秘密鍵とは?
| 重要なポイント: |
| また、ブロックチェーンアドレスにはすべて、公開鍵と秘密鍵の両方があります。 — 新しいブロックチェーンアドレスを作成するたびに、公開鍵と秘密鍵が生成されます。 — 公開鍵は他のユーザーがあなたを見つけて取引するために使われます。一方、秘密鍵はあなたがそのアドレスにアクセスし、中身を操作・管理するための権限を与えます。 — 暗号資産を真に所有するためには、秘密鍵を守らなければなりません。 秘密鍵を安全に保つことは不可欠です。 |
暗号資産短期集中コースの第2章へようこそ! パート1では、ブロックチェーン技術、暗号資産、Web3の基礎を学びましたが、このモジュールでは「ウォレット」について詳しく解説します。 どこから始めればいいか、悩んでいますか?あなたは今、正しい場所にいます。 この記事では、暗号資産ウォレットの基礎と仕組みについて、まずは秘密鍵から学んでいきます。
すべてのブロックチェーンアドレスには公開鍵と秘密鍵があり、暗号資産を正しく保管するにはこれらを管理することが必須です。 暗号資産ウォレットの権限は、秘密鍵の所有者の手にあります。 そして公開鍵によって、他のユーザーがあなたを見つけ、取引することができます。 そのため、暗号資産ウォレットの仕組みを知るには、それぞれの鍵とその違いを理解することが欠かせません。
ではまず、秘密鍵とは一体何なのでしょうか?
秘密鍵の解説:その正体とは?
ブロックチェーンアドレスはすべて、秘密鍵と公開鍵という、2つの関連する情報とともに生成されます。 これらの鍵により、特定のブロックチェーンアドレスで暗号資産を制御し、他の人から暗号資産を受け取ることができます。 秘密鍵を理解するには、対となる公開鍵との関係を知ることも重要です。
公開鍵とは?
公開鍵は、暗号資産を受け取れるようにする、公開受信アドレスです。 ブロックチェーン上のユーザーは誰でも、あなたの公開鍵を使用してあなたのアドレスに資金を送れます。
公開鍵は、IBANやSWIFTといった銀行口座番号のようなものです。 誰でもあなたの銀行口座番号を使用してあなたに送金できますが、その資金を管理することはできません。 銀行口座番号と同様、公開鍵は、他人にあなたのアドレス内の暗号資産へのアクセス権を与えるものではなく、純粋に資産を受け取るためのアドレスです。
秘密鍵とは?
一方、秘密鍵は、特定のアドレスにある暗号資産資金を管理するアクセス権をユーザーに与えます。 公開鍵は銀行口座番号のようなものですが、秘密鍵は PINナンバーやパスワードに似ています。 これにより、あなたのブロックチェーンアドレスとあなたの資金にアクセスできます。 つまり、秘密鍵にアクセスできる人は誰でも、あなたのアドレスにある暗号資産を操作し、使うことができてしまうのです。 したがって、他人の目から秘密鍵を守ることが絶対条件となります。
秘密鍵の仕組み
秘密鍵と公開鍵の背後にある技術はかなり複雑ですが、これは「公開鍵暗号方式(PKC)」と呼ばれる広範な暗号技術分野の一部です。 詳細については、「秘密鍵と公開鍵の違い」に関する記事全文をご覧ください。 基本的に、この技術は「落とし戸関数(Trapdoor function)」と呼ばれる数学的概念を使用しています。 これは「一方向への計算は簡単だが、逆方向への計算はほぼ不可能」であることを意味し、ブロックチェーン構築の基盤となっています。
秘密鍵はどのような形式か?
ブロックチェーンの秘密鍵は、ランダムに生成された数百桁の数字です。 ただし、簡単にするために、これらは英数字の文字列として表されます。 ビットコインウォレットやイーサリアムの秘密鍵と公開鍵は、「楕円曲線デジタル署名アルゴリズム(ECDSA)」と呼ばれるアルゴリズムを使って生成されます。
各ブロックチェーンにおける秘密鍵の形式を見てみましょう。
イーサリアム:64文字の16進数で構成される秘密鍵を使用します。
例:afdfd9c3d2095ef696594f6cedcae59e72dcd697e2a7521b1578140422a4f890.
ビットコイン:複数の方法で表現可能な256ビットの数値を使用します。
例:E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262
いずれにせよ、もし秘密鍵を確認することがあっても、オンライン上のどこにも記録を残さないようにしてください。 秘密鍵は資産への「鍵」です。誰にも見せてはいけません。
秘密鍵への脅威
暗号資産は、秘密鍵の安全性にかかっています。 つまり、その鍵をどう管理するかが、資産にとって非常に重要なのです。 この点で、考慮すべき要素がいくつかあります。
しかし、そもそもあなたは、本当に自分の秘密鍵を管理できているでしょうか?
カストディ
中央集権的な取引所で暗号資産を購入した場合、取引所が秘密鍵を管理(カストディ)するため、資産の管理権も取引所が持つことになります。 この場合、資金をプラットフォームに委ねて信用するしかありません。 この方法では、取引所自体が秘密鍵を管理し、あなたは単に、取引所のウォレットの一つを使わせてもらっているだけです。
ほとんどの取引所は厳格なガイドラインに従っていますが、ユーザーに資産の完全な所有権を提供しているわけではありません。 暗号資産の世界では、「鍵を持たぬ者は、コインを持たず」という名言があるほどです。 秘密鍵を保有していなければ、コインは厳密には自分のものではないということです。
より良い選択肢は、セルフカストディ(自己管理・自己保管)が可能な暗号資産ウォレットを使用することです。 ノンカストディアル(自己管理型)ウォレットなら、秘密鍵を自分で管理できるため、暗号資産の真の所有権を得ることができます。
セルフカストディによって、中央集権的な組織の支配から離れて暗号資産を保管できることはご理解いただけたと思います。 では、暗号資産ウォレットには他にどのような脅威があるのでしょうか?
ハッキング
次に大きなセキュリティ上の脅威は、インターネット経由のハッキングです。
一部の暗号資産ウォレットは、スマートフォンやノートPCなど、ネットサーフィンに使うのと同じデバイス上でソフトウェアとして動作します。 これは非常に便利ですが、インターフェース内に秘密鍵を保存しているため、もしハッカーがあなたのPCにアクセスした場合、秘密鍵を見つけて読み取られてしまう可能性があります。 そうなると、もう彼らを止める手立てはありません。 アカウントの秘密鍵は、所有者に対して、そのアドレスにある全資産の管理権限を与えてしまうからです。
秘密鍵を安全に守る方法
こうした脅威を避けるための優れた選択肢が、Ledger署名用デバイスの使用です。 ハードウェアウォレットとは、秘密鍵をオフラインに保ちながら暗号資産を管理できる、物理的なデバイスのことです。 ハードウェアウォレットは、インターネットから切断されたままであるため、オンラインでの盗難やハッキングを回避できます。
Ledger署名用デバイスは、現存する最も安全なコンピュータチップの一つである「セキュアエレメント(Secure Element)」チップを使用しているため、特に堅牢です。 これにより、オンラインの脅威だけでなく、物理的なハッキングからも暗号資産を守ることができます。 Ledger署名用デバイスは、高度な技術と最良のセキュリティ慣行を用いて、資金の安全を確保します。
優れた署名デバイスの選択肢として、Ledger Nano X、Ledger Nano S Plus、Ledger Nano Gen5、Ledger Flex、そしてLedger Staxの5つがあります。 Ledger署名用デバイスのご購入は、すべての暗号資産ユーザーにとって必須事項である「秘密鍵の安全確保」に向けた第一歩です。
ハードウェアウォレットから署名用デバイスへ変更
暗号資産は大胆な実験として始まりましたが、技術とユーザー・エクスペリエンスが急速に進化するにつれて普及が進んでいます。しかし、それを説明するために使われる用語は、依然として昔のままです。
私たちは自分たちのデバイスを「ハードウェアウォレット」と呼び、安全なハードウェアの役割を誤ってラベル付けし、ソフトウェア(Ledger Live)の役割を曖昧にしていました。 その過程で、ユーザーの混乱を招く可能性があると判断しました。
誤った認識:
- 資産はデバイスに保管されている(事実と異なります)。
- デバイスを紛失しても、資産を失うことはありません。
- デバイス自体さえ守れば安心(事実と異なります)。
- 24単語は、テクノロジーに精通したユーザーだけが管理できるものでした。
これらは、単なる誤解以上のものです。 障害であると言っても過言ではありません。 Ledgerは、次のステージに進む上で、明確さが不可欠であると信じています。
私たちは、当社の製品についての用語や名称を変えます。 そうすることで、人々がデジタルの所有権自体を理解する方法を変えるのです。
ハードウェアウォレット → 署名用デバイス
Ledgerデバイスの中に、資産を保管するわけではありません。 トランザクションに署名します。 デバイスは、意図を証明します。 デバイスは、本人認証を行います。 単なる保管庫ではなく、あなたのアイデンティティとオンラインでの活動をつなぐ安全な架け橋です。 デバイスは、単に鍵を持っているだけではありません。 自分を信頼する力を与えてくれます。
当社は、署名用デバイスと呼びます。これがデバイスの本質だからです。
AIが日々強力になる世界で、人間性の証明はこれまで以上に重要です。署名用デバイスは単なるセキュリティデバイスではなく、クリプトグラフィックによるあなた自身の証明です。 他の誰にも依存せずに、あなたのデジタルライフをコントロール・承認・保護するための安全な基盤を提供します。 トランザクションの送信からコントラクトへの署名、あるいは認証情報の確認に至るまで、署名用デバイスがあれば、あなた自身だけが「デジタルの同意」を与えることができます。それは、まさに「あなたがあなたであることの証明(proof of you)」となります。署名用デバイスとLedger Walletを組み合わせることで、デジタル所有権の在り方が再定義されます。これは透明性が高く、安全で、一切妥協がないものです。
