ALISの皆さま、こんにちは!仮想通貨Q&A「Beetalk」運営です。
最近、便秘が心配なのでイヌリンという食物繊維を飲み始めました。マッチョのおじさんがおすすめしてくれたやつです。おかげさまで快調です。パソコン仕事の方におすすめです。
さて、本日ご紹介するのは、イーサリアム系トークンを管理できる便利なウェブウォレット「メタマスク」のセキュリティに関するQ&Aです。私も一度メタマスクのパスフレーズを紛失しかけて冷や汗が数年分出た経験がございます。皆様も秘密情報の管理にはくれぐれもお気をつけください。
▼Beetalkのアプリ(iOSのみ)DLは↓↓
https://apps.apple.com/app/apple-store/id1444263488?pt=118452367&ct=hp&mt=8
ーーー
Q:メタマスクのセキュリティってどうなんですか?ブロックチェーンゲームで遊んでみたいんですけど、セキュリティがどうなのかなと心配です。入金したイーサが盗まれたりしたらやだなと…
A:個別のアカウントがハッキングされるリスクもさることながら、まずは自身の凡ミスによる資産の喪失に気を付けなければいけません。
メタマスクの利用規約を見てみると、ユーザーは①ログインパスワード②パスフレーズ③ウォレットの秘密鍵の保管に責任を負うということになっています。この三つの秘密情報はどのウォレットを使うにあたっても非常に重要な要素になります。
まずログインパスワードですが、これは当然ながらメタマスクにログインするときに使うほか、メタマスクで送金したり、ウォレットの秘密鍵を表示したりするときにも使います。このパスワードでアカウント情報が暗号化されているので、くれぐれもほかのサービスと共通したパスワードにせず、20桁程度のランダムな英数字記号の組み合わせにしておくことを推奨します。
次にパスフレーズですが、これは「メタマスクのアカウントを復旧」するときに使う12個の英単語の組み合わせです。アカウント開設の際にメタマスクから提供されます。公式も強調していますが、このパスフレーズは紙にメモするなどして厳重に保管しておき、絶対に他人に知らせてはいけません。「パスワードしらないなら大丈夫でしょ」と思うかもしれませんが、パスワードを紛失したり、新しいPCでメタマスクを再インストールした時、以前のウォレットを使うために用意されているのがこのパスフレーズです。アカウントの復旧はパスフレーズを入力→パスワード設定の流れですので、パスワードを知らなくてもパスフレーズを知っていればアカウントにアクセスできることになります。くれぐれもご注意ください。
ちなみにこのパスフレーズはニーモニックコードといい、これにBIP39というニーモニックアルゴリズムを作用させて公開鍵と秘密鍵のセットが生成されているらしいです。
最後に秘密鍵です。これは「イーサリアムのブロックチェーン上にあるウォレットを利用するための鍵」であり、パスフレーズと同様、絶対に知られてはいけない情報です。秘密鍵さえ知っていれば、簡単にウォレットにアクセスできます。上記のパスフレーズを知らなくても、メタマスクに新規でアカウント開設→秘密鍵をつかってウォレット呼び出し(この場合、ウォレットは新規作成したものと呼びだしたものの二つになる)なんてこともできてしまいます。
この三つの情報は、オフラインでの厳重な管理を強く推奨します。そのうえで、メタマスクはウェブ上で秘密鍵を管理するホットウォレットなので、ハッキングのリスクは常にあります。bitbank CBOのジョナサン・アンダーウッド氏は「インターネットに接続された機械に一度も触れたことのない秘密鍵を管理することがコールドウォレットである」と定義づけているくらいですので、一般ユーザーのレベルにおいては、全くリスクが排除された仮想通貨の管理方法は存在しないのかもしれません。イーサリアムのブロックチェーンもいつ攻撃を受けるかわかりませんしね。
こうしたリスクを踏まえたうえで、せめてヒューマンエラーによる資産喪失は避けましょう、という意図で回答させていただきました。仮想通貨に限らず、インターネットを使っている限り、情報の流出リスクとは常に隣りあわせです。セキュリティと利便性はトレードオフ!参考になれば幸いです。
ーーー
最後までご覧いただき、ありがとうございました。ご意見・ご感想はコメント欄か、TwitterのDMによろしくお願いいたします。皆様のご利用をお待ちしております。
▼App Store
https://apps.apple.com/app/apple-store/id1444263488?pt=118452367&ct=hp&mt=8
▼Twitter
https://twitter.com/beetalk_jp