リモートハック、フィッシング攻撃、取引所の破綻からデジタル資産を守ろうとする暗号資産ホルダーが増えるなか、インターネット、USBケーブル、Bluetooth、WiFi などと一切接続しないハードウェアデバイスであるエアギャップ型ウォレットは、最も安全な自己カストディ手段として台頭している。なかでも Keystone 3 Pro、COLDCARD Mk5、NGRAVE ZERO、ELLIPAL Titan 2.0、Tangem Wallet は、2026年において Bitcoin (BTC) やその他の暗号資産を保管するための5つの有力な選択肢として際立っている。
エアギャップ型ウォレットとは?仕組みを解説
「エアギャップ」という用語は、軍事や政府のITセキュリティの分野に由来し、機密情報を扱うコンピューターをネットワークから物理的に隔離し、文字通り「空気の隙間」を設けることを指す。暗号資産においてエアギャップ型ウォレットとは、ネットワークに接続されたデバイスと電子的な接続を一切持たないまま秘密鍵を生成・保管・使用するハードウェアデバイス、もしくは専用のオフラインスマートフォンのことを言う。
トランザクション署名のワークフローは、どのエアギャップ型ウォレットでも共通したパターンに従う。
まずユーザーは、インターネットに接続された補助デバイス上で未署名トランザクションを作成する。通常これは、公開鍵のみを保持し署名機能を一切持たないウォッチオンリーウォレットを動かすスマートフォンやパソコンになる。
次に、この未署名トランザクションは、3つの方法のいずれかでオフラインデバイスへ転送される。
QRコードは最も一般的な方法で、Keystone、ELLIPAL、NGRAVE などが採用している。補助デバイスがQRコードを表示し、エアギャップ型ウォレットが内蔵カメラでそれを読み取ってオフラインで署名し、その後補助アプリ側が読み取る新しいQRコードを表示する。
microSDカードは2つ目の方法で、COLDCARD が好んで採用し、Keystone もオプションとしてサポートしている。未署名トランザクションファイルをメモリーカードに保存し、それを物理的にエアギャップデバイスへ運んで署名し、再び持ち帰る。このプロセスを COLDCARD の製造元である Coinkite は「SneakerNET」と呼んでいる。
NFC(近距離無線通信)は3つ目の方法で、主に Tangem によって利用されている。スマートフォンをデバイスに4センチ未満という極めて近い距離でタップしてトランザクションデータを転送する。純粋主義者たちは、NFC は電波を用いるため技術的にはエアギャップを破るのではないかと議論するが、到達距離が極端に短いため、現実的な攻撃ベクトルは大きく制限される。
いずれの方法を用いても、秘密鍵はエアギャップデバイスから一切出ることはなく、どのオンラインシステムとも電子的な接触を持つことはない。
Also Read: Tether Prints $1B USDT: Can It Cushion Crypto Volatility Amid Global Turmoil?
エアギャップ型コールドウォレット5選
Keystone 3 Pro
香港拠点の Keystone(旧 Cobo Vault)が製造する Keystone 3 Pro は、2026年時点で最もバランスに優れたエアギャップ型ウォレットと言える。販売価格は149ドルで、通信はUR2.0規格を用いたアニメーションQRコードと microSDカードに限定され、200以上のブロックチェーン上の5,500種類以上のコインとトークンをサポートする。
このデバイスを競合他社と一線を画す存在にしているのは、トリプルセキュアエレメントチップ構成である。
Keystone 3 Pro は Microchip ATECC608B、Maxim DS28S60、Maxim MAX32520 の3つを組み合わせて使用しており、これはハードウェアウォレット業界でもユニークな構成だ。さらに、コアチップを複雑な回路で包み込み、物理的な侵入があれば即座にデータ消去を発動する PCI グレードの改ざん防止機構も備える。
4インチのLCDカラータッチスクリーンは、トランザクションの確認を直感的かつ分かりやすく行えるようにしている。
Keystone は、復元フレーズを複数のシェアに分割する Shamir Secret Sharing、PSBT を使ったネイティブなマルチシグトランザクション、1台のデバイスで最大3つの異なるシードフレーズ(それぞれ異なるパスワードで保護)をサポートしている。
指紋センサーは、デバイスのロック解除とトランザクション署名の両方を担う。
補助エコシステムは MetaMask と直接連携しており、Keystone はすべてのEVMチェーンにおいて MetaMask ブラウザー拡張機能とモバイルアプリの双方に完全対応した初のハードウェアウォレットとなった。そのほか Sparrow、Electrum、BlueWallet、Rabby など十数種類以上のウォレットアプリと連携可能だ。攻撃面を減らしたいユーザー向けに、Bitcoin専用ファームウェアも用意されている。
ファームウェアは MIT ライセンスの完全オープンソースで再現可能ビルドに対応しており、SlowMist と Keylabs による監査も受けている。
一方で、1,000mAh のバッテリーは比較的小さく、ガラス繊維製のボディは金属製の競合機と比べると高級感に欠ける。また、Shamirバックアップのような高度な機能は初心者にとって習得ハードルが高い面もある。
Also Read: Can Dogecoin Bulls Defend The $0.091 Level?
COLDCARD Mk5
COLDCARD は、トロント拠点の Coinkite が製造する、セキュリティを最優先する Bitcoin 専用ユーザーにとって事実上の最有力候補だ。Mk5 は 2026年3月10日にリリースされ、価格はおおよそ149〜157ドル。Gorilla Glass ディスプレイ、再設計されたタクティルキーパッド、NFC性能の向上などが図られつつ、Mk4 バックアップとの完全な後方互換性を維持している。
セキュリティアーキテクチャは、Microchip と Maxim/Analog Devices という2社製のデュアルセキュアエレメントを中心に構築されており、シード暗号化鍵は2つのセキュアエレメントとメインマイコンの合計3つのチップに分散されている。
攻撃者が有用な情報を取り出すには、3つのチップすべてを侵害し、かつPINコードも把握する必要がある。
COLDCARD 独自の Trick PIN システムは、業界内で未だ他に類を見ない。脅迫PIN(Duress PIN)は、小額残高を入れたダミーウォレットを開き、攻撃者にそれが本物だと信じ込ませることができる。Brick Me PIN は入力された瞬間に2つのセキュアエレメントを恒久的に破壊する。
Countdown to Brick PIN は通常どおり動作しているように見せかけながら、水面下でデバイスを破壊する。13回のPIN入力ミスで、デバイスは強制的にブリックされる。
上位モデルの COLDCARD Q は、おおよそ219〜239ドルで、専用QRスキャナーモジュール、長いパスフレーズ入力に適したフルサイズQWERTYキーボード、デュアル microSDスロット、完全ポータブルな署名を可能にするAAA電池駆動、「Secure Notes」や COLDCARD Q 間でシードを移送する「Key Teleport」などの機能を追加している。いずれのモデルも、ネイティブな BIP-174 PSBT、強力なマルチシグ機能、サイコロを振ってのシード生成、BIP-85 準拠の子エントロピー派生をサポートする。
ファームウェアとハードウェアの回路図は完全オープンソースで、コミュニティによる監査が可能だ。
その代償として、COLDCARD がサポートするのは Bitcoin のみであり、他の暗号資産には対応しない。Mk5 の 1.54インチ画面とテンキーは非常にミニマルな印象で、Mk5 にはバッテリーが搭載されておらず、外部USB-C電源が必須となる。初心者にとって学習コストが高い点も否めない。
Also Read: Forbes Alleges CZ Is Now Richer Than Bill Gates, But Binance Founder Ridicules The Claim
NGRAVE ZERO
NGRAVE が、世界有数のナノエレクトロニクス研究機関である IMEC および KU Leuven の暗号研究グループ COSIC と共同開発した NGRAVE ZERO は、スタンドアロンで398ドル、GRAPHENE バックアッププレートとのセットで498ドルというプレミアム価格帯の製品だ。通信はQRコードのみに限定されており、15種類のネイティブブロックチェーンとすべてのERC-20トークンをサポートし、MetaMask 連携により112以上のEVMチェーンにアクセスできる。
プレミアム価格を正当化しているのは、OS が持つ EAL7 認証である。これは「Common Criteria Evaluation Assurance Level 7」を意味し、世界で利用可能ななかでも最も高いセキュリティ認証レベルだ。設計の形式的検証と実装のテスト済みであることを示している。
カスタムOSは Android などの汎用OSに頼らず完全にゼロから構築されており、プロジェクトは Binance Labs からの支援も受けている。
デバイスの「Perfect Key」生成プロセスは、内蔵真性乱数発生器、指紋センサー、内蔵カメラで取得した周囲光という3種類のエントロピーを組み合わせる。ユーザーはリアルタイムで16進数文字をシャッフル・固定しながら256ビット鍵を生成できる。
4層構造の改ざん防止システムは、外装ケースの改ざん痕、デバイスの開封を検知する光センサー、侵入検知時の自動鍵消去、そして製造前のバックドア仕込みを防ぐインタラクティブな鍵生成プロセスから成る。
付属の GRAPHENE バックアップは2枚構成のステンレスプレートを用い、それぞれ単体では意味を持たない。2枚を物理的に重ね合わせることで初めてリカバリーキーが判明する仕組みであり、耐火性・耐腐食性の高いシード保管が可能となる。4インチのLCD静電容量タッチスクリーンと1,200mAhバッテリーも搭載する。
一方で、398〜498ドルという価格は代替製品の2〜3倍に相当し、敷居は高い。ファームウェアはクローズドソースであり、「Trust, don’t verify」を旨とする多くの暗号資産ユーザーの思想とは相容れない面もある。ネイティブ対応チェーンが15種類に限られている点も、人によっては大きな制約となりうる。 And the QR-only communication can feel slow during extended use.
Also Read: Bitcoin Recovery Fades Below $70,500 As Bears Tighten Grip
ELLIPAL Titan 2.0
ELLIPAL Titan 2.0 は、エアギャップ方式を徹底的に追求したウォレットです。takes にもあるように、このデバイスには一切のポートや接続端子、ワイヤレス無線が搭載されていません。USB 充電ポートでさえ本体に直接触れることはありません。
充電は、データ転送を完全に遮断するよう特別に設計された独自の磁気式 Security Adapter ドックを介して行います。価格は 169 ドルで、40 以上のブロックチェーンにわたる 1 万種類超のトークンをサポートしています。
フルアルミニウム合金ボディはpermanently 密閉されており、デバイスをこじ開けようとすると目に見える恒久的な損傷が残るだけでなく、全ての秘密鍵を即座に消去する自爆メカニズムが起動します。
Titan 2.0 は前モデルからアップグレードされ、CC EAL5+ セキュアエレメントチップ、タッチ応答性を高めるフルラミネーションの改良 IPS ディスプレイ、そしてより広範な暗号資産サポートを備えています。
専用の ELLIPAL アプリは、provides ポートフォリオ管理、Uniswap、PancakeSwap、Aave を含む 200 を超える dApp に対応する WalletConnect 経由の DeFi アクセス、アプリ内での購入・スワップ機能、一部銘柄のステーキングなど、モバイル完結のオールインワン体験を提供します。セットアップはおよそ 5 分で完了し、1,400mAh のバッテリーは本比較に登場するウォレットの中で最大容量です。
最もnotable な弱点は、ファームウェアがクローズドソースである点です。
Titan 2.0 固有の公開サードパーティセキュリティ監査はこれまでに発表されておらず、セキュリティ重視のユーザーにとっては懸念材料となります。
さらに、マルチシグや Shamir バックアップをサポートしておらず、デスクトップ版のない ELLIPAL モバイルアプリに完全依存しています。デフォルトでは 12 語のシードフレーズしか生成されず、Bitcoin アドレスもローテーションされないため、プライバシー面で意味のある懸念があります。
Also Read: XRP Draws $1.4B In ETF Inflows Amid Market Turmoil
Tangem Wallet
スイスのツークにheadquartered を構える Tangem は、エアギャップ型セキュリティに対してまったく異なるアプローチを取っています。画面とカメラを備えたスマートフォンサイズのデバイスではなく、Tangem Wallet は 85.6×54×0.76 ミリで重さわずか 6 グラムの、クレジットカードサイズ NFC スマートカードです。
バッテリーも画面もボタンもポートも一切ありません。ユーザーは NFC 対応スマートフォンにカードをタップするだけでトランザクションに署名でき、カードはスマホの NFC フィールドから給電されます。
秘密鍵は、CC EAL6+ 認証を取得した Samsung S3D350A セキュアエレメントチップ内部でgenerated されます。これは、今回の比較に挙げた直接的な競合他社の中で最も高いチップレベル認証です。鍵はチップの外へ出ることはなく、Tangem 自身であっても取り出すことはできません。
ファームウェアは意図的に不変設計となっており、工場出荷時に書き込まれた後はアップデート不能です。これによりファームウェアのサプライチェーン攻撃は完全に排除されますが、一方で出荷後に脆弱性をパッチ適用することもできません。
これまでに 600 万枚超のカードがproduced されており、2018 年には Kudelski Security、2023 年には Riscure による監査でバックドアが存在しないことが確認されるなど、Tangem は強固なセキュリティ面の評価を得ています。ウォレットは 85 以上のブロックチェーンネットワークにわたる 16,000 種類超のトークンをサポートしており、本比較の中で最も幅広い対応状況です。価格は 2~3 枚セットで 55~70 ドルからとなっています。
バックアップ方式は、マルチカード冗長性にrelies しています。セット内の各カードは同一ウォレットを保持しているため、1 枚を紛失しても資金を失うことはありません。
デフォルトでは Tangem はシードレスモードで動作し、12 語や 24 語のリカバリーフレーズは一切生成されません。これにより、暗号資産における最も一般的な攻撃ベクターである「盗まれたシードフレーズ」が存在しなくなります。必要に応じて、従来型のバックアップ方式を好むユーザーはシードフレーズ生成を有効化することもできます。
カードは IP68 等級の防水・防塵性能を備え、X 線や電磁パルスにも耐性があり、25 年保証が付帯します。
こうしたtrade-offs には意味があります。画面がないということは、トランザクション内容の表示を専用スマホアプリに全面的に委ねることになり、画面付きウォレットなら回避できる潜在的な故障点を抱えることになります。技術的には NFC も無線プロトコルであり、これを真の「エアギャップ」と呼べるかについては原理主義的な議論もあります。ファームウェアはクローズドソースですが、不変であり第三者監査も行われています。そして、シードフレーズを有効化しないままカード一式をすべて失うと、資金は永久に回復不能になります。
Also Read: Cardano TVL Jumps 23% On Infrastructure Push
Conclusion
最適なエアギャップ型ウォレットは、ユーザーが何を最重視するかによってまったく異なります。Keystone 3 Pro は、オープンソースによる透明性、トリプルセキュアエレメント、広範なマルチチェーン対応、そして 149 ドルという競争力のある価格設定により、総合力で最も優れた選択肢となっています。COLDCARD Mk5 は、ビットコイン専用で最高レベルのセキュリティを求めるユーザーにとって依然として無敵の存在であり、その Trick PIN システム、デュアルセキュアエレメント構成、実戦で鍛えられたオープンソースファームウェアによって、長年にわたりシリアスなビットコイナーのデフォルト選択肢となってきました。
業界最高水準のセキュリティ認証にプレミアムを支払う意思があるなら、NGRAVE ZERO の EAL7 認証 OS と革新的な鍵生成プロセスは 398~498 ドルという価格帯を正当化する一方、クローズドソースファームウェアという重要な妥協も伴います。ELLIPAL Titan 2.0 は、169 ドルという手頃な価格で、頑丈なメタルボディと可能な限り厳格なエアギャップを求めるユーザーに訴求します。そして Tangem は、55~70 ドルのカード型ウォレットによって、バッテリーも充電も技術的知識も不要な形でコールドストレージを民主化しています。
この比較からは、1 つの明確なパターンがemerges します。すなわち、「オープンソースファームウェア」対「形式的なセキュリティ認証」という、エアギャップ型ウォレット設計における根本的な思想上の分岐です。Keystone と COLDCARD は、コミュニティによる検証可能な透明性に賭けています。一方で NGRAVE と ELLIPAL は、制度的な認証に裏打ちされたプロプライエタリなエンジニアリングに賭けています。いずれのアプローチも絶対的に優れているわけではありませんが、そのどちらを選ぶかは、ユーザーが「大勢の監視の目」を信頼するのか、それとも「機関の認証印」をより信頼するのかを如実に物語ります。
Read Next: Corporate Treasury Vehicles Are Absorbing Bitcoin Supply Faster Than Miners Produce It