HiÐΞClassic

シークレットリカバリーフレーズの保管方法を批判的に考察する(後編)

かねりん@NFT | kanerin.eth
6 months ago
保管方法の提案1:分散化保管保管方法の提案2:暗号化保管保管方法の提案3:銀行の貸金庫に保管保管方法の提案4:仮想通貨取引所に預けるまとめ

こんにちは。かねりんです。
今回は、シークレットリカバリーフレーズの保管方法を批判的に考察する(後編)です。
前編を見ていない人は、ぜひそちらからどうぞ。
Voicyでも解説してるので、そちらもどうぞ。

Voicy:仮想通貨ウォレットの危険な保管方法(後編)

前回記事:ウォレットの秘密鍵、紙で保管は危険です【盗まれます】

ちなみに、タイトルには文字数の関係上「秘密鍵」と書きましたが、秘密鍵とシークレットリカバリーフレーズは違う物です。
同じウォレットの鍵であることは間違いないのですが、
鍵の本当の姿が「秘密鍵」(ウォレットアドレスのような文字列です)で、
それを人間にわかりやすい文字列に変換したものが「シークレットリカバリーフレーズ」です。

それでは、早速本題です。

前編では、「シークレットリカバリーフレーズを紙に書いて自宅に保管しておくと盗まれて詰むよね」って話をしました。
考えてみれば当たり前ですよね。
では今回は、具体的にどんな方法で保管すると良いのかを考えていこうと思います。

保管方法の提案1:分散化保管

分散型ネットワークのウォレットらしく、分散化して保管しましょうということです。
シークレットリカバリーフレーズを3分割して、3つ揃わないとフレーズが完成しないようにします。
そして、それぞれを別々の場所に保管します。

例えば、
ピースA:自宅
ピースB:友人A
ピースC:友人B

こんな感じです。
これだと、誰かが紛失するとそれで試合終了なので、これを3セットくらい用意して、別々の場所に分散させます。

保管方法の提案2:暗号化保管

シークレットリカバリーフレーズを紙に書き写す際に、そのまま書き写すのではなく、軽く「暗号化」させてから書き写しておく方法も効果的でしょう。
何らかの暗合表を用いれば、割と簡単にできます。

  • 単語の順番を、自分だけがわかる順番に書き換える
  • ポリュビオスの暗号表等を使って暗号化する

参考:暗号化サイト

こちらのサイトで紹介されているような暗合表を使って、簡単に暗号化を施すことができます。

こうしておけば、シークレットリカバリーフレーズが万が一誰かに見られたり流出したとしても、少しは安心です。
自分がかけておいた暗号を解かなければ、正しいシークレットリカバリーフレーズは完成しません。

ただ、もちろん暗号表を突き止められれば解読されるので、時間稼ぎになるくらいに考えておくのがいいでしょう。
時間稼いでる間に、ウォレットの中身を別ウォレットに移して、漏洩したウォレットは廃棄です。

ちなみに、自分なりのオリジナルの暗号表を作ることもできますが、暗号表を紛失すると複合化できなくなって詰みます。
暗号表は別途、デジタルデバイスに保管しておくなどしておくのが安全かと。
「紛失したらGOXする」という点で言えば、リスクが二倍になります。

※ちなみに、こちらのサイトにシークレットリカバリーフレーズを入力するのはおすすめしません。
なぜなら、このサイトの裏でデータを抜き取るようなコードが走っていないと断言できないからです。
また、ここの制作者に悪意がなくても第三者の手によってこのサイトにマルウェアが仕込まれている場合もあり、入力したデータを抜かれます。

いま、サイトにフレーズをそのまま打ち込んで変換しようと思っていた人は、もっと色々な事を疑った方が良いと思います。
一緒にリテラシーを高めていきましょう。

保管方法の提案3:銀行の貸金庫に保管

お金持ちの人しかこの方法採れませんが一応ご紹介。
銀行の貸金庫は、「捜査機関でも手を出しづらい場所」として有名です。
この場所をガサするのは任意捜査は許されておらず、裁判所の差押え許可状が必要になる場所ですので、耐権力性は高いと言えましょう。
貸金庫に泥棒に入られたという話も、ほぼ聞いたことがありません。

ただし、貸金庫はそもそも実態のある銀行に数千万円の預金がある大口顧客でないと貸してくれません。
仮想通貨投資に精を出している人が、何千万円もの法定通貨を銀行に預けておくかというと謎ですが、もし貸金庫を使える人がいるなら選択肢のうちでしょう。

ただ、警察ですら手放しで信用できないのに、銀行員を手放しで信用する論理的な理由は・・・
特に見当たりませんね。

よって、貸金庫を使う場合でも、分散保管や暗号化保管を取り入れた方が手堅いと考えます。
あくまでも、分散保管場所の1つとして捉えておいたほうが無難で、絶対安全な場所と考えるのは誤りでしょう。

貸金庫のものを銀行員が盗んだなんて話は聞いたことがありませんが、
シークレットリカバリーフレーズは、「写メを撮ったり記憶するだけで盗めてしまう」という特殊性を考えると、過信は禁物です。

保管方法の提案4:仮想通貨取引所に預ける

一周回って盲点かもしれませんが、意外と手堅い保管場所が仮想通貨取引所です。
私が"手堅い"と考える理由は、万が一仮想通貨が盗まれても「全額弁償してくれるから」です。
まあ、補償される確証はない無いので、過信は禁物なのですが。
過去の例を見ても、仮想通貨取引所はかなり利益を出しているので、仮に何百億円以上の仮想通貨を盗まれても補償してくれそうです。
万が一の際も、他の被害顧客からのプレッシャーで国も動いてくれそうです。
とはいえ、補償してくれないかも知れないので、過信は禁物です。

もう1つメリットとして、セルフGOXする危険性は格段に減ります。
そもそもシークレットリカバリーフレーズが存在しないので、保管管理する必要がないからです。
取引所のログインID、パスワード、2段階認証コードを忘れても、問い合わせれば再発行してくれます。
Cryptoの世界はWEB3の世界ですが、ここは珍しくWEB2の世界なので完全自己責任を回避できる場所といえましょう。

非代替性質のあるもの(NFTなど)にはこの技は使えませんが、仮想通貨(BTCやETH等、市場の流通量が十分なもの)を保管しておく場所としては、実は選択肢に入ります。

一般的に、「仮想通貨取引所に預けておくと、取引所がハッキングにあった時に自分の資産を盗まれてしまう!」と、リスクが強調されます。
しかし実際には、自分でシークレットリカバリーフレーズを管理することにも相応のデメリットがあります。
この記事で散々書き連ねてきたように、保管管理の面倒くささや、万が一流出したときに誰も助けてくれず泣き寝入りになるという事実は、大きなデメリットです。

みなさんは、2018年1月に発生した大規模なハッキング事件「Coincheck事件」を覚えているでしょうか?
Coincheckがハッキングされ、ネムという仮想通貨(XEM)が、ハッキングされて大量に流出した事件でした。

僕も少なからずXEMを所有していたので、気が気ではありませんでした。
コインチェック本社に催告書送りつけましたよ。

金返せーって。笑

でもまぁ結果は、知っての通り、全てのユーザーに対してお金が返ってきましたよね。
しかも、価格暴落前のレートで利確扱いして日本円が戻ってきました。

Coincheck社は、その後マネックス傘下に入り経営再建されて、今では日本を代表する仮想通貨取引所に生まれ変わりました。
一度ヘマしてるので、逆に信用度が高いんじゃ無いか?という見方もできますね。
僕もまだ使っています。
NFTのマーケットプレイスを作ったり、色々と取り組みが早いのが特徴ですね。

コインチェック事件については、以下の記事にも詳しいです。

参考記事:コインチェック事件とは何だったのか

まとめ

もちろん、これが正解ではありませんし、他にも色々手法はあります。 大事なのは、常識を疑い、常にみんなのやり方に+αしたセキュリティを施す姿勢です。

それでは、日々リテラシーを上げて楽しんでいきましょう。


コメント
いいね
投げ銭
最新順
人気順
かねりん@NFT | kanerin.eth
6 months ago
コメント
いいね
投げ銭
最新順
人気順
トピック
アプリ

Astar Network

DFINITY / ICP

NFT

DAO

DeFi

L2

メタバース

BCG

仮想通貨 / クリプト

ブロックチェーン別

プロジェクト

目次
Tweet
ログイン