画面もバッテリーもなく、ソフトウェア更新もできない暗号資産ウォレットは、本当に資産を保管する最も安全な場所になり得るのか──。
Tangemの最高技術責任者(CTO)、**Andrey Lazutkin(アンドレイ・ラズトゥキン)**氏は「イエス」だと断言する。インタビューの中で同氏は、カード型という設計思想、3枚カードによるバックアップ、DeFi利用時の安全策、さらには規制動向と量子コンピューター脅威へのスタンスまで、同社のセルフカストディ戦略を詳細に説明した。
画面なしウォレットのセキュリティ設計
スイスに本拠を置くTangemでエンジニアリング部門を統括するLazutkin氏は、スマートフォンとNFCで連携するカード型ウォレットを展開している。
カードは画面やバッテリー、USBポート、Bluetooth、アップデート可能なファームウェアといった機能を一切持たない。秘密鍵は認証済みセキュアチップ内部で生成・保管され、カードの外へ出ることはない。
同氏は「安全性はデバイス側のディスプレイに依存しない」とみる。ボタンからアップデート経路に至るまで、追加される機能はすべて攻撃面を広げる要因だと指摘する。
「セキュリティの世界では、複雑性はしばしば“敵”になります」と語る。
ファームウェアは工場出荷時に一度だけ書き込まれ、その後は変更不能だ。つまりTangem側から、出回ったカードに新たなコードを書き込む手段は持たない。
Lazutkin氏は、一般的なアップデート機構を「恒久的なコード注入の入口」と捉えている。ユーザーは何年にもわたり、ベンダーの署名鍵やサーバー、担当者に依存せざるを得なくなるからだ。
同氏は、競合ハードウェアウォレット企業Ledgerが展開した「Recover」サービス騒動にも触れる。サポートアカウントが(のちに削除された投稿で)鍵抽出を可能にするファームウェアの存在を事実上認めた、と報じられた一件だ。
変更不可能性(イミュータビリティ)を貫くことで、そもそもの「ベンダーを信頼しなければならない」という前提を排除できる、と同氏は強調する。
関連記事: ソラナETFの現実味が一段と増す Bitwiseの新規申請で無視できない存在に
シードフレーズ不要のバックアップとDeFiでの制約
Tangemの標準セットには、同一の秘密鍵をそれぞれ別々のセキュアチップ内に格納した3枚のカードが同梱される。
従来の「紙に書いたシードフレーズ」を完全に置き換える発想だ。
ユーザーは1枚を日常利用用に持ち歩き、残り2枚を弁護士や親族に預けて相続対策に使うといった運用ができる。3枚すべてを失えば、資産は完全に復元不能になる。
この「取り戻せないリスク」こそが、本物のセルフカストディの代償だとLazutkin氏は語る。
ブロックチェーン分析企業Chainalysisの推計では、数百万枚規模のビットコイン(Bitcoin)((BTC))が永遠に失われており、その多くはシードフレーズや秘密鍵の管理ミスが原因とされる。
Tangemのモバイルアプリには、トランザクションのシミュレーション、コントラクトリスクの解析、不審なドメインの検知といった機能が実装されている。ただし同氏は、それでも「万能ではない」と線を引く。
複雑なマルチホップのスマートコントラクトや巧妙なフィッシングサイトのフロントエンドは、なおすり抜ける余地があるという。
「絶対的な安全というものは存在しません」と釘を刺す。
直近では「Smart Gas」機能も導入した。EIP-7702規格を活用し、対応するEVMチェーン上であれば、ネットワーク手数料を一部のERC-20トークン──テザー(Tether)((USDT))やUSDコイン(USD Coin)((USDC))など──で支払えるようにする仕組みだ。
この場合でも秘密鍵はカードから外部に出ないと同氏は説明する。
規制強化と量子コンピューターリスク
いわゆる「アンホステッドウォレット」への規制強化が世界的に進むなかで、Tangemカードはコンプライアンス機能を内蔵せず、署名の可否についてサーバーの許可を求めることもない。
Tangem側からカードの凍結や秘密鍵の遠隔抽出を行うことはできない設計だ。
「カードは鍵を守るためのものであり、資金をどう動かすかを決めるのはユーザー自身です」とLazutkin氏は語る。
今後も規制当局の主な焦点は、暗号資産取引所やオンランプ(法定通貨との出入口)、決済サービスなどに向かい続けると同氏はみている。署名レイヤーそのものを締め付ければ、監査可能な正規プロダクトからユーザーを遠ざけ、かえって不透明なツール利用を促しかねないという理屈だ。
量子コンピューターの脅威について問われると、同氏は「移行はプロトコルレベルから始める必要がある」と指摘する。
ウォレット側がイーサリアム(Ethereum)((ETH))、ソラナ(Solana)((SOL))、ビットコインがどの署名方式を受け入れるかを決めているわけではないからだ。
日常的な署名に使われるポスト量子暗号アルゴリズムは、まだ標準として採用されていない。将来的には、同様の移行プロセスが銀行カードやSIMカード、身分証明書といった既存インフラにも波及するとみられる。
Lazutkin氏が投げかけられる問いは、ウォレット業界が長年向き合ってきた論点そのものだ。
画面の有無、シードフレーズの扱い、ファームウェア更新の是非をめぐる議論は、2023年5月に一段と激しくなった。Ledgerが、秘密鍵抽出の可能性を懸念するユーザーの反発を受け、オプトイン型バックアップサービス「Recover」の提供延期に追い込まれたからだ。
Tangemの回答は、工場出荷後は一切変わらないカード型デバイスに、強固にハードニングされたモバイルアプリを組み合わせるというものだ。
秘密鍵を失ったことで巨額の資産が既に失われてきた市場において、ユーザーは「可変性」と「変更不可能性」のどちらに重きを置くのか──そのトレードオフが、いま問われている。





