LedgerハードウェアウォレットでMetaMaskを安全に使用する方法

5月 25, 2022
6 分
初級
MetaMask
重要なポイント:
— インターネット上のものには、常にセキュリティの問題がつきまとうが、暗号資産にも同様である。 ユーザー数の増加に伴い、暗号資産のハッキングや盗難の件数も増加しています。
— 暗号資産を確保するための第一歩は、MetaMaskのような非カストディアル暗号資産ウォレットに保管することである。 このウォレットでは、ブロックチェーンを利用した多数のサービスに簡単にアクセスすることができます。
— MetaMaskのようなホットウォレットは、インターネットに接続されているため、ある程度のリスクが伴う。
— この記事では、MetaMaskをLedgerのハードウェアウォレットで使用することにより、最大限の安全性を確保する方法を探ります。

Ledger ハードウェアウォレットでMetaMaskを安全に使用する方法をご紹介します。

MetaMaskとは?

キツネの顔がロゴになっているMetaMaskは、暗号資産ユーザーの間で最も人気があり、信頼されているウォレットと言えるでしょう。 プラグインとして、ChromeやBrave、Firefoxインターネットブラウザにインストールできます。

MetaMaskは、EthereumやBinance Smart Chain、Polygon、その他のブロックチェーンに基づく暗号資産を保管できる、非カストディアルのクロスチェーンウォレットです。 銀行や暗号資産取引所のウォレットとは異なり、MetaMaskはお客様の資金やトランザクションを管理することには興味がありません。 そのため、正しい方法でウォレットを保護して秘密鍵を所有する限り、あなただけがお金をコントロールすることができるのです。

また、MetaMaskは「ホットウォレット」としてインターネットに接続されており、ウェブ上で特定の機能を使用できます。 これにより、ブロックチェーンアプリケーション(dApp )にアクセスする際、使い勝手が大幅に向上する一方、リスクも発生します。

リスクと同時に得られるメリット

暗号資産とブロックチェーンには、想像以上に多くの用途があります。 その多くは、分散型アプリケーション(dApp)や分散型金融(DeFi)のプロトコルで見られるものです。

MetaMaskは、こうしたアプリケーションと連携し、暗号資産利用者の参入障壁を下げるために作られました。 MetaMaskの認証情報を使うと、これらのサービスにワンクリックでアクセスすることができます。

dAppやDeFiプロトコルを開くと、「Connect」ボタンをクリックしてMetaMaskの認証情報でプラットフォーム上にサインインすることができます。 ここでは、MetaMaskを使ってできることをいくつかご紹介します。

  • 資産のローンやレンディングで魅力的な利息を受け取る
  • マーケットプレイスでNFTの売買や取引をする
  • ブロックチェーンをベースとしたゲームをプレイする
  • イールドファーミングを始める
  • NFTと暗号資産のAirdropに登録する

ホットウォレットにまつわるリスク

インターネットに接続されている以上、完全な安全性を確保することができません。これは高水準のセキュリティを維持するために何十億ドルもの資金をかけている、政府のシステムも含まれます。 MetaMaskも同様です。 インターネットに接続されているため、ハッカーに攻撃され、ユーザーの資金を盗まれる可能性があります。

ハッカーは、誰かの資金にアクセスするのに遠隔操作でマルウェアをインストールしたり、ユーザーのブラウザにアクセスしてウォレットに資金を流出させるような改造をすることができます。

Redditのユーザーがこちらで説明しているとおり、ハッカーが自分のシステムをハッキングして、執筆時点で約5,000ドル相当の1.98ETHを別のウォレットに転送した事例もあります。 このRedditorは、システムにインストールされた潜在的なマルウェアが、コピーした暗号資産ウォレットのアドレスを貼り付けると別のものに変えてしまうと付け加えています。この種の詐欺は、ブラインド署名を悪用して資金にアクセスします。これはすべてのホットウォレットのユーザーが注意しなければなりません。 昨年4月、EasyFiという暗号資産プロジェクトの公式MetaMaskウォレットがハッキングされ、7500万ドル相当以上の暗号資産が失われました。

ハッカーはウォレットに直接アクセスする必要がないため、こうした攻撃は日常的に行われています。 攻撃はコンピューターシステムやブラウザを不正に操作して行われ、資金を盗むために必要な情報を得ているのです。

これらの理由から、MetaMaskでもユーザーが高額な暗号資産を所有している場合、ハードウェアウォレットを入手することを推奨しています。

ハードウェアウォレットでMetaMaskを使用する

さて、リスクがわかったところで、セキュリティを阻害することなくMetaMaskを使う方法はないだろうかと考えているのではないでしょうか? もちろん、コールドウォレットのセキュリティとホットウォレットのアクセス性と手軽さを活用する方法があります。

一般的に、 Ledger Nanoなどのコールドウォレットを使用することが、所有する暗号資産の証明である秘密鍵を保管において、最もスマートで安全な方法となります。 Ledger Nanoは。秘密鍵をオフラインで保管し、インターネット上の誰にも改ざんされないことを保証しています。 そのため、LedgerとMetaMaskの組み合わせが、最も安全でスムーズな選択肢と考えられています。

このような組み合わせにより、物理的なU2Fが得られます。 つまり、Nanoウォレットをコンピューターに物理的に接続し、MetaMaskを通じて要求されたすべてのトランザクションに署名し確認する必要があるということです。 こうすることで、ハッカーは攻撃が非常に困難となることでしょう。 これこそが、MetaMaskとLedgerの組み合わせが安全な理由です。

まず、秘密鍵を守るためにLedgerハードウェアウォレットを手に入れます。 Ledgerデバイスには、Ledger Live(モバイルとデスクトップ版が存在)と呼ばれるソフトウェアが付属しています。これは基本的にiPhoneのAppStoreに相当するもので、すべての暗号資産サービスへの安全なゲートウェイを提供します。アプリはこちらのリンクから無料でダウンロードできます。

Ledger Liveに入ったら、左側の「Accounts」をクリックした後「Add an Ethereum Account」をクリックしてEthereumアカウントを作成します。

アカウントを作成したら、フィアット通貨($,£,€など)をEthereum(暗号資産)に変えることができるようになります。 Ledger LiveのWyre/Coinifyから行うのが最も簡単な方法となります。

次に、Ledgerデバイスのセキュリティで保護しながら、MetaMaskのLedger Liveで作成したEthereumアカウントを使用可能となります。

さっそく始めたくなりましたか? それでは、LedgerとMetaMaskを接続する方法をご紹介します。

ステップ 1: Ledger NanoとコンピューターデバイスをUSBケーブルで接続する。 同時に、ブラウザでMetaMaskウォレットを全画面で開く。

ステップ 2: MetaMaskウォレットの右上のメニューをクリックし、ドロップダウンメニューの中から「Connect Hardware Wallet」を探してクリックする。

ステップ 3: 「Continue」をクリックすると、MetaMaskはコンピューターに接続されているLedgerデバイスを探し始めるため、 自分のウォレットを確実に発見できるようLedgerデバイスのロックを解除する。

ステップ 4: ウォレットが検出され、MetaMaskに接続するLedgerアカウントを選択するよう促されたら、 好みのものを選んで完了する(ない場合は Ledger Live から作成する)。

ステップ 5:この最後の3つのステップで、すべてがスムーズに進むようにします。

  1. ハードウェアウォレットのディスプレイに表示されている「Ethereum application」をクリックしてから「Settings」をクリックし、「Blind signing」を有効にする(ブラインド署名に伴うリスクを事前にご確認ください)。 設定しない場合、正常に動作しなくなります。
  2. MetaMaskウィンドウを開き、右上のアカウントロゴをクリックした後、「Settings」までスクロールしてクリックする。 次に「Advances settings」をクリックし、下にスクロールして「WebHID」を有効にする。

これで完了ですMetaMask拡張機能でLedgerウォレットの残高を見ることができるようになりました。 また、MetaMaskをサポートするすべてのブロックチェーンアプリケーションでトランザクションができるようになります。 必要な操作は、Ledgerウォレットをお使いのデバイスに接続してLedger Liveを開き、トランザクションを確認して署名するだけです。

ステップ 6: さっそく開始しましょう。ログイン時にMetaMaskを選択することで、ハードウェアウォレットのセキュリティの中から、お気に入りのdAppにアクセスできるようになりました。

お困りの際やご質問がある場合は、サポートページをご利用ください。

資産の安全性を次の水準へ

数日おきに、暗号資産が盗まれたニュースが流れています。 中央集中型のプラットフォームの抜け穴が原因である場合もあれば、エンドユーザーのせいである場合もあります。 しかし、気をつけることでそのような状況を防ぐことができます。 MetaMaskとLedgerのデバイスを利用するだけで、ハッカーを回避することができます。

暗号資産の保護に関する詳細は、安全で透明性の高い取引を行うための重要なブラインド署名の記事をご覧ください。

暗号資産アバターの新しい世界に関するSchool of Blockのエピソードについては、こちらをクリックしてください。


お問い合わせ

お知らせはブログからご確認いただけます。 メディア関連の連絡先:
[email protected]

ニュースレターを購読

新しいコインやブログアップデート情報、限定オファーを直接受け取ることができます。