セキュリティ マキオ

今更聞けない!仮想通貨の 秘密鍵管理 !

どうもマキオです。

最近、友人達と仮想通貨の話をしたんですが、その時にみんなに共通していたのが、

「興味はあるけど怖い」
「何をすれば安全かわからない」

といった、コインチェック事件をきっかけにした漠然とした不安感でした。

今回は、そんな皆様に知ってもらいたい仮想通貨の 秘密鍵管理 についてゆるーくまとめてみます!!

秘密鍵ってなにそれ?

仮想通貨はブロックチェーン上に保存されています!

細かい技術的な話は置いておいて、その、ブロックチェーンにある自分の仮想通貨にアクセスして、自由に送金などの操作をするために必要なものが秘密鍵です

金庫にあるお金を取り出すためには鍵が必要ですよね?ブロックチェーン上の資産を操作するにも鍵が必要なんです。

ブロックチェーンは改ざん不可能!!とよく言われますが、この鍵があるからこそ、自分の資産は移動させることができるんですね!

悪い人があなたのお金を勝手に盗もうとしても、秘密鍵が無いのでブロックチェーン上の資産は安心安全なのです!

 

秘密鍵なんて意識したことない!?

bitFlyerやZaifなどの取引所をメインに使用している人は、そもそも秘密鍵なんて意識していない人も多いはず。実際、自分の友人もそうでした。

現在の一般的な取引所を使用している場合は、秘密鍵は取引所が管理しているのです!

これは、秘密鍵管理を取引所にやってもらっているとも言えますね。

秘密鍵?なにそれ?という状態は自分の資産がどうやって管理されているのか全く知らない状態ってことです。あなたの使用している取引所は鍵をちゃんと管理していますか?

秘密鍵をきちんと管理していないと・・・

ブロックチェーン上の資産が盗みたい。なんてことを考える悪い人はどうするのか。当然、鍵を盗むでしょう。

鍵が盗まれてしまったら自分の資産は悪い人の手に渡ってしまったも同然です。

同様に、取引所の秘密鍵が悪い人に盗まれてしまった場合も、資産は盗まれてしまいます。

コインチェック事件がまさにこのパターンでしたね。

また、取引所は倒産する可能性もあります。そうなった場合は・・・当然ながら秘密鍵もなくなってしまいますよね。

そうなると、ブロックチェーン上には確かに自分の資産があるのに、操作ができないことになります。出金ができないぃいい!そこにあるのにぃいい!という状態になってしまいます。

信用できないような取引所の場合、倒産だけでなく、取引所が持ち逃げなんてこともあるかも・・・

以上の通り、仮想通貨の管理は、秘密鍵の管理である!と言ってもいいくらい秘密鍵の管理は大事なのです。

ウォレットを使った秘密鍵の管理

ここまで、秘密鍵、秘密鍵と言っていましたが、一般的にはウォレットって呼ばれていたりします。秘密鍵の保管場所ってイメージですね。

そんなウォレットですが、インターネットに接続された状態になるホットウォレットと、インターネットから切り離した状態のコールドウォレットに分類されます。

セキュリティと利便性はトレードオフとはよく言いますが、これも同じ。

ホットウォレットはインターネットに接続されているので即時に入出金のやり取りができる反面、インターネットを介した盗難の危険があります。
一方、コールドウォレットはインターネットから切り離されているのでインターネットを介した盗難の危険はありませんが、利用時にはひと手間必要となります。

記憶に新しいコインチェックの事件の背景には、管理していたウォレットがホットウォレットでした!何て話がありました。
取引所に大金を置いておくのはやっぱり怖いですね・・・

ホットウォレット

ウェブサービスとしてウォレットを提供するウェブウォレットをはじめ、パソコンにインストールするタイプやスマホのアプリとして使用するソフトウェアウォレットなんてものなどあります。
ソフトウェアウォレットは、インターネットから切り離してコールドウォレットチックに使用することもできますね。
私もハードウェアウォレットに入れることができない仮想通貨はソフトウェアウォレットに入れています。

コールドウォレット

安全に管理するなら断然こっち!ペーパーウォレット、ブレインウォレット、ハードウェアウォレットなどがあります。

ペーパーウォレット

その名の通り紙に秘密鍵の文字列やQRコードを書いて保管する方法です。原始的ですが、お札みたいに手渡しできて便利かも?

ブレインウォレット

これも名前のまま、脳に記憶する!という方法です。ただ、ながーい文字列を記憶するのは非現実的?

ハードウェアウォレット

これが本命!USB接続できる専用のハードに秘密鍵を保存するタイプです!

なかなか見た目もいい感じ。

私は左のLedger Nano Sを使用しています!Ledger Nano Sの使い方は「Ledger Nano S の使い方を紹介!BitcoinとRippleの保管方法!」をご覧ください。

Ledger Nano S の使い方を紹介!BitcoinとRippleの保管方法!

2018.02.26

値段がそれなりにして、全通貨に対応している訳ではないというところがデメリットでしょうか。

ハードウェアウォレットの注意点

ハードウェアウォレットが本命ではありますが、注意点もあります。ハードウェアウォレットは、壊れたり失くしたりした時のために、リカバリフレーズをメモしておくことが重要です!

上記のようにメモ用紙が付いてきたりするので、複数個のワードの組み合わせで構成されるリカバリフレーズをメモしておきます。そのリカバリフレーズを使用して秘密鍵の復旧ができるのです。

つまり、このリカバリフレーズって、秘密鍵と同じ!ってことです。

ちなみに、ハードウェアウォレットのこと書いていますが、ソフトウェアウォレットも同じくリカバリフレーズをメモしておくことが重要です

ハードウェアウォレットの端末側にはピンコードが設定できたりするので、盗まれても即流出ってことにはならない可能性はありますが、リカバリフレーズがばれたら即流出も同然です!

しかも、Ledger Nano Sではファームウェアアップデートで初期化されて秘密鍵が消える場合があるそうです。

リカバリフレーズメモってなかったら・・・と考えると恐ろしいですね・・・

リカバリフレーズを厳重管理!を覚えておきましょう。

さいごに

長くなってしまいましたが、何が言いたかったというと、秘密鍵の管理が重要だ!ってことですね。

ブロックチェーン上にある資産は消えませんが、そこにアクセスするために必要な秘密鍵管理がテキトーだと意味ないよ!ってことですね。

あと、よくわからないけどハードウェアウォレット使ってみました。みたいなのも危険!

ウォレットとは、秘密鍵を管理するものであり、復旧させるためのリカバリフレーズは秘密鍵と同等だ!ってことも覚えておきましょう!

 

Twitter でマキオをフォローしよう!

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

大手SIer企業で9年間勤務の後、ブロックチェーン・コンサルのスタートアップ"BUIDL"に初期メンバとしてジョイン。 DApps×スマホの未来に期待し、スマホ中心に記事を展開しています。 Binance に買収されたことで一躍有名になった Trust Wallet の日本Telegramグループのadminをやっています。

NEW POSTこのライターの最新記事