用語集 / 暗号資産 / カストディ / 電源BCP
コールドストレージ |技術用語集
よみ:こーるどすとれーじ
コールドストレージは、暗号資産の秘密鍵(署名鍵)をオンラインから切り離して保管・運用する“保管方式”です。コールドウォレットが個人の「ウォレット形態」を指す文脈が多いのに対し、コールドストレージは取引所・金融の「保管運用(手順・権限分離・監査・電源・復旧)」まで含む言い方として使われます。オフラインでも電源は必要であり、法定点検(法定停電)など運用イベントでSPOF(単一障害点)になり得るため、電源BCPまで含めた設計が要点です。
関連用語(ハブ)
※ストレージは「運用方式」。関連用語を行き来すると、設計の抜けが減ります。
先に結論(TL;DR)
- コールドストレージは「秘密鍵をオフラインに寄せて保管・運用する方式」です。
- コールドウォレットよりも、取引所/金融の“保管運用(プロセス)”を指す文脈が強めです。
- オフラインでも、署名・承認・監視・記録・入退室などで電源が必要。電源がSPOFになり得ます。
- 法定点検(法定停電)や復電時の切替は、セキュリティと業務継続の両面で“事故の入口”になり得ます。
コールドストレージとは
コールドストレージは、秘密鍵(署名鍵)をネットワークから切り離した環境に置き、 暗号資産の保管・移動をオフライン中心の運用で成立させる方式です。 取引所・金融の文脈では、単に“デバイス”ではなく、運用手順(承認、監査、復旧、電源)まで含めて語られます。
狙い(攻撃面)
- オンライン侵入から秘密鍵を遠ざける(署名環境を隔離)
- 権限分離・複数承認などの運用と相性が良い
- 監査(いつ、誰が、何を)を手順として設計しやすい
現実の課題(運用面)
- 手順が増え、属人化・ミスが事故になる
- 物理セキュリティ(入退室・金庫・搬送)が本体になる
- 電源・点検・復電といった“運用イベント”が止まりどころになる
コールドウォレットとの違い(言葉の使われ方)
- コールドウォレット:個人・一般向けに「オフラインで管理するウォレット(形態/手段)」として語られやすい。
- コールドストレージ:取引所・金融の文脈で「保管運用(手順・権限分離・監査・復旧)」まで含めた“方式”として語られやすい。
関連:用語:コールドウォレット
重要ポイント:オフラインでも電源はSPOFになる
ストレージ運用は“ネットから切り離す”ことで攻撃面を下げますが、 それと引き換えに物理と運用が中心になります。 その中でも見落とされやすいのが電源です。
なぜ電源が重要なのか
- 署名端末・承認端末・監視・記録・入退室が“止まると手順が成立しない”
- 法定点検(法定停電)は災害ではなく予定された運用イベント
- 復電時は瞬断や突入電流などで、機器が不安定になりやすい
関連:SPOF(単一障害点) / 可搬型UPS
“強いビル”でも、最後はテナント側(自社運用側)の設計で決まります。 ここをSPOFとして潰せるかが、コールドストレージ運用の現実解です。
最初に読む(代表記事)
- コールドストレージ×可搬型UPSで“止める・守る・再開する”を実装
- 法定停電は“災害”ではない。だからこそ止まる——暗号資産・金融の「単一障害点(SPOF)を解消する」電源BCP
- 用語:コールドウォレット
※「攻撃面」だけでなく「運用イベント(点検・切替・復電)」まで含めて設計すると、事故の入口を潰しやすくなります。
FAQ
コールドストレージは「最強の保管」ですか?
オンライン攻撃面では強い設計を作れますが、手順・権限・物理・監査・復旧・電源など、 “運用”が成立して初めて強くなります。ストレージは方式であり、運用が本体です。
法定停電(点検)と関係ありますか?
あります。法定停電は“災害”ではなく“予定された運用イベント”です。 署名・承認・監視・記録のどこかが電源で止まると、重要系のSPOFになります。
何から整えるとよいですか?
まずは「止められない範囲」を切り出し、SPOF(単一障害点)を洗い出します。 その上で、法定点検日を前提に“当日通過できる”電源と手順を最小構成で作るのが現実的です。
