こんにちは、ノマド家族のぱぱぞん(@nomadkazoku)です。
2023年4月、我が家はマレーシア移住をはたし、クアラルンプールで暮らしています。
産油国であるマレーシアは電気代が安く、半導体のシェアもなにげに世界7位と知り、ビットコインのマイニングを始められないものかと妄想する今日このごろです。
関連記事
>> ビットコインとは何か?初心者(嫁&子供)向けわかりやすく解説した本
・まわりでNFTの詐欺被害が増えていて怖い!
・購入したNFTの価格が急騰し、メタマスクに入れておくのは不安…
・保管用ウォレットが欲しいけど何が一番いいの?
NFTを買うまでは良かったけど「保管方法」でお悩みの方も少なくないはず。
僕自身、海外移住のために海外送金をする際に、はじめてビットコインに興味を持ち、Kindle本にまとめてみたり、BTCの自動積立のプログラムを作ってみたりしつつ、ブロックチェーンについて色々と学びました。
その過程でNFTを購入するようになりましたが、NFT界隈の詐欺が頻発し、メタマスク(ホットウォレット)の危険性を実感。
そこで、2022年4月にNFTに特化して新発売された『Ledger Nano S Plus』を購入し、所有するハードウェアウォレットは4台目となりました^^;
この記事では『Ledger Nano S Plus』を例に「NFTを安全に保管する方法」について解説します。
この記事を読めば「あなたのNFTを保管に適した防御力の高いウォレット」が作れます!
紹介リンクからの購入で10ドル相当のビットコインが買い物カゴに同梱されます!
▶ Ledger Nano S Plus ◀ご利用はコチラから
※有効期限はクリックから7日間となります。
※その他キャンペーンの詳細は公式質問集でご確認下さい。
NFT安全に保管するならLedger Nano S Plusがオススメ!
もしメタマスクのウォレット1つだけで運用中(Lv.0)であれば、ウォレットの防御力を高める方法は、次の3段階あります。
Lv.1 メタマスクで新規アカウントを作る
Lv.2 メタマスクを新規インストールする
Lv.3 LEDGER製品を購入する
防御力の全体像を表にまとめてみました。
| 防御レベル | Lv.0 | Lv.1 | Lv.2 | Lv.3 |
| 製品 | メタマスク | メタマスク | メタマスク | LEDGER製品 |
| 対策 | なし | アカウントを分ける | メタマスクを新規 インストールする | オフラインで保管 |
| 効果 | – | 秘密鍵が分散 | リカバリー フレーズが分散 | 秘密鍵が オフライン化 |
| 秘密鍵の流失 | NG | ◎ | ◎ | ◎ |
| メインウォレットの リカバリー流出 | NG | NG | ◎ | ◎ |
| パソコン/スマホ のハッキング | NG | NG | NG | ◎ |
| 保管ウォレットの リカバリー流出 | NG | NG | NG | NG |
防御力の違いを理解するためには「リカバリーフレーズ」と「秘密鍵」の違いを学ぶ必要があります。
2つの違いについては、記事の後半で改めて解説しますので、ぜひ最後までご確認ください!
今すぐ読む ▶ 「リカバリーフレーズ」と「秘密鍵」の違いを理解しよう!
まずは、Lv.1~Lv.3まで、各対策方法について解説します。
Lv.1 メタマスクで新規アカウントを作る
メタマスクで「新規アカウントを作る」と、新たに「秘密鍵(公開鍵)/アドレス(0x)」が生成されます。
メタマスクで新規アカウントを作る方法
アカウント作成は、サクッと2ステップ!
具体的な作業の流れは、次のスライドを参考にしてください。
◎ 秘密鍵を1つ流出しても、被害は「アカウント」単位にとどまる
ただし「リカバリーフレーズ」が流出してしまうと、全てのアカウントの資産を失う可能性があります。
Lv.2 メタマスクを新規インストールする(パソコン限定)
メタマスクを「インストールする」と、新規で「リカバリーフレーズ」が生成されます。
ただし、1つのブラウザに同じ拡張機能を2つインストールすることはできないので、ちょっとした工夫が必要になります。
メタマスクを新規インストールする方法
新規インストール方法は、サクッと3ステップ!
具体的な作業の流れは、次のスライドを参考にしてください。
◎ リカバリーフレーズが1つ流失しても、被害は「メタマスク」単位にとどまる
ただし、パソコン(スマホ)がハッキングにあうとデバイスから秘密鍵を盗まれ、最悪、デバイス内のすべてのウォレットから資産を失う可能性があります。
スマホ版のメタマスクで新しい「リカバリーフレーズ」は生成できる?
パソコン版のブラウザ拡張機能と同じく、1台のスマホに同じアプリを2つインストールすることはできません。
もしスマホしか持っていないという方は、一旦メタマスクアプリを削除して再インストールすれば、新しい「リカバリーフレーズ」の生成から始めることができます。
①アプリでウォレットを作成
→リカバリーフレーズAのメモを厳重に確認・保管する
②アプリを削除
③アプリを再インストール
④アプリでウォレットを作成
→リカバリーフレーズBのメモを厳重に確認・保管する
この2つのリカバリーフレーズA/Bを使い分けることで、リスクの分散はできます。しかし、そもそも外出先でも利用するスマホを「保管用ウォレット」にすることは、あまりオススメできません。
もし自宅に古いスマホが余っているのであれば、それを利用してウォレットを作成し、オフラインで利用するのも一つの方法です。
Lv.3 LEDGER製品を購入する
Ledger Nanoシリーズなどの「ハードウェアウォレットを購入する」と、リカバリーフレーズから生成される「秘密鍵」を常時オフラインの状態で保管することができます。
ハードウェアウォレットはたくさんありますが、その中でも利用者が最も多く、まだハッキング被害がでていないのがLEDGER製品です。
メタマスクのハッキング被害はよく耳にしますが、LEDGER製品のハッキング被害はまだ発生してません。
※ただし、LEDGERは、会社の顧客情報サーバーがハッキングされており、流出したメールアドレス宛のリンクを踏んだユーザーが詐欺被害に巻き込まれています。せっかく製品が優秀なのに残念!
特に初心者向けのLedger Nano S Plusは、比較的価格も安く、日本語の解説記事も多いので、ハードウェアをはじめて利用する人にとっては扱いやすい製品です。
\ 今なら10ドル相当のBTCギフト付き /
メタマスクとの違いを表にまとめてみましたので、
| メタマスク | LEDGER製品 | |
| 種別 | ホットウォレット | コールドウォレット |
| 価格 | 無料 | 12,499円 (Nano S Plus) |
| ユーザー数 | 3,000万以上 | 累計400万以上 |
| ハッキング被害 | 日常的に発生 | 現時点では未発生 |
| 直近の大規模 ハッキング事件 | EasyFi(12億円) iCloud(約1億円) | – |
| リカバリーフレーズ | 12個 | 24個 |
| 対応チェーン | イーサリアム (EVM)互換のみ | BTC/ADA/SOL 等 26チェーン |
Ledger Nano S の買い方や使い方については、別記事にまとめてありますので、興味ある方は合わせてどうぞ!
関連記事
>> 意外とカンタン!Ledger Nano Sの買い方&初期設定&使い方
>> 仮想通貨ハードウェアウォレットおすすめ製品比較
さて、レベル別の防御力アップ方法を紹介してきましたが、そもそも単語の意味を知らなければ、ちゃんと理解できないかもしれません。
順番が前後してしまうかもしれませんが、ウォレットの前提となる知識として「リカバリーフレーズ」と「秘密鍵」の違いについて学んでみましょう!
「リカバリーフレーズ」と「秘密鍵」の違いを理解しよう!
まず、ブロックチェーン上の資産は「秘密鍵」の持ち主が絶対的な「所有権」を持ちます。
例えば、戦争・災害・サイバーテロなどの不測の事態により、銀行に預けたお金が一時的に引き出せなくなる可能性はゼロとは言えません。
しかし、ブロックチェーン上の資産は「秘密鍵(=64個の文字列)」と「ネットにつながるデバイス」さえあれば、誰の許可もいらず、いつでも・どこでも・自由に動かすことができるのです。
では、その秘密鍵はどのように作られているのでしょうか?
暗号資産ウォレットができる仕組み
暗号資産用のウォレットは、ざっくり次の5ステップで作られます。
① ランダムに「リカバリーフレーズ」を生成
② リカバリーフレーズを「シード(64字)」に変換
③ シードの前半を「秘密鍵(32字)」とする
④ 秘密鍵から「公開鍵(32字)」を生成
⑤ 公開鍵から「アドレス(42字)」を生成
※理解しやすいようにかなり単純化しています。(詳細「BIP-39」)
最初の「リカバリーフレーズの生成」だけはランダムですが、以降の変換や生成は、何度でも再現可能な処理なので「リカバリーフレーズ」さえあれば、確実に同じ「秘密鍵」や「アドレス」が復元できます。
ちなみに、先に紹介した防御Lv.1の「メタマスクで新規アカウントを作る」場合の流れは、以下の通り。
① 既存のシードの後半(32字)+公開鍵(32字)+番号(1,2,3,…)をつなげる
② ①を「シード(64字)」に変換
③【上記③に同じ】
④【上記④に同じ】
⑤【上記⑤に同じ】
最初にウォレットを作る際の②の工程でできた「シード(64字)」の後半の文字列は利用していません。
この「余った文字列(32字)」を、次のアカウントを作る際に再利用することで「秘密鍵・公開鍵・アドレス」をほぼ無限に作り続けられる仕組みになっています。
ウォレット(アドレス)をたくさん作って(カモフラージュして)、個人が保有する資金のプライバシーを保護したい!けど、ウォレットごとにリカバリーフレーズをメモるのはめんどう…
→1つの「リカバリーフレーズ」で、たくさんのウォレット(アドレス)を作りたい!
公開された帳簿により価値を保存するというブロックチェーンの性質上、アドレスを見るだけで
・保有資産が見える
・取引内容が見える
事が前提になるため、個人情報と紐づくようなアドレスが一度発見されてしまうと、芋づる式に他のアドレスでの取引や保有資産額などもバレてしまうリスクがあります。
さらに「リカバリーフレーズ」を盗まれてしまうと、全てのアカウントを再現できるので「盗難被害に対する防御力はさほど高くない」という事になります。
結論 絶対に守りたいものなら最善を尽くす!
この記事では「あなたのNFTを保管に適した防御力の高いウォレット」の作り方を解説しました。
どこでも繰り返し言われているように「リカバリーフレーズ」は絶対死守!
とくに、iCloud(※スクリーンショット)/Googleドライブ/Dropbox/Evernoteのようなクラウドからの流出が後をたたないので、特にオンラインへの保管は絶対NGです!
保管額が少額のうちは、Lv.2「メタマスクの新規インストール」でも良いかもしれませんが、金額が増えてから使い始めると、慣れない操作で資産を失うのが怖いので、ボクの場合は早めにコツコツ使い始めています。
みなさんも自分の状況に合わせて、適切なタイミングでハードウェアの購入を検討してみてください!
ではまた!
\ 今なら10ドル相当のBTCギフト付き /
関連|初心者向けビットコインの始め方【目的別】
国内取引所の使い分けについて解説しています。
関連|ビットコインとはなにか?初心者向けにわかりやすく解説した本の抜粋
冒頭で紹介したKindle本の抜粋です。
