はじめに
仮想通貨に関しては、適切な保存場所(ストレージ)が最も重要です。仮想通貨の世界はまだまだ危険が多いです。悪意のある人はどこにでもいて、利用者の資産を盗むための様々な方法があります。
そのため、ビットコインなどを保護するための戦略を確立しておくことは、仮想通貨の世界で生きるために考慮すべき最優先事項です。
さまざまな選択肢がありますが、セキュリティを強化すれば使いにくくなり、使いやすくすればセキュリティが弱くなりがちです。
初めて仮想通貨を購入するほとんどの人は、仮想通貨取引所に加入します。このようなプラットフォームは、より多くの人が仮想通貨を保有しやすくし、利用者が資金を自分たちが管理するオンラインウォレットに保管できるようにしています。
しかし、利用者は技術的に仮想通貨を管理していません。そのため、取引所がサイバー攻撃されたり倒産したりすると、資金を回収できなくなる可能性があります。
今の利用者は、仮想通貨を取引所からわざわざ移動する必要性を感じないかもしれません。
仮想通貨を移動させる方法が分からないか、もしくはプラットフォームに保管するほうがより安全だと信じているからです。
結局、取引所で何かあった場合にも自己責任で資金失われる可能性があります。
自分の仮想通貨を自分で管理するという考えはすごい難しいと思うかもしれません。
しかし、セキュリティの観点からは、実はハードウェアウォレットが一番良い方法と知られています。
この記事では、ハードウェアウォレットがどんなもので、どのように機能するのか、そしてなぜそれを使うと安全なのかについて説明します。
秘密鍵とは
秘密鍵は、仮想通貨の世界へのパスポートのようなものです。
これは実際の鍵と性質がすごく似ています。この情報を使用して、資産のロックを解除して使用できるようになります。
他の誰かが私の秘密鍵を手に入れたら、その人は私の仮想通貨を盗むことができます。キーを紛失すると仮想通貨にアクセスできなくなります。
分散環境にはパスワードを忘れた時のボタンはありません。また、不正な取引を取り消すために電話できる銀行もありません。
肝心なのは、秘密鍵は秘密にして安全に保管する必要があるということです。それらは仮想通貨ユーザーにとって非常に価値があります。
世界のハッカーや詐欺師は常にコインを盗もうとしています。フィッシング技術やマルウェアを利用して、ユーザーの暗号資産を奪おうとします。
キーの保管することはとても単純です。キーは数字と文字で構成された文字列です。その文字列を紙に書いて金庫に保管すればよいです。
ただし、キーを使用して資産を取引するためには、その証拠を作成するデバイス上にある必要があります。
ハードウェアウォレットとは
ハードウェアウォレットは、秘密鍵を安全に保管するために特別に設計されたデバイスです。
主にインターネットに接続しないため、デスクトップやスマートフォンのウォレットよりも安全であると考えられています。
悪意のある人がリモートでデバイスを改ざんできないため、攻撃されるリスクを大幅に削減します。
良いハードウェアウォレットは秘密鍵がデバイスから絶対に漏れることはないです。デバイス内の特別な場所に保持されているため、削除することはできません。
ハードウェアウォレットは常にオフラインであるため、別のデバイスと組み合わせて使う必要があります。だから秘密鍵が漏洩されるリスクなしに、感染したパソコンやスマートフォンにも接続できます。
そこから、ユーザーが残高を表示したり、取引を行ったりできるようなアプリと繋がります。
ユーザーがトランザクションを作成したら、それをハードウェアウォレットに送信します。(下の図の 1)
デバイスの秘密鍵で署名するまでトランザクションはまだ完了していないです。
ユーザーは、ハードウェアデバイスで表示されたときに、金額と住所が正しいことを確認します。
その時点で、署名されてソフトウェアに返却され (2)、仮想通貨のネットワークに繋がります (3)。
なぜハードウェアウォレットを使うべきか?
インターネットに接続されたパソコンやスマートフォンに秘密鍵を保存するウォレットは、ユーザーの資産をさまざまな攻撃に対して無防備な状態にしてしまいます。
マルウェアは、これらのデバイスで暗号関連のアクティビティを検出し、ユーザーの資産を流出させる可能性があります。
ハードウェアウォレットは、小さな穴が開いている解除できない金庫のようなものです。
ユーザーがネットワークに繋がるトランザクションを作成したい場合、ユーザーはそれを小さな穴に入れます。
小さな穴の反対側で、受付嬢がトランザクションに署名することを想像してください。受付嬢は金庫から出られません。ドアがなく、小さな穴からも絶対に出られません。
できることは、トランザクションを受け取り、それらに署名して戻してくれるだけです。
誰かがあなたのハードウェアウォレットを手に入れたとしても、PINコードを入力する必要があります。間違った組み合わせを一定回数入力すると、ハードウェアウォレットがリセットされます。
頻繁に使わない資産は、コールドストレージに保管する必要があります。
ハードウェアウォレットは、コンピュータ工学など技術的なことを知らないユーザーでも、コールドストレージを実現するための便利な手段を提供します。
ハードウェアウォレットは、紛失、盗難、または破壊に備えてバックアップする必要があります。
ハードウェアウォレットを初期化する際に、多くの場合はシードフレーズ (新しいデバイスで資金を回収するために使用できる単語のリスト) を記録するよう求められます。
これによって、誰でも自分のコインを使うことができるようになるため、貴重なものとして扱う必要があります。
ユーザーはこれらを紙に書き留めて個人の安全な場所に保管することをお勧めします。
ハードウェアウォレットのデメリット
ハードウェア ウォレットは、コインを保持するための最も安全な媒体の1つですが、まだいくつかのデメリットはあります。
ハードウェアウォレットはスマートフォン・ソフトウェアウォレットに比べて操作が面倒です
(実際に送金するためには2つのデバイスを使用することになるため)。
それでも、ハードウェアウォレットは完全に万能というわけではありません。
ユーザーに対して暴力など物理的な脅威により、ユーザー自身が攻撃者のためにウォレットのロックを解除せざるを得なくなる可能性もあります。
また、熟練した悪意のある人がデバイスに物理的にアクセスすると、デバイスを悪用できる可能性があります。
ただし、これまでハードウェアウォレットから秘密鍵を取得するハッキングに成功した例はありません。
サプライチェーン攻撃は、ハードウェアウォレットのセキュリティを弱体化させるのにも効果的です。
これらは、ウォレットがユーザーに配信される前に悪意のある人がウォレットを取得した場合に発生します。
そこから改ざんしてセキュリティを弱め、ユーザーがコインを預けた後にそれを盗むことができます。
また、ハードウェアウォレットは自分の手に保管する必要があることです。
第三者があなたの資金を管理する責任を負わないため、多くの人がこれをメリットと考えています。
しかし、これはまた、何か問題が発生した場合、だれも頼りにならないことも意味します。
最後に
ハードウェアウォレットのデメリットは、そのメリットを上回るものではありません。
ストレージソリューションが進むにつれて、ハードウェアウォレットのセキュリティを他の方法と一致させることは困難です。 コールドストレージに代わるものはありません。これにより、暗号資産の自己保管による大きなリスクが排除されます。
ハードウェアウォレットを探すとき、ユーザーは利用可能なオプションの範囲について自分自身を教育する必要があります。市場には多数のデバイスがあり、それぞれに独自の機能、サポートされている暗号資産などがあります。
参考:https://academy.binance.com/en/articles/what-is-a-hardware-wallet
