ヤマノケンヤマノケン

仮想通貨が一般的に広まってある程度経った今、「秘密鍵を無くして仮想通貨を全部失った(ゴックス)」という事例が増えてきました。

思わずツィッターでつぶやきたくなる内容ですし、注意喚起にもなるので最近本当によく見かけます。 初心者では無く古参の方が多いのも特徴です。

  • 秘密鍵とかシードフレーズとかニーモニックフレーズとかパスフレーズとか混乱するからまとめる
  • どんな時に無くすのか?明日は我が身。
  • 無くした時でも、復旧できるケースを紹介
  • 秘密鍵はどう保管すると良いのか?

あたりをしっかり初心者向けにしっかりまとめておきます。

仮想通貨の秘密鍵とは

秘密鍵とは
まず、最初に理解したいのは例えばメタマスクやSefPal等のウォレットで管理している資産はメタマスクのサーバーやSafePalアプリ(=スマホ)自体に保管されているわけでは無く、イーサリアムネットワーク上に記録されている情報を表示して操作しているだけだという事です。

  1. ですから、アドレスを見れば誰でもリアルタイムで残高や送金履歴などを観覧する事が出来ます。
  2. メタマスク等のウォレットは、秘密鍵を使ってその情報を操作する為のアプリです。
  3. つまり、秘密鍵があれば操作して他のアドレスに送金する事が出来ます

秘密鍵を他の人に盗まれる事で資産も盗まれるイメージはあると思います。

しかしもっと起こり得るのは、秘密鍵を無くす事で操作が出来なくなり、実質仮想通貨を失う事になるという事です。

イーサリアムネットワーク上に記録は保管されているので無くなってはないのですが、誰もアクセス・操作する事が出来ない状態が永遠に続きます。 仮想通貨は分散型で管理者がいないので誰も助けてくれません。 誰かが助けられる=誰かが操作出来るという状況だからです。(国内の取引所が該当します)

ですから、奪われる心配よりも自分が無くさない心配をまずすべきです。

分散型である事はメリットでもありデメリットでもあるのです。 ※専門用語でGOX(ゴックス)といいます。

シードフレーズやニーモニックフレーズ等の違いについて

シードフレーズ

さて、混乱するのはシードフレーズやらニーモニックフレーズ、パスフレーズ等、秘密鍵以外にも沢山それっぽいのが存在するという事です。12個や24個の文字の羅列などが該当します。

シードフレーズ・ニーモニックフレーズ・パスフレーズ・パスコード・リカバリーフレーズ・バックアップフレーズetc..

これらは、ウォレットによって呼び名が違ったり意味も違うので混乱するのも無理はありませんが分かる範囲で書きます。

ニーモニックフレーズ

よくある解説が、ニーモニックフレーズを暗号化したものが秘密鍵(キー)であるという説明です。

例えばSafePalウォレットでは秘密鍵が見当たらずニーモニックフレーズのみで管理しています。

つまり、ニーモニックフレーズ=秘密鍵という解釈で良いのかもしれません。

シードフレーズ

例えばメタマスクではシードフレーズという名称で12個のフレーズが存在しますが、これはメタマスクウォレット自体に1つだけ割り振られているもので各イーサアドレス(アカウント)と紐づいたものではありません。

つまり、シードフレーズ=秘密鍵ではありません。

メタマスクのパスワードを忘れた時やPCを買い替えた時等にメタマスクを復旧させるフレーズです。

という事は、メタマスクでは複数のアカウントを管理できるので、シードフレーズが盗まれるとそれらすべてのアカウントを操作できる事になり、各アドレスの全ての秘密鍵も盗まれてしまうという事になります。 アカウントを分散させている人は注意です。

パスフレーズ

パスフレーズはウォレットを操作する時に毎回確認される、自分で設定したパスワードである事が多いです。

毎回確認されるので忘れにくいですが日ごろ使わないアカウントのパスワードは忘れがちなので注意しましょう。

リカバリーフレーズやバックアップフレーズ

こちらも恐らく、名称的にウォレットが発行したものであると思われます。 メタマスクのシードフレーズと同じではないかと。

キーストアファイル

ファイルとして保存するもの

何にせよ、この記事で一番伝えたいのは「自分で無くさない事」なのでそれっぽいのは全部取っておくと理解しておけばよいでしょう。

意外と多い。秘密鍵を無くすケース

メタマスクの秘密キー

秘密鍵を紛失するケースは使い始めてしばらくは無いけれど、忘れた頃に訪れるものです。

  1. メタマスクをgooglechromeで作成
  2. メモを取ったはずがシードフレーズを失くしたまま、日々利用
  3. パスワード忘れた
  4. 終わり

というパターンです。 パスワードは毎日開いていれば毎日尋ねられるので忘れないものですが、ガチホを決めて長期保有しているアカウントの場合は「パスワードなんだっけ・・」という事もあり得ます。 パスワードを思い出すためにはシードフレーズが必要です。

  1. メタマスクをgooglechromeで作成
  2. メモ帳やエクセルにシードフレーズ等をメモして、日々利用(半年以上は多分平穏無事に過ごす)
  3. あれ、PCが起動しない
  4. 終わり

また、単純にOSが壊れて起動しないというケースもいつかは訪れるものです。

  1. スマホのアプリで操作していて、秘密鍵はメモ帳に保管
  2. 居酒屋に忘れた
  3. 終わり

もっと単純にスマホだけで操作していて、スマホを飲食店等に忘れたというケースもあるかもしれません。

秘密鍵を無くしたというよりは、秘密鍵を別で保管しないままPCやスマホにアクセスできなくなったというケースが多いでしょう。

暗号資産の場合、管理者がいないので教えてくれません。 THE ENDです。

2019年の年末くらいから急騰を見せて半年くらい経った今、「完全に無くしてしまった」という報告が相次いでいます。

秘密鍵やシードフレーズを無くしても復旧できるケース

秘密鍵の復旧できるケース

万が一、秘密鍵を紛失して資産にアクセス出来なくなったとしても、復旧できるケースがあります。

別のウォレットやモバイル・PCの両方でインポートしていた場合

一番のあるあるは、スマホのアプリでもインポートして使っていたから助かったというケースです。

PCで操作できなくなったとしてもスマホのアプリで操作できる状態にしていれば秘密鍵を確認することが出来ます。 例えばメタマスクのアカウントを日本のアプリであるGowalletにインポートして同時進行で使う事も出来ますし、メタマスクでモバイル版も利用した事のある人ならアカウントをインポートしているでしょう。

PCでもスマホでも使うという事はそれだけセキュリティ面でのリスクが増えるわけですが、ハッキングされて盗まれる可能性と自分で無くす可能性を天秤にかけると、後者の方が多いと思います。(データはありません)

私はスマホのウォレットにも一応インポートしておこうという対策を取りました。

後ほど秘密鍵やシードフレーズの確認方法にて解説しますので該当する方はご覧ください。

OSが起動しなくてもデータは取り出せるケース

暗号資産に直接関係する情報ではありませんが、例えばPCのメモ帳に保管していたけどOSが起動せず一巻の終わり・・という場合、中のHDを取り出して、外付けHDとして別のPCにつなげる事でデータにアクセスできるケースがあります。

専用のアダプターを購入してトライする価値はあります。

実はメモしていたというケース

だんだん望み薄ですが、例えばメタマスクのシードフレーズやSafePalのニーモニックフレーズは発行された際、必ずどこかしらにメモをさせて、再度それを見ながら入力させるという工程を踏んでいます。

PCでメタマスクを利用する場合は、適当なメモ帳アプリに書いているパターンも多いと思いますが、モバイルのメタマスクやSafePalの場合は見ながら操作するのでその辺の紙にメモを取っていたかもしれません。 なかなか捨てづらいものですし、「もう一度探す」という原始的な手段で案外見つかるかもしれません。

復旧できるかもしれないケースのまとめ

・・という事で、やはり復旧の道はなかなか狭いと思います。

ですので、秘密鍵やシードフレーズをこれから一緒にメモして正しく保管しましょう。

秘密鍵やシードフレーズを調べる手順

秘密鍵やシードフレーズなどを調べる手順は各ウォレットによって異なります。 よく使われるメタマスクを例にしてみます。

秘密鍵を調べる方法

メタマスク>アカウント設定(アカウント名の右、点3つのマーク)>アカウントの詳細>秘密鍵のエクスポート

パスワードを入れると確認が出来ます。 メモ帳等にコピーして保存します。

ちなみに、Gowalletの場合は、設定/その他>ウォレット(ウォレット)>アドレス右のi>秘密鍵のエクスポートで確認可能でした。SafePalではどこにも見当たりません。

シードフレーズを表示

シードフレーズ

メタマスク>右上の丸いアイコン>設定>セキュリティとプライバシー

パスワードを使う事でシードフレーズを表示させることが出来ます。

外付けのHDやUSBメモリで保存しよう

外付けUSBメモリで保管

そして、秘密鍵やシードフレーズを書いたメモ帳をそのままPCやスマホで丸裸で保管するのではなく、外付けのHDやUSBメモリに保管しましょう。

スパイウェア等で万が一パソコンにアクセスされた場合、PC上のメモ帳やワード、エクセルから文字列を探しに行くかもしれません。 パスワード等のセキュリティが無いのでメモしていな方が良かったというケースになりかねません。

そこで外付けのHDやUSBメモリに保管して普段はインターネットとの接続を切っておけば安心。

ただ、USBメモリって「挿しても認識しない・・」という事も経験上多いので、外付けHDの方が無難です。

スマホしか持っていない人は・・外付けHDをネカフェ等のPCに繋いでgmailに送ったメモをコピーして保管・・なんだか危なそう。

ヤマノケンヤマノケン
何度も言いますがハッキングされて盗まれるケースよりも自分で失くすケースの方を注意したいので、この際クラウド上のメモ帳(googleドキュメント等)、メールの送信履歴等も含めて、至る所全てに残しておくというのも逆にアリです。逆に。

結論

結論は、

  1. 今すぐ秘密鍵やシードフレーズをメモ。
  2. バックアップ用のHDを購入して保存
  3. その情報はインターネットと普段は接続を切っておく
  4. 逆にメールの送信履歴等、至る所にメモっておくのも一つの手

以上です。
ツィッターでもこまめに情報発信しています。ぜひフォローよろしくお願いします。 @increasecrypto

PR:いまのうちにビットコインをコツコツ稼いでおくならココ

  1. クライムポット

    クライムポット(CLIMBPOT)

    使用通貨:
    ビットコイン
    ジャンル:カジノ・投資型ブロックチェーンゲーム
    オススメ指数 5.0
    安心感 4.0
    面白さ 3.0

    海外で人気のbustabit(バスタビット)のシステムを使った日本向け版。 上昇する数字がどこまで上昇するかを予想して、賭け金×指定した数字=稼ぎとなるゲームです。 億り人を排出した事から海外で注目を集めていました。

    管理人がオススメする理由

    管理人管理人

    ビットコインを保有しておくだけでも投資としての価値があり、かつ資産運用出来るという「稼ぐ」「増やす」「投資」という面に直結しています。 DeFiに預けて年利で稼ぐも良し・RPGのようなゲームでアイテムを得て売るも良しですが、オート機能でほったらかしにした時のビットコインの増え方は一度体験するとやみつきになってしまいます。 リスクがあるのでやり過ぎは注意ですが一度シミュレーションモードを試してみると良いでしょう。

    詳細はコチラ