こんな方におすすめ
- そろそろLedger Nano S買ってみようかなと考えている
- 普通のUSBで秘密キー(秘密鍵)を保管している
仮想通貨の世界では
ハッキングのニュースが絶えませんね。
仮想通貨の世界は、非中央集権型の流通の仕組みを持っている性質上
銀行などのサービスなく、あなた自身の通貨を守ってくれるのは、あなた自身なのです。
では、どのように自分が所持している通貨を盗まれないようにできるでしょうか?
まずは、
今あなたがどのようにコインを所持しているのか?
そしてそれにはどんな危険があるのか?
さらにはハードウェアウォレットはなぜ安全なのか?
を知識としてもっておくことが大事でしょう。
その知識さえあれば、あからさまな詐欺やハッキングを未然に避けることができるからです。
その特集は次回に譲るとして
本記事では、私が素朴に疑問に思っていたこの質問
と言う疑問だ。
本記事では、この疑問を解消することに注力した記事になる。
前述のあなたの仮想通貨と言う財産を守るために最低限知っておくべき3つのこと
を見てみてください。
すぐに買いたいとう方はは、Ledger Nano Sの購入は株式会社Earth Shipが運営する日本の正規代理店で購入するのがサポートもあり確実です。今なら下記のリンクから使えるクーポンコード:Ledger1000 もお使いいただけます
では本編始めます。
Contents
そもそも仮想通貨でいうお財布って何なの?
仮想通貨におけるお財布とはズバリ
公開アドレスと秘密キーのセットです。
面白いのが
現実世界と違って仮想通貨ではお財布の中身を筒抜けです。
公開アドレスとはお財布の住所みたいなものでその住所で検索すれば中身が見れちゃいませ。(etherscanなどで検索できます。)
そして秘密キー(秘密鍵とも言いますが)はお財布の中身を取り出したりする時に
必要なキーです。お財布に南京錠みたいなイメージですね
そもそも仮想通貨は全てブロックチェーン上で管理されている
まず始めにこの事実を認識しておくと
後々の知識がすんなり入ってくると思います。
MEW(MyEtherWallet)であなたはウォレットを持っているとします。
ここで思い出してください、MEWでお財布を生成すると秘密キー(秘密鍵というもいう)が生成されますね。
そして、あなたはその秘密キーを大事に保管しています。紙のメモだったり、パソコンのどこかのメモだったり、人それぞれですね。
ここで押さえておきたいのは、
お財布を作ったからと行ってあなたのビットコイン(などの通貨)はあなたのパソコンに入っているわけではありません。
いいですか
仮想通貨の世界では通貨を全て取引データの履歴として取り扱います。
(詳しくは【今さら聞けない】ビットコイン(Bitcoin)の仕組み を見てみてください)
秘密キーはあなたのデータにアクセスするためのキーにしか過ぎません
つまりはあなたおパソコンからそのキーを持ってブロックチェーンに問い合わせにいくのです、
私の財布の中身を見せてくれ!ほら、私ですよ!ちゃんとキーを持っているでしょう!?
すると
ブロックチェーン上のデータを参照できるのです。
厳密にいえば、実は参照だけならキーなしでも誰でもできます。え!?と思われた方がいる歌詞しれませんが、便宜上、一旦そういう説明の仕方をしましたが、実はetherscanでもどのアドレスにどんな取引があったのかなど、これは丸見えです。
キーが必要なのは送金する時です。
私はこのブロックチェーン上でこの残高からさらに誰々に送金したい
といった場合、本人確認の意味でキーでデジタル署名でサインする必要があるのです。
つまり
キーがなければ送金はできません。
つまり
キーがなければお金を盗まれることはありません。
ということで
キーをいかに秘密の状態にしておくかが
ハッキングを防ぐ唯一の方法ということです。
Ledger Nano Sを買う前、私はUSBに秘密キーを保管していた
一般的に
仮想通貨が初心者の方は次のいづれかでコインを保持していると思います
1、取引所でしかアカウントを持っていない
2、MEWを作ってみた
実は1の方法も、2の方法も自分のお財布を思っていることになります
1、では取引所に自分のアカウントがあるということは、取引所があなたの代わりに一つあなたようの財布を保管しているようなものです。(取引所によって取り扱い方は違う)
2、ではご自身でお財布を作成されたものです。
1におけるリスクは、やはり財布を第三者に預けているということ、取引所が一斉にハッキングを受ければいっきに被害を受ける可能性も十分に考えられます。現に、2018年年初のコインチェックのNEMのハッキング被害は記憶に新しい。
2におけるリスクは、秘密キーをあらわにする危険があるということです。MEWなどでお財布と連携する際に
Keystore / JSON Fileを指定する方法や
秘密鍵を指定する方法がありますが、いずれもファイルを指定したらい秘密鍵を入力する作業が必要です。
特にセキュリティーリスクはなさそうに思われるかもしれませんが、実は
こういった作業はハッキングの対象になりうる作業なので危険が潜んでいます。
もしコンピューターにウイルスが入っており特定のコピペ動作を傍受されているかもしれません。またはそもそもフィッシングサイトに遷移させられており入力情報が間違ったサイトいん送られているかもしれません。
といったようなリスクはかなり低いといえども可能性としてはあり
現にそう言った被害報告があるもの事実です。
MEWを作成する際にこのkeystoreファイルや秘密鍵は誰にもわからないようにメモしておくなり紛失時に備えましょー、とあるので多くの人が紙に印刷する分と、お使いのコンピューターが壊れたり盗まれたした時用にUSBなどの別の記憶媒体にバックアップにしているのではないでしょうか?
これもMEWでkeystoreや秘密鍵入力でお財布と連携している限り最後に前述の危険に晒していることには変わりがありません。
つまりバックアップを取るということ自体は悪くないのですが、USBというネットやコンピューターにつながりやすいデバイスへの保存はセキュリティー上得策ではありませんし、USB自体の紛失のリスクまで出てきます。
Ledger Nano sとはハードウェアウォレットで有名な製品でUSB形式のデバイスです。
Ledger Nano SはUSB形態のデバイスですが、
ではLedger nano sはなぜ安全なのでしょうか?
ポイントは2つ
セキュアなICチップ上に暗号化された秘密鍵が完全にコンピュータやスマホから分離されているから
セキュアなICチップとは、PIN決済カードやSIMカードに使われている技術(※1)を使ったチップです。
そしてLedger nano sを初期化する際に秘密キーは暗号化されセキュアなチップに格納されます。
そして実際に自分のお財布にアクセスするにはMEWなどのツール(インターフェースお財布へアクセスするための入り口のような意味)を使って、”Ledger Wallet"で接続する方法を選びます。
そうすることで秘密キーはあなたはお使いのコンピュータ上で一切、秘密キーの生情報に触れることなくお財布にアクセスすることができるようになります。
この仕組みのおけげで
ハードウェアウォレットは安全といえるのです。
詳しくは別記事でさらに掘り下げて書いています。ここ
まとめと購入方法
いかがだったでしょうか。
Ledger nano sがなぜ安全なのか、従来のUSB保存がなぜ危ないのか
いった点を解説してきました。
ハードウェアウォレットはあなたの資産を守る上で大切な方法です。
まだお持ちでない方はビットコインや、イーサリアム、リップルなど多くの仮想通貨に対応していてMEWでも使用可能なLedger nano sをお勧めします。
Ledger Nano sの購入は株式会社Earth Shipが運営する日本の正規代理店で購入するのがサポートもあり確実です。今なら下記のリンクから使えるクーポンコード:Ledger1000 もお使いいただけます
アマゾンやメリカリなどは一度初期化されたデバイスを転売する被害もありえなくないので正規代理店で購入を強くオススメします。
参考参照
※1: https://support.ledgerwallet.com/hc/en-us/articles/115005198485-Hardware-wallets-FAQ
https://support.ledgerwallet.com/hc/en-us/articles/360000641713-Basic-security-principles-must-read-