crypto, NFT, Technology, web3

たまに「コールド」「ホット」ウォレット、という単語をクリプト(とNFT)の文脈で聞くことがあるかもしれません。

これは仮想通貨ウォレットのアプリやブラウザープラグイン経由でインターネット上でクリプトを管理するにあたり、別に鍵などを保存しておくデバイスとその仕組みのことを指します。

今回は「コールドウォレット」について実際にセットアップして使ってみましたのでそのレポートです。

前提として、今、Web3・NFT・クリプト・メタバースがメディア・エンタメ業界でバズワードになっていますが、そもそもそれらの親概念であるWeb3って何がどうなるんだっけ?と考えた時に、私の整理は以下の通りです。

  • ログインが簡素化 →ブラウザーの仮想通貨ウォレットを多くの人が使うようになる
  • 支払いが簡素化 →一方でウォレットのセットアップは簡単じゃない
  • データが壊れない →今データ消滅事故とかほとんど聞かないですが
  • 匿名化が出来る →これは良し悪し。またdoxxingも結構ある
  • コミュニティーを作りやすい =Discord。但しDiscord自体はめっちゃweb2.0
  • NFTと絡ませやすい =マネタイズがしやすい

ただし結局はサービス提供者側から見た時には、広告収入か課金収入によるマネタイズが重要で、後者は支払いが伴い、それがクリプトになる、ということですからその「お財布」については極めて重要。

間違いなく今後、ハッキング事例も増えてくると思いますし、それこそ社会問題になるレベルになるかもしれません。

今はパソコンにウィルスソフトを入れるのが常識になっているように(Macは別)、コールドウォレットを使うのが普通になってくるかもしれません!?

という前提が正しかったとして、次のハードルは「その使い勝手がいいか?」という点になる。その点はいつもの通り「使ってみないと分からない」のでやってみた。


San Joseのweb3ネットワークイベントに行ったら、lotteryがあり、80人の中から一等賞としてコールドウォレットが当たった!

Arculus by CompoSecure

https://www.getarculus.com/

CompoSecure 自体はNASDAQに上場しており、Market capは$100Mちょっと。(かなり小さ目ではある)

非常に凝った梱包であり、感心した。

本体は下部のメタルカードであり、この中にNFCチップが入っており、鍵の役割を果たす。

大胆かつ冷静(コールド)であれ、と。

スマホにアプリを入れて→カードキーでNFCで認証して→アカウントセットアップ→ウォレットセットアップ の流れ。

シークレットコードを書き留めるための紙も同梱されている。

結局、外付けハードウェア(NFCカード)=コールド(対して、電源やネットワークで常時接続されているタイプを「ホット」といいます。これはもう数十年ITの分野ではこういう呼び方)なのでセキュアだ、というのは理解しやすいですが、全体的なセキュリティの仕組みは何なのか?

=3 factor authentification

2 factor authentification (2FA)というのはアメリカではSNSサービスが普及していることもありデフォルトになってきていますが、今回は、

  • パスワード(6桁数字)
  • シークレットリカバリーフレーズ(クリプトウォレットで一般的)
  • NFCカード

ということになります。

上記した仕組みにおいて、メタルカードのNFCスキャンが必須なので、スマホにアプリをDLします。

で、カードとペアリング。

次に6桁数字パスワードを設定。

次にシークレットリカバリーフレーズ。

スクショ撮ったんだけど、中身が自動で非表示になったのには感心した。

その確認。

上記と同じく、スクショ撮ったんだけど、中身が自動で非表示になったのには感心した。

でセットアップほぼ完了。

中に入って、どのトークン、クリプトを管理したいか選択します。

試しにMETAMASKから0.001ETHを送ってみたらすぐ反映された。

で、これらの残高を引き出したり確認したりする際に、アプリを立ち上げると、最初に「カードキーをタップしてくださいね」と表示される。


ということで、上記した「使い勝手」の部分については、カードキーのタップだけなので、接続がイチイチ面倒くさいUSBデバイスなんかと比べて全然良かった。

ちょっとHPに書いてある「アプリにログインするのにFaceIDなどのバイオメトリック認証が必要で、それもセキュリティを高めている」の部分がアプリの利用導線上どこに出てくるのか分からなかったですが・・・(上記の通りアプリ利用時にはカードキーでの始動となっているので)

それにしても、私の仮説としては、「web3になって便利に使えるようになったね」というサービスやアプリがいくつか今後出てくる中で→クリプトウォレットが普及し→その中に入れるクリプト残高が結構な額になっていって→それを狙ったハッキング事象が出てきて→ニュースになって→Web2.0で2FAをデファクトにしてきたように、Web3でも何か追加セキュリティを入れなきゃ駄目じゃね?(特にコーポレートユーザーなど)となってこういうサービス/デバイスが普及すると思います。

Arculusにはぜひとも頑張って欲しいです!

Bitnami