View profile

【Voicy始めました】ウォレットの秘密鍵、セキュリティの高い保管方法

【Voicy始めました】ウォレットの秘密鍵、セキュリティの高い保管方法
By かねりん@NFT/Web3 • Issue #41 • View online
こんにちは、かねりんです。
今回は、シークレットリカバリーフレーズの保管方法を批判的に考察する(後編)です。
本題の前に軽くお知らせです。

■落合陽一氏と対談します
メディアアーティスト(筑波大学准教授)の落合陽一さんとの対談イベントが決定しました。
テーマは、「落合陽一氏と考えるNFTの未来」です。
12月27日(月曜)23:00~1時間。場所はTwitterスペースです。
現在、落合さんへの質問を受付中です。
こちらのツイートにリプライで質問ください。
多くの方々に聞いて頂きたいので、拡散希望です😌
■Voicy初のNFTメタバース番組を始めました
国内最大のボイスメディア「Voicy」のパーソナリティ審査に受かりました。忙しくてメルマガ読む暇ないよって人は、こちらもオススメです。フォローしておいて下さい。
■今日の本題
それでは今日の本題です。
前回のメルマガでは、「シークレットリカバリーフレーズを紙に書いて自宅に保管しておくと盗まれて終了だよね」という話をしました。(Voicyでも解説しました
まあ、考えてみれば当たり前ですよね。
では今回は、具体的にどんな方法で保管すると良いのかを考えていこうと思います。
■保管方法の提案1:分散化保管
分散型ネットワークのウォレットらしく、分散化して保管しましょうということです。
シークレットリカバリーフレーズを3分割して、3つ揃わないとフレーズが完成しないようにします。
そして、それぞれを別々の場所に保管します。
例えば、
ピースA:自宅
ピースB:友人A
ピースC:友人B
これだと、誰かが紛失するとそれで試合終了なので、3セットくらい用意して、別々の場所に分散させます。
■保管方法の提案2:暗号化保管
シークレットリカバリーフレーズを紙に書き写す際に、そのまま書き写すのではなく、暗号化させてから書き写しておく方法も効果的です。
暗合表を用いれば、割と簡単にできます。
・単語の順番を、自分だけがわかる順番に書き換える
・ポリュビオスの暗号表で暗号化する
こちらのサイトのような暗合表を使って、暗号化します。
万が一誰かに見られたり流出したとしても、自分がかけておいた暗号を解かなければ、正しいシークレットリカバリーフレーズは完成しない。
みたいにしておくのです。
※ちなみに、こちらのサイトにシークレットリカバリーフレーズを入力するのはおすすめしません。
なぜなら、この裏でデータを抜き取るようなコードが走っていたり、制作者に悪意がなくても第三者の手によってこのサイトにマルウェアが仕込まれている場合、全てデータを抜かれます。
いま、そのまま打ち込んで変換しようと思っていた人は、もっと色々な事を疑った方が良いかもしれません。この世界は罠だらけなので。
■保管方法の提案3:銀行の貸金庫に保管
お金持ちの人しかこの方法採れませんが。
銀行の貸金庫は、「捜査機関でも手を出しづらい場所」として有名です。
この場所をガサするのは任意捜査は許されておらず、裁判所の差押え許可状が必要になる場所ですので、耐権力性は高いと言えましょう。
ただし、貸金庫はそもそも実態のある銀行に数千万円の預金がある大口顧客でないと貸してくれません。
仮想通貨に手を出している人が、何千万円も銀行に預けておくかというと謎ですが、もし貸金庫を使える人がいるなら選択肢のうちでしょう。
ただし、警察ですら信用できない今、銀行員を手放しで信用する論理的な理由は・・・見当たりませんね。
よって、貸金庫を使う場合でも、分散保管や暗号化保管を取り入れた方が手堅いと考えます。
あくまでも、分散保管場所の1つとして捉えておいたほうが無難で、絶対安全な場所と考えるのは誤りです。
■保管方法の提案4:仮想通貨取引所に預ける
一周回って盲点かもしれませんが、意外と手堅い保管場所が仮想通貨取引所です。
私が"手堅い"と考える理由は、万が一仮想通貨が盗まれても「全額弁償してくれるから」です。
ログインID、パスワードを忘れても、再発行してくれます。
Cryptoの世界では珍しく、自己責任を回避できる場所といえましょう。
非代替性質のあるもの(NFTなど)にはこの技は使えませんが、仮想通貨(BTCやETH等、市場の流通量が十分なもの)を保管しておく場所としては、実は選択肢に入ります。
一般的に、「仮想通貨取引所に預けておくと、取引所がハッキングにあった時に自分の資産を盗まれてしまう!」と、リスクが強調されます。
しかし実際には、自分でシークレットリカバリーフレーズを管理することにも相応のデメリットがあります。
この記事で散々書き連ねてきたように、保管管理の面倒くささや、万が一流出したときに誰も助けてくれず泣き寝入りになるという事実は、大きなデメリットです。
みなさんは、2018年1月に発生した大規模なハッキング事件「Coincheck事件」を覚えているでしょうか?
Coincheckがハッキングされ、ネムという仮想通貨(XEM)が、ハッキングされて大量に流出した事件でした。
僕も少なからずXEMを所有していたので、気が気じゃ無かったです。
すぐにコインチェック本社に催告書を送りつけました。
金返せーって。
でもまぁ結果は知っての通り、全てのユーザーにお金が返ってきましたよね。
しかも暴落前の価格評価での利確換算で日本円が戻ってきました。
Coincheck社は、その後大きく経営再建されて、今では日本を代表する仮想通貨取引所に生まれ変わりましたよね。
一度ヘマしてマネックスが入って立て直してるので、逆に信用度が高いんじゃ無いかと思って僕もまだ使っています。
NFTのマーケットプレイスを作ったり、色々と取り組みが早いのが特徴ですね。
コインチェック事件については、以下の記事にも詳しいです。
まとめ
どうでしたか😌
「そんな程度のこと、とっくに考えとるわい!」
という人も居たかも知れませんが、なるほどという人も多かったのではと思います。
もちろん、これが唯一の正解ではありませんし、他にも色々手法はあります。
大事なのは、常識を疑い、常にみんなのやり方に+αしたセキュリティを施す姿勢です。
余談
メルマガのシェアは歓迎です。
Twitter等で感想などつぶやいてくれたら探しにいきます。
広告枠
広告枠を作りました。興味あるまたはDMでご提案下さい。
現在の読者数は約800名です。
Did you enjoy this issue?
かねりん@NFT/Web3

【無料】NFT・メタバース・Web3関連の厳選した情報を流し込みます。

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Powered by Revue