DeFiにハードウェアウォレットが必要な理由

今回は、ハードウェアウォレットを通じてWeb3事業に取り組むLedger株式会社から寄稿いただいたコラムをご紹介します。

目次

  1. DeFiが既存金融の問題を解決し自由とオーナーシップをもたらす理由
  2. さまざまなDeFiプロジェクトのおさらい
  3. 総じてDeFiはセキュリティとUXが課題
  4. 解決策①:Ledger LiveとDeFiの統合
  5. 解決策②:秘密鍵とブラインド署名
  6. まとめ

伝統的な金融システムの代替として登場したのがDeFi(分散型金融)。ビットコインの歴史とともに誕生した分散型金融というコンセプトは、イーサリアムの誕生によって様々な形態に発展した。

銀行なしでお金の貸し借りをしたければAaveやコンパウンド。自分のお金に対するコントロールを失わずに資産を取引したければ、Uniswap。分散型のマージントレードをしたければ、dYdX、といったように最近は様々な用途のDeFiが誕生している。その真髄は、中央のエンティティなしで機能できる(もしくは将来的に機能できるようにすることを目指している)点だろう。

ただ、DeFiにも弱点がある。最大の弱点は、セキュリティだ。セルフカストディを重視するDeFiによって我々は自由とオーナーシップを手に入れられる。それに加えて、セキュリティを確保するにはハードウェアウォレットが必要だ。本稿は、Ledgerを例にあげながら、DeFiになぜハードウェアウォレットが必要なのか解説する。

DeFiが既存金融の問題を解決し自由とオーナーシップをもたらす理由

DeFiとは、Decentralized Financeの略称で分散型金融と訳される。この分散型金融の実現こそが、仮想通貨が誕生した本当の理由なのだ。

一方、既存の金融は、銀行や金融機関が中心に立ち権力を握るシステムを指す。最も一般的で馴染みのあるシステムだが、利用者に不利益をもたらす事実が長年指摘されてきた。例えば、1000万円の資金を調達するとしよう。既存の金融では、銀行に問い合わせて、資料や個人情報を提出しなければならない。その後銀行による審査が行われ、返済と利子の支払い義務が発生するのだ。さらに、汗水流して働いたお金は、当たり前のように銀行に振り込まれる。銀行は我々の預金を資金源として膨大な利益を生んでいるはずだが、利息として支払われる額は雀の涙程度である。

このような不公平とも言える仕組みを解決するのがDeFiだ。仲介人を使用せずに、資産を管理し、貸したい人と借りたい人が納得する形で取引することを可能にする。資産の管理に仲介人が不要ということは、自分のお金に対する完全な決定権を握ることへ繋がるのだ。

さまざまなDeFiプロジェクトのおさらい

近年では仮想通貨ブームの影響も相まって、数え切れないプロジェクトが誕生し続けている。中でもDEX(分散型取引所)を始めとするDeFiの基盤となるプロジェクトの急成長は見逃せない。ここでは、DeFiを理解する上で欠かせない話題のプロジェクトを3つ紹介しよう。

1. Uniswap

Uniswap(ユニスワップ)は、イーサリアムブロックチェーンの分散型取引所。所有する暗号資産を他の暗号資産にスワップ(交換)することができる。分散型取引所の特徴は、ユーザーによる個人情報の提出が不要であること。所有するウォレットを接続して、場所や時間を問わず取引することが可能。

2. Aave

Aave(アーべ)は、数十種類以上の暗号資産の自由な貸し借りを可能にする分散型プラットフォーム。イーサリアムブロックチェーン上に構築されており、お化けのロゴがトレードマークだ。所有する仮想通貨をAaveに預け入れることで、利息としてガバナンストークンAAVEを受け取ることが可能。

3. Lido

Lido(ライド)は、イーサリアムのステーキングを可能にする分散型プラットフォーム。不労所得の獲得や経済的自由を目指すユーザーから注目を集めている。通常、イーサリアムのステーキンングには32ETHが必要であり、大きな壁となっていた。Lidoを使用することで、少額のイーサリアムをステーキングし、報酬を得ることが可能。

総じてDeFiはセキュリティとUXが課題

分散型金融は、銀行等の仲介人を使用しないという特徴を持つ。これにより、我々は資産への自由なアクセスや権利を取り戻すことができるのだが、同時にセキュリティへの責任を担うことを忘れてはならない。暗号資産の正しい知識や管理方法を把握していないと、ハッキングや詐欺被害に遭うリスクも高く、緊急時に助けてくれる金融機関は存在しないのだ。

暗号資産所有者の多くが、購入した資産を中央集権型取引所に保管している。問題なのは、取引所に保管すれば資産が安全だと誤解している点だ。取引所のハッキング被害は多発しており、日々高度になるハッカー攻撃への対策は困難を極めている。それに加え、中央集権型の取引所は、銀行のように権限を持つ。例えば、ユーザーのアカウントを凍結したり、メンテナンスを理由に資産の引き出しを制限することが出来るのだ。暗号資産によって資産への完全な権利を手に入れるはずが、これでは本末転倒である。

もちろんデメリットばかりではなく、初心者向けでユーザーフレンドリーな中央集権型の取引所が多いのも事実だ。本人確認手続きが必要だが、フィアット通貨の入金や引き出しにも対応している。つまり、取引所とウォレットにおける両者のメリットとデメリットを正しく理解し、上手く使い分ける必要があるのだ。

以下では、人気の暗号資産ウォレットLedgerを例に挙げて、DeFiを使いこなす方法を紹介する。

解決策①:Ledger LiveとDeFiの統合

Ledgerのハードウェアウォレットは、世界中の暗号資産投資家に利用されており、暗号資産を安全に保管するソリューションを提供している。Ledgerデバイスは、Ledger Liveアプリと組み合わせて利用可能で、1800種以上のコインを安全に保管しながら様々なDeFiサービスを利用出来る優れものだ。アプリでは、所有するコインの価格をリアルタイムでチェックすることもできる。

さらに、Ledgerは多数のDeFiサービスと連携。分散型ステーキングプラットフォーム「1inch」やスワッププラットフォーム「ParaSwap」も含まれており、暗号資産の購入やスワップ、ステーキングやNFTの管理までLedgerハードウェアウォレットのサポートは多岐に渡る。DeFiサービスを利用する間も、所有する資産はLedgerハードウェアウォレットに安全に保管されるため、セキュリティ問題も解決できる点が最大の魅力だ。

解決策②:秘密鍵とブラインド署名

「なぜLedgerハードウォレットのセキュリティが支持されるのか?」その答えは、ブラインド署名と秘密鍵の保管にある。

まず秘密鍵とは、自宅の郵便受けの鍵のようなものだ。鍵を持っていれば、郵便受けを開けて中身を盗む事が可能であるように、秘密鍵を知る者は誰でも資産にアクセス可能となる。つまり、この秘密鍵の保管場所に細心の注意を払う必要があるのだ。推奨される秘密鍵の保管方法は、MetaMaskのようなソフトウェアウォレットかLedgerのようなハードウェアウォレットだ。

暗号資産取引所 ソフトウェアウォレット ハードウェアウォレット
安全性 低い やや劣る 高い
コスト 無料 無料 1万円〜2万円
提供 Binance・Coincheck MetaMask Ledger・TREZOR

ソフトウェアウォレットは、無料で入手可能で手軽である。一方で、オンラインに接続される以上、セキュリティは万全とは言えない。ハードウェアウォレットは、デバイス購入による初期費用がかかるが、オフラインで秘密鍵を保管するためハッキングされるリスクが極めて低い。Ledgerの場合は、秘密鍵が本体のセキュアチップに保管されるため、仮にマルウェアに汚染されたパソコンに接続した場合にも、ハッカーは秘密鍵を盗む事ができない。

ブラインド署名とは、目視で確認していない内容に署名することを意味する。暗号資産を盗もうとする詐欺師に悪用される危険性が高く、長年問題視されてきた。スマートフォンやパソコンなど、常にハッキングされるリスクのあるデバイスを使用しながら、正確な内容がわからない契約に署名する事がどれほど危険であるかは想像に容易いだろう。

Ledgerデバイスには画面が搭載されており、トランザクションに署名する度に送付先のアドレスが表示される。Ledgerデバイスで「どこに何を送付するのか」トランザクションの詳細を確認することで、安全な取引を成立させる事ができる。

まとめ

DeFiや暗号資産は、従来の常識を覆す画期的な仕組みであるが故に残された課題も多い。セキュリティ問題もその一つ。詐欺の手口も巧妙化しており、知識の浅い暗号資産初心者から上級者まで被害者は増え続けている。資産の額や投資スタイルによって適切なセキュリティ対策が異なるため、資産を守るための情報収集や正しい知識が求められる。この機会に、Ledgerのような安全でサービスが充実したハードウェアウォレットを検討してみるのも良いだろう。

The following two tabs change content below.
Ledger

Ledger

2014年に誕生した仮想通貨のハードウェアウォレットの会社。拠点はフランスにあり、現在はLedger Nano XとLedger Nano S+、Ledger Nano Sという3種類のハードウェアウォレットを製造・販売している。Ledger Nano S +は2022年4月4日発売の最新作。Ledger Nanoシリーズに接続して使うソフトウェアであるLedger Liveを、全ての仮想通貨サービスが1箇所に集まるプラットフォーム、いわば「Web3.0のハブ」にすることを目指している。【公式サイト】