カストディアルウォレットとは: 完全な暗号化カストディガイド (2026)

カストディアルウォレットとは、第三者（通常は集中取引所または機関のカストディアン）がお客様に代わって秘密鍵を管理する暗号通貨ウォレットです。 Coinbase、Binance、または Kraken にサインアップしてビットコインを入金するとき、実際にはそのビットコインを保有しているわけではありません。取引所はそれを保留します。あなたは借用書を持っています。この違いは、仮想通貨にお金を預ける前に理解しておくべき最も重要な概念であり、それがこのフレーズの理由です。 not your keys, not your coins が存在します。

カストディアル モデルは、ほとんどの人が最初に暗号通貨を扱う方法です。操作は簡単で、通常の銀行口座と同じように感じられます。電子メールとパスワードを使用してログインし、資格情報を忘れた場合はリセットし、問題が発生した場合はサポートに連絡し、シード フレーズやトランザクションへの署名について考える必要はありません。しかし、カストディアルウォレットには、ユーザーに数百億ドルの損害を与えてきた失敗、ハッキング、あからさまな詐欺の長い歴史も伴います。

このガイドでは、カストディアルウォレットとは何か、2026 年の最新のカストディの仕組み (MPC と資格のあるカストディアンを含む)、現在米国と EU でカストディを管理している規制の枠組み、ほとんどのユーザーが誤解している保険の現実、カストディアル ウォレットが正しい選択である場合と移行すべき場合についての正直な意思決定の枠組みについて説明します。 自己管理。 4 つの最大の保管失敗 (Mt Gox、QuadrigaCX、FTX、Bybit) を詳しく説明し、現在に当てはまる教訓を抽出します。

カストディアルウォレットとは

カストディアルウォレットとは、秘密鍵があなたではなく第三者によって管理されている暗号通貨ウォレットです。管理者はキーを保持し、トランザクションに署名し、技術的にはオンチェーンの所有者です。あなたのアカウント残高は、管理者があなたに負っている金額を表すデータベースエントリです。それはコインではなく債権です。データベースが正しく、会社に支払い能力があり、会社があなたの引き出し要求を尊重する場合、その請求をオンチェーン資産に戻すことができます。これら 3 つの条件のいずれかが満たされない場合、問題が発生します。

というフレーズ not your keys, not your coins はアンドレアス・アントノプロスによるものであると考えられています。議論は単純だ。誰がコントロールしても、 秘密鍵 がコインを制御します。為替残高や集中ステーブルコイン準備金を含むその他すべてはデリバティブ請求です。加工管理の連鎖が途切れると、基礎となるものを失います。

本当の議論は、利便性が取引相手のリスクに見合う価値があるかどうかであり、答えは状況によって異なります。 200ドルの仮想通貨を保有し、毎週取引するユーザーのリスク計算は、2億ドルを保有するヘッジファンドとは大きく異なります。このガイドでは、反射的に保管ウォレットを却下するのではなく、この質問を真剣に扱います。

カストディアルウォレットの仕組み

保管サービスにサインアップすると、プラットフォームはデータベースにアカウント レコードを作成し、それをユーザーの ID に関連付けます。 KYC と AML が検証され、入金アドレスが割り当てられます。そのアドレスにビットコインを送信すると、資金は取引所が管理するウォレットに入金されます。取引所はあなたのデータベースエントリをクレジットします。目に見える残高が増えます。実際のコインは現在、取引所のオムニバスプールの一部となっています。

ほとんどの取引所はハイブリッド ストレージ モデルで動作します。顧客資金のごく一部が保管されます。 hot wallets は毎日の出金のためにインターネットに接続されています。大部分は次の場所に保存されます cold storage、インターネットに触れたことのないハードウェアに保持されているキー。多くの場合、次の方法で保護されています。 multisig または MPC。 Coinbase は、顧客資産の 98% が冷蔵保管されていると主張しています。経営がうまくいっているカストディアンと経営がうまくいっていないカストディアンの違いは、その比率をどのように管理するか、またコールド署名プロセスをどのように保護するかによって決まります。

カストディアルアカウント内から取引する場合、そのアクションはオンチェーントランザクションをトリガーしません。内部データベースを更新します。 Coinbase、Binance、または Kraken でのほとんどの取引は、同じプラットフォーム上の他のユーザーとマッチングされるため、ブロックチェーンに触れることはありません。ブロックチェーンは入金と出金にのみ関与します。これが、集中型取引所がオンチェーン DEX と比較してほぼ即時の取引と低手数料を提供する理由です。

引き出しは、保管モデルが現実と出会うときです。退会を申請するときは、 ホットまたはコールドウォレット、取引所は実際のブロックチェーントランザクションを構築し、それに署名します。交換が正常に機能している場合、これは数分で完了します。取引所に運営上の問題がある場合、破産している場合、または調査中の場合、出金は遅延、一時停止、または完全に拒否される可能性があります。仮想通貨の歴史には、出金しようとして出金できなかったときに初めて保管リスクの意味を知ったユーザーがたくさんいます。

リテールカストディアル: Coinbase、Binance、Kraken、Bybit

2026 年の 4 つの最大の小売保管プラットフォームは Coinbase、Binance、Kraken、Bybit であり、Crypto.com、Bitstamp、OKX、Gemini などの小規模なプレーヤーも含まれます。それぞれに異なる運用スタイル、規制上のフットプリント、リスクプロファイルがありますが、基本的な保管モデルはすべて共有されています。あなたは預金し、彼らが保有し、彼らのデータベースに対して取引し、出金したいときに引き出します。

コインベース は、最大の上場仮想通貨取引所であり、最も厳しく規制されている米国のプラットフォームです。 FinCEN に登録されており、州の送金ライセンスを保持しており、Nasdaq に COIN として上場されています。 Coinbase Custody Trust Company は、別途認可されたニューヨークの信託会社であり、 qualified custodian SEC 規則に基づく。小売製品と Coinbase Custody には異なる法的構造がありますが、ほとんどの小売ユーザーはそれを認識していません。

バイナンス は取引量で世界最大の取引所です。 43億ドルの罰金を科せられた2023年の司法省との和解とCZ氏の辞任後、バイナンスは複数年に渡るコンプライアンスの徹底的な見直しを受けてきた。最も深い流動性と幅広いトークンの選択を望む米国外のユーザーにとっては、これがデフォルトのままです。 Binance.US は、個別のライセンスを持つ別の会社です。

クラーケン は Coinbase に次いで 2 番目に古い米国の取引所であり、セキュリティの評判を築いています。 Kraken は 2011 年の設立以来、一度もハッキングされておらず、これは本当に珍しいことです。同社はステーキングに関連する特定のSEC訴訟で和解したが、中核となるカストディ事業は依然として安定している。クラーケンが公開 SOC2 タイプ 2 は地理的に分散されたマルチシグをレポートし、使用します。

バイビット はデリバティブで有名になりました。 2025年2月、Bybitは北朝鮮のLazarus Groupが定期的な署名作業中にコールドウォレットから約15億ドルのイーサリアムを盗み、史上最大の暗号通貨ハッキングに見舞われた。 Bybit は準備預金からのすべての顧客残高を尊重しましたが、この事件はコールドウォレットの運用セキュリティについての機関管理者の考え方を一変させました。

これらのプラットフォームの包括的な比較については、 Binance vs Coinbase vs Krakenの比較 では、料金、サポートされているトークン、地域での利用可能性について詳しく説明されています。

施設内保管: MPC 対 冷蔵倉庫

施設保管は 2018 年以来劇的に進化しました。2026 年の 2 つの主要な技術的アプローチは、マルチシグを備えた従来の冷蔵保管と最新の冷蔵保管です。 MPC (マルチパーティ計算)。違いを理解することで、保管プラットフォームであっても資金が実際にどの程度安全であるかが決まります。

コールド ストレージは、エアギャップされたデバイス上でキーを生成し、オフラインで保存し、インターネットに接続されたシステムから物理的に隔離します。署名するには、オペレーターが未署名のトランザクションをコールド環境に物理的に転送し、オフラインで署名し、署名されたトランザクションをブロードキャストに戻す必要があります。リモート攻撃に対しては非常に安全ですが、動作が遅くなります。トランザクションを承認するために複数の個別のキー (さまざまな場所のさまざまな人々が保持していることがよくあります) を必要とすることにより、マルチシグを最上位に重ねます。

MPC カストディは、秘密キーが単一のオブジェクトとしてどこにも存在しない暗号化アプローチです。鍵はしきい値暗号化を使用して共有に分割され、署名は、当事者が完全な鍵を組み立てることなく、有効な署名を生成する分散計算を実行する株主によって行われます。ブロックチェーンの観点から見ると、MPC 署名は通常の署名と同じです。単一障害点がないため、セキュリティ モデルが異なります。

MPC 上で実行されている交換には、マルチシグ コールド ストレージ上の交換とは構造的に異なるリスクがあります。 MPC プラットフォームは、セキュリティを損なうことなく迅速に署名するため、ホット/コールド比により、より迅速な引き出しでより多くのコールド ストレージを優先することができます。マルチシグ プラットフォームには物理的な署名儀式が必要ですが、単一の MPC ベンダーの実装にはあまり依存しません。どちらも機関レベルで、多くの場合組み合わせて使用​​されます。

2026 年の主要機関カストディアン

施設の監護権はおよそ 12 人の本格的なプレーヤーに統合されました。ほとんどの小売プラットフォームは、最終的に最も深い冷蔵保管場所をこれらの管理者のいずれかに依存しています。

ファイアブロック は、1,800 を超える機関顧客と 7 兆ドルを超える累積送金額を誇る有力な MPC プラットフォームです。 MPC ウォレット インフラストラクチャ、トランザクション ポリシー エンジン、100 以上の会場へのネットワーク接続、および SOC2 Type 2 と ISO 27001 認証を提供します。 Fireblocks は厳格な法的管理者ではなく、ウォレット インフラストラクチャ プロバイダーであるため、クライアント機関は法的管理を維持します。

コインベースプライム は、NYDFS の下で認可されたニューヨークの限定目的信託である Coinbase Custody Trust Company を通じて運営されています。同社は SEC 規則 206(4)-2 に基づく適格カストディアンであり、ブラックロックの IBIT やフィデリティの FBTC を含むほとんどの米国スポット ビットコイン ETF の主要カストディアンです。

ビットゴー は 2013 年に機関向けマルチシグの先駆けとなり、サウスダコタ州の憲章に基づいて BitGo Trust Company を通じて運営されています。 BitGo は、クライアントが 1 つのキーを保持する従来の 2-of-3 マルチシグと、完全に保管された認定製品の両方を提供します。このプラットフォームでは、顧客ごとに最大 2 億 5,000 万ドルのロイズ・オブ・ロンドン保険を取り扱っています。

アンカレッジデジタル は、暗号通貨に特化した機関として唯一の連邦 OCC 銀行憲章を保持しており、SEC と OCC の両方の枠組みの下で適格なカストディアンとなっています。 Anchorage は、生体認証制御を備えた独自のハードウェア ベースのキー管理を使用しています。

狛犬 は野村による合弁事業です。 元帳、CoinShares。同社はジャージー、ドバイ、シンガポールで規制対象カストディアンとして活動しており、米国外の銀行系カストディアンを望む機関顧客をターゲットとしている。このスタックは、Ledger のハードウェア モジュールとカスタム MPC オーケストレーションを組み合わせています。

その他の重要な保管機関には、Copper、Hex Trust、Zodia (Standard Chartered)、Bakkt Trust (ICE)、および Gemini Custody が含まれます。市場は米国の資格のあるカストディアン、EUのMiCA CASP、およびアジアの規制を受けたカストディアンに分かれています。

保管保険: 現実と限界

保険は、カストディアル マーケティングで最も誤解されている部分です。取引所は、個人の預金が保護されることを示唆する方法で、大きな保険番号を宣伝しています。現実はさらに微妙で、ユーザーあたりの実際の保護は、見出しの数字が示すよりもはるかに少ないことがよくあります。

Coinbase は約 3 億 2,000 万ドルを保有しています insurance は、ロイズ・オブ・ロンドン市場などの引受によるシンジケート保険を通じてホットウォレット保有を対象としています。外部のハッキング、従業員の盗難、および特定の運用リスクによるホット ウォレットからの盗難が対象となります。フィッシング、SIM スワップ、脆弱なパスワード、または誰かへの資格情報の提供による個人アカウントへの不正アクセスは対象外です。 Coinbaseの破産は対象外です。この 3 億 2,000 万ドルは、全顧客のすべてのホット ウォレットの損失が支払われる総額であり、そもそも顧客の資金の 98% はホット ウォレットにありません。

BitGo は、適格保管資産に対して顧客 1 人あたり最大 2 億 5,000 万ドルのロイズ・オブ・ロンドン保険を付保していますが、これは構造的に集合プールの補償よりも手厚いものです。この保険は、資産を失った特定の顧客に保険金が支払われます。これが、BitGo が ETF 発行会社や機関投資家によって好まれる理由の 1 つです。

FDIC 保険は、いかなる形式の暗号通貨にも適用されません。一部の取引所は、顧客の米ドル法定通貨残高をパートナー銀行の FDIC 保険付きパススルー口座に保管し、米ドル残高に上限まで FDIC の適用範囲を与えています。暗号残高は、いかなる状況においても FDIC の保証を受けません。そうでないと主張する人は、誤った情報を与えられているか、嘘をついています。

為替保険は、壊滅的なシナリオでの完全な回復を保証するものではなく、特定の運用上の障害に対する緩衝材として扱います。 3 億 2,000 万ドルの補償範囲で取引所がハッキングにより 10 億ドルの損失を被った場合、保険契約により 3 億 2,000 万ドルが支払われ、残りの 6 億 8,000 万ドルは貸借対照表、社会化された損失、またはその組み合わせによって顧客が負担します。 Coinbase や Binance のような資本の充実した企業は、そのギャップを吸収できるでしょう。他の人はできません。

規制上の保管要件

2026 年の仮想通貨カストディの規制状況は、3 年前に比べて劇的に発展しています。米国、EU、英国、シンガポール、香港、日本、ドバイはすべて、その場限りの執行から構造化されたライセンス制度に移行しました。

米国では、重要な概念は qualified custodian 投資顧問法 SEC 規則 206(4)-2 に基づく基準。資格を得るには、銀行、登録ブローカーディーラー、先物手数料業者、または慣習的に金融資産を保有する外国機関である必要があります。州公認の信託会社 (ニューヨークのコインベース・カストディ・トラスト) と連邦公認の銀行 (アンカレッジ) の両方が対象となります。クライアントの暗号通貨を管理する SEC 登録アドバイザーの場合、資格のある保管が必須です。

ニューヨークが運営する BitLicense 制度。保有者には、Coinbase、Gemini、Paxos、Circle、BitGo、Anchorage が含まれます。 BitLicense は、資本要件、サイバーセキュリティ標準、AML コンプライアンス、および運用リスク管理を課します。

EUは、2025年から2026年にかけて完全施行するMiCA（暗号資産市場規制）を施行し、全27加盟国にパスポートを発行する統一暗号資産サービスプロバイダー（CASP）ライセンスを創設しました。保管サービスを提供する CASP は、顧客資産を分離し、資本要件を満たし、保険適用範囲を維持する必要があります。 MiCA は、EU の顧客にサービスを提供するほとんどの取引所に CASP ライセンスの取得または組織再編を促しました。

英国は別個の FCA 登録制度を運用しています。シンガポールは MAS 決済サービス法に基づいてライセンスを取得しています。コインチェックのハッキングを受けて、日本は厳格な冷蔵保管要件を備えた金融庁の登録を義務付けている。香港はSFC仮想資産取引プラットフォームのライセンスを運営しています。ドバイの VARA は機関と小売店の両方の保管を対象としています。 2026 年にカストディアンとして合法的に運営するには、小規模な競合他社が組み立てることのできない管轄ライセンスのポートフォリオが必要です。

歴史的な監護権の失敗

暗号資産保管ウォレットの歴史は、繰り返される失敗の歴史です。どのサイクルでも大きな損失が発生し、そのパターンが繰り返されます。これらの失敗を理解することは学術的ではありません。 Mt Gox、QuadrigaCX、FTX、Bybit を破壊したのと同じリスク要因が、2026 年現在も一部の保管プラットフォームに存在しています。

これら 4 つのイベントによる損失の合計は、ユーザー資金だけで 100 億ドルを超えており、小規模取引所の失敗（Cryptopia、Bitfinex の 2016 年のハッキング、Coincheck、Bitgrail、Bitmart、KuCoin、Liquid、AAX、その他数十件）の広範な歴史により、累計損失額は大幅に増加しています。最大規模のイベントの包括的なリストについては、 史上最大の暗号ハッキング リソース。

マウントゴックス回顧展

マウントゴックスは、市場を支配した最初の仮想通貨取引所であり、保管ウォレットがどれほどひどい失敗をするかを大規模に実証した最初の企業でした。 2010 年に Magic: The Gathering Online Exchange (名前は文字通りの頭字語です) として設立され、2011 年に Mark Karpeles によって買収され、ビットコイン取引に軸足が移されました。 2013 年までに、マウントゴックスは世界中のビットコイン取引の約 70% を処理していました。

2014 年 2 月の崩壊により、約 850,000 BTC が何年にもわたってホットウォレットから徐々に流出していたことが明らかになりました。崩壊時には、これは4億6000万ドルの価値がありました。 2026 年のドルが BTC あたり 90,000 ドルになると、同じコインの価値は 760 億ドルを超えることになります。この損失は、ひどい取引処理を悪用した外部のハッキング、内部の管理不行き届き、内部関係者による窃盗の可能性によるものでした。カルプレス氏は最終的に日本で記録改ざんの罪で有罪判決を受けたが、横領に関しては無罪となった。

マウントゴックス管財人は2024年から2026年にかけて回収したビットコインを債権者に分配し、約142,000BTCを返還した。このエピソードは、その後のほぼすべての保管上の失敗のテンプレートを設定しました。プラットフォームは、急速に成長し、内部統制が欠如し、ホットウォレットに保管されすぎ、基本的な財務調査を通過できない運用慣行を備えていました。プラットフォームが大きくなればなるほど、運用の成熟度はその資産に合わせて拡大する必要があり、ほとんどのプラットフォームはその移行に失敗します。

FTX コラプス

FTX はほぼすべての運用面でマウントゴックスとは異なりましたが、結果はほぼ同じでした。 2019年にサム・バンクマン・フリード氏によって設立されたFTXは、2022年初頭に最高評価額320億ドルに達した。同社はスタジアムのスポンサーとなり、スーパーボウルの広告を掲載し、トム・ブレイディ氏とラリー・デイビッド氏からの推薦料を支払った。 SBFは次期ウォーレン・バフェットとしてフォーチュン誌の表紙を飾りました。

崩壊は2022年11月2日、SBFが過半数を所有する商社アラメダ・リサーチから流出した貸借対照表をコインデスクが公表したことで始まった。それは、アラメダの資産のかなりの部分が、FTX融資の担保として使用されたFTT、FTX取引所トークンであることを示した。 CZはバイナンスがFTTを売却すると発表した。価格が暴落した。顧客が撤退した。 FTX は引き出しを尊重できませんでした。 11月11日までにFTXは第11章の申請を行った。

その後の調査により、FTX が長年にわたって顧客の預金をアラメダへの資金提供に使用していたことが明らかになりました。不足額は約80億ドルだった。破産管財人のジョン・レイ3世（以前はエンロンを担当していた）は、FTXの会計処理はこれまで見た中で最悪の一つであると述べた。 SBFは2023年11月に7つの連邦罪で有罪判決を受け、2024年3月に懲役25年の判決を受けた。

FTX のレッスンは、FTX が正当なものに見えたので、マウントゴックスよりも不安です。セコイア、テマセク、オンタリオ教師年金制度などの支援者がいた。バハマの規制ライセンスを取得していました。財務諸表を監査していた（欠陥監査）。表面レベルの正当性や規制上のライセンスさえも、保管プラットフォームが運用上健全であることを示す十分な証拠ではありません。重要なのは顧客の資金分離の実際の完全性ですが、それを外部から検証するのは非常に困難です。

Bybit ハック

2025 年 2 月の Bybit 事件は、単一の暗号通貨盗難としては史上最大のものです。マウントゴックスやFTXとは異なり、Bybitは破産しておらず、顧客から盗むこともありませんでした。これは、安全な冷蔵倉庫システムの周囲の人的層および手続き層に対する非常に高度な攻撃の被害者でした。

2025 年 2 月 21 日、Bybit はコールドウォレットからホットウォレットへ約 401,000 ETH (約 15 億ドル) の定期送金を実施していました。トランザクションは標準のマルチシグを使用して署名されました。 Bybit の署名者たちが知らなかったのは、署名中に表示していたユーザー インターフェイスが北朝鮮の Lazarus Group によって侵害されていたということです。彼らは、Bybit アドレスへの送金であると考えられるものを承認しました。彼らは実際に、Lazarus のアドレスへの転送に署名しました。

攻撃ベクトルは Safe (旧名 Gnosis Safe) マルチシグ UI でした。 Lazarus は Safe 開発者マシンを侵害し、Bybit の署名アドレスに選択的に提供される悪意のある JavaScript を挿入し、署名表示の瞬間に宛先を置き換えました。署名者は画面上で 1 つのアドレスを確認し、トランザクション データ内の別のアドレスに署名しました。これはブラインド署名攻撃であり、ハードウェアウォレットとクリア署名プロトコルが軽減するために存在する運用上のリスクです。

Bybit は数日以内にすべての顧客残高を尊重し、準備金とブリッジローンを活用しました。プラットフォームは継続企業として存続しました。その余波により、トランザクション シミュレーション、明確な署名 UX、およびハードウェアに根ざした署名への投資が促進されました。この教訓は、暗号化セキュリティがしっかりしていても、スタッフと鍵の間の運用層が脆弱になる可能性があるということです。純粋に技術的な解決策はありません。

保管型と非保管型: トレードオフ

監護者か非監護者の選択は道徳的な問題ではありません。これは、さまざまなリスク プロファイルとさまざまなユーザー エクスペリエンスの間のトレードオフであり、合理的な人々は特定の状況に基づいてさまざまな選択をします。正直な比較はこんな感じ。

模様がはっきりしています。カストディアルは、利便性、回収、サポート、従来の金融システムとの統合において優れています。非保管は、主権、検閲への抵抗、DeFi へのアクセス、取引相手のリスクの排除において勝利を収めます。どちらが一般的に優れているというわけではありません。問題は、どのトレードオフが実際の使用例に一致するかということです。

保管が正しい選択である場合

特定のユーザーにとってカストディアルウォレットが本当により良い選択である特定のシナリオがあり、これらのシナリオを認識することは、反射的に自己カストディを推奨するのではなく、正直な評価の一部です。

中央の列のハイブリッドアプローチは、最も真剣な仮想通貨ユーザーが実際に行っているものです。 1 つのモデルを選択し、それに完全にコミットする必要があるという考えは、テクノロジーと経済が実際にどのように機能するかを無視しています。重大な仮想通貨エクスポージャを持つ人への合理的な割り当ては、アクティブな取引や法定通貨の参入のために取引所にわずかな割合、DeFi参加のためにセルフカストディホットウォレットに大部分、そして長期保有のためにコールドストレージまたは適格カストディに大部分が割り当てられるようです。正確な比率は活動レベルとリスク許容度によって異なります。

カストディアルウォレットを安全に選ぶ方法

カストディアルウォレットが一部の暗号通貨に適している場合、問題はリスクが最も低いウォレットをどのように選択するかになります。完璧な答えはありませんが、具体的な基準はあります。

規制上のライセンス は最初のフィルターです。ニューヨーク BitLicense、米国州送金業者ライセンス、NYDFS 信託憲章、連邦 OCC 憲章、EU MiCA CASP ライセンス、またはシンガポール MAS ライセンスを持つプラットフォームは、独立した運用審査を受けています。これは保証ではありませんが（FTXはバハマのライセンスを持っていました）、不在は危険信号です。オフショア専用の構造物よりも、主要な管轄区域での複数のライセンスを優先します。

リザーブの証拠 は、プラットフォームが顧客残高をカバーするのに十分なオンチェーン資産を保持していることを示す暗号証明書です。実際の引当金の証明は、オンチェーンの保有額（アドレスをチェックしている人なら誰でも見ることができる）と、理想的には第三者による監査を受けた顧客責任総額に対するマークルツリーのコミットメントを組み合わせたものです。 Coinbase、Kraken、BitGo、OKX、Bybit は準備金の証拠を公開しています。小規模なプラットフォームの多くはそうではありません。

監査とセキュリティの開示 準備金の証明を超えた問題。 SOC2 Type 2 監査は運用管理を対象としています。 ISO 27001 は情報セキュリティ管理を対象としています。バグ報奨金プログラムと透明性のあるインシデントの開示は前向きなシグナルです。長年にわたって運用上の問題を一切公表していないプラットフォームは、異常に幸運であるか、異常に不透明であるかのどちらかです。

保険の詳細 を注意深く読む必要があります。通常、見出しの数字はユーザーごとの適用範囲を誇張しています。実際のポリシーの説明を読んで、ホットウォレットとフルアセットの補償の違いを理解してください。保険は防御層であり、適切に運営されているプラ​​ットフォームを選択する代わりになるものではありません。

出金実績 ストレス中の は最も過小評価されているシグナルです。 2022年の感染拡大（Terra、Celius、FTXカスケード）と2023年の銀行危機（Silvergate、Signature、USDCデペグ）の際にスムーズな引き出しを維持したプラットフォームは、パンフレットでは再現できない回復力を実証しました。これらのイベント中に出金を一時停止したプラットフォームは、通常その後に受ける以上の懐疑的な見方を受けるに値します。

移行パス: カストディアルからセルフカストディへのステップバイステップ

ほとんどの小売ユーザーが実行できる唯一の最も価値のある行動は、長期保有資産を保管プラットフォームから自己保管場所に移動することです。プロセスは簡単ですが、慎重に行う必要があります。

ステップ 1. 信頼できるメーカーからハードウェアウォレットを入手してください。 2026 年の有力な選択肢は Ledger と Trezor で、新しい選択肢には Keystone、BitBox、Coldcard (ビットコインのみ)、Tangem が含まれます。メーカーのウェブサイトから直接購入してください。サードパーティの販売者やマーケットプレイスからは決して購入しないでください。悪意のある者によって販売された、侵害されたハードウェア ウォレットは、多大な損失を引き起こしています。私たちのを参照してください 最高のコールドウォレットの比較 モデルのトレードオフについて。

ステップ 2。 ハードウェアウォレットを非公開で初期化します。デバイスの組み込みランダム性を使用して、新しいシード フレーズを生成します。シードを物理メディアに書き込みます。紙は短期的には許容されますが、金属種子の保管 (Cryptosteel、Billfodl) は長期的にははるかに優れています。シードをコンピュータに入力したり、写真に撮ったり、クラウドやパスワード マネージャーに保存したりしないでください。

ステップ 3。 転送する資産の受信アドレスをハードウェアウォレット上に生成します。コンピュータ画面ではなく、デバイス画面でアドレスを確認してください。これにより、宛先アドレスを置き換えるクリップボード マルウェアから防御されます。デバイスの画面とコンピュータの画面に異なるアドレスが表示されている場合は、攻撃されている可能性があります。

ステップ 4。 最初に小さなテスト トランザクションを送信します。対象資産は数ドル。確認を待って、ハードウェア ウォレットに資金が表示されることを確認します。その後、全額を送金してください。

ステップ 5。 全額を送金してください。多額の場合は、複数の小規模な取引に分割することで、何か問題が発生した場合のリスクを制限できます。

ステップ 6。 大量のデータを転送する前に、シード フレーズの回復が機能することを確認してください。ハードウェアウォレットをリセットし、書き込まれたシードから復元します。復元後、デバイスが同じアドレスを生成することを確認します。

ステップ 7。 相続と災害のシナリオを計画します。あなただけがアクセスできるシードは、事故一つで永久に失われます。バックアップの地理的分散、信頼できる家族や弁護士による暗号化された文書、マルチシグ設定、または専門的な継承サービスを検討してください。大規模な保有の場合、これらはオプションではありません。

保管ウォレットのリスク

カストディアルウォレットのリスクはいくつかのカテゴリーに分類され、それぞれが独立して大きな損失を引き起こしています。

Exchange ハッキング は、保管環境が改善されたにもかかわらず引き続き発生しています。 Bybit 2025 のハッキングでは、マルチシグを備えたコールド ストレージでも運用上の攻撃によって侵害される可能性があることが示されました。ホットウォレットのハッキングは依然として一般的です。保険プールは部分的な補償を提供しますが、すべてをカバーすることはまれです。

規制措置とアカウント凍結 は別になります。政府はプラットフォームに対し、アカウントの凍結、資金の引き渡し、引き出しの拒否を強制することができる。これにより、制裁に直面しているユーザー、AMLのフラグが立てられたアカウント、プラットフォームと当局間の紛争に巻き込まれたアカウントが打撃を受けている。 2022年のカナダのトラック運転手の抗議活動は、根底にある活動が合法であっても、保管プラットフォームがアカウントを凍結する可能性があることを示した。

破産および破産 は史上最大の損失を生み出しました。顧客残高は無担保債権となります。回復には何年もかかり、状況も大きく異なります。 FTX の顧客は最終的に有意義な回復を得ています。マウントゴックスの債権者たちは10年間待った。 QuadrigaCX債権者はほとんど何も受け取らなかった。

出口詐欺 は、オペレーターが顧客の資金を持ち逃げする意図的な詐欺です。急速な成長と持続不可能なプロモーション条件を伴う小規模な取引所でより一般的です。いくつかの小規模取引所は、過去 10 年にわたり、出口詐欺の状況下で運営を停止しました。

操作エラー ユーザーレベルの は保管アカウントに固有です。フィッシング、SIM スワップ、パスワードの再利用、サポートのソーシャル エンジニアリングはすべて、プラットフォームによって補償される場合とされない場合がある損失を引き起こす可能性があります。攻撃対象領域 (電子メール、電話、ログイン フロー) は、ハードウェア デバイスよりもはるかに簡単に侵害されます。

よくある質問

Coinbase は保管ウォレットですか?

はい。 Coinbase は小売ユーザー向けの保管プラットフォームです。あなたがCoinbaseアカウントに暗号通貨を保持している場合、Coinbaseはあなたに代わって秘密鍵を保持し、あなたは直接のオンチェーン所有権ではなく、Coinbaseに対して契約上の請求権を持ちます。 Coinbase Wallet (Coinbase Exchange とは別の製品) は保管されず、自分のキーを保持できます。

保管ウォレットは安全ですか?

強力な運用管理、準備金の証明、適切な保険を備えた、よく規制されたプラットフォームのカストディアルウォレットは、短期および中小規模の保有の場合、ほとんどのユーザーにとってかなり安全です。最高のプラットフォームであっても時間の経過とともにカウンターパーティリスクが累積されるため、これらは大規模な長期保有の唯一の保管方法としては適切ではありません。暗号通貨の歴史には、10年以上大きな事故もなく運営されてきた非常にうまく運営されている取引所と、安全そうに見えて実はそうではなかったプラットフォームの両方が含まれています。

保管ウォレットと非保管ウォレットの違いは何ですか?

カストディアルウォレットには、取引所などの第三者が保持する秘密鍵が含まれています。あ 非保管ウォレット には、あなたが直接保持する秘密鍵があり、通常はあなただけが知っているシードフレーズによって保護されています。この違いにより、実際にトランザクションを承認できるのは誰か、問題が発生した場合のリスクは誰が負うのか、アクセスできなくなった場合はどうなるのかが決まります。

政府は保管ウォレットから暗号通貨を押収できますか?

はい。規制された管轄区域内の保管プラットフォームは、裁判所命令、規制執行措置、制裁執行に従う必要があります。保管口座内の資金は、適切な法的手続きに基づいて凍結、差し押さえ、または当局への送金を強制される場合があります。これは、行動を強制できる中心的な当事者が存在しない自己監護との構造的な違いの1つです。

カストディアル取引所が破産した場合、私の仮想通貨はどうなりますか?

あなたの仮想通貨は破産手続きにおいて無担保債権となります。あなたは債権者の列に加わり、最終的には数年後に、元の価値のパーセンテージで保有資産の一部を回収する可能性があります。具体的な結果は、プラットフォームの利用規約がお客様の資産を信託財産として扱うか（より良い結果）、それとも会社の一般的な負債として扱うか（より悪い結果）、またプラットフォームの実際の運用慣行が規定の条件と一致するかどうかによって異なります。

MPC とは何ですか?また、それがどのように監護を改善しますか?

MPC (マルチパーティコンピューテーション) は、単一の当事者が完全な秘密キーを所有することなく、複数の当事者が共同でデジタル署名を作成できるようにする暗号化技術です。これにより、従来の鍵ストレージが生み出す単一障害点が排除され、セキュリティを損なうことなく運用上の迅速な署名が可能になり、機関保管の主流のアプローチになりつつあります。 Fireblock のようなプラットフォームは、インフラストラクチャの中核で MPC を使用します。

結論

カストディアルウォレットは暗号通貨への主要な参入源であり、今後もそうあり続けるでしょう。これらは利便性と親しみやすさを提供し、自己保管では不可能な方法で法定通貨バンキング システムと統合し、十分に規制されたプラットフォームで劇的に向上した運用セキュリティ レベルを提供します。資格のあるカストディアン、MPCインフラストラクチャ、MiCA認可のCASP、ロイズ支援の保険を備えた2026年の機関カストディ層は、2014年の混沌とし​​た取引所の状況とはまったく異なるカテゴリーとなる。

それでも、その歴史は明白です。カストディアルウォレットは、他のすべてのカテゴリーを合わせたよりも多くのユーザー資金を失っています。 Mt Gox、QuadrigaCX、FTX、Bybit は異常ではありません。これらは、他人があなたのキーを保持するモデルの予測可能な結果であり、運用上、規制上、人的リスクの影響を受けますが、保険契約によって完全に排除されることはありません。鍵やコインではないということは、暗号神学ではありません。これは、管理過程が途切れたときに何が起こるかを説明したものです。

実際的な結論は、保管ウォレットと非保管ウォレットは異なる機能を果たしており、最も真剣な暗号通貨ユーザーは両方を異なる割合で使用する必要があるということです。規制された取引所で資金を取引するのは問題ありません。長期的な富は冷静な自己管理の方が良いです。ホットセルフカストディウォレットを介したDeFi参加は適切​​です。資格のあるカストディアンによる機関投資家の保有は合理的です。このエラーは、単一のアプローチをあらゆる状況に対する答えとして扱っていることです。私たちの仲間を読んでください 非保管ウォレット、 ホットウォレットとコールドウォレット、および マルチシグウォレット は、暗号資産の保有を適切に構成するためのガイドです。