秘密鍵の最も安全な保管方法

10月 23, 2019
6 分
ハードウェアウォレット
重要なポイント
— 暗号資産を所有する場合、実際に所有しているのは秘密鍵である。 鍵を知っている人なら誰でも、関連する資金を使うことができます。
— 暗号資産を取引所などに預ける場合、基本的に資産はお客様の管理下ではなくなります。秘密鍵は取引所が保管するからです。
— 秘密鍵を所有することで、より大きな力とコントロールを得ることができますが、同時にそのセキュリティ面も管理しなければなりません。
— ハードウェアウォレットは、最高水準のセキュリティを提供します。

秘密鍵をどのように保管するかは、暗号資産のセキュリティにとって最も重要です。暗号資産の安全性を確保する方法をご紹介します。

暗号資産を所有している場合、実際に所有しているのは秘密鍵であり、これはブロックチェーンネットワーク上での取引承認に使用される重要情報です。 鍵を知っている人なら誰でも、関連する資金を使うことができます。

秘密鍵が盗まれたり、紛失またはデバイスに保存して消えた場合も、銀行や組織がバックアップや代替品を提供することはありません。暗号資産へのアクセスが失われるのです。

「鍵を持たない者は、Bitcoinも持たず」

最初に暗号資産を手にする方法としては、取引所のプラットフォームでのコインの購入が一般的です。特にトレードをしたい場合は、そのまま取引所に置いておくことも多いでしょう。



暗号資産を取引所に預ける場合、取引所が安全装備として機能することを前提に、秘密鍵を第三者に託すことになります。

取引所は基本的なレベルのセキュリティを提供しています。しかし、ほとんどの取引プラットフォームはセキュリティ会社ではありません。それにも関わらず、取引所が秘密鍵を保護するために講じる対策を信頼しなければならないのです。 また、取引所のプラットフォームが資産を悪用しないことを信頼する必要さえあります。 お客様は資産を管理をできず、対応を任せることになります。

主要な暗号資産取引所プラットフォームへのハッキングが相次ぎ、個別の暗号資産攻撃に関するニュースが絶えない中、資産の額に関係なく、すべての暗号資産投資家がセキュリティを最重要視しなければならないことは明確です。

大きな力には大きな責任が伴います

秘密鍵を所有することで、より大きな力とコントロールを得ることができますが、それと同時にセキュリティにも気を配らなければなりません。 鍵を管理するためのツールは数多く存在します。通常「ウォレット」と呼ばれていますが、そのすべてが安全とは限りません。 資産を管理するためのウォレットには、4つのタイプがあります。

オンラインウォレット





オンラインウォレット

オンラインウォレットは、インターネットに接続されたどのブラウザからでも自身の暗号資産にアクセスできるオンラインサービスです。 暗号資産取引所のプラットフォームに暗号資産を置いておく場合、実際にはそのプラットフォームのオンラインウォレットを利用することになります。

オンラインウォレットの最大のメリットは、インターネットに接続されたパソコンなどの端末から簡単にアクセスできることにあります。

一方、ハッカーの標的になりやすいという最大のデメリットがあります。 さらにほとんどの場合、利用者は自身の秘密鍵を管理することはできず、ウォレットプロバイダーが管理します。

ソフトウェアウォレット





ソフトウェアウォレット

ソフトウェアウォレットは、暗号資産を管理するアプリケーションです。 パソコンやスマートフォンにインストールすることができます。

さらに、自分の秘密鍵は自分で管理することが可能です。 秘密鍵がサードパーティと共有されたり、サードパーティによって管理されることはありません。

ソフトウェアウォレットは、PCやスマートフォンにインストールされるためインターネットに接続されており、残念ながら秘密鍵がハッカーに盗まれてしまうおそれがあります。

最近のPCやスマートフォンの脆弱性はよく知られており、そこに秘密鍵を保管した場合、ハッキングされてすべてを失うのも時間の問題です。

ペーパーウォレット






ペーパーウォレット

ペーパーウォレットとは、暗号資産を保管するためのオフラインのシステムです。 その名の通り、秘密鍵とそれに対応するアドレスを紙に印刷するだけの作業を指します。

これは暗号資産の鍵をオフラインで保管するためのシンプルな方法です。 その場合、紙の保管には細心の注意を払う必要があります。

ペーパーウォレットを紛失したり破損した場合、暗号資産へのアクセスが永久に失われます。 また、ペーパーウォレットでのトランザクションには手間がかかり、安全性にも問題があります。トランザクションツールにキーを手動で入力する必要があり、通常はコンピューターのインターネットブラウザを使用するため、キーがサイバー攻撃の対象となる可能性もあります。

ハードウェアウォレット






ハードウェアウォレット

ハードウェアウォレットは、秘密鍵をオフラインで保管するものです。 物理的なデバイスで、秘密鍵を安全なオフラインのストレージに保存することができます。 デバイスの画面上でトランザクション内容を確認することもできます。

ハードウェアウォレットを使用すれば、たとえハッカーがコンピューターを支配することに成功したとしても、秘密鍵を盗んで暗号資産にアクセスすることはできません。 秘密鍵はオフラインで保管され、ハッキングのリスクを制限します。

そのため、ハードウェアウォレットは最も安全なウォレットの選択肢であると広く考えられています。

これがハードウェアウォレットが人気を博し、暗号資産セキュリティの新たな基準となっている理由です。

ハードウェアウォレットのセキュリティに迫る

物理的およびソフトウェアのセキュリティコンポーネントを詳しく調べていくと、ハードウェアウォレットのユーザーにとって適切な選択肢が見つかります。

ハードウェアウォレットは、ワンランク上の保護を提供します。これはデバイスにより投資家は自分の手で秘密鍵を管理し、ハッキングされにくい状態で保護することができるためです。

ハードウェアデバイスは、高度な攻撃に対抗し多数のアプリケーションを保有するために、暗号化されたチップを使用しています。

例えば、Ledgerではセキュアエレメント(SE:Secure Element)チップを採用しています。これはパスポートやSIMカードなどに使用されている暗号保護されたチップで、秘密鍵はセキュアエレメント内で安全に隔離されます。 さらにLedgerのデバイスは、フランスのサイバーセキュリティ機関であるANSSI(国立情報システム・セキュリティー庁)によって認証済みです。

セキュリティ認証

ただし、ハードウェアウォレットであっても、鍵の抽象化を目的とした物理的な攻撃、ウォレットのチップを破壊/崩壊して動作不良やハッカーのアクセスを可能にするフォールト攻撃、チップの電気信号や電磁信号をハッカーが盗聴してデバイスへのアクセスを可能にするサイドチャネル攻撃などを受ける可能性があります。
ハードウェアウォレットは重要で新しいセキュリティソリューションを提供するものですが、ほとんどのメーカーはまだ様々な攻撃に対して脆弱な状態です。

そこでLedgerの出番です。 当社は、高度な技術を持つ攻撃者に対抗するために特別に設計されたチップと、暗号資産を保護するために特別に設計されたカスタムOSというセキュアエレメントを通じて、暗号資産に前例のないレベルのセキュリティを提供するハードウェアウォレット技術のパイオニアです。

分かりやすく言えば、Ledgerはあなたの暗号資産に最高のセキュリティを提供します。 さらに、LedgerハードウェアウォレットとLedger Liveアプリを組み合わせることで、暗号資産を簡単かつ安全に管理することができます。暗号資産の購入売却取引、ステーキング、レンディングを、資産の安全性を損なうことなく利用することができます。 暗号資産の取り扱いがかつてないほど簡単・安全になりました!

重要な注意事項:

初めてLedgerウォレットを受け取った場合は、必ず以下の手順に従ってください。

  • デバイスの電源を入れる
  • PINコードを設定する
  • 24単語を入手する

万が一、すでにリカバリーフレーズやPINコードが入力されたデバイスを受け取った場合、そのデバイスは誰かに使用された可能性があるため、使用しないでください。 LedgerがPINコードやリカバリーフレーズを提供したり、尋ねることは決してありません。このような場合は、Ledgerのカスタマーサポートにお問い合わせください。

Knowledge is power. – 知識は力なり

自分を信じて学び続けましょう! 暗号資産やブロックチェーンについて理解を深めたい方は、School of Blockの動画から、暗号資産をターゲットとする詐欺師の心理を知ることができます。


お問い合わせ

お知らせはブログからご確認いただけます。 メディア関連の連絡先:
[email protected]

ニュースレターを購読

新しいコインやブログアップデート情報、限定オファーを直接受け取ることができます。