暗号資産は、利用者にピアツーピアベースで資金を送金する自由を与えますが、潜在的な問題がないわけではありません。ほとんどの場合、資金へのアクセスを失うことは、資金自体の損失を意味し、そのような状況を避けるための重要な側面は、暗号資産ウォレット内のプライベートキーのセキュリティです。このガイドでは、プライベートキーについて詳しく見て、キーの正しい使い方のヒントをいくつか紹介します。
プライベートキーとは?
プライベートキーは、対称型と非対称型の両方の暗号のコア要素です。しかし、キーという言葉に混乱させないでください。キーは、コード化された情報をスクランブルおよびアンスクランブルするために使用されるコードにすぎず、お客様のデータの安全性を確保するために非常に重要です。仮想通貨に適用される場合、その役割はさらに重要です。
- 対称暗号化。対称暗号化の場合、プライベートキーは情報を暗号化および復号化します。そのため、この情報が関係する当事者にのみ共有する必要があります。無許可の関係者の手に渡った場合、その情報はもはや秘密になりません。
- 非対称暗号化。非対称暗号化(公開鍵暗号とも呼ばれる)は、より洗練されています。パブリックキーとプライベートキーの2種類を利用しました。これらはペアでのみ使用されます。なぜなら、一致せずにデータにアクセスできないからです。プライベートキーとは対照的に、パブリックキーは自由に配布でき、どのシステム参加者でも利用できます。データはパブリックキーによって暗号化され、プライベートキーによって復号化されます。プライベートキーは、他者から秘密にしておく必要があります。
さて、仮想通貨とは何の関係があるのでしょうか? 仮想通貨ウォレットのセキュリティは、パブリックキーとプライベートキーの原理に基づいて構築されています。これらのキーを組み合わせることで、機密性と取引のセキュリティを損なわない暗号化方法が提供されます。
公開キーは、ユーザーのアドレスを表します。これは、ウォレットの所有者に資金を送金したい方に知られており、ウォレットにアクセスするにはプライベートキーが必要です。そのため、プライベートキーを確実に保護することが重要です。保護方法は、ウォレットの種類によって大きく異なります。
暗号資産はどのように保管されますか?
デジタル資金を安全に保管する場合、ホット(オンライン)ウォレットとコールド(オフライン)ウォレットの2種類から選べます。ホットウォレットにはインターネット接続が必要です。そのため、ハッキング攻撃を受けやすい可能性があります。ホットウォレットの主なセキュリティ問題は、プライベートキーがサードパーティによって保管され、インターネット経由でアクセスできることです。そのため、厳しいセキュリティ対策が実施されているにもかかわらず、ホットウォレットを使用する際に常にリスク資産がハッキングされる可能性があります。
一方、コールドウォレットは、インターネット接続を必要としない物理的なデバイスです。お客様の資金は常にオフラインであり、ホットオルタナティブよりもはるかに安全です。ハッカーやコンピューターウイルスに感染せず、プライベートキーはインターネットから離れたオフライン環境で生成・保管され、効果的に保護されます。プライベートキーの安全性の観点から、コールドウォレットはより良いソリューションです。
プライベートキーをバックアップすべき理由
所有者のみが管理する仮想通貨(ホットウォレットでサードパーティによって管理されるのとは対照的に)に適用される場合、プライベートキーは資産の安全性を確保する上で重要な役割を果たします。一方、一度紛失するとプライベートキーは回復できず、ウォレットから資金を引き出すことができなくなります。
プライベートキーのバックアップは非常に重要です。ウォレットがインストールされているデバイスに関して、問題が発生したことを知らされることはないからです。また、デスクトップ、ノートパソコン、スマートフォン、ハードウォレットデバイスの紛失、破損、破壊、盗難に備えておく必要があります。幸いなことに、適切な措置が取られている限り、どのデバイスでもウォレットを復元することができ、資金は永久にロックされません。
プライベートキーのバックアップ方法
多くのタイプのウォレットには独自のインターフェースがあり、問題がさらに複雑になる可能性があります。ウォレット設定でバックアップオプションを探すか、オンラインヘルプセクションで指示を検索してください。バックアップには、3つの基本的な形態があります。
- 9~24語の通常の単語からなるシードフレーズ
- ウォレットファイルのバックアップ
- プライベートキー自体。長い英数字の文字列になります。
ウォレットが生成するバックアップの種類は、使用するウォレットの種類によって異なります。たとえば、最も人気のあるハードウェアウォレットであるTrezorとLedgerは、シードとして24語のBIP39ニーモニックフレーズを介してプライベートキーとパブリックキーを生成します。
バックアップを作成したら、次のステップとしてその保管方法を決定します。これを行うには、いくつかの方法があります。
- 物理デバイス。バックアップは、所有者が任意の場所に簡単に持ち運べる、フラッシュドライブまたは暗号化された大容量のハードドライブに保管できます。この方法の主な利点は、データが完全に安全に保管されることですが、データの記録と暗号化にはある程度のスキルが必要です。
- 1枚の紙 シードフレーズやプライベートキーを1枚の紙に印刷することも可能です。この方法には、コストがかからないでしょう。ただし、紙は破れたり、紛失したり、汚れたりする可能性があるため、耐久性のある媒体ではありません。誤って水をこぼしただけかもしれません。ラミネート加工して、より安全な場所に保管する必要があります。
- ステンレススチール。ステンレススチールの仮想通貨バックアップデバイスには、異なる形態や形状があります。暗号資産キースタックのようなエングレービングペンシル付きの平板の金属板です。Simbitはスライダーとして設計されており、Cryptosteelカプセルはスチール製のシリンダーウォレットです。ホイールや通常のキーの形でステンレスウォレットを購入することも可能です。これらの機器はすべて、耐火性、耐水性、耐食性を備えています。
- 信頼できる人物。上記のすべての方法は、あなたが良好である限り有効です。ただし、緊急時にはどうすればよいでしょうか? プライベートキーはどこにありますか? したがって、信頼できる人物とこれらの詳細を共有することを検討する必要があります。ただし、この方法には欠点もあります。いかなる場合も、信頼できる人物とのみ共有する必要があります。
- 斬新なモード。バックアップストレージは、お客様の個性を表現したものに変えることができます。たとえば、アート愛好家はビットコインを保管し、同時にアート作品を楽しむことができます。暗号資産は、前面にビットコインのパブリックアドレスのQRコード、背面にプライベートキーが付いたコレクションアイテムを提供しています。しかし、このような保管方法はいまだに初期段階にあります。
これらの方法はすべて、バックアップの作成に利用できます。個人の好みに左右されるかもしれません。
プライベートキーバックアップで避けるべきこと
- バックアップを作成するポイントは、元の場所と同じ場所に保管しないことです。ウォレットにアクセスできるデバイスの近くに持ち込まないでください。たとえば、プライベートキー付きのフラッシュドライブをノートパソコンケースに入れないでください。盗まれた場合、プライベートキーが盗まれます。
- バックアップをオンラインで保管したり、電子メールやSMS、写真、スクリーンショットで送信したりしないでください。Google DocsやNotesアプリ、または暗号化されていないものについては忘れてください。
- バックアップを行ったり、他人や公共の場(交通機関、カフェなど)でプライベートキーを見たりしないでください。自宅で1人で行い、誰もあなたを見ていないようにする方が良いでしょう。デバイスのリモート共有プログラムをオフにします。いいえ、被害妄想ではありません。暗号資産を保護するために講じるべき基本的なセキュリティ対策です。無視しないでください。
- プライベートキーやシードフレーズをカスタマーサポートスタッフと共有しないでください。これは、誰かが会社で働いていると言ったときによく知られた詐欺スキームですが、実際にはそうではありません。詐欺師は、偽の電話番号またはメールを介して、ウォレットカスタマーサポートの代表者のふりをすることがあります。公式カスタマーサポートからプライベートキーやシードフレーズの開示を求められることはありません。誰かが対応した場合は、ウォレットプロバイダーに連絡し、直ちにインシデントを報告してください。
- また、詐欺や脅迫メッセージについても同じことが言えます。さまざまなサービスのユーザー名とパスワードが言及されていても、データベースのリークから取得されるので、信じないでください。詐欺師の脅威にもかかわらず、プライベートキーを決して共有しないでください。
プライベートキーの安全な環境作りのヒント
仮想通貨の管理は簡単ではありませんが、プライベートキーを多くの危険から守るために、最初からいくつかのステップを踏むことができます。
- ウォレットから始めて、本物を購入またはダウンロードして、欠陥を回避しましょう。コールドウォレットを購入する場合は、会社から直接購入するか、信頼できる再販業者を選択してください。そうでない場合、端末が強化される可能性があります。
- ホットウォレットをダウンロードする場合は、デスクトップまたはスマートフォンにマルウェアが含まれていないことを確認してください。直接ソースの正規バージョンのみを使用してください。
- 使用済みのハードウェアウォレットを購入したり、ギフトとして受け取ったりしないでください。数ドルを節約できますが、このデバイスはすでにハッキングされている可能性があります。
- 他人が設定したウォレットは、そのウォレットが自分にどれほど近い場合でも、絶対に使用しないでください。それは、周りの人全員を疑うべきという意味ではなく、後悔するよりも安全です。気をつけすぎてはいけません。
- プライベートキーバックアップのコピーを少なくとも数部作成し、別々の物理的な場所に保管する必要があります。コピーを紛失または破損した場合、別のコピーがウォレットへのアクセスを復元するのに役立ちます。
- プライベートキーの情報をソーシャルメディアで決して共有しないでください。一般的な詐欺スキームは、一部のグループやチャネルでエアドロップを提供することです。イベントに参加するには、プライベートキーを含む個人データの入力が求められます。これは一般的で古いトリックですが、そのシンプルさにもかかわらず、一部のケースでは依然として機能するため、人気があります。
仮想通貨の安全性は、常識が最優先事項です。プライベートキーは完全にお客様の責任です。仮想通貨はヘルプラインを提供するものではありません。基本的にはご自身の銀行です。
終わりに
暗号資産のセキュリティ管理は複雑に思えるかもしれません。しかし、資金の損失を防ぐのに役立つすべての原則を把握したら、仮想通貨のメリットと、それらを安全に維持することのメリットを十分に享受することができます。