見出し画像

ハードウェアウォレットのよくある勘違い

ヒヨコロ

おはようございます。🐤

「ハードウェアウォレットなのにスパムNFTが入ってた!」
「え? どうやったら入るの?」

この会話にズキューーーンときました。撃ち抜かれました。

勘違いのイメージ

おそらく勘違いのイメージはこうだと思います。

自分の目の前にあるハードウェアウォレットは、インターネットにつながってないのに、どうやってスパムNFTが送られてくるの?

しくみが知りたい!

ということでしくみを説明していきます。

ウォレットとは?

日本語でいうと「財布」なので、僕たちがいつも持っているあの「お財布」を想像してしまいます。ウォレットの中に暗号資産が入っていると思いがちです。

ウォレットって何のことなんでしょうか、改めて調べてみましょう。まず、すべての仮想通貨はここから始まった。源流である「bitcoin.org」のウォレットに関する記述です。

https://bitcoin.org/en/choose-your-wallet

「あなたのビットコインを貯めておくウォレットを選んでください」と書かれています。これはお財布のイメージと近いですね。ウォレットはビットコインを貯めておくものですから。

https://ethereum.org/en/wallets/

次にイーサリアムです。「ウォレットはあなたの資産とイーサリアム上のアプリを取り扱うためのものです」

これはちょっとイメージが違いますね、なんだかウォレットをツールのように説明しています。

このように、ビットコインとイーサリアムでウォレットのイメージが違うように感じます。
源流の説明がこうなのですから、僕たちエンドユーザーのイメージが統一できなくても当然です。

そもそもブロックチェーンのしくみ

定義を求めてもわからないので、しくみを理解することにします。

まず明らかに間違いなのは、「メタマスク」の中にあなたの資産が入っているということです。

あなたの資産はブロックチェーンという共有の台帳に記録されています。この台帳は、たくさんのコンピュータで管理されています。

このブロックチェーン上の自分の資産を操作できるものが「秘密鍵」であり、ウォレットアプリはその秘密鍵を管理するものです。鍵を生成し、管理し、必要な時に使います。

極論ですが、ウォレットアプリがなければ、この秘密鍵から公開鍵やウォレットアドレスを自分で生成し、自分で管理し、取引の時には自分でこの秘密鍵を使って署名して取引データを作って送信すればいいのです。ウォレットアプリは、そんな手間を僕たちの代わりにやってくれるものです。

ちなみに「秘密のリカバリーフレーズ」(12の英単語)は、秘密鍵のもうひとつ前の段階、鍵の製造機(?)みたいなものです。マスターキーに例えられたりもします。

これさえあれば、秘密鍵も公開鍵もみんな復旧(リカバリー)できるから、誰にも教えてはいけない、君だけの秘密にしてねということで「秘密のリカバリーフレーズ」と呼ばれます。

ちょっと詳しく(読み飛ばし可)

こんな概念的な説明でわかっていただけるでしょうか。僕自身はもっと詳しく具体的な説明の方がわかりやすいと思うので、ちょっと詳しく説明してみます。

台帳(ブロックチェーン)は、まあ言ってみれば通帳のようなものなので、こんなイメージのデータが連なっています。

いくつかの取引データが1つのブロックとなっていて、自分の取引はブロックチェーンに記録されていきます。他の人の取引データもたくさんあるけど、ウォレットアプリはそのうち自分の資産に関係あるデータを集計して表示してくれます。

ウォレットの種類

ウォレットにはたくさんの種類があります。

インターネットに接続してるかどうかの違いで分類すると
・ホットウォレット、コールドウォレット

どこにインストールするかの違いで分類すると
・ウェブウォレット、モバイルウォレット、デスクトップウォレット、ハードウェアウォレット、ペーパーウォレット

なんだペーパーウォレットって、それはウォレットなのか? そして他にもあるかもしれません。でも分類はあまりこだわらなくてもいいです。

ソフトウェアウォレット(メタマスク)

ブラウザの拡張機能で入っているメタマスクは、ブラウザが起動している限りオンラインです。だから普通はホットウォレットに分類されます。

でも、その端末の電源が切れていたら?
コールドウォレットに分類されるでしょうね。インターネットにつながってないんですもの。

ハードウェアウォレット

Ledgerに代表されるハードウェアウォレットは、いつもはネットにつながっていません、だからコールドウォレットに分類されますね。

でも、LedgerをPCにさして、アプリに接続していたら?
ホットウォレットに分類されるでしょうね。インターネットにつながっているんですもの。

識者からは違うと言われそうですが、でもそう思いませんか?

ハードウェアウォレットは安全か?

ハードウェアウォレットは安全だとよく言われます、ではハードウェアウォレットをインターネットに接続していない状態で「秘密のリカバリーフレーズ」を全世界に公開するとどうなると思いますか?

ハードウェアウォレットはインターネットに接続されていないから安全だと思うでしょう?

答えは「あっという間に盗まれる」です。

なぜ盗まれるかというと、「秘密のリカバリーフレーズ」は秘密鍵を生成することができて、秘密鍵を使えばそのアドレスの資産は自由に操作できるからです。

ハードウェアウォレットも、ただの「秘密鍵を便利に管理できるツール」にすぎないので、その秘密鍵や、その大元である「秘密のリカバリーフレーズ」が漏れてしまったら、いくらハードウェアウォレットでもひとたまりもないのです。

だから、ウォレットの定義とか分類とかより、しくみを理解しないといけないのです。

今日の出来事を振り返ると

というわけで、冒頭の発言を振り返ると、まず自分が手に持っているウォレットにNFTというデータが侵入するというのが間違いですね。

自分の資産はブロックチェーン上に、言いかえるとネットワーク上にありますから、そこに送りつけられることはできるのです。

勝手に送りつけられることはあっても、自分の承認と署名なしに自分の資産を他人が勝手に出金することはできません。

口座番号を教えていたら、銀行口座に勝手に振り込まれることはありますよね。でも、自動引き落としの手続きもしていないのに勝手に口座からひかれることはないはずです。そんなイメージです。

そして、自分の資産を操作することができるツールがウォレットアプリです。ネット銀行のモバイルアプリみたいなものです。

ちなみに、自分の資金は自分のウォレットアプリからも確認することができますし、Etherscanというブロックチェーンを見ることができるウェブサイトからも確認することができます。

しかもこのEtherscanは、他人のウォレットの中身も見ることができます。もちろん自分のウォレットの中身も全世界に丸見え状態です。

ブロックチェーンの世界はそういうものです。意識改革が必要です。

まとめ

  • メタマスクの中には自分の資産は入っていない!

  • 自分の資産はブロックチェーン上に数字で記録されている!

  • メタマスクは自分の資産を操作するツールだ!

  • Ledgerもそうだ!Ledgerにお金やNFTが入っているわけじゃない!

  • ウォレットがインターネットに接続されなくても自分のアドレスに勝手に送りつけられることはある!

というわけで今日の内容はここまでです、役にたてたでしょうか。今日の記事があなたの理解を進めるきっかけになったらうれしいです。

それではまた、DeFi~(@^^)/~~~

この記事が気に入ったらサポートをしてみませんか?