注意: この記事はLLMによって英語から翻訳されたものです。正確性については保証いたしかねますので、あらかじめご了承ください。英語の原文はこちら。
暗号通貨に長く関わっている方なら、「あなたの鍵でなければ、あなたのコインではない(Not your keys, not your coins)」という格言をご存知でしょう。今回の記事では、コインを安全に保管するためのいくつかの方法と、何か問題が起きた場合に備えたバックアップ戦略について解説します。
ここで紹介する(一般的かつ比較的ハイレベルな)ソリューションは、数百万ドル相当の資産を持たない一般の方々のための参考情報です(幸運なBitcoin長者は、より高度でカスタマイズされた戦略を活用できるでしょう)。暗号通貨の用途、自分が何に抵抗がないかを考え、自分に合った方法を決めるべきです。
コイン保管の種類#
さまざまな保管オプションに入る前に、いくつかの一般的な概念を紹介しましょう。暗号通貨ウォレットには通常2つのタイプがあります:
- ホットウォレットは最も便利なものです。コンピュータやスマートフォン上で動作し、インターネットに接続されています。取引所プラットフォーム、オンラインウォレット、ソフトウェアウォレットはすべてホットウォレットです。
- コールドウォレットは最も安全なものです。鍵をオフラインで保管するハードウェアデバイスだからです。つまり、システムが侵害されても、コインは安全です。Trezorやペーパーウォレットがコールドウォレットの例です。
取引所とオンラインウォレット#
これらは最も便利な選択肢であり、暗号通貨が初めての方は、おそらくこの方法を使っているでしょう。
カストディアルウォレットにコインを保管する利点は:
- 鍵の保管やソフトウェアの実行について心配する必要がない
- コインを取引したい場合、事前に取引所に送金する必要がない
しかし、コインの完全な管理権を取引所に委ねるということは:
- 取引所が何らかの理由で資金をロックする可能性がある(「ちょっと待ってください、IRSから連絡があり、あなたの最新の税務申告について問題があるようです」)
- 取引所はあなたの行動をすべて見ることができる
- Coinbaseのような大手取引所でも、Bitcoinの価格が急落した際に一時的に利用できなくなった事例が複数ある
- 取引所は定期的にハッキングされ、時には幹部が資金を持ち逃げすることもある。昨年8月には、大手取引所のLiquidから9,700万ドルが盗まれた(過去のハッキング一覧はこちら)。顧客がハッキング後に補償されることもあるが、されないこともある
結論として、資金を安全に保ちたいなら、取引所に資産を保管することは避けるべきです。もちろん、保有額がごくわずか(数百ドル程度)であったり、高頻度取引を行っている場合(その場合でもすべての資産をオンラインに置かないことを検討すべき)は、一部の資金をオンラインに保管することはまだ許容範囲でしょう。
それでもカストディアルウォレットを使用して資金を保管する場合は、SMSではなくTOTP/Yubikey二要素認証を使用してください。SIMスワッピング攻撃によりアカウントがハッキングされた事例が複数あります。
ソフトウェアウォレット#
ソフトウェアウォレットは、カストディアルストレージソリューションの次のセキュリティレベルです。コインの完全な管理権が得られますが、「大いなる力には大いなる責任が伴う」のです。マシンの適切なセキュリティ確保やシードのバックアップに失敗すると、資金を回復する手段なくすべてを失う可能性があります。
このカテゴリ内には、2種類のウォレットがあります:
- フルノード(Bitcoin Coreなど)は、ブロックチェーン全体をダウンロードし、すべてのブロックを再検証する
- ライトウォレット(Electrumなど)は、ブロックチェーン全体のダウンロードと最新のトランザクション情報の提供を他のサーバーに依存する
ほとんどの人にとって、フルノードの運用は非常に不便です。保有する各コインに大量のストレージスペースが必要であり、初期同期にはかなりの時間とネットワーク/電力を消費します。一方、ライトウォレットはセットアップが簡単で、システムリソースをあまり使用せず、複数のプラットフォームで複数のコインを管理できます。
ローカルウォレットをセットアップする場合、多くの選択肢があります。Bitcoinのみに興味がある場合は、Electrum(マルチシグウォレットの作成が可能でセキュリティが向上)がおすすめです。複数のコインを管理し、コンピュータとモバイルデバイスの両方を使用したい場合は、Exodusのようなオプションも検討できます(少なくとも一部はクローズドソースで、私の知る限りサードパーティ監査なし。自己責任で使用してください)。その他のオプションについては、保有したいコインの開発者サイト(例:Ethereumの場合はこちら)をご覧ください。
新しいウォレットをセットアップする際には、以下をお勧めします:
- ウォレットを保護するための強力なパスワードを選ぶ
- 自動ロックを設定し、ウォレットが長時間アンロック状態にならないようにする
- シークレットリカバリーフレーズを必ずバックアップする(バックアップしないと、すべての資金を失う可能性がある)
- 可能であれば二要素認証を有効にする
- スマートフォンに多額の資金を保管しない。まとまった金額を保管する場合は専用デバイスの使用を検討する
- ソフトウェアウォレットは大きな資産の保管には推奨されない。数千ドル以上の保管は避けるべき
ハードウェアレジャー#
最後に、ハードウェアレジャーは最もセキュリティの高いものですが、通常費用がかかり、電話やコンピュータだけでいつでも使えるソフトウェアウォレットよりも若干不便です。
ハードウェアレジャーには2種類あります。非電子式と電子式です。前者にはペーパーウォレットのようなものが含まれます。シンプルで無料でセットアップできます。最終的に、秘密鍵用のQRコードと公開鍵用のQRコードが記載された紙が手に入ります。主な欠点は、資金の使用がユーザーフレンドリーでないことと、紙は簡単に破壊されることです。
2番目の種類のハードウェアレジャーが、ここで最も注目すべきものです。最も有名なオプションはTrezorとLedgerです。これらのデバイスの使い方はかなりシンプルです。初めて電源を入れると、シードが生成され、必ずバックアップする必要があります。次に、デバイスへのアクセスを保護するパスワードを設定し(一定回数の誤入力でワイプされる)、準備完了です。コンピュータに接続すると、各社が提供するソフトウェアを使って、資産の確認、送金、交換、アドレスの生成、署名を行えます。コンピュータが侵害されていても、資金は安全です。まず、パスワードをコンピュータ経由で直接入力することはありません。次に、すべての操作に対して、レジャーの画面にアドレスと金額が表示され、ボタンを押して確認する必要があります。最後に、すべての署名はレジャー上で行われるため、コンピュータがシードや秘密鍵を見ることはありません。
私の個人的な好みはTrezorです。理由はいくつかあります:
- インターフェースがより優れていると感じ、Web UIまたは標準プログラムから選べる
- Trezorでは、鍵の派生に使用される追加パスワードを設定できる。つまり、誰かがシードを見つけても、コインにアクセスするにはパスワードも知る必要がある
- GPG暗号化、パスワードマネージャー、SSH鍵管理、Shamir Backupなどの各種オプションが付属する
とは言え、購入を検討する場合は、各製品が提供するオプションを比較し、自分にとって最適なものを判断すべきです。Ledgerにも、ANSSI(フランス国家サイバーセキュリティ庁)の監査を受けていることや、Bluetoothが搭載されているなどの利点があります。
多額の資産を保有している場合は、コイン保管に使用するハードウェアを分散させる(複数のメーカーの製品を使用する)ことが有益です。また、最終的にハードウェアウォレットはコンピュータに接続する電子デバイスです。一般的に安全とされていますが、ハッキングされる可能性がゼロではありません(私の知る限り、文書化された事例はありませんが)。
バックアップ戦略#
バックアップは複雑になりがちです。シードをすぐに利用できる状態にしておきたい一方で、誰にもアクセスされて苦労して稼いだ資金を使われたくないからです。
ローカルウォレットを使用している場合、比較的簡単です。コンピュータが鍵を保管し、ウォレットのセットアップ時にシードを表示するため、USBスティックを3本用意し、それぞれにVeracryptコンテナを作成し(非常に強力なパスワードで保護)、その中に鍵を書き込むことができます。1本は自宅にコンピュータに問題が発生した場合に備えて(ウォレットにアクセスするため)、残りの2本は信頼できる場所に保管します。例えば、1本は親戚の家に、もう1本は銀行の貸金庫にです。すべてのバックアップを同じ場所に保管すべきではありません。理由は単純で、すべてのバックアップが自宅にあり、家が火事になった場合、すべての資金が失われるからです。
コールドウォレットのバックアップを作りたい場合はもっと複雑になります。コールドウォレットの要点は、鍵がコンピュータに入らないことだからです。そこから、複数の戦略を適用できます。
YOLOストラテジー
「YOLOストラテジー」:コンピュータがその時点で感染しておらず、テキストファイルを編集しても一時ファイルなどが作成されないと信頼し、前述の3本のUSBスティック戦略を使用する方法です。うまくいくかもしれませんが、ある程度コールドストレージの意味を損なうため、お勧めしません。
改良YOLOストラテジー
少し良い戦略は、Tailsのようなシステムでコンピュータを起動し、同じ3本のUSBスティックバックアップ戦略を使用することです。最も慎重な人は電子機器が関与しているから良くないと言うかもしれませんが、これは合理的なソリューションです。
アナログ単一バックアップ
レジャーに付属の用紙を使用し、鍵を書き、1枚を自宅に隠し、もう1枚を銀行の貸金庫に入れることができます。
この問題点は、誰かがシードの紙を手に入れれば、すべてを使えてしまうことです。家が泥棒に入られたり、金庫が差し押さえられたり、不正な銀行員にアクセスされたりした場合に起こり得ます。
もう1つの問題は、紙はかなり簡単に破壊されることです。ただし、スチールプレートなどにシードを書き込むことで、この問題は簡単に解決できます。
Shamirストラテジー
Shamir Backupを使用すると、シードの複数のシェアを生成し、異なる人や場所に保管できます。例えば、2-3スキームを生成し、1つを自宅に保管し、残りの2つを異なる銀行の異なる貸金庫に入れることができます。このスキームでは2つのシェアだけが必要なので、誰かが1つを盗んだり、1つが失われても、残りの2つで資金にアクセスできます。
最大16のリカバリーシェアを使用できるため、信頼モデルに応じて多くの組み合わせが可能です。例えば、7-10スキームでは、攻撃者がシードの7つのシェアを手に入れる必要がありながら、3つが失われても問題ありません。
Trezorのパスワードを活用する
Trezorではシードに加えて使用されるパスワードを作成できるため、シード単独が漏洩しても資金が侵害されないという安全性が得られます。この場合、「アナログ単一バックアップストラテジー」を使用し、ウォレットパスワードをパスワードマネージャーに保存するだけで済みます。
複数のストラテジーのバリエーションが可能であることに注意してください。例えば、パスワードなしのウォレットに一部の資金を残し、パスワードAのBTCウォレットとパスワードBのETHウォレットを持つことができます。同じTrezor/シードで好きなだけ多くのパスワードを使用できます。
バックアップに関するその他の考慮事項
バックアップ戦略を作成する際に考慮したいことの1つは、あなたに何かが起きた場合にコインがどうなるかです。銀行と違い、適切な鍵がなければ資金の回復は絶対に不可能です。
これに対処するために、前述の戦略を検討し、あなたに何かが起きた場合に資金を回復できるように適応させる方法を考えることができます。何に抵抗がないか考える必要がありますが、基本的な例としては、信頼できる人々にShamir Backupシェアを配布し、鍵を持っている人のリストを弁護士に預けること(シェア保有者には、シェアをどこに、誰に渡すべきか、渡すべきでないかの指示を事前に与えた上で)が挙げられます。
クレジットと参考資料#
参考資料#
- Shamir Backup
- Trezor Passphrase
- bitcoin.it wiki
- bitkey - エアギャップ用の自己完結型ライブCD/USB
- How should I store my bitcoin?
- SmartCustody: Simple Self-Custody Cold Storage Scenario