イーサリアムウォレットは、ユーザーがイーサリアムブロックチェーンと対話できるようにするソフトウェアまたはハードウェアの一部です。ウォレットを使用すると、ユーザーはイーサリアムネットワーク上のアカウントを管理できます。イーサリアムアカウントは、トランザクションを送信して残高を追跡できるタイプのアカウントであり、資金の送受信、スマートコントラクトの作成、分散型アプリケーションとのやり取りなど、必要な数のイーサリアムアドレスを使用できます。
イーサリアムアドレスは、「0x」で始まる文字と数字の公開文字列です。すべてのイーサリアムアドレスのバランスはブロックチェーンで確認できますが、ネットワーク上のアドレスは数字と文字の文字列で表されるため、誰がどのアドレスを制御するかは不明です。ウォレットは、ユーザーが必要な数のアドレスを制御できるようにするソフトウェアまたはハードウェアです。
イーサリアムウォレットは、ユーザーがウォレット内で資金を移動できるようにする秘密鍵または「パスワード」を介して制御されます。これらの秘密鍵は、それらを知っている人なら誰でも自分の資金にアクセスできるため、ウォレットの作成者だけが知っているはずです。
デスクトップまたはモバイルデバイスに保持されるものと、紙、チタン、またはハードウェアを介してオフラインに保持されるものなど、選択できるイーサリアムウォレットにはいくつかの種類があります。
イーサリアムウォレットにはさまざまな形とサイズがありますが、すべてが同じ機能を備えているわけではありません。一部のウォレットでは、ユーザーはアドレス間でのみイーサリアム(ETH)を送信できますが、他のウォレットにはより多くの機能があり、ユーザーがコードで記述された自己実行型の契約であるスマートコントラクトを作成することもできます。
イーサリアムウォレットの設定には、多くの場合、秘密鍵またはシードフレーズをダウンロードまたは書き留めることが含まれます。秘密鍵を使用すると、ユーザーは暗号を送信または使用できます。シードフレーズを使用すると、ウォレットとウォレット内のすべての秘密鍵にアクセスできます。秘密鍵またはシードフレーズは資金を確保するために重要であり、暗号ウォレットはユーザーの暗号通貨保有のパスワードマネージャーとして機能します。ユーザーがマスターパスワード(シードフレーズ)を知っている限り、ユーザーは暗号通貨にアクセスできます。
アプリケーションなどのサードパーティプログラムを使用して秘密鍵を保存するのは簡単な方法のように思えるかもしれませんが、鍵へのアクセスは資金へのアクセスを意味するため、ユーザーのデバイスが侵害された場合、悪意のある攻撃者がこれらのサービスにアクセスする可能性があります。
イーサリアムアカウントには、主に2つのタイプがあります。外部所有アカウント(EOA)と契約アカウントです。外部所有のアカウントは、公開暗号化キーとプライベート暗号化キーのペアで構成されています。公開鍵と秘密鍵は、送信者が本物の取引に署名したことを証明することにより、偽造を防ぎます。ユーザーは秘密鍵を使用してトランザクションに署名するため、アカウントの資金を管理できます。ユーザーは秘密鍵しか持っていないので(実際には暗号通貨を保持することはありません)、資金は常にイーサリアムの元帳にあります。イーサリアム元帳は、個人のID、ETH残高、およびネットワーク参加者間のすべての有効なトランザクションの記録を匿名で追跡する記録管理システムです。
コントラクトアカウントでは、スマートコントラクトがネットワークに展開されます。各スマートコントラクトには、コードによって制御される一意のイーサリアムアドレスがあります。
上記の違いにもかかわらず、両方のタイプのイーサリアムアカウントには、以下に示すように、nonce、balance、codeHash、storageRootの4つの共通の特性があります。
注意:外部所有のアカウントの場合、この数はアカウントのアドレスから送信されたトランザクションの数を表します。契約アカウントの場合、ナンスはアカウントによって作成された契約の数です。
バランス:このETHアドレスは、1e +の特定の数のWei(ETHの宗派単位)を所有しています。 ETHあたり18wei(指数表記)。 1e + 18 weiは、1ETHが1x1018weiに相当することを意味します。
codeHash:このハッシュは、イーサリアム仮想マシン(EVM)のアカウントのコードを表します。 EVMと呼ばれるイーサリアム独自の仮想コンピューターは、実際にトランザクション処理を実行するプロトコルの一部です。 EOAのcodeHashフィールドは、空のテキストのハッシュです。契約アカウントの場合、コードはハッシュされ、codeHashとして保存されます。
storageRoot:このハッシュはMerkle Patriciaツリーのルートノード(ハッシュツリー)です。このツリーはデフォルトで空であり、ETHアカウントのストレージコンテンツのハッシュをエンコードします。
ビットコインウォレットと同様に、イーサリアムウォレットはクライアントまたはライトノードまたはフルノードのいずれかと呼ぶことができます。後者の場合、ユーザーはブロックチェーン全体をデバイスにダウンロードする必要があり、前者は小さなアプリケーションです。 。フルノードを実行すると、ユーザーはブロックチェーンで行われていることのデータを他のユーザーから取得する代わりにネットワーク上のトランザクションを検証できますが、ブロックチェーンのサイズのために、ストレージスペースやランダムアクセス(RAM)メモリなどの計算リソースをより多く消費します。
フルノードを使用すると、ネットワークを分散化したままにして、いくつかの主要なイーサリアムクライアントを介して実行できます。これは、ノードがイーサリアムブロックチェーンを実行できるようにするソフトウェアとも呼ばれます。
フルノードは、ネットワークに熱心に取り組んでいる経験豊富なイーサリアムユーザーによってよく使用されます。経験の浅いユーザーの場合、大量の計算リソースを割り当てる必要のないライトノードの方が理にかなっている場合があります。
ライトノードは必要なスペースが少なく、スマートフォンなどの計算能力の低いデバイスで簡単に実行できます。ライトノードはブロックチェーンの完全なコピーを保持していないため、その情報を取得し、ブロックヘッダーでシステム全体の状態を確認するには、完全なノードが必要です。ブロックヘッダーは、ブロック自体に関する情報を含む、ブロックチェーン上のマイニングされたブロックのセクションです。この接続はバックグラウンドでシームレスに行われ、ユーザーエクスペリエンスが大幅に向上します。
暗号通貨セクターには、ホットとコールドの2つの主要なタイプのウォレットがあります。ホットウォレットとは、デスクトップPCやMacなどのインターネットに接続されたデバイスとモバイルデバイスに保存されているものです。
一方、コールドウォレットは、ユーザーの秘密鍵をオフラインで保存します。オフラインになると、他の人のデバイスをマルウェアに感染させてキーにアクセスするなど、ハッカーが利用する可能性のあるいくつかの攻撃スポットが排除されます。マルウェアは、不正アクセスを損傷または取得するように設計されたソフトウェアです。
ホットウォレットは多くの場合、よりユーザーフレンドリーであり、ユーザーはいつでもどこからでも自分の資金にアクセスできます。一方、コールドウォレットは通常、直感的ではなく、資金の移動が少し難しくなる可能性があります。
セキュリティ上の懸念から、ユーザーは暗号通貨のほとんどをコールドウォレットでオフラインに保ち、ホットウォレットでの短期的な義務を果たすために必要なものだけを移動する必要があります。
ほとんどの暗号通貨をオフラインでコールドウォレットに保存するプロセスは、法定通貨ですでに一般的であるプロセスと同様である可能性があります。銀行口座と貸金庫はより安全であり、人々は貯金を保管するためにそれらに依存しています(冷たい財布のように)。そして、当座預金口座と同じように、日常の取引のために人々が運ぶ暗号通貨は、ホットウォレットに保管する必要があります。
一部のユーザーは、暗号通貨取引所や、ユーザーがイーサリアムの保有物を保管するためにウォレットが提供するマーケットプレイスや貸付サービスなどの他のサービスを使用しています。これらは保管ウォレットと呼ばれ、ユーザーの秘密鍵を保持するウォレットです。これらには、サービスがウォレットの秘密鍵を制御し、ユーザーが資金を直接制御するのではなく、ユーザーがウォレット内の資金にアクセスできるようにするため、トレードオフがあります。
保管ウォレットを介して第三者と資金を保管すると、カウンターパーティリスクが増加します。これは、他の当事者が債務不履行になるリスクです。たとえば、秘密鍵を保持しているサービスがハッキングされたり、不正に使用されたりする可能性があります。
イーサリアム上に構築された分散型アプリケーション(DApp)を最大限に活用するには、ユーザーは自分の秘密鍵にアクセスする必要があります。分散型アプリケーションは、ブロックチェーン上で実行されるデジタルアプリケーションです。
さまざまなタイプのユーザーにとって、さまざまなウォレットが役立つ場合があります。ほとんどのウォレットでは、ユーザーはERC-20標準を使用してネットワーク上に構築されたイーサリアムまたはトークンのみを送受信できます。 ERC-20トークン標準は、イーサリアムネットワークでトークンを発行するためのルールのリストを定義しています。ただし、すべてのイーサリアムウォレットが同じ機能を共有しているわけではありません。
一部のイーサリアムウォレットをクレジットカードまたはデビットカードに接続して、ユーザーが自分のウォレットに直接暗号通貨を購入できるようにすることができます。その他の機能には、ユーザーが非代替トークン(NFT)を保持できるようにすることが含まれます。これは、一意の識別データを持つブロックチェーン上の暗号化資産です。たとえば、イーサリアムは1ETHが常に1ETHの価値があるため代替可能ですが、2つのNFTが同じではありません。
イーサリアムウォレットを使用すると、DAppまたはブロックチェーン上のデジタルプログラムを使用することも可能になる場合があります。ソーシャルメディアプラットフォーム、ゲーム、マーケットプレイス、金融サービスプラットフォームは、イーサリアムやその他のブロックチェーン上に構築されています。 DAppと互換性のあるブラウザが組み込まれたEthereumウォレットを使用すると、ユーザーはDAppに直接アクセスできます。
イーサリアムウォレットでは、ユーザーが自分の銀行口座に接続できるようにすることで、暗号を直接購入することも簡単になります。銀行口座振替は、多くの場合、より低い手数料を請求し、定期的な支払いを通じて暗号の売買を容易にします。
セキュリティを強化するために、イーサリアムウォレットではユーザーが資金を移動するためのアドレスを選択できる場合があります。リストにない住所に誰かが資金を送金しようとすると、取引はブロックされます。イーサリアムアカウントは、資金を移動するために複数の署名を必要とするマルチ署名(マルチシグ)アカウントを提供する場合もあります。マルチシグアカウントは、いくつかのブロックチェーンプラットフォームで、さらには従来の金融システムでも一般的です。
一部のウォレットには上記の機能のいくつかがありますが、他のウォレットには1つしかありません。より高度なウォレットを使用すると、ユーザーはイーサリアム、ERC-20トークン、その他の暗号通貨を保持して、さまざまなネットワーク上の分散型アプリケーションを探索することもできます。
モバイルウォレットは、ユーザーがブロックチェーン全体をダウンロードする必要のないライトノードです。モバイルウォレットは、AppleのAppStoreやGooglePlayの他のアプリケーションと同じように簡単にモバイルデバイスにインストールできるアプリケーションであり、携帯電話接続を使用して資金にアクセスするために使用できます。
彼らは、ネットワークの現在の状態に関する正確な情報を中継するためにマイナーに依存しています。モバイルウォレットの欠点のいくつかは、ハッキングが容易であり、モバイルデバイスを紛失すると、イーサリアムの資金にアクセスできなくなる可能性があることです。ただし、バックアップを作成しておくと、ハッキングや意図せずにキーを紛失したことによる損失から身を守ることができます。
最も人気のあるモバイルウォレットは、イーサリアムとERC-20トークンをサポートし、分散型アプリケーションと、金融を提供する分散型アプリケーションから構築された分散型金融(DeFi)セクターと対話する準備ができた組み込みブラウザーが付属していますサービス。
デスクトップウォレットは、macOS、Microsoft Windows、Linux OSなどのオペレーティングシステム(OS)で実行されます。デスクトップウォレットは、デスクトップで自分の財政を処理することを好む人にとって理想的です。ほとんどのデスクトップウォレットはキーをローカルに保持するため、ユーザーは自分のコンピューターを使用してイーサリアムウォレットにアクセスする必要があります。
ユーザーは、ライトクライアントを使用するか、そのようなウォレットを備えたイーサリアムブロックチェーン全体を含む完全なクライアントをダウンロードできます。完全なクライアントをダウンロードすることは、マイナーが正確なデータを提供する必要がないため、好ましい代替手段と見なされます。代わりに、トランザクション自体を検証するため、セキュリティが向上します。
モバイルウォレットと同様に、デスクトップウォレットでは、ユーザーがイーサリアムを送受信できるだけでなく、スマートコントラクトを作成したり、完全なノードを実行したりできる高度な機能を多数提供できるため、ユーザーはより多くの機能を利用できます。ウォレット内の機能。
デスクトップウォレットはインターネットに接続されているため、ホットウォレットと見なされます。これらのウォレットの秘密鍵は、外部サーバーではなくユーザーのマシンに保存されるため、ハッキングに対して脆弱になります。
Webインターフェイスウォレットは、モバイルウォレットとデスクトップウォレットの両方に代わる人気のあるウォレットであり、基本的に、ユーザーがウォレットをインターフェイスに接続した後にイーサリアムブロックチェーンと対話できるWebサイトです。
Webウォレットを使用すると、ユーザーはWebブラウザを使用して自分のアカウントに接続できます。これらのウォレットはクラウドストレージを利用しており、世界中のどこからでもアクセスできます。クラウドストレージは、データセンターに収容された巨大なコンピューターサーバーを利用して、データを物理的に保存し、インターネット経由で顧客がデータにアクセスできるようにします。保存されたデータは、ジャストインタイムの容量とコストでオンデマンドで配信できるため、データストレージ機器を購入して管理する必要がありません。
ユーザーは秘密鍵を使用してWebサイトを信頼する必要があるため、Webインターフェイスウォレットを直接使用することはリスクを伴う可能性があります。一部のWebインターフェースは信頼できると見なされていますが、ユーザーはウォレット自体とは関係のない多くの攻撃に対して脆弱である可能性があります。
これらの攻撃には、ハッカーが正規のWebインターフェイスになりすましたWebサイトにアクセスできるフィッシングスキームが含まれます。同様に、ドメインネームシステム(DNS)攻撃は、ユーザーのインターネットアクティビティが、ログイン資格情報などの収集されたデータを使用して情報にアクセスする悪意のあるサーバーにリダイレクトされる場合に発生する可能性があります。
ブラウザー拡張機能は、分散型アプリケーションと対話するためにデスクトップブラウザーで使用され、ほぼ無限の数のアドレスをサポートしながら、ETHトークンとERC-20トークンの両方を格納できます。上級ユーザーにとっては、ブラウザウォレットは他のブロックチェーンとのやり取りにも使用できるため便利です。
ブラウザ拡張機能は、ユーザーの秘密鍵を暗号化された方法でブラウザに保存するため、ウェブインターフェースのより安全な代替手段と見なされています。ウォレットにアクセスするには、ユーザーはセキュリティを強化するパスワードでウォレットを保護する必要があります。
モバイルウォレットと同様に、ブラウザ拡張機能のインストールは簡単で、ユーザーが他のブラウザ拡張機能をインストールするのと同じ方法で実行されます。一部のブラウザには、DAppとの対話をさらに簡単にするEthereumウォレットがすでに組み込まれています。
ハードウェアウォレットは、ユーザーの秘密鍵をオフラインで保存するハードウェアの一部であり、それ自体がコールドウォレットです。資金を移動するには、ハードウェアウォレットをコンピューターに接続する必要があり、パスワードまたはPINで保護されています。
資金にアクセスするには、悪意のある当事者がデバイスに物理的にアクセスし、資金を保護するパスワードを知っている必要があります。ただし、ハードウェアウォレットは、保管する資金が少ないユーザーにとっては高額になる可能性があります。
中古のハードウェアウォレットを購入したり、サードパーティベンダーから購入したりしないことが重要です。これらのウォレットは、初めて使用された後、侵害されて、ユーザーが自分だけが管理するウォレットに資金を送っていると信じ込ませる可能性がありますが、ハードウェアウォレットの最初の所有者はすでにアクセスできる可能性があります。
ペーパーウォレットは、より基本的なタイプのコールドウォレットであり、基本的に、資金を管理する秘密鍵を紙に印刷して保管する必要があります。資金にアクセスするには、悪意のある攻撃者がその紙にアクセスする必要があります。このタイプのウォレットの主な利点は、必要なのはペンと一枚の紙だけなので、アクセスしやすいことです。
印刷された素材は壊れやすいため、紙が破損したり、誤って捨てられたりすることがあるため、これらの財布は長期間の保管には適さない場合があります。代替案には、それらが作られている材料のために自然災害にさえ耐えることができるより高価なチタンプラークが含まれます。
ネットワークを使用および探索するためのイーサリアムウォレットを選択した後、それに資金を追加する必要があります。イーサリアム上の分散型アプリケーションと対話するには、ユーザーは、トランザクションの支払いに使用されるネットワークのネイティブ暗号通貨であるイーサリアムが必要になります。
Etherは一元化された取引所で購入し、ユーザーのウォレットに引き出すことができます。そのためには、資金をパブリックウォレットアドレスに送信する必要があります。これは、従来の金融システムで使用されている国際銀行口座番号(IBAN)に相当します。
イーサリアムでのすべてのトランザクションには、その整合性の維持を支援するネットワークバリデーターに支払われるトランザクション料金が発生します。料金の額は、ブロックチェーンのブロックスペースの需要に応じて変わる可能性があります。ブロックスペースとは、ネットワークに追加されたデータの各ブロックで使用可能なスペースの量を指します。ソフトウェアウォレットは、ブロックスペースの最新の需要に応じてネットワークトランザクション料金を見積もることにより、ユーザーが過払いを回避するのに役立つ料金見積もりを提供します。
EOAは、メッセージを介して相互に通信し、スマートコントラクトと通信することに注意してください。トランザクションという用語は、アカウント間で送信できるメッセージを格納する署名されたデータパッケージを指します。これらの通信は、Etherによって資金提供されたトランザクションに「ラップ」されます。
コントラクトは、他のコントラクトにメッセージを送信することもできます。これを行うには、新しいコントラクトを作成するトランザクションを最初に発生させて、コントラクトをトリガーできるようにする必要があります。
ユーザーは、銀行口座に保管されている間、資金がどれほど安全であるかを心配したり、第三者が銀行口座にアクセスして許可なく流出したりすることを心配しません。
>イーサリアムウォレットやその他の暗号通貨ウォレット全般に関しては、上記のシナリオが可能であり、それらを回避することが資金保護の基本です。イーサリアムコミュニティは、ユーザーが常に正しいアドレスに資金を送金し、意図するアプリケーションと常に対話し、必要に応じて秘密鍵を書き留めるように、すべてをトリプルチェックすることを推奨しています。
定期的に使用する分散型アプリケーションのWebウォレットとWebサイトをブックマークすることも、フィッシング詐欺を回避するための既知のベストプラクティスです。一部のブラウザ拡張ウォレットには、既知のフィッシングスキームのリストがあり、ユーザーを保護するために望ましくないWebサイトを自動的にブロックします。
DeFiプロトコルを扱う場合、セキュリティの専門家がコードを確認したことを確認するために、サービスが合法で監査されているかどうかを確認することが常に重要です。調べるには、サービスの名前と「監査」または「レビュー」という単語をWebで検索するだけです。
最後に、見た目が良すぎて真実ではない場合は、おそらくそうであることに注意してください。詐欺師は、検証済みのソーシャルメディアアカウントを乗っ取って、偽の景品詐欺やその他のスキームを宣伝し、ユーザーをだましてイーサリアムを送信させることがよくあります。そのような計画を回避することは、真実であるには良すぎるように見えるものを無視し、新しいプロジェクトについて独自の調査を行うことの問題です。
