ビットコインとセキュリティ
ウォレットはビットコインの取引に必要な情報を保管します。ウォレットはビットコインを保管する場所として表現されることが多いですが、システムの性質上、ビットコインはブロックチェーンの取引台帳と切り離せません。
ウォレットは、より正確には「ビットコインを保有するためのデジタル認証情報を保管する」ものとして定義され、ビットコインへのアクセス(および使用)を可能にするものである
ビットコインは公開鍵暗号方式を使用しており、2つの暗号鍵(1つは公開鍵、もう1つは非公開鍵)が生成される。
ウォレットが動作するモードはいくつかある。これらのモードは、信頼性と計算要件に関して逆の関係にある。
フルクライアントは、ブロックチェーンの完全なコピー(2018年1月時点で150GB以上)をダウンロードして直接取引を検証します。
フルクライアントは、採掘されたブロックの妥当性をチェックし、ネットワークルールを破ったり改ざんしたりするチェーン上での取引を防ぐ
ブロックチェーン全体をダウンロードして検証することは、そのサイズと複雑さのため、すべてのコンピューティングデバイスに適しているわけではありません。
軽量クライアントは、ブロックチェーン全体のローカル・コピーを必要とせずに、フル・クライアントに相談してトランザクションを送受信します。
これにより、ライトウェイト・クライアントのセットアップが格段に速くなり、スマートフォンなどの低消費電力、低帯域幅のデバイスでも使用できるようになります。
ただし、軽量ウォレットを使用する場合、サーバーが不正な値をユーザーに報告してしまう可能性があるため、ユーザーはサーバーをある程度信頼する必要があります。
軽量クライアントは最長のブロックチェーンに従っており、有効性を保証するものではないため、採掘者への信頼が必要となる。
オンライン・ウォレットと呼ばれるサードパーティのインターネット・サービスは、同様の機能を提供するが、より使いやす い場合もある。この場合、資金にアクセスするための資格情報は、ユーザーのハードウェアではなく、オンライン・ウォレット・ プロバイダーに保存される。
悪意のあるプロバイダーやサーバーのセキュリティ違反によって、委託されたビットコインが盗まれる可能性がある。このようなセキュリティ侵害の例は、2011年にMt.Goxで発生した。