暗号資産ウォレットのシークレットリカバリーフレーズのセキュリティの高い保管方法
前回の記事では『リアル世界も、マルウェアリスク以上に危険が多い』という話をしました。
火災以外で考えられるリスクは以下の通りです
- 現実世界で物理的に盗まれるリスク
- 捜査機関に押収されるリスク
>暗号資産ウォレットのシークレットリカバリーフレーズの保管リスク【あなたは大丈夫?】
今回は具体的にどんな方法で保管すると良いのかを考えていきます。
※この記事は過去のかねりんメルマガ、Voicyを元に内容を再編集したものです。
保管方法の提案1:暗号化保管
まず基本的な考え方として、シークレットリカバリーフレーズの漏洩を完全に防ぐことは事実上困難であるという前提に立ちましょう。
そうであれば、次善策として「第三者の手に渡ってしまった場合でも、不正アクセスされる前に自分で資産を移動させる時間を稼ぐ」という方法が考えられます。
例えば、シークレットリカバリーフレーズを紙なり金属板なりに書き写す場合に、そのまま単語を書き写すのではなく、フレーズを暗号化させてから書き写しておく方法が考えられます。
暗合表を使えば、割と簡単にできます。
- シークレットリカバリーフレーズの順番を自分だけがわかる順番に書き換える
- ポリュビオスの暗号表で暗号化する
参考:ポリュビオス(Polybius)暗号(外部サイト)
こちらのサイトのような暗合表やツールを使って、暗号化します。
万が一誰かに見られたり流出したとしても、暗号を解かなければ正しいシークレットリカバリーフレーズは分からないようにしておくのです。
なお、ここで紹介したサイトにシークレットリカバリーフレーズをまるごとそのまま入力するのは止めましょう。
なぜなら、裏でデータを抜き取るようなコードが走っていたり、制作者に悪意がなくても第三者の手によってサイトにマルウェアが仕込まれている場合、データを抜かれてしまいます。
ですから、そのままフレーズを打ち込んで変換してみようと思った人は今後詐欺に遭う危険性が高いです。
もっと色々な危険性を疑った方が良いかもしれません。
この世界は罠だらけです。
ちなみに、ハードウェアウォレットのLedger社では、いま紹介したような「シークレットリカバリーフレーズの一部または全部を改変して保管する」という方法を推奨していません。
理由は、複雑な改変を加えれば加えるほど忘れやすく、どのように改変したかを忘れてしまったら、永久に資産が取り出せなくなる危険があるからです。
漏洩リスクは軽減されますが、暗号の解読方法を忘れてセルフGOX(自分で自分の資産をロストすること)してしまうリスクも高まります。
チェックポイント
■シークレットリカバリーフレーズは暗号化して簡単に復元できないようにする
■暗号を複雑にしすぎると、解読方法を忘れてしまい、セルフGOXしてしまうリスクがある
保管方法の提案2:銀行の貸金庫に保管
日本の銀行の貸金庫のセキュリティは高く、第三者が入り込むことが難しいのはもちろん、警察当局であっても任意捜査は許されておらず、裁判所の差押え許可状が必要になる場所ですので、耐権力性も高いと言えます。
貸金庫はそもそも実態のある銀行にそれなりの預金額が無いと貸してくれないため、誰でも使える方法ではありませんが、もし貸金庫を使える人がいるなら選択肢のうちの一つでしょう。
ただし、国家や警察すら信用しない前提で運用することを考慮しているにも関わらず、銀行員を手放しで信用する理由はあるでしょうか?
銀行の貸金庫は貸りた本人しか鍵を持っておらず、銀行員でも開けることは出来ないと言いますが、マスターキーなどを使って勝手に開けられる可能性はないか・・・?
そんなことを考え出すとキリがありませんが、何があっても自己責任である事を考えると、出来る限りの防衛策を二重三重に講じておきたいですね。
貸金庫を使う場合でも、先に述べたような暗号化を施して保管するのが手堅い保管方法だと思います。
チェックポイント
■日本の銀行の貸金庫は警察も簡単に入れないためセキュリティは高い
■銀行員であっても全面的に信じずに防衛策を二重三重に講じておく
保管方法の提案3:暗号資産取引所に預ける
日本の暗号資産取引所は「全額補償してくれるから安全」なのか
これを言っては本末転倒な感じはありますが、意外と手堅い保管場所は日本の暗号資産取引所です。
その理由は、万が一仮想通貨が盗まれたり破綻した場合でも、金融庁への登録と厳しい規制がある日本の暗号資産取引所の場合は、基本的に「全額弁償してくれる」からです。
2018年1月に発生した大規模な暗号資産取引所ハッキング事件(コインチェック事件)が発生したことから、「暗号資産取引所がハッキングにあったら自分の資産を盗まれてしまう!」というリスクが強調されています。
しかしこの事件で明らかとなった別の側面は、「盗まれた顧客資産は全額返金された」という事実です。
コインチェック事件については、以下の記事で詳しい経緯を解説しています。
>コインチェック事件とは何だったのか?経営再建を果たした仮想通貨取引所「コインチェック」
また、暗号資産取引所ではログインIDやパスワードを忘れても、再発行してくれます。
CryptoやWeb3.0の世界では珍しく、自己責任を回避できる場所だと言えます。
一方で自分でシークレットリカバリーフレーズを管理することには、相応のリスクがあります。
(泥棒や詐欺で盗まれる、忘れてしまうなど)
保管管理が煩雑ですし、万一秘密鍵を忘れたり、第三者に流出して資産を盗まれたとしても、誰も補償してくれない点は大きなデメリットです。
そのため、仮想通貨(BTCやETHなど、市場の流通量が十分なもの)を保管しておく場所として、日本の暗号資産取引所は選択肢の一つになります。
しかし、替えの効かないNFTは暗号資産取引所では保管できません。
もし今後保管できるようになったとしても、失ったNFTは戻ってこないので注意が必要です。
相当額の弁償を受けられるとしても、一点モノのNFT自体は戻ってきません。
暗号資産取引所の信頼が地に落ちたFTX事件
日本の暗号資産取引所の良い点を色々と挙げましたが、その一方で2022年11月に世界第2位の暗号資産取引所「FTX」の経営破綻により、日本法人のFTXジャパンでも出金できない事態に陥ったことは記憶に新しいです。
参考:仮想通貨FTX、日本で取引停止 米国で規制強化の声
以下の点が功を奏し、このままいけばFTXジャパンは2023年2月にも引き出し可能にできるよう準備を進めています。
参考:FTX Japan、2月中旬に出金再開予定(外部サイト)
- 日本での規制により顧客資産を上回る余剰額まで資産を積んでいた
- 経営破綻した前日には金融庁がFTXジャパンに対して「国内資産の保有命令」を発動して国外流出を防ぐことに成功していた
- 親会社を代理する法律事務所が「日本法人の顧客資産がチャプター11の対象外である」との見解を発表
「チャプター11」…米国の連邦破産法11条の略称で、米国における代表的な再建型の倒産法制。 日本の民事再生法に相当します。 参考:https://www.smd-am.co.jp/glossary/YST2604/(外部サイト)
しかし、世界第2位の取引所が破綻したという衝撃は大きく、「絶対安全」な保管場所はないということを嫌でも理解させられる事例となりました。
あくまでも暗号資産の保管管理は「セルフカストディ」と言って、自分で責任を持って管理することが基本です。
チェックポイント
■日本の暗号資産取引所は基本的に全額弁償してくれる
■取引所ならログインIDやパスワードを忘れても、再発行してくれる
■NFTは取引所に預けることはできない
■世界2位の取引所でも破綻する場合がある
まとめ:「絶対安全」な保管方法はない
今回暗号資産ウォレットのシークレットリカバリーフレーズの保管方法として提案したのは3つです:
- 暗号化保管
- 銀行の貸金庫に保管
- 暗号資産取引所に預ける
「その程度のこと、とっくに考えてるよ!」という人もいたかも知れませんが、
「そこまで考えたコトないな🤔」という人も多かったのでは、と思います。
もちろん、これが唯一の解ではなく、他にも色々手法はあります。
大事なのは常識を疑い、「絶対安全」な保管方法はないというを前提に以下のことを常に心掛けることです。
- フレーズを暗号化するなど、プラスアルファのセキュリティを施した上で保管する
- 複数の場所に保管する
次回以降は被害が一番多いであろう「オンラインでのセキュリティ」についても考察していきます!
>暗号資産ウォレットのオンラインでの3大リスク【被害に会う前提で備えよう!】
(=゚ω゚)ノジャ、マタ!!
|彡サッ
