私の日課であるツイッターでの暗号資産関係の情報収集をしていたら、秘密鍵をちゃんと保管せず、暗号資産をGOXしてしまったというツイートを見かけました。
取引所やネット環境に繋がったホットウォレットに預けておくよりは、自分のウォレットで管理するほうが安全なのですが、秘密鍵を紛失すると一気に資産を失ってしまう怖さがあります。
最近はバブル相場やNFTの影響で暗号資産への新規参入者が増えてきていますし、私のブログを見てビットコインに投資をしたり、おすすめウォレットのLedger Nano Xを購入していただいている方もいるようです(本当にありがとうございます!)
というわけで今回は、改めて秘密鍵の管理方法の紹介記事を書いていこうと思います。
暗号資産はハードウォレットで管理が手軽で安全
ビットコインやイーサリアムなどの暗号資産の管理方法として1番多く採用されているのが「取引所に預ける」です。
これは過去にあったGOXの由来となるマウントゴックスやcoincheckのハッキング事件などのように、取引所のハッキング、あるいは破綻で自分の暗号資産がなくなってしまうリスクがあります。
なので自分のウォレットで管理をするのが大事なのですが、1番手軽なのがハードウォレットを購入することです。
ハードウォレットは、
- Ledger nano
- TREZOR
- Mori X Wallet Card
- SafePal S1
など色々種類がありますが、私が実際に使っていて普段からおすすめしているのはLedger Nano Xです。
(↑設定や購入方法はこちらの記事で紹介)
日本人でも利用者が多いので、ネット検索をすれば日本語での操作方法説明やYouTubeの動画紹介が見つかるのがおすすめポイントの1つです。
ただし値段が約2万円かかるので、暗号資産初心者にはなかなか手が出しにくいという難点があります。
ハードウォレットが欲しいけど、値段も抑えたいという方には最近暗号資産界隈で話題になっているSafePal S1がおすすめです。
今なら通常59.99ドル(6,500円相当)が、期間限定の割引で39.99ドル(4,300円相当)で販売されています。
ハードウォレットにしては珍しく日本語にも対応しているようなので、英語が苦手な人にも安心です。
難点としては注文が殺到しているのか発送が遅れているようで、私自身も4月中旬にSafepal S1を注文していますが、まだ届いていません。
公式サイトには5月31日までに発送と記載があるので、待っていればそのうち届くとは思いますが…。
早めにハードウォレットが欲しい方はLedger Nanoで、届くのが先になってもいいから値段が安いのが良い方はSafePal S1を、という選択もありですね。
秘密鍵の管理方法
ハードウォレットでは12~24単語のリカバリーフレーズ=秘密鍵と考えることができるので、リカバリーフレーズをどう管理するかの問題になります。
1番良くないのはスマホやパソコンなどネットに繋がっているデバイスに保管をしておくことですね。
ハッキングされて資産を抜かれたり、デバイスが故障してセルフGOXしてしまう危険性があります。
なので紙に書いて耐火性のある金庫で保管をするか、↓のようにリカバリーフレーズを保管できる金属製の商品を買うのが良いです。
その他、私のリカバリーフレーズ保管方法はこちらで紹介しています。
12~24単語のリカバリーフレーズの他にパスフレーズを設定しておくのも大事です。
クリプトスチールで24単語保管+普段使っている、忘れないパスフレーズを設定し実家がある人は実家にも保管、なければ貸し金庫に24単語のメモを複数場所に置いておくのが地震や災害リスクも考えて、更に安全です。
ハードウォレットは破壊したほうがいいか?
ツイッターでこんなのを見かけました。
The IRS is looking for help to break into cryptocurrency hardware wallets, according to a document posted on the agency website in March of this year. https://t.co/HecoJ1pKMc
— Motherboard (@motherboard) April 29, 2021
アメリカがハードウォレットをハッキングする方法を探しているという内容(多分)で、1部のハードウォレットでは実際にハッキングする方法があるようです。
今回の記事で紹介したLedger Nano XやSafePal S1でハッキングの方法は現時点でなさそうですが、今後も100%ハッキングができないとは限りません。
なので更に安全性を高めるなら秘密鍵生成→リカバリーフレーズを厳重に保管したら、ハードウォレット自体もデータのリセットではなく破壊をするのがより安全なのかもしれません。
まあハードウォレットは高価ですし利便性も損なうのであまり現実的ではありませんが…。
普段からLedger Nano Xを持ち歩いている私としては、ハードウォレットの紛失も自分のビットコインを危険に晒す行為かもしれないとしっかり認識して持ち歩くようにしています。
まとめ
改めて秘密鍵の管理方法を考えてみました。
暗号資産は既存の金融商品と違って、管理も完全に自己責任なので納得がいくまで考え詰めて管理をしていかないといけません。
普段からずっと秘密鍵の管理について心配をしていると疲れてしまいますが、数ヶ月、あるいは1年ごとくらいには管理方法の見直しをして、セルフGOXをしないようにしていきたいですね。