安全安心暗号通貨の管理方法Vol.1

ウォレットアプリと復活の呪文　-守るべきは秘密鍵だけではない-

現時点で一番危険な暗号資産の持ち方は、WEBウォレットといわれる、暗号資産の秘密鍵をWEBサーバに預けるサービスである。これは言うまでもなく、WEBサーバがハッキングされる可能性があるためであるが、そもそも、WEBウォレットのサーバ管理者はいつでもユーザの秘密鍵を見れるため、異常送金や、ハッキングを装って、ユーザの暗号資産を奪うことができるからである。
あたりまえであるが、秘密鍵はいかにサーバの管理者であろうが、見られてはいけない。
次に危険なのは、暗号資産取引所に預けておくということである。日本の暗号資産取引所の場合、もしハッキング等で暗号資産が流出した際には、利用者保護の観点から残高の保証がされる可能性が高い。しかし、残念ながら、前回のコラムで触れたように、当分の間、法定通貨の入出金および暗号資産の入出庫ができなくなる…。「強制ガチホ」…となる可能性が高いのである。
こうなると、取引所に預けてある他の暗号資産も道連れになる可能性が高い。取引所には取引する最小限の暗号資産を預けておくべきなのである。

では、どのように暗号資産を保管するべきかとなると、秘密鍵を自分で管理するスマホアプリや、ハードウェアウォレットを利用することをお勧めしたい。

どのような商品がお勧めかについては、それぞれのアプリやハードウェアウォレットで取り扱える暗号資産が異なるため一概には言えない。
もし、「こんな暗号資産をもっているんだけど、どんな保管の仕方がお勧めか？」というご質問のある方がいらっしゃったら、月刊仮想通貨公式サイトから質問を投げていただければ、個別に応対することはできないが、コラムに余裕のある時にお応えしていきたい。

まずは、アプリの場合の安全な保管方法について、日本製ウォレットアプリで有名な「Ginco」を例にとって、インストールからの手順にそって説明させていただきたい。
Gincoをダウンロードして、ユーザ登録など諸々の初期設定をする。
そうすると突然、12個のキーワード（バックアップキー）を渡してくる。関連性のない12個の単語の羅列、ひらがなである。ドラクエ世代の私に「復活の呪文」を彷彿させる。
セーブ機能がなかった初期の「ドラゴンクエスト」「ドラゴンクエスト2」では、最大52文字のキーワードを一字一句間違えないで入力することにより、続きを楽しめた。しかし、この復活の呪文、当時のゲームとディスプレイの描画能力が低かったため、「わ」や「れ」や「ね」などが区別しづらかったことなど、復活できず泣いたことが何度もあった不吉な呪文である。（今ならばスマホで写真を撮ればいいのだが、そのころにはデジカメもなかった…）
脱線しすぎたが、Gincoにおいて、この12個のバックアップキーがスマホを無くしたときや、壊したときにウォレットを復活させてくれる、まさに「復活の呪文」なのである。
逆にいうと、この12個のバックアップキーを一言一句、間違いなく入力できなければウォレットを復元させることはできない。
正確には、初期設定の時点でバックアップキーの前に暗証番号を設定させされるが、この暗証番号とバックアップキーがそろって初めてウォレットが復活できる。
したがって、暗証番号もしっかりと覚えておかないといけない。
Ginco社のサイトに、「バックアップキーを管理する際は、印鑑や通帳・キャッシュカードと同様に大切に保管していただきますようお願いいたします。」とある。しかし、印鑑や通帳・キャッシュカードは、紛失しても金融機関で身分証明などをすれば何とかなる可能性があるが、バックアップキーはそもそも管理しているのが自分だけなので、スマホが壊れてしまったら再発行できない。したがって、同様にというよりも、それ以上に気を付けなくてはならないのである。できれば、銀行の貸金庫などに保管するべきだと思う。

ここで改めて、もう一度、注意喚起したい。

「秘密鍵や、バックアップキーは、絶対に誰にも見られてはいけない。」

これはスパイウェアやウィルスによって盗まれる可能性だけでなく、ちょっと放置したスマホを盗み見られたり、スマホのアプリの画面を監視カメラなどで録画されることも含まれる。ましてや、バックアップキーをメモした紙を盗まれるなんていうのは愚の骨頂である。バックアップキーを取られたら、別のスマホでウォレットを復活され、秘密鍵をつくられ、すべての暗号資産を失うことになってしまうのである。

今回はここまで、次回は暗号資産流出の事例をいくつか紹介しながら、安全な暗号資産の保管方法について触れたい。

Profile
文◉陸奥 守（むつまもる）
月刊仮想通貨デジタルにて、コラムを執筆。
安全に暗号資産を取引や保管するため、日々、セキュリティーを勉強中。
ハードウェアウォレットや、ウォレットアプリを利用している。