定義
エアギャップウォレットとは、デバイスがインターネットおよびその他すべてのネットワークから完全に切り離されているタイプの暗号資産walletを指します。その主な目的は、private keyを物理的に隔離された環境に保管し、マルウェア、リモートからの脆弱性攻撃、その他のオンライン上の脅威への露出を減らすことです。通常、トランザクションはオンラインのデバイス上で作成され、その後、walletをネットワークに直接接続することなく、署名のためにエアギャップ環境へ転送されます。この設計により、ネットワーク接続されたソリューションと比べて、鍵の保管に強くフォーカスした高いセキュリティを実現します。
セキュリティの分類として、エアギャップウォレットはcold walletと密接に関連していますが、あらゆる通信インターフェースからの厳格な物理的分離をより強調します。エアギャップウォレットに使われるデバイスは、その隔離状態を維持するために、Wi‑Fi、Bluetooth、携帯通信などの接続オプションを無効化、もしくはそもそも搭載しない場合があります。署名処理をオフラインで行うことで、オンチェーンの活動や接続されたシステムが侵害されたとしても、private keyがアクセス不能な状態に保たれることを目指します。このアプローチは、利便性よりも長期的または高額な資産保護を優先する場面で選好されることが多い手法です。
背景と利用シーン
より広いセキュリティの観点では、エアギャップウォレットはオフラインでの鍵保管を実現する、特化型の実装とみなされます。通常、treasury(トレジャリー)資産の保有や機関投資家向けカストディなど、private keyへの露出を厳格に管理する必要がある文脈で利用されます。walletを隔離することで、リモートからの侵害ではなく物理的なアクセスに攻撃面を限定し、オンチェーンのセキュリティメカニズムを補完することを意図しています。
walletの種類のスペクトラムの中で、エアギャップウォレットはcold walletの中でもより厳格な形態と捉えることができ、署名デバイスと外部ネットワークとの間に生じうるあらゆるデータ経路を最小化することに重点を置いています。その役割は、private keyを保持・使用する環境と、blockchain(ブロックチェーン)ネットワークとやり取りする環境とを切り離すことにあります。この分離によって、エアギャップウォレットは、頻繁なオンチェーントランザクションのためのツールというよりも、セキュリティ重視の保管手段としての性格を持つwalletとして位置づけられます。