハードウェアウォレットの仕組み
Ledger や Trezor に代表されるハードウェアウォレットは、専用チップ内で秘密鍵の生成・保管・トランザクション署名を完結させる。秘密鍵はデバイスの外に出ない設計で、PC にマルウェアが存在していても鍵が漏洩しない。署名要求はデバイスの画面に表示され、物理ボタンで承認する。ただし、リカバリーフレーズ (シードフレーズ) の管理が不適切な場合は物理的な盗難やソーシャルエンジニアリングで資産が奪われるリスクがある。
マルチシグとの組み合わせ
大口資産の保管では、コールドストレージとマルチシグ (Multi-Signature) を組み合わせる手法が採用される。例えば 3-of-5 マルチシグでは 5 つの鍵のうち 3 つの署名がなければ送金できず、物理的に分離した場所に鍵を保管することで、単一障害点を排除する。2019 年の QuadrigaCX 事件 (創業者死亡によりコールドウォレットへのアクセスが不可能に) のように、鍵管理が個人に集中するリスクもマルチシグで軽減できる。
トレーダーにとっての実務的判断
アクティブトレーダーにとって全資産をコールドストレージに置くことは流動性の制約になる。実務的には (1) トレード資金は取引所に置くが全口座残高の一定割合に限定、(2) 利益確定分は定期的にコールドストレージに退避、(3) 取引所の準備証明 (Proof of Reserves) を定期確認、(4) 単一取引所への集中を避け複数取引所に分散、という運用が一般的である。FTX 破綻 (2022 年 11 月) で顧客資産が凍結された事例は、取引所残高を最小限にすることの重要性を再確認させた。