ハードウェアウォレットはどんどん共通規格から離れていく？

加藤規新 • 2025年05月16日

今日はハードウェアウォレット（HWW）各社による製品改善や囲い込み目的の工夫が将来的に共通規格を廃れさせて行くのではないか？という話をします。

先週は他のHWWとはかなり違う、特殊な作りをしているTapsignerについて記事を書きましたし、今年のはじめにはTrezorが開発した20単語の独自シードフレーズ規格：SLIP39も取り上げました。

画面もなく、バックアップも単語型ではないカード型HWW：Tapsignerのクセはセキュリティ対策だった

ハードウェアウォレット（HWW)）を選ぶ際の注意点として、ハードウェアウォレット自体に画面がついているものを選ぶというのがあります。ハードウェアウォレット側で実際に署名するトランザクションの内容を確認することで、スマホやPCに表示されているトランザクションとは別の、悪意のあるトランザクションに署名することを防げるためです。 2月に起きたBybitのコールドウォレットからの流出も、トランザクションの内容をHWW側で確かめることができなかったのが直接的な原因の1つとなっています。不正なトランザクションに署名させる攻撃の手法と対策今週、Bybitが史上最大となる2000億円規模のハッキングを受けたことが話題になりました。これを受けてBybitでは大規模な引き出しラッシュが起こったことからも、この事件をきっかけに取引所に預けている姿勢を見直したユーザーもかなり多かったのではないでしょうか。喉元すぎれば暑さ忘れる、というようにほとぼりが冷めたら再入金するユーザーもけっこういるのかもしれませんが。今回の事件で特徴的だったことの1つは攻撃手法が割とすぐに明らかになったことでした。昨年5月末

ビットコイン研究所加藤規新

このように直近で改めていろんなHWWに触れる機会があり感じていたことですが、HWW業界には明らかなトレンドを感じます：製品改善のために様々な工夫が行われた結果、異なるハードウェアウォレット間のユーザー体験の異質性が高まっているのです。

数年前までと違い、12/24単語のシードフレーズを作成し、ローカルなPINコードで保護し、好きなPCやスマホ内のウォレットと接続して、あるいは、エアギャップで使う、という形を取らないウォレットが増えてきました。

セットアップのために抱き合わせの自社ウォレットソフトを使わせたり、シードフレーズの規格を替えたり、PINコードの仕組みを複雑化したりするなど、各社様々な工夫をしていて、特に昔からHWWを使い慣れているほど新しいHWWの取り扱いに戸惑うという状況になっています。例えば、WindowsユーザーがMacに戸惑い、iPhoneユーザーがAndroidに戸惑うのに近い雰囲気です。

このようなHWWの進化がトータルで見てユーザーを利するものか否かは判断が難しいところですが、今日はこのHWW業界のトレンドについていくつか例を挙げ、どちらかというと悪影響のほうに光を当てていきます。

・例：コンパニオンアプリへの依存

・例：マルチシグの強要

・比較的使いやすさを保っているウォレットは？

・初心者にはどちらを勧めたらいいのか

例：コンパニオンアプリへの依存

本来、HWWを署名機として考えた場合、どんなウォレットアプリと組み合わせても使えるはずです。なぜなら、ビットコイントランザクションに署名する機能のみを切り出したものなのですから。PSBTといった規格の存在が各ウォレットと各HWWの間の互換性レイヤーとして働きます。

しかし、実際はセットアップに特定のコンパニオンアプリの利用が必須だったり、そもそもそのHWWと接続して使用できるのが特定のコンパニオンアプリだけだったり、その他のアプリと組み合わせる導線が端っこに追いやられていたりします。

確かにファームウェアのインストールやアップデートにコンパニオンアプリを必要とさせるのはサプライチェーン攻撃のリスクマネジメントとして適切かもしれませんが、ファームウェアのインストールが終わったらそのコンパニオンアプリの使用を強要（あるいは強く推奨）してほしくないという気持ちがあります。なぜならウォレットアプリがユーザー情報（アドレス等）を取得してビジネスアナリティクスに使用している例があるためです。特にLedger Liveなどクローズドソースのウォレットアプリに疑いの目が向けられます。

Their CEO claimed Ledger secures 20% of all Bitcoin. How does he know?
by u/thisispedro4real in Bitcoin

Bitcoin 2025カンファレンスにて、LedgerのCEOはLedgerのHWWが全ビットコインの20%を保護していると主張したそうですが、これはおそらくLedger Liveアプリから取得した情報ではないかと推測されています。

Trezorはファームウェアなしで配送されるモデルもあり、それに関してはTrezor Suiteからファームウェアインストールを行なう必要がありますが、Trezor Suite自体オープンソースであり、またファームウェアインストール後は別のウォレットで普通に使えるのでそこまで抵抗ありません。

導線がコンパニオンアプリを強く推奨する例として、Jadeも通常通りのセットアップを勧めていくと、Greenアプリと接続するように指示されます。こうやってセットアップすると、Jadeアプリを使用するたびにGreenでアンロックする必要が出てきてしまうなど、実質的な囲い込み導線となっています。（Green以外のウォレットと組み合わせたエアギャップ運用モードは、セットアップ時点でAdvanced Setupから行うことになります。）

💡

Jadeはそのほかにも、セキュアエレメントを搭載していないデメリットを打ち消すために、Blockstreamのサーバーとの間で生成する共通鍵でデバイス上のシードを暗号化して保管します。そのため、アンロックのたびにPINを入力しBlockstreamのサーバーと通信して復号する必要があります。他社のHWWと大きく異なる挙動なので、経験者は戸惑う点かもしれません。（セキュリティ的には割といいアイデアだと思います）

このように、多くのHWWメーカーは自社のウォレットアプリを使ってほしいようです。もちろんユーザー体験を適切にコントロールして顧客満足度を高めるという目的もあるでしょうが、他のウォレットと組み合わせて使いにくくなるような設計は少し悪意を疑いたくもなります。

これは時間が経つにつれどんどん進行していくでしょう。今は既存ライブラリの使いまわしができるメリットからソフトウェアウォレットとの接点の部分（PSBTなど）は共通規格のままのものが多いですが、メモなどのメタデータを付加するなどそのあたりも規格外のHWWが増えていくときがくるかもしれません。

例：マルチシグの強要

次はマルチシグを強要するHWWについてです。HWWの世界では差別化の1つとして、マルチシグ利用をアピールポイントとするものがあります。

例えば先週取り上げたTapsignerは画面がついていないため、マルチシグでの運用を前提として開発されたのではないかと推測しました。実はBlock社が開発したBitkeyも画面がなく、Bitkey本体・スマホアプリ・Block社による2-of-3マルチシグが前提となっています。（もちろん、それだけで画面がないことによる弱点をすべてカバーできるわけではありません。）

しかもBitkeyに関してはBIP39非対応で、代わりとなるバックアップ方法もクラウドの利用など一般的なHWWとは異なります。この独特の使用感がほかのHWWからくるユーザーにとっては違和感の元となるでしょう。

先述したJadeのPINサーバーを必要とする仕組みもある種のマルチシグ（2段階認証）みたいなものだと考えることもできるでしょう。ただ、Jadeの場合はBIP39のバックアップがあるため別のウォレットに復元して通常通り使うこともできるので、BitkeyやTapsignerほど「マルチシグ強要度」は高くないといえます。

このように、そのHWWを使うために事実上マルチシグを強要するような設計になっているものも一般的なHWWと比べて独特の使用感となることが多い印象です。特にマルチシグはサブスクでサービス提供ができる、ウォレット事業に数少ない収益化ポイントであり、かつ囲い込みが可能な部分なのでこの流れは自然なものだとは思いますが、個人でマルチシグを使う必要があるレベルに財産を持っている方を独自規格のウォレットに囲い込んでしまうことがそのユーザーのためになるかというと微妙なところではないかと思います。

比較的使いやすさを保っているウォレットは？

さて、HWWが各社の努力により独自規格や独特の使用感を獲得してきていることを説明してきましたが、「ジェネリックなHWW」にはどういうものが残っているのでしょうか？

例えばTrezor Model Oneは廉価モデルで対応コインなどは限られますし、セキュアエレメントは非搭載ですが、使用感は本当にスタンダードなHWWといえます。一般的なBIP39、HWIによる有線接続、PINコードによる最低限の保護など、王道のHWW体験だと思います。

またビットコイナーに人気のColdcardは比較的基本に忠実なユーザー体験も実現できますが、「Duress Wallet（おとりウォレット）」「PIN Prefix（デバイスすり替え防止機能）」など追加機能が数多くあるため、初心者には情報量が多いかもしれません。大画面のモデルではQRコードによるエアギャップ運用もできます。

Jadeのエアギャップ運用も、最初のセットアップが端っこに追いやられているのと、PINのアンロックにBlockstreamとの通信が必要になりますが、充電池付きの独立デバイスとしてみたときの使用感は一般的なHWWといえるでしょう。ただ、本当に最初のセットアップが初心者にとって（コンパニオンアプリのGreenに強く誘導するという意味で）罠になっていると思います。

初心者にはどちらを勧めたらいいのか

最終的に、初心者にいわゆる一般的なHWWを勧めるべきか初心者向けに導線が限られている（独自規格などに誘導される場合もある）HWWを勧めるべきかどうかは意見が分かれるところかと思います。HWWメーカーによる囲い込みという側面もある反面、実際にユーザー体験をコントロールしやすいというメリットがあり、逆にトラブルが少ない可能性もあります。

個人的には初心者にはその気になればHWWメーカーを乗り換えられる程度の汎用的な知識を身に着けてほしい気持ちがあるので、初めてのHWWなら難しいことを考えずにTrezor Model One（$49）とかをおすすめしたいです。Jadeもある程度安いですが、セットアップやGreenまわりで混乱するポイントがやや多めに用意されているのがちょっと気に食わないです。（スマホに入れるホットウォレットとしてはGreenは好きですが）

もし初めて数百万円相当のビットコインを保管するならセキュアエレメント搭載のTrezor SafeシリーズやColdcardなども良いかもしれません。ただ、頻繁に乗り換えたりするものでもないので、「いまどきのHWW」でも問題に直面する可能性はかなり低いでしょう。

💡

様々なハードウェアウォレットを使ったことがあるマニアだからこそ気になるだけで、普通は特に問題ないのかもしれません。

まとめ

・HWWメーカーの多くは顧客満足度を高めるため、または顧客を囲い込むために自社のウォレットアプリの利用を強く推奨し、HWWのインターフェイス内の導線が自社アプリの利用につながるように設計されていることが多くなってきている。

・囲い込みが激しすぎたり、共通規格からの乖離が進みすぎると、かえってユーザーにとって不利益になることもあるのではないか。例えばコンパニオンアプリが使えなくなったり、HWWの乗り換えなどをすることがあればトラブルに遭う可能性が高くなる。

・個人的にはTrezor Model OneのようなシンプルなHWW、ColdcardやTrezor Safeシリーズのようにプラスアルファの機能を搭載したがまだ一般的なHWWに近い使用感をとどめているものを使ってHWWの仕組みに慣れることをおすすめしたい。だが、実際にはいまどきのHWWも1つ決めて使うのであれば特に問題ないだろう。

・この傾向はおそらく徐々に進行していくもので、将来的にはHWW間の互換性が今よりなくなっていく可能性もあるのではないか。

加藤規新

1994年生まれ、シカゴ大学でGISやコンピューターサイエンスを学び学士号取得。2016年末よりビットコインに関するリサーチや実験的な開発をしており、今までにいくつかのブログやサロンで解説を担当。ビットコインについて一番好きなところはパーミッションレスに誰でも使うことができること。 2024年11月より日本ビットコイン産業株式会社取締役。