皆様は、仮想通貨の秘密鍵やリカバリーフレーズをどのように保管していますか。私自身、投資を考えた時に安全な場所に保持することを考えていました。誤った保管方法を行なってしまうと資産の流出してしまいます。
今回の記事では、仮想通貨の秘密鍵やリカバリーフレーズ、その他のパスワードを含め、適切な保管方法について紹介したいと思います。
スポンサーリンク
オンライン保管はダメ!!
情報を見ても「オンラインは、ダメ。オフラインでの管理を!」という文言が多いです。「オフラインってなんだろう?」という疑問もあるでしょう。
仮想通貨の取引所、ウォレットといった秘密鍵やリカバリーフレーズを大切に保管していても何かが原因で情報が漏れてしまった!なんてことが起きた際には、大事な資産を全て失ってしまうというリスクがあります。
ここからは、適切な保管方法とオフラインに関しても解説していきます。
秘密鍵やリカバリーフレーズの適切な保管方法
秘密鍵やリカバリーフレーズには、確実で安全な保管方法は、定められていないように思えます。
保管方法は、人それぞれで100%安全だと言えないことから曖昧な表現をされていることもあるでしょう。
過去に私自身、このことについて質問を受けたことがありました。
オフライン上での保管と言われても「どうやるんだろう?」という疑問しか出てきませんよね。
その他にも秘密鍵やリカバリーフレーズを見たことないという方や入力した覚えがないという方もいました。
このような状況ですと、特に秘密鍵、リカバリーフレーズ、バックアップキーなどを忘れてしまうと、復元が不可能となってしまうケースがほとんどです。お手持ちのデバイスが壊れた場合も同じです。
この時点で必然的に資産を失うことになります。
今後、そうしたことが発生しないように、私が行なっております「安全で適切な秘密鍵やリカバリーフレーズの保管方法」のアイデアを紹介しますね。
ぜひ、参考としてチェックしてください。
ノートで管理する
ノートもオフラインでの保管方法の一つです。
オフラインで管理するには、手書きが一番だと言えるかもしれません。
パスワード、ニーモニックや秘密の数字などはそこまで文字数が多くないのでノートに手書きで保管することがベストです。
私は、絶対間違えないように3行以上の文字数やフレーズがあったら何度も確認しながら手書きするようにします。
もしかすると将来的に、保有している仮想通貨が莫大な上昇をすることも考えられます。そうなったら、適当なものとは考えられないですよね。
正直すごく面倒ですが、大切な資産を守る方法として考えると手間でもやるべきなのです。
最後は、「家庭用の耐火金庫」などに保管することをおすすめします。
ノートは、自宅から盗まれない限り資産の流出はしません。
手書き時の注意点
ボールペン選びも重要になります。適当なボールペンを使用すれば長期保管している間にも文字のかすれや薄くなったり、消えてしまうことが起こります。
長期保管に優れた、「ゲルインクボールペン」がおすすめです。
私は「ノートブックを3冊購入」して、「同じことを3回手書きして保管」しています。
必ず消しゴムで消せないボールペンを使用してくださいね。フリクションといった消せるボールペンも絶対にダメです。
ノートからノートへの丸写しは危険
3回同じことを書き留める際に、ノートからノートへの丸写しは厳禁です。
パソコンやスマートフォンの画面に映し出されている「実際の秘密鍵やリカバリーフレーズ」を書き写してくださいね。
1冊目に書いたことが間違えていたら、3冊とも全て間違えてしまうことになるので、大変危険なことです。注意してくださいね。
ここからは、ノートで保管するメリットとデメリットを説明します。
私が、使用しているノートも紹介しますね。
メリット
・安価で管理ができる
・オンライン上に保存しないので、安全に管理ができる
デメリット
・ログインや復元時に手入力が必要
・手書きが面倒
・書き間違える危険性
おすすめのノートブック
このノートは、耐久性に優れています。
水に濡れてもすぐに拭けば染み込むこともないので、大切な資産を守るためにはこうした少し良質なノートが良いでしょう。
私は、このノートを3冊購入して、取引所やウォレットを作成するごとに、同じことを3回書いて保管の徹底をしています。
ハードウェアウォレットを利用する
秘密鍵を安全に管理するのに重要な役割を果たすのがコールドウォレットです。
コールドウォレットは、紙で保管するペーパーウォレットの他にハードウェアウォレットというデバイスが存在します。
ハードウェアウォレットは、デバイス上で操作して仮想通貨やNFTの移動を安全に行えるのでセキュリティ面でも安心で、利便性も高いです。
ハードウェアウォレットを利用することで、秘密鍵を安全に管理できます。
仮想通貨に長期投資する場合には、こうしたデバイスは必須だと言えるでしょう。
例えば、メタマスク(MetaMask)とハードウェアウォレットを連携すると送金や署名はデバイスから操作して認証を行う必要があります。
デバイスが手元になければ資産の送金はできないので、ハッキング対策に最適です。
おすすめのハードウェアウォレット
人気のハードウェアウォレットの一つに、Ledger Nano(レジャーナノ)があります。
レジャーデバイスには「Ledger Nano S」「Ledger Nano X」の2種類あります。
ハッキング被害に遭わないためにも少なくとも1台は入手しておきたいツールです。
以下の公式ウェブサイトから詳細が見られます。
何も対策を行わずにハッキングされてしまい、仮想通貨やNFTを失ってしまった方も多いです。
突然に自分のウォレットから資産が消えていたなんてこともあるのです。
セキュリティ強化を行うためにもハードウェアウォレットの導入をおすすめしたいです。
ハードウェアウォレットを購入する際の注意点
ハードウェアウォレットには、偽物が存在します。
偽物を購入する危険性について以下のブログ記事で解説しております。ハッキング被害など重要な内容となりますので、必ずチェックしてください。
「Ledger Nano Sを正規代理店で購入すべき理由と購入時の注意点|偽物の見分け方は?」
偽物の中には「改造されているもの」や「マルウェアが仕込まれている」といったことがあるのです。
「Amazonマーケットプレイス」「フリアアプリ、メルカリやラクマ」「オークションサイト、ヤフオク」のような場所で安価で販売されているのをよく見かけます。
そういった商品には、もしかすると資産を盗み取るようなウイルスを仕込まれているかもしれません。
購入には、正規店や正規代理店を利用することが必須です。
正規代理店は、以下が公式ウェブサイトとなります。
安いからといって購入したものが、偽物であれば全資産を失ってしまいます。
必ず正規店から本物の商品を購入してください!
デジタルカメラを使う
デジタルカメラもオフラインでの保存に適していると言えています。
保管時には、何枚か撮影をして手ブレしていないかを確認してくださいね。
必ず守るべきルール
仮想通貨をデジタルカメラを管理する際に、必ず守らなければいけないことがあります。
デジカメやSDカードをパソコンに接続することは絶対にダメです。
上記のことを行なってはいけません。
パソコンで写真の取り込みやデータをバックアップしてしまうと結局は、オンラインでの保管と同じことになってしまいます。
大切な資産を守るためには、パソコンとは、完全に切り離して利用すべきです。
仮想通貨のリカバリーフレーズや秘密鍵は、デジカメのモニター上で確認してください。
パソコンに接続してしまうとデータが流出してしまう危険性があります。
メリット
・安全に管理ができる
・手書きと違い、撮影なのでミスが起こりにくい。
・SDカードに保存ができる
デメリット
・コストがかかる
・手振れで撮影の失敗
・秘密鍵の手入力が必要
・SDカード破損の危険性
デジカメ選びの重要なポイント
デジカメを選ぶ際にも注意点や重要なポイントがあります。
何でも良いという訳ではございません。
ポイントを理解しつつ選択してください。
1.画質の良いものを
秘密鍵、パスワード、ニーモニックというなものは、文字数が多いこともあります。
極端に画質が悪いものですと文字がつぶれてしまいます。
機種が古く画素数が少ないものはダメです。
ある程度、良いものを利用してください。
2.Wi-Fi機能が付いていないもの
最新のデジタルカメラは、Wi-Fi機能がついているものが多いです。
無線LANに接続することで、画像の送信、受信ができます。
しかし、この機能を利用してしまうと写真のネットワークを介していることになり情報が流出してしまう危険性があるのです。
カメラ選びには、Wi-Fiの他にもBluetooth、NFCといったワイヤレス機能が付いている商品も絶対に使用しないでください。
3.内蔵メモリが無いもの
できるなら内蔵メモリが付いていないものをおすすめしたいです。
カメラを紛失したときに、デジカメ内の内蔵メモリが残っていれば簡単に見ることができます。
内蔵メモリに保存することは大変危険なことでしょう。
仮想通貨管理専用のカメラとして持ち歩かないようにしてください。
おすすめのデジタルカメラ
SDカードを選ぶポイント
SDカードは、どんなものでも問題ないです。安いものもありますが、耐久性に優れている商品ならなお良いでしょう。
ただし、FlashAir(フラッシュエアー)やwifi内蔵の製品はオンライン上に保管することになるので、ダメです。
SDカードも長期保管により、破損してしまうことがございます。
その中でも耐久性に優れたメモリカードは存在するので、そうしたものを選ぶか、安いものを複数枚購入して、データが壊れていないかを時々確認しながら保管すると良いでしょう。
もし、SDカードが壊れてしまったら買い替えてデジカメで再度撮影しましょう。
・SDカードには、「データ復旧ソフト」というサービスがございますが、使用するのはダメです。
・カードリーダーなどでパソコンに接続するのもダメです。
データを確認する際には、デジタルカメラ本体のモニターで行うことが必須となります。
データは、定期的に確認して、カードが壊れたら買い替えです。
捨てる時も、SDカードをハサミでバラバラにして捨てるようにしましょう。
おすすめのSDカード
全て利用するのがおすすめ
データの長期保管は、保存場所が多いほど安全性を高めることができます。
過去記事で紹介しました、
「メタマスク(METAMASK)をスマホで作成する方法と復元する方法」
上記に関してもこの方法を使えば安全に秘密鍵やリカバリーフレーズを保管することができますね。
ハードウェアウォレットは仮想通貨に投資しているのなら1台は持っておくべきだと言えます。
さらにノートとデジカメにデータを保存しておけばほとんどの場合には、損失が発生することなく保管できると言えるでしょう。
デジカメなんかは、意外と皆さんもお持ちかもしれませんね。
私は、ハードウェアウォレットはもちろん、ノート3冊、SDカード5枚に同じことを記録しています。
次に、大事な暗号資産の秘密鍵、リカバリーフレーズが流出してしまう原因について少しだけ説明していきますね。
秘密鍵やリカバリーフレーズが流出する原因
資産が流出してしまうことにはいくつか原因があります。
覚えやすく、ログインが簡単だからとセキュリティを怠ってしまうのは危険を招くものです。
知らない間に、自ら情報を拡散していることもあるのです。
以下が代表的な例です。
パスワードの設定が簡易的
パスワードは、どんな状況でも複雑に設定しておくべきです。
「1234」「0000」は絶対にダメです。電話番号や誕生日もお勧めはできないです。
英数字、大文字、記号も混ぜて設定しましょう。
例として、「o9-wtj@LS*pPA*$M/X3.%8GJ」こういった複雑なパスワードが理想です。ただし、メモ書きする際は、書き間違いに注意してくださいね。
何度も確認は必須です!
二段階認証を設定しない
2段階認証(2FA)を設定したからといって100%安全とは言えないですが、設定しているのとしていないのでは、大きな違いがあります。
認証には、電話番号を利用することがあれば「Microsoft Authenticator」や「Google Authenticator」というような認証方法が主流になっていますよね。
めんどくさがらないで必ず設定しましょう。
パソコンに保管してしまう
パソコン内部にパスワード含め、秘密鍵やリカバリーフレーズを保管しておくことは大変危険です。
ハッキングされた場合には、流出してしまいます。
有線LAN、無線LANなどネットにつながっている以上、パソコンの保管は危険です。
その他、不要なパソコンを売る際に、データの消しを忘れてしまうこともあるでしょう。また、データーの削除を行ったとしても特にSSDや特にHDD(ハードディスク)ですと復元ができてしまうことがあるのです。
スマートフォンに保管してしまう
こちらもパソコンと同様、大事なデータをオンライン上で保管していることになります。
iPhoneやAndroidのスマホ全てに共通します。
スマホのカメラで秘密鍵やリカバリーフレーズを保管するのも危険ですし、スクリーンショットやスマホ内のメモアプリで管理するのもダメです。
スマホは、iCloudやOSへ常時バックアップをとっていることでしょう。もしそれがハッキングされてしまえば、一発で資産を失ってしまいます。
Dropboxやクラウドデータ保管プラットフォームを利用することもオンライン上に変わりはないので危険と言えるでしょう。
とにかくインターネットに接続する場所での保管、オンライン上で大切なデータの管理は行なってはいけません。
コピー&ペースト
コピー&ペーストは、秘密鍵の入力作業として便利なツールです。
しかしコピペが大変な事態を招いたことがあります。
秘密鍵やリカバリーフレーズに関することではないですが、過去にコピペによって送金アドレスをすり替えるマルウェアが仕込まれて別のアドレスに資産を送金してしまったという事例があります。
送金する際には、必ずアドレスが正しいか何度もチェックをすべきです。
加えて、信頼できるウイルス対策ソフトを入れるなどして対処すべきでしょう。
ソフトウェア
こちらもコピペにまつわることですが、コピー&ペーストの履歴を残すソフトウェアも存在します。
このようなものをインストールしているとネット上で履歴が残ってしまうので、大変危険です。
オンライン上に保管してしまったら
一度でもオンラインに秘密鍵やリカバリーフレーズ保管してしまうと、どこかにデータが保持されることもあります。
いきなり資産が流出してしまうことはないと思いますが、ハッキングやデータを完全に削除されていないパソコンの処分、売却をすればデータを見られてしまうかもしれないのです。
もし、オンライン上に保存した場合には、新しいウォレットを作り直すことをおすすめします。
最後に
今回は、「【仮想通貨】秘密鍵やリカバリーフレーズをオフラインで適切に保管する方法」を紹介しました。
この記事から「オフラインで保管する」という意味を理解できたかと思います。
ハードウェアウォレットは、仮想通貨を安全に保管するために重要な役割を果たします。デバイスでの認証が必要なので、セキュリティの強化とハッキング対策として有効なのです。
もう一つのアイデアとして、ノートとデジカメを組み合わせて保管することです。
ウォレットの復元時には、パソコンやスマートフォンのキーボードで手入力する必要がありますが、こうした手間も大切な資産を守るためには重要なことだと考えています。
コピペは、利便性が高いですがパソコンやスマホでの保管はおすすめできないのです。
必ず、上記で説明しました「オフライン」での管理を忘れないようにしてください。
