セルフカストディ vs CEXカストディ:本当のリスク比較

2026年5月6日

「暗号資産を取引所に置くべきか、それとも自分で管理すべきか」。これは、暗号資産を保有するすべての人が向き合う重要なテーマです。FTXの破綻、Celsiusの出金停止、QuadrigaCX創業者の突然の死亡などの出来事は、CEXカストディのリスクを強く意識させました。一方で、セルフカストディにも、シードフレーズの紛失、フィッシング、ハードウェア端末の破損といったリスクがあります。

この記事では、感情論ではなく、リスクの構造を整理して比較します。

2つのカストディ方式の本質的な違い

中央集権型カストディ(CEX Custody)とは、ユーザーの資産が取引所のデータベース上の口座残高として記録され、秘密鍵は取引所が保有する仕組みです。ユーザーが持っているのは、厳密には「オンチェーン資産そのもの」ではなく、「取引所に対する請求権」に近いものです。

セルフカストディ(Self-Custody)とは、資産をコントロールする秘密鍵を自分で保有する方式です。オンチェーン上の資産の支配は暗号技術によって保証され、第三者の信用に依存しません。MetaMaskのシードフレーズに関する説明でも示されている通り、「シードフレーズを持つ人が資産をコントロールする」というのが基本原則です。

CEXカストディの実際のリスク

プラットフォームの支払い能力リスク

CEXは銀行ではなく、暗号資産は一般的な預金保険制度の対象ではありません。一部の法域では、EUのMiCA規制のように、取引所に対して顧客資産の分別管理を求める動きがあります。しかし、世界全体で見ると規制の整備状況や執行の深さには大きな差があります。

FTXの事例は、当時最大級と見られていた取引所であっても、流動性危機によって数日のうちに出金停止に追い込まれる可能性があることを示しました。

出金制限とアカウント凍結

取引所は、内部のリスク管理や規制上の要請に基づき、アカウントを凍結したり、出金を制限したりできます。ユーザー側には十分な異議申し立て手段がない場合も多く、対応に長い時間がかかることもあります。この非対称な力関係は、CEXカストディに内在する構造的な弱点です。

セキュリティ事故とハッキング

大手CEXは、ハッカーにとって非常に大きな攻撃対象です。仮に取引所自体のセキュリティが強固であっても、ユーザーのアカウントがパスワード流出、SIMスワップ、フィッシングなどによって乗っ取られる可能性は残ります。

OWASPによるフィッシング攻撃の定義が示すように、どれほどプラットフォーム側の対策が進んでも、ユーザーを狙ったソーシャルエンジニアリング攻撃を完全に防ぐことは困難です。

KYCデータの漏えい

CEXを利用するには、本人確認書類、住所証明などのセンシティブな情報を提出する必要があります。過去には複数の大手CEXでKYCデータベースの漏えいが発生しており、ユーザーの実名や身元情報が長期的にさらされるリスクがあります。

セルフカストディの実際のリスク

シードフレーズの紛失または破損

セルフカストディ最大のリスクは、必ずしもハッカーではありません。多くの場合、ユーザー自身の操作ミスや管理ミスです。

シードフレーズを失うと、資産は永久に復元できません。どの企業も、取引所も、ウォレット提供者も、代わりに復旧することはできません。そのため、複数の手書きバックアップ、物理的に分散した保管、写真撮影やクラウド保存を避けることなど、厳格なバックアップ手順が必要です。

フィッシングと不正な承認要求

オンチェーンの世界には、偽のDAppフロントエンド、偽エアドロップリンク、悪意ある承認リクエストが多数存在します。Chainalysisの調査でも、オンチェーンのDrainerツールによって多くのユーザー資産が失われていることが示されています。

Revoke.cashのようなツールは、危険なトークン承認を確認し、取り消す際に役立ちます。

操作ミス

誤ったアドレスに送金する、悪意あるトランザクションを誤って承認する、といったミスはセルフカストディ利用者にとって現実的なリスクです。オンチェーン取引は原則として取り消せないため、一度署名・送信した取引を後から戻すことはできません。

ハードウェア端末の破損・盗難

ハードウェアウォレット端末そのものに資産が保存されているわけではありません。資産の支配はシードフレーズによって決まります。ただし、端末が破損した場合にはシードフレーズを使って復元する必要があるため、バックアップの完全性がすべてを左右します。

リスクの比較

CEXカストディでは、ユーザーは秘密鍵管理の負担を取引所に任せられます。その代わり、取引所の破綻、出金停止、内部不正、規制対応、アカウント凍結といったプラットフォーム依存のリスクを負います。

セルフカストディでは、プラットフォーム破綻や出金停止のリスクを大きく減らせます。一方で、シードフレーズの保管、フィッシング対策、トランザクション確認といった責任はユーザー自身に移ります。

つまり、CEXの主なリスクは「他者を信頼するリスク」であり、セルフカストディの主なリスクは「自分で管理するリスク」です。

OneKeyがセルフカストディのリスクを下げる方法

セルフカストディの中核的なリスクは、秘密鍵の安全性と操作時の安全性です。OneKeyハードウェアウォレットは、この2つの面を同時に補強します。

秘密鍵は独立したセキュアチップ内に保存され、インターネット接続された端末に触れることはありません。これにより、リモートから秘密鍵を盗まれるリスクを根本的に下げられます。また、各トランザクションは端末上で物理的に確認する必要があるため、マルウェアによるサイレント署名を防ぎやすくなります。

さらに、OneKeyのコードはオープンソースで公開され、コミュニティによる監査が可能です。これは、クローズドソースのハードウェアウォレットと比べて透明性の面で利点があります。

Hyperliquidのようなオンチェーン永久先物DEXを利用するユーザーにとっては、OneKey Perpsが取引面のリスク管理を支援します。セルフカストディのメリットを維持しながら、操作性を過度に犠牲にせずにパーペチュアル取引を行うための実用的なワークフローとして活用できます。

DApp接続時の安全性については、WalletConnectのドキュメントにも実用的なガイドが含まれています。

よくある質問

Q1:セルフカストディはCEXより安全ですか?

A:セルフカストディは、取引所の破綻、持ち逃げ、出金停止といったプラットフォーム信頼リスクを減らします。一方で、シードフレーズの紛失やフィッシングといったユーザー側の操作リスクが増えます。

どちらが安全かは、利用者の知識、管理習慣、使用するツールによって変わります。適切にバックアップを取り、ハードウェアウォレットを使うユーザーにとっては、セルフカストディのリスクはCEX保管より低くなり得ます。逆に、バックアップを取らず、リンクを無警戒にクリックするユーザーにとっては、セルフカストディの方が危険になる場合もあります。

Q2:FTX以降、大手CEXは安全になりましたか?

A:主要CEXの多くは、Proof of Reserves(準備金証明)などの仕組みを強化し、透明性は一定程度向上しました。しかし、CEXは本質的には中央集権的な信頼モデルです。単一障害点のリスクを根本的に排除することはできません。

長期保有を目的とする大きめの資産については、セルフカストディを優先的に検討する価値があります。

Q3:OneKeyハードウェアウォレットを使えば、シードフレーズを失う心配はありませんか?

A:ハードウェアウォレットは、シードフレーズや秘密鍵がリモートで盗まれるリスクを下げます。しかし、物理的な紛失やバックアップ不備を防いでくれるわけではありません。

OneKeyでは、シードフレーズを防水・耐火性のあるバックアップカードなどに手書きで記録し、複数の場所に分散して保管することを推奨しています。また、シードフレーズをネット接続された端末やクラウドサービスに保存してはいけません。

Q4:EUのMiCA規制では、CEXに顧客資産の分別管理が義務付けられていますか?

A:EUR-Lexに掲載されているMiCA規制では、EUで登録された暗号資産サービスプロバイダーに対し、顧客資産と自己資産を分別して管理することが求められています。ただし、実際の執行の深さや各国での運用スケジュールには差があります。

この要件は、プラットフォームによる顧客資産の流用リスクを一部低減しますが、プラットフォーム破綻時の債権リスクを完全になくすものではありません。

Q5:Hyperliquidはセルフカストディ型ですか?

A:Hyperliquidはオンチェーンの永久先物DEXであり、ユーザーは自分のウォレットを接続して利用します。プラットフォームが秘密鍵を預かるわけではありません。この点で、CEXの口座管理型カストディとは本質的に異なります。

OneKey Perpsと組み合わせることで、セルフカストディの利点を保ちながら、パーペチュアル取引を行うことができます。

まとめ

CEXカストディとセルフカストディには、それぞれ消しきれないリスクがあります。絶対に安全な選択肢はありません。

原則としては、長期保有する大きめの資産には「セルフカストディ + ハードウェアウォレット」を優先し、日常的な取引用の少額資金のみをCEXに置く、という考え方が現実的です。CEXを使う場合も、出金通知やセキュリティ設定を有効にし、使っていない資金は定期的に外部ウォレットへ移すことが重要です。

OneKeyハードウェアウォレットとOneKey Perpsの組み合わせは、セルフカストディの安全性と取引機能のバランスを取りたいユーザーにとって、実用的な選択肢の一つです。まずはOneKeyをダウンロードまたはセットアップし、少額からウォレット管理とOneKey Perpsの操作フローを確認してみてください。

リスク警告:本記事は情報提供のみを目的としており、投資助言または財務アドバイスではありません。暗号資産および関連デリバティブ取引には高いリスクがあり、元本の全額を失う可能性があります。ご自身のリスク許容度に基づいて慎重に判断し、必要に応じて専門の財務アドバイザーに相談してください。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。