⚠ これは公式のpump.funまたはPumpSwapのウェブサイトではありません。PumpSwap Guideは独立した教育目的のプロジェクトです。当サイトはpump.fun、PumpSwap、および以下に挙げるいずれのウォレット提供元とも提携していません。公式pump.funサイトに帰属する数値は変更される可能性があります。必ず現地で確認してください。
「pump.funウォレット」は存在しない
何よりも先にこれをはっきりさせておきましょう。これはこのエコシステム全体で最も高くつく誤解だからです。pump.funはウォレットを提供していません。PumpSwapも同じです。これらは、あなたがすでに所有しているウォレットと通信するウェブインターフェースです。pump.funアプリやスワップDEXで「ウォレットを接続」をクリックするとき、あなたは既存のSolanaウォレットをそのサイトに向けているのであって、ブランド名のついた「pumpfunウォレット」をダウンロードしているわけではありません。
これが重要なのは、詐欺師がこの混乱を絶えず悪用しているからです。「pump.fun wallet download」と検索すれば、偽アプリ、偽ブラウザ拡張機能、偽ランディングページがごろごろ出てきます。その唯一の目的はあなたのシードフレーズを盗み取ることです。ダウンロードできる正規の純正ウォレットは存在しないので、それを名乗る検索結果は定義上、名乗っているものとは別物です。
どのSolanaウォレットを使うべきか
pump.funはSolana上で動くので、ネットワーク手数料をまかなう少量のSOLを入れた、Solana対応のセルフカストディウォレットが必要です。最もよく目にする3つの名前はPhantom、Solflare、Backpackです。いずれも非カストディ型、つまり鍵を握るのはあなた、そしてあなただけです。
| ウォレット | 形態 | ハードウェア対応 | 特徴 |
|---|---|---|---|
| Phantom | ブラウザ拡張機能+モバイル | あり(Ledger) | 最も広く使われている。マルチチェーン対応。洗練されたUX。 |
| Solflare | ブラウザ拡張機能+モバイル+ウェブ | あり(Ledger) | Solanaネイティブ、ステーキング機能、長い実績。 |
| Backpack | ブラウザ拡張機能+モバイル | 一部対応 | 比較的新しい。一部のSolanaアプリと緊密に統合。 |
ここで説明しているのはカテゴリであって、特定のブランドを推奨したり、何かを買うよう勧めたりしているわけではありません。実績のあるウォレットを選び、公式サイトまたは公式アプリストアの掲載ページからのみダウンロードし(URLを一文字ずつ確認してください)、検索広告で宣伝される拡張機能は無視しましょう。偽のウォレット拡張機能が繰り返し問題になるのは、まさにダウンロードの段階こそユーザーが最も簡単にだまされる場所だからです。
どのウォレットを選ぼうと、ウォレットのブランドはシードフレーズの扱い方ほど重要ではありません。完璧に安全なウォレットでも、シードフレーズが漏れれば空のウォレットです。このページの残りは、そのことについて述べています。
カストディ型と非カストディ型を一枚の紙で
この一つの違いが、最悪の日にあなたのお金がどうなるかを決めます。だから、わかりやすい言葉で示しておきます。
🏦 カストディ型=銀行が代わりに預かる
- 会社があなたの鍵とコインを保管する。
- パスワードを忘れた? サポートがリセットできる。
- KYCを通過し、会社が責任を負い、特定の障害については保険がかかっていることも多い。
- 例:規制された中央集権型取引所。
🔐 非カストディ型=自分専用の金庫
- 鍵はPhantomのようなウォレット内で自分が握る。pump.funとPumpSwapは非カストディ型。
- シードフレーズを失えばお金は永久に消える。サポート窓口は存在しない。
- KYCなし、パスワードのリセットなし、保険なし。
- 一度の不注意な署名でウォレット全体が空にされうる。
セルフカストディは正真正銘の自由であり、誰にも委ねられない正真正銘の責任です。うまくいかなくなったとき呼べるヘルプデスクはありません。助けてくれたはずの仲介者を、その仕組み自体が排除しているからです。よくある、理にかなった構成はこうです。資金の大半は規制された取引所に置き、ミームコイン取引用には失っても困らない少額だけをセルフカストディウォレットに移す。パスワードを一切使わずにウォレットベースの「ログイン」がどう機能するかは、ログインガイドをご覧ください。
シードフレーズはマスターキー
ウォレットを作成すると、シードフレーズが生成されます。通常は12語または24語のありふれた英単語が、決まった順序で並んだものです。このフレーズはパスワードのバックアップではありません。それ自体があなたのウォレットそのものです。その単語から、ウォレットは内部のすべての秘密鍵とすべてのアドレスを数学的に導き出します。
そこから直接、次の結果が導かれます。
- シードフレーズを持つ者は、あなたのお金を持つ。世界のどこからでも自分のウォレットにインポートして、空にできます。それ以上の認証は不要です。
- シードフレーズを持つあなたは、いつでもウォレットを再構築できる。スマホを失くした、ノートPCを壊した、拡張機能を削除した? シードフレーズがすべてを新しい端末に復元します。
- シードフレーズを持たないあなたには、何もない。単語を失い、かつインストール済みのウォレットへのアクセスも失えば、資金は復旧不可能です。永久に。これは脅しでも例外的なケースでもありません。暗号技術がそう動くというだけのことです。
シードフレーズは、あなたが入れたすべてを収める金庫の、唯一の鍵だと思ってください。まさにその通りのものだからです。鍵屋はいません。
本当に大事なバックアップのルール
シードフレーズの紛失の多くは、奇抜なハッキングではありません。ふやけたノート、誰も何も書き留める前に工場出荷状態に戻されたスマホ、後に侵害されたクラウドアカウントに同期されてしまったスクリーンショット。守る価値のあるルールを以下に挙げます。
- 紙に、オフラインで書く。ウォレットが単語を表示したその瞬間に、ペンと紙で。実際のお金を送る前にやりましょう。
- デジタルでは絶対に保存しない。スクリーンショットも、写真も、メモアプリも、自分宛てのメールも、パスワードマネージャーの項目も、クラウド文書もダメです。インターネットに触れるものは何でも漏れる可能性があります。
- 2部目を作り、別々に保管する。1部は焼けたり水没したりしうる。2か所に2部あれば、盗難リスクをさほど増やさずに事故から守れます。
- まとまった金額には金属製バックアップを検討する。金属プレートは、紙が耐えられない火災や水害にも耐えます。20ドル分のミームコインには過剰ですが、意味のある保有額には妥当です。
- 絶対にウェブサイトに入力しない。一度たりとも。正規の復元はウェブページではなくウォレットアプリ内で行われます。これが最も悪用されている弱点です。
- 持っていることも、どこにあるかも、誰にも言わない。「サポート」にも、Discordの手伝い役にも、うますぎるプレゼント企画にも。暗号資産の盗難では、ソーシャルエンジニアリングが仕事の大半をこなします。
先にあなたへDMを送り、ウォレットの「復旧を手伝う」と申し出て、シードフレーズを求めるフォームへ誘導してくる「サポート担当」は、常に泥棒です。本物のサポートが先に連絡してくることはなく、あなたのフレーズを必要とすることもありません。
シードフレーズによる復元、手順ごとに
スマホを買い替えた、ブラウザを再インストールした、マシンを初期化した、といった場合は、シードフレーズからウォレットを復元します。流れはPhantom、Solflare、Backpackでおおむね同じです。
- 新しい端末に公式ウォレットをインストールする。繰り返しますが、公式サイトまたはストアの掲載ページからのみ。URLを確認してください。
- 「新規ウォレットを作成」ではなく、「インポート」または「既存のウォレットを復元」を選ぶ。
- シードフレーズを正確な順序で入力する。ウォレットアプリ自体の中で行います。誰も画面を見ていないことを確認し、どのブラウザタブも関係ないという意識でいてください。これはアプリ内で行うものであって、ウェブサイト上では決して行いません。
- その端末用の新しいローカルパスワードを設定する。このパスワードはその1台のマシンでアプリのロックを解除するだけのものです。シードフレーズではなく、それ単体で資金を復旧することはできません。
- 残高の同期を待つ。トークンとSOLが再び現れるのは、それらが端末に保存されていたことは一度もないからです。資産はSolanaブロックチェーン上に存在し、シードフレーズはそれらへのアクセス権を再導出するだけなのです。
インポート画面にたどり着いて、シードフレーズを一度も書き留めていなかったと気づき、しかも動作するインストールも残っていない場合、6番目のステップはありません。ウォレット開発者を含め、誰にも資金を復旧できません。これをはっきり言うのは、別の望みを抱くことは時間の無駄であり、詐欺師は偽の「復旧サービス」でまさにそこにつけ込むのが大好きだからです。
ホットウォレットとコールドウォレット
この用語は、あなたの秘密鍵がインターネットに対してどこに存在するかを表します。
ホットウォレット
ブラウザ拡張機能やスマホアプリ。鍵はインターネット接続された端末に置かれます。取引には便利ですが、マルウェアやフィッシングにさらされます。Phantom、Solflare、Backpackは初期状態ではホットウォレットです。
コールドウォレット
鍵はハードウェアデバイスやエアギャップ構成でオフラインに保管されます。署名に物理デバイスが必要なため、遠隔から空にするのははるかに困難です。素早い取引にはやや不便です。
使い分け
多くの人は両方を運用します。失っても困らない取引資金を入れたホットウォレットと、本当に守りたい金額を入れたコールドウォレットです。
PumpSwapでの高速・低額なミームコインのスワップには、ホットウォレットが現実的な選択です。それがワンクリックの流れを可能にしています。肝心なのは残高を低く保つ規律です。生活費の貯金ではなく、ポケットの中の現金のように扱いましょう。端末が侵害されても、失うのはホットウォレットの中身だけで、それ以上はありません。
大きな金額にはハードウェアウォレット
たった一度の誤った署名で失うのが惜しい金額を保有するようになったら、ハードウェアウォレットが次の論理的なステップです。Ledgerのようなデバイスは、秘密鍵を専用チップ内に保ち、それをコンピューターに一切さらしません。取引するとき、トランザクションはデバイスに送られ、あなたはハードウェア上でそれを確認して物理的に承認し、署名だけが返ってきます。ノートPCのマルウェアは署名を要求できても、あなたが物理的にボタンを押し、デバイスの画面を注意深く読まない限り、署名を生成することはできません。
PhantomとSolflareはどちらもLedger接続に対応しているので、鍵をオフラインに保ったまま、同じpump.funやPumpSwapのインターフェースを使い続けられます。トレードオフは現実にあります。ハードウェアウォレットはお金がかかり、あらゆる取引に手間を加え、しかもそのデバイスのシードフレーズを同じ注意深さでバックアップしなければなりません。しかし意味のある保有額にとっては、その手間こそが要点なのです。
ハードウェアウォレットがあっても、フィッシングに対して無敵になるわけではありません。画面を読まなかったためにデバイス上で悪意のあるトランザクションを承認すれば、ハードウェアは忠実にそれに署名します。デバイスは鍵を守りますが、あなたが盗難を承認することからは守れません。すべての確認画面を読んでください。
2FA、パスワード、それが効く場所
ここでつまずく人が多いので、正確に述べます。セルフカストディのSolanaウォレットには、中央集権型取引所のような二要素認証はありません。そして設定する「パスワード」はローカル限定です。
- ウォレットアプリのパスワード:その1台の端末でアプリのロックを解除します。シードフレーズが漏れれば資金を守れず、それ単体では資金を復旧できません。ロック解除済みのスマホを誰かに奪われた場合には役立ちますが、漏れたフレーズに対しては無力です。
- 2FAはウォレットではなく取引所で:カストディ型取引所にも資金を置いているなら、アプリベースの2FA(SMSではなく認証アプリ)が本当に効くのはそこです。そちらで有効化してください。可能な限りSMSの2FAは避けましょう。SIMスワップ攻撃に破られます。
- セルフカストディではハードウェアデバイスがあなたの「第二要素」:Ledger上での物理的な確認が、非カストディウォレットにとって2FAに最も近い相当物です。
だから正直に要約すると、純粋なセルフカストディでは、あなたを救う「2FAをオンにする」スイッチは存在しません。あなたのセキュリティモデルは、シードフレーズと、任意でハードウェアデバイスです。安全網があると思い込むのではなく、それを前提に計画してください。
承認の管理と取り消し
シードフレーズ以外で、ウォレットが空にされるもう一つの経路は、あなた自身が署名したトランザクションや承認です。DEXやあらゆるオンチェーンプログラムとやり取りするとき、特定のトークンを動かす権限を付与したり、想定以上のことをするトランザクションに署名したりすることがあります。悪意のある、あるいは侵害されたサイトは、承認すればトークンを引き渡したり包括的な権限を与えたりする署名要求を、巧妙に作り上げます。
- すべての署名要求を読む。ウォレットは、あなたが何を許可しようとしているかを表示します。動かすつもりのないトークンを動かそうとしていたら、拒否してください。
- 予期しないポップアップを疑う。あなたが何もクリックしていないのに現れる署名要求は、危険信号です。
- 接続済みアプリを定期的に見直す。ウォレットは接続したサイトを一覧表示します。もう使わないものは接続を切りましょう。
- 古い承認を取り消す。ウォレットの設定や信頼できる承認取り消しツールを使って、過去に付与した権限をキャンセルします。使っていない承認を閉じることで、攻撃者が後で悪用できる余地が縮まります。
- 怪しいミントには使い捨ての「バーナー」ウォレットを使う。実験的なものには、最小限の資金を入れた別ウォレットを使えば、被害範囲を限定できます。
何か月も前に付与した承認は、勝手には失効しません。定期的な承認の見直しは、火災報知器の電池交換のようなものだと考えてください。退屈で、つい後回しにしがちで、そしてまさに「やっておけばよかった」と思うことなのです。
オープンソースの状況とプライバシー
どんなウォレットについても問う価値のある2つの問い。コードは検証可能なように公開されているか、そしてそれはあなたについて何を知っているか。
オープンソースの面では、ウォレットによってまちまちです。独立した研究者が監査できるように完全なソースを公開しているものもあれば、一部を非公開にしているものもあります。オープンソースは安全性の保証ではありません。実際にコードを読む人はほとんどおらず、公開された監査でも見落としはありえます。それでも、検証する選択肢が存在することを意味し、それは非公開のウォレットがあなたから奪っているものです。包括的な主張を鵜呑みにせず、各ウォレット自身のドキュメントで現在の状況を確認してください。当サイトについても同様です。
プライバシーについては、2つの層が働いていることを忘れないでください。Solanaブロックチェーン自体は公開かつ永続的です。あなたのアドレスが行うすべてのトランザクションは、誰にでも永久に見えますし、アドレスはしばしばクラスタリングされ、時間とともに身元と結びつけられます。セルフカストディが与えるのは鍵の管理権であって、匿名性ではありません。これとは別に、ウォレットソフトウェアや接続先のウェブサイトがデータを収集することもあります。IPアドレス、デバイスフィンガープリント、接続するRPCエンドポイントなどです。あるウォレットがあなたのIPを記録するか、そしてどれくらいの期間記録するかは、そのプライバシーポリシーに尋ねるべき問いです。ここで特定のウォレットのログ取得の挙動を断定はしません。ポリシーは変わりますし、当サイトが一行ずつ監査しているわけではないからです。実際にインストールするウォレットのポリシーを読んでください。ネットワークの透明性に関する当サイトのより広い見解は、Solanaガイドにあります。
当サイトのウォレット安全性スコアカード
典型的なpump.funユーザーにとってのセルフカストディを、編集部の視点で読み解いたものです。これは測定値ではなく当サイトの意見であり、特定のウォレットブランドではなく仕組みを反映しています。
パターンは一貫しています。セルフカストディは管理権と、到達しうるセキュリティの上限では高く、寛容さでは低い。とても安全にするための道具は存在しますが、システムはあなたが危険な振る舞いをするのを止めてはくれません。
失っても困らないとは言えないお金でセルフカストディを学びたくないなら、復旧手段が存在する管理型ウォレットや規制された取引所から始めるのが妥当な出発点です。習慣が体に染みついてから、少額をセルフカストディに移していきましょう。
セルフカストディウォレットを用意する→よくある質問
公式のpump.funウォレットアプリはありますか?
いいえ。ダウンロードできる単独の「pump.funウォレット」は存在しません。pump.funとPumpSwapは非カストディ型のインターフェースで、Phantom、Solflare、Backpackなど、あなたがすでに管理しているSolanaウォレットに接続するだけです。公式の「pumpfunウォレット」のダウンロードを宣伝している相手は、ほぼ間違いなく詐欺です。
シードフレーズを失うとどうなりますか?
シードフレーズを失い、ウォレットをインストールした端末にもアクセスできなくなった場合、資金は永久に失われます。サポート窓口もパスワードのリセットも復旧手続きもありません。シードフレーズが唯一のマスターキーであり、だからこそウォレットに入金する前にオフラインでバックアップしておくことが非常に重要なのです。
ウォレットアドレスだけで誰かに暗号資産を盗まれることはありますか?
いいえ。公開ウォレットアドレスは資金を受け取るために共有しても安全です。盗難が起きるのは、シードフレーズや秘密鍵を奪われたとき、あるいは悪意のあるトランザクションやトークン承認に署名してしまったときです。シードフレーズをウェブサイトに入力してはいけませんし、内容を理解できないトランザクションを承認してはいけません。
pump.funにハードウェアウォレットは必要ですか?
始めるだけなら必要ありませんが、たった一度の誤った署名で失うのが惜しい金額を保有するようになったら、次の論理的なステップです。Ledgerなどのハードウェアウォレットは秘密鍵をオフラインに保つため、PCがマルウェアに感染しても、端末上であなたが物理的に確認しない限りトランザクションに署名できません。
トークン承認とは何で、なぜ取り消すべきなのですか?
DEXで取引すると、特定のトークンをウォレットから動かす権限をプログラムに付与することがあります。古くなった、あるいは悪意のある承認は、後で悪用されることがあります。不要になった承認を定期的に確認して取り消すことで、その攻撃対象を塞げます。通常はウォレットの接続済みアプリ設定や承認取り消しツールで行います。
少額のミームコイン取引ならホットウォレットで十分安全ですか?
ホットウォレットは便利で、実際に取引する少額の使い捨て資金になら問題ありません。引き換えに鍵がインターネット接続された端末に存在するため、マルウェアやフィッシングが現実的なリスクになります。資金の大半は別の場所に保管し、ホットウォレットは貯金口座ではなくポケットの中の現金のように扱いましょう。
