Web3セキュリティ_#3:ウォレットのバックアップを取る
ウォレットのバックアップとはすなわち、ニーモニックフレーズまたは秘密鍵のバックアップを意味します。秘密鍵やニーモニックフレーズを自分で管理している場合、その保存に関しては注意を払いましょう。万が一、ウォレットを復元する必要が出てきた時に、秘密鍵やニーモニックフレーズを紛失してしまうと、全ての資産を失うこともあります。ここではウォレット(ニーモニックフレーズ/秘密鍵)のバックアップ方法について説明します。
ニーモニックフレーズ/秘密鍵の種類
ニーモニックフレーズはほとんどの場合、以下のように4種類に分けることができます。これらの種類について簡単に説明します。
■プレーンテキスト
12個の英単語を取得すると、そのウォレットの資産は自分のものになります。12単語を控えておくだけの非常に分かりやすいものですが、保管の際にあえて言葉の順序を入れ替えたり、単語を別のものに置き換えたり(自分にしか分からないルールに従うなど)することで、ニーモニックが漏れた場合にもハッキングを受けづらくなります。
■パスワード付きニーモニックフレーズ
TREZOR(トレザー)やLedger(レジャー)などのハードウェアウォレットでは、ニーモニックに更にパスワード(パスフレーズ)を付与できます。このパスワード付与によって、仮にニーモニックフレーズが誰かに盗まれたとしても、パスワードが分からなければウォレットへアクセスすることはできません。この場合、ニーモニックフレーズだけでなく、パスワードもバックアップを取っておく必要があります。
■SSS(Shamir's Secret Sharing)
TREZORやKeystore(キーストア)などのハードウェアウォレットに実装されるオプションで、ニーモニックフレーズを複数のシェア(一つのシェアは一般的に20単語からなるフレーズで構成される)に分割し、保管する手法です。ウォレットを復元する際に指定された数のシェアを使用する必要があるため、シェアを分離して保管すれば安全性が高まります。
■マルチシグネチャ
対象となるウォレットを使用するために、複数のアドレスによる署名が必要となる機能です。例えば、3人が対象ウォレットを操作する権限を持っている場合、「対象ウォレットの資金を使用する前に少なくとも2人の承認を満たす必要がある」などの方針を柔軟に設定できます。一般的に中央集権取引所のウォレット、DeFiプロジェクトが管理する各種ウォレットなど、事業者が利用するウォレットにはマルチシグネチャを実装します。
これら4種類の中では、マルチシグネチャやSSSのようなソリューションを利用することでより安心感が得られ、単一リスクを回避することができますが、その分、管理は複雑になり、複数人が関与することも多くなります。利便性と安全性は相反する傾向にあるため、何を重視するかはユーザー自身が判断する必要があります。
ニーモニックフレーズ/秘密鍵のバックアップ方法
バックアップの際には、「もしバックアップをしている環境そのものがなくなってしまったらどうするか」ということを意識する必要もあります。つまり、一点集中型によるリスクを回避し、複数のバックアップを準備しておくことが重要です。バックアップの基本的な形態として三つの方法を解説します。ただし、どの方法でバックアップをするにしても、完全にリスクがなくなるというものではないため、どれが正解と一概には言えない点には注意をしましょう。自分にとって最適な方法を選ぶことが重要です。
■クラウド
クラウドバックアップと言うと、「すぐにハッキングされるのでは?」などとイメージする人も多いと思いますが、正確ではありません。セキュリティにおいて攻撃と防御の戦いは常にコストとの戦いになります。Apple、Google(Alphabet)、Microsoftなど巨大企業が提供する関連クラウドサービスは、これらの企業のセキュリティへの投資額を考えれば選択肢の一つにはなるでしょう。ウォレットのバックアップにこれらのクラウドの一つを選ぶとしたら、GPG署名などを使ってウォレットをもう一度暗号化するようにしましょう。
■紙
多くのコールドウォレットには数枚の紙カードが付属されており、ニーモニックフレーズ(プレーンテキスト、SSSなどの形式)を書き写すことができます。紙だけでなく、鉄板(耐火・耐水性を持つ)タイプのものもあります。ニーモニックフレーズを書き写し終えたら、金庫などの安全な場所に保管するようにしましょう。
■デバイス
PC、iPad、iPhone、モバイルハードディスク、USBドライブなど、あらゆる種類のデバイスがバックアップに使用できます。デバイス間の安全な転送には、仲介者に乗っ取られる可能性の低い、AirDropやUSBなどのピアツーピア方式だと安心感があります。電子機器は年数が経つと故障することもあるので、少なくとも年に一度は点検をしましょう。
これらを利用することでバックアップの安全性が高まりますが、暗号化しすぎるとかえって自分で復号できなくなる恐れがあることにも注意が必要です。また、暗号化やバックアップを綿密にしても、どのようにバックアップしたかを忘れてしまっては意味がありません。定期的かつ不定期にバックアップ内容を確認しましょう。
制作:株式会社Kudasai
Web3ポケットキャンパスはスマホアプリでも学習ができます。アプリではnote版にはない「クイズ」と「学習履歴」の機能もあり、よりWeb3学習を楽しく続けられます。ぜひご利用ください。
▼スマホアプリインストールはこちら
この記事が気に入ったらサポートをしてみませんか?