Atomic Wallet vs Cake Wallet:Monero向け徹底比較 2026年版

X(旧Twitter)の暗号資産クラスタやr/Moneroを少しでも追っていると、ほぼ毎週のように同じ質問が流れてきます。「MoneroはAtomic WalletとCake Wallet、結局どちらに入れておけばいいのか」。この2つは、フルノードを自前で動かすほどの技術的余裕はないが、スマートフォン中心で手軽にXMRを扱いたい初学者にとっての事実上の二大候補となっています。しかし両者は、プライバシー設計の哲学という点では正反対の端にあります。2023年6月に発生したAtomic Walletの大規模流出事件——5,500人を超える利用者から合計約1億ドル相当の資産が盗まれた事件——を踏まえ、さらに2025年を通じてCake Wallet側がFCMP++への先行対応やTorルーティングの改善を立て続けにリリースしてきた現在、この比較は改めて整理し直す価値があります。本稿では、Moneroホルダーにとって本当に重要な観点——カストディモデル、プライバシー保証、手数料構造、ノード設定、スワップの仕組み、復元性——に絞って両ウォレットを分解します。あわせて、月次の積み増しでオンチェーン痕跡を最小化したい方向けに、MoneroSwapperがそれぞれのウォレットとどう噛み合うかにも触れます。

なぜMoneroではウォレット選択が他のコイン以上に重要なのか

Bitcoinのウォレット選びは、結局のところUXと対応機能の幅の問題に収束します。送金内容はどのみち公開台帳に載るので、ウォレットを変えてもプライバシー特性は基本的に変わりません。ところがMoneroは事情がまったく違います。あなたが選ぶウォレットは、どのノードを信頼して同期するか、ビューキーが端末外に出ることがあるか、リング署名・RingCT・近く本格展開されるFCMP++メンバーシップ証明をソフトウェアがどれだけ透過的に扱うか——を直接決定づけます。挙動の悪いウォレットは、サブアドレスのアクティビティをリモートノードに漏らし、トランザクションを時系列で相関させ、最悪の場合、リング選択を劣化させた状態でこっそりブロードキャストすることすらあり得ます。

• カストディ構造:Atomic Walletは1,000種類以上のトークンを並列に保持するマルチコインウォレットで、Moneroのシードもその一つとして扱われます。一方Cake Walletは、XMRをファーストクラスの対象として扱い、公式monero-wallet-rpc由来のバインディング上に専用サブシステムを構築しています。
• ノード信頼モデル:Cake Walletはコミュニティノードのキュレーション済みリストを同梱しており、自分のリモートノードやローカルデーモンへの切り替えも3タップで完了します。Atomic Walletはノード選択そのものを完全に抽象化しており、便利ではあるものの中身は不透明です。
• プライバシー姿勢:Cake Walletはデーモン接続のTorルーティングに対応し、Monerujo由来の「Send All」サブアドレス統合機能を実装し、F-Droid上で再現可能ビルドを提供します。Atomic Walletのクライアント側はクローズドソースです。
• 復元経路:両者とも25語Moneroシードに対応していますが、Cake Walletはこれに加えてBIP39互換のPolyseed形式(16語+生成日埋め込み)もサポートしており、復元時のリスキャンが大幅に高速化します。

機能比較表のうえでは些細な違いに見えますが、実運用ではこれらが複利的に効いてきます。自前ノード・Tor経由でウォレットを動かすMoneroユーザーと、開示されていないインフラに対話するクローズドソースバイナリに任せきりのユーザーとでは、脅威モデルそのものが別物です。

Atomic WalletでMoneroを扱う:長所と弱点

Atomic Walletは2018年にローンチされた非カストディ型のマルチアセットウォレットで、「全ての暗号資産を一つのアプリで」というコンセプトでリテール層を狙っています。Monero単体で見ても、整理されたUI、即時の残高表示、BTC・ETH・XMRなどを含む多数のアセットを一画面で交換できる組み込みアグリゲーターを備えています。iOS、Android、Windows、macOS、Linuxの全プラットフォームに対応し、UIの一貫性も保たれています。

正当に評価すべき長所

オンボーディング体験そのものはかなり滑らかです。新規ユーザーはデスクトップバイナリをインストールし、12語のユニバーサルシード(これは決定論的にMoneroの支払い鍵を導出します)を生成すれば、2分以内に動作するウォレットを手にできます。組み込みスワップはChangeNOWやChangellyといったプロバイダーを経由するため、手元のアルトコインをXMRへ変換したい場面では確かに便利です。

また、モバイルUIの中ではMoneroを「その他のコイン」サブメニューの奥に押し込めない数少ない実装でもあります。XMRがデフォルトのアセット一覧に表示され、トランザクションの描画は速く、アドレス帳機能も他コインと同じ作法で扱えます。日本のリテール層が最初に触る暗号資産ウォレットとしては、確かに摩擦が少ない選択肢に映ります。

露呈している亀裂

議論の中心にあるのは、やはり2023年6月の流出事件です。Ellipticがのちに北朝鮮系のLazarus Groupに帰属させた攻撃により、利用者のウォレットからBTC、ETH、USDT、XMRが大規模に抜かれました。Atomic側のポストモーテムは原因に関して曖昧であり、現時点でも包括的な技術的開示は公開されていません。シード生成時のエントロピー不足を指摘する研究者もいれば、アップデート配信インフラの侵害を疑う声もあります。いずれにせよ、本質的な問題は事件そのものではなく、説明が継続的に欠落しているという構造的事実の方です。

事件を脇に置いても、2026年時点で3つの構造的問題が残ります。

• クローズドソースのクライアント:モバイル・デスクトップともにバイナリは独立した監査が不可能です。エストニア法人のAtomic Wallet OÜが悪意あるビルドを配信しないことを、ユーザーは無条件に信頼するほかありません。
• ノード制御の欠如:ウォレットはAtomic自身が運用するMoneroインフラと通信します。自前ノードへの切り替えも、アプリケーション層でのTor経由化も、どの相手と同期しているかの検証もできません。
• ユニバーサル12語シード:AtomicはBIP39系のニーモニックを採用しており、これが多数のチェーンの鍵を一括導出します。つまり、XMRシードはBTC・ETHシードと数学的に紐付いており、一つが侵害されればすべて侵害されることを意味します。

仮想通貨ポートフォリオ全体の開示を強要され得る相手——徴税当局、捜査機関、あるいは私的な紛争相手——が脅威モデルに含まれるなら、ユニバーサルシードはどれだけUXを磨いても埋められない単一障害点です。

Cake Wallet:プライバシー重視派のデフォルト

Cake Walletは2018年にCake LabsチームがiOS向けMonero専用ウォレットとして開発し、その後Android、macOS、Windows、Linuxへと展開しました。現在はBitcoin、Litecoin、Ethereum、Solanaなどにも対応していますが、Moneroが旗艦実装であることは今も変わらず、コードベースを読めばそれが明らかです。MoneroサブシステムはFlutterバインディング経由で公式monero-projectのC++ライブラリ上に直接構築されており、RingCT、Bulletproofs+、CLSAG署名、そして将来のFCMP++展開がすべて変換オーバーヘッドなくCakeに反映されます。

実効性のあるプライバシー機能

Atomicが完全に隠蔽している3つの要素——どのノードと同期するか、その接続をTorで包むか、ウォレットがバックグラウンドでもポーリングするか前面表示時のみ動作するか——を、Cakeはユーザーに直接コントロールさせます。AndroidならOrbotとペアリングしてシステム全体をTorルーティングできますし、デスクトップでは設定の1行記述でローカルmonerodインスタンスに接続できます。

ウォレットはMoneroの機能群を漏れなく露出します。サブアドレス、ペイメントID(レガシー互換のみ)、リングサイズ選択(ネットワークデフォルトの16に固定)、コールドウォレットペアリング用の閲覧専用モードまで含まれます。さらに、Polyseed形式——誕生ブロック高を内包する16語ニーモニック——も実装されています。Polyseed復元時は誕生ブロックからリスキャンするため、ジェネシスからの完全再走査が不要となり、同期時間が数時間から数分に短縮されます。日本のように地震・災害対策で物理紙の冗長保管を強く意識する文化圏では、語数が少なく書き写しミスが起きにくいPolyseedの実用的優位は無視できません。

認識しておくべきトレードオフ

Cake Walletも完全ではなく、それを取り繕うのは誠実さを欠きます。新規インストール後のMonero同期は、公開リモートノードが混雑している時間帯は遅くなりがちです。これはCake側のバグではなくMoneroプロトコルの仕様ですが、初学者はしばしばウォレットの責任だと誤解します。iOS App Store版はAppleの審査サイクルが遅いため、AndroidやF-Droid版より1〜2リリース遅れることがあります。そして、組み込みスワップ(ChangeNOW、SideShift、Trocador、Exolixなどを経由)は、アトミックでないスワップに関しては引き続き第三者プロバイダーへの信頼が必要です。

一つ正当な批判として、Cake Walletは匿名クラッシュテレメトリーをデフォルトでオンにしています。設定で無効化できますが、初期値はオンです。高脅威モデルのユーザーは、初回起動時にこれを変更する価値があります。

機能対照表

以下の表は、Moneroホルダーにとって特に重要な観点で両ウォレットを並べたものです。数値は2026年第2四半期時点の状態を反映しています。

この表の中で最も重要な差分は、どれか一つのセルではなく、最上段の「ソースコード公開状況」の行です。コードが読める状態にあれば、攻撃者より先にコミュニティがバグを発見でき、再現可能ビルドはバイナリがソースと一致することを証明し、単一の企業がバックドアを仕込まないことを盲信する必要もなくなります。Cake Walletの他のあらゆるプライバシー機能は、この土台から派生しています。

Cake Walletのセットアップ手順

比較を読んでCakeを選ぶと決めたなら、Android上でプライバシーに配慮したMoneroウォレットを最小摩擦で立ち上げる手順は次の通りです。デスクトップ版・iOS版もほぼ同じ流れです。

1. 可能であればF-DroidからCake Walletをインストールします(Google Playより検証性が高いため)。デフォルトリポジトリに含まれていない場合は、fdroid.cakewallet.comのリポジトリを追加します。
2. 初回起動で「新規ウォレット作成」→「Monero」→「Polyseed」を選択します。表示された16語を紙に書き写してください。スクリーンショットは厳禁、クラウド同期される類のパスワードマネージャーも厳禁、他のデバイスに入力するのも厳禁です。耐火金庫や貸金庫、二箇所分散保管が現実的な選択肢です。
3. 「設定」→「プライバシー」で匿名テレメトリーをオフにします。Orbotをインストール済みなら「Torを使用」もオンにします。
4. 「設定」→「ノード」でコミュニティノードを選ぶか、可能なら自前リモートノードのアドレスを入力します。確定前に必ず接続テストを実施してください。
5. 受け取りのたびに新しいサブアドレスを生成します。「受け取る」をタップすればウォレットが自動生成しますが、共有前に表示内容を必ず確認してください。
6. まずは少額でテストします。スワップや別ウォレットから0.01 XMRを送り、着金とロック解除(10ブロック確認、約20分)を確認してから本格運用に移行します。

Atomic WalletからCake Walletに移行する場合、最も綺麗な手順はこうです。まず上記手順で新規Cakeウォレットを生成し、Atomicの「Send Max」機能で全XMRを新Cakeアドレスへ1トランザクションで送金し、その後Atomicウォレットをアンインストールして空のウォレットをメモリーから掃出します。AtomicのシードをCakeにインポートしてはいけません——シード形式が非互換であるうえ、仮に互換だったとしても、ユニバーサルシードモデルから離脱することこそ移行の本旨だからです。

実例:プライバシー保持型スワップでの月次積立

東京在住のフリーランスUXデザイナー、山田健司さんを例にとってみます。収入の大半は円建てで国内クライアントから振り込まれますが、長期のプライバシー貯蓄ポジションとして毎月約4万円相当をMoneroに振り分けています。同業者の勧めで2年間Atomic Walletを使ってきましたが、2023年の事件について改めて調べた結果、移行を決断しました。

彼のワークフローは次のような形です。クライアントから円建てで報酬を国内口座に受け取り、月に一度、国内のP2Pプラットフォームで購入したBTCを非KYCスワップサービス経由でXMRに変換します。XMRは直接Cake Walletに着金しますが、ウォレットの接続先は月500円程度のVPS上で稼働させている自前リモートノードに切り替えてあります。BTC→XMRレッグにはMoneroSwapperを使っています。アカウント作成不要・単一のアトミックトランザクションで完結し、レートも中央集権型の代替手段と比べて遜色ないからです。

健司さんの脅威モデルは過度にパラノイアではありません。彼はジャーナリストでも活動家でもありません。ただ、暗号資産ポートフォリオ全体がオンチェーン分析ツールから丸見えになる状態を望まず、5,500人もの利用者を一度に巻き込んだ最近の事件を起こした企業のクローズドソースアプリ内に貯蓄を置き続ける気にもなれない——それだけのことです。Cake Wallet+自前リモートノード+月次積立用MoneroSwapperの組み合わせで、追加コストは月500円のVPS代と、ワークフローに加算される90秒程度。引き換えに得られるのは、鍵・同期インフラ・オンチェーン痕跡に対する実質的なコントロールです。

2026年現在、Moneroに収斂しつつあるユーザーが採用しているパターンの多くが、これと同じ骨格をしています。ウォレットはピースの一つに過ぎませんが、シードに毎日触れるピースであり、その非対称性こそが「どのウォレットを使うか」を最も重要な問いに押し上げています。

それでもAtomic Walletが選ばれる場面(公平な譲歩として)

Atomic Walletを全面的に否定するのは知的に誠実ではありません。2026年時点でも、合理的な選択肢として残るシナリオは存在します。

• 少額・多コイン保有での利便性:暗号資産エクスポージャー総額が5万円未満で、それを15以上のチェーンに分散している場合、本来15個のウォレットが必要なところを1アプリで済ませられる単純さには実利があります。ドルあたりのリスクは同じですが、絶対リスクの絶対値は小さくなります。
• 非XMRペアのスワップアグリゲーター:Atomicのスワップは複数プロバイダーのレートを集約表示します。プライバシーを最優先せず、アルトコインの両替が頻繁なユーザーには小さなUX利得があります。
• 既に使っていて資金が残っている場合:2020年から不具合なくAtomicを使ってきて事件の影響も受けなかったのなら、あなた個人にとって移行コストが限界的なセキュリティ利得を上回る可能性があります。これは個別判断の領域です。

しかし、ポートフォリオの中で「プライバシーと自己主権を理由に選んだ唯一のコイン」であるMoneroに限って言えば、Cake Wallet(あるいはデスクトップではFeather Wallet、AndroidではMonerujo)を選ぶ論拠は圧倒的です。Moneroを選んだうえで、それをクローズドソースのマルチコインウォレットに入れるという選択は、脅威モデルそのものが自己矛盾しています。

よくある質問(FAQ)

Atomic WalletのシードをCake Walletにインポートできますか?

できませんし、そう望むべきでもありません。Atomicは複数チェーンの鍵を一括導出する12語BIP39ユニバーサルシードを採用していますが、Cake Walletは25語Moneroニーモニックか16語Polyseedのいずれか——どちらもMonero専用——を採用しています。仮に変換ツールがあったとしても、ユニバーサルシードをインポートしてしまえばCakeへ移行する意味自体が損なわれます。XMR鍵が他チェーンと数学的に紐付いたままになるからです。正しい移行手順は、Cakeで新規ウォレットを作成し、新アドレスにXMRを送り直すことです。

自前ノードを動かせない技術レベルでもCake Walletは本当に安全ですか?

はい、公開リモートノード経由でも安全性は上です。コードがオープンであるためウォレット自体が検証可能であり、シード形式はMoneroネイティブ(クロスチェーン紐付けなし)であり、不審な挙動が見られたノードはいつでも切り替えられます。自前ノードの運用は高脅威モデルのユーザーにとって有意義なアップグレードですが、それが「Cake>Atomic」の閾値ではありません。Cakeをインストールするだけでその閾値はすでに超えています。

MonerujoやFeather Walletの方がCakeより優れていますか?

MonerujoはAndroid専用ながら、Cakeに匹敵するプライバシー姿勢を持つ優れた選択肢で、UX上のトレードオフがやや異なります。Feather Walletはデスクトップに特化した選択肢で、長年のMoneroユーザーから強く支持されています。軽量で、CLIとの機能対応が良好で、ハードウェアウォレットとの統合も美しい設計です。Cakeの強みはクロスプラットフォームの一貫性です——iOS、Android、デスクトップで同じウォレットを同じシードで使えます。デスクトップ中心ならFeather、Android専用ならMonerujoが競争力を持ちます。多くのユーザーにとっては、「どこでも同じように動く」Cakeが最も摩擦の少ない選択です。

MoneroSwapperを併用すればプライバシーは向上しますか?

MoneroSwapperはBTC↔XMRの両替をアカウント作成不要のアトミックスワップとして実行します。メール登録もKYCもなく、スワップ中のカストディ保持期間もありません。プライバシー利得は受け取り先ウォレットに直接落ちます——ただしクローズドソースのバックエンドに自分の活動を漏らさないウォレットと組み合わせたとき、その利得が最大化されます。Cake Wallet(あるいはFeather/Monerujo)は非KYCスワップが本来意図したプライバシーを保全しますが、Atomic Walletは不透明なインフラ経由でトランザクションを処理することにより、その一部を相殺してしまいます。

FCMP++ハードフォーク後、Atomic WalletのMoneroはどうなりますか?

Atomic Walletは新しいトランザクション形式に対応した更新版クライアントを配信する必要があります。過去の例を踏まえると、Atomicのプロトコル変更対応はネットワークアップグレードから2〜6週間遅れることが通例でした。その期間中、Atomicからの送金ができなくなる可能性があります。Cake Walletはmonero-projectライブラリ上に直接構築されているため、通常はフォーク当日かその近辺で新形式に対応します。相応の額をAtomicに保管していて次のハードフォークが迫っているなら、フォーク後ではなく前に移行してください。

Cake Walletのビルドが正規のものか、インストール前にどう検証しますか?

F-Droidでは再現可能ビルドが提供されており、誰でもソースコードからコンパイルして、F-Droidが配布するバイナリとバイト単位で一致することを確認できます。Cake Labsチームは公式サイト(cakewallet.com)で各リリースのSHA-256ハッシュも公開しています。ダウンロードしたAPKやデスクトップバイナリのハッシュを公開値と照合してからインストールしてください。これはAtomic Walletでは原理的に実行できない種類の検証であり、オープンソースが原則論ではなく実務として効いてくる具体例の一つです。日本国内の金融庁(FSA)が規制対象とする交換業者の慎重な姿勢とは別の文脈ですが、利用者個人の側でも検証手段を持てるか否かは、ウォレット選定における重要な判断軸となります。

結論

Atomic Wallet vs Cake Walletの比較は、「そもそも何のためにMoneroを使うのか」という基準で重み付けし直した瞬間、ほとんど勝負がついてしまいます。Cake Walletのオープンソースコードベース、ネイティブTor対応、カスタムノード設定、ハードウェアウォレット互換、Polyseed形式は、いずれも人々をXMRへと向かわせる脅威モデルに直接対応しています。一方Atomic Walletの強みであるマルチコインの利便性とオンボーディングの磨き込みは、確かに実在する価値ですが、別種のユーザー——プライバシーを目標ではなくチェックボックスとして扱うユーザー——向けに最適化されています。2026年にMoneroを保有しているなら、Cake Wallet(あるいはFeather、Monerujo)へ移行し、月次の積み増しにはMoneroSwapperのような非KYCアトミックスワップを使ってください。移行作業全体は1時間以内で終わり、その後、新たな流出事件のヘッドラインがタイムラインに流れてくるたびに、配当のような形でその選択が報われ続けます。