シアトル生活はじめました

20年以上すんだ東海岸から西海岸に引っ越してきました。MicrosoftのUniversal Storeで働いてます。

仮想コインを、ハードウェアウォレット(レジャーナノS)で管理する

テクノロジー 生活

はじめに

 私も世の99%の人たちと同じでつい先月、仮想通貨デビューしました。とりあえずブロックチェーン技術のことを理解したかったので、実際にいくつかのコインを実験的に買って、本を読んだり動画をみたりして、ざっくりとは理解できました。

 このブログでは、レジャーナノSを使って実際にBitcoinのwalletの管理画面にたどり着くまでの手順を動画を紹介します。レジャーナノSは初期化をしないと使えません。初期化する方法はすでにネットにコンテンツがあるようなので割愛します。

www.youtube.com

レジャーナノSを購入した(もしくは購入予定の)人たちの「????」が少しでも減れば光栄です。

なぜハードウェアウォレット?

 情報を集めるにつれ、いたるところで「仮想コインを保持するのに最も安全で、しかも便利な方法はハードウェアウォレットに入れることだ」とありました。

・・・は?どういうこと?

そうなりますよね、普通。

 なぜ、ハードウェアウォレット以外の方法は危険なのか?その理由はマウントゴックス の事件に象徴されることで、コインの預け先のセキュリティがハッカーに突破されて、所有するコインにアクセスするための秘密鍵が盗難され、結果として通貨も盗難される、そういう可能性があるからです。(交換所以外に、デスクトップウォレットやモバイルウォレットといった、ソフトウェアウォレットもあります。後述)

 逆に、ハードウェアウォレットを利用すれば、すくなくともそのリスクは全て自分次第になり、自分以外の要因で盗難されるという可能性が極めて低くなるということになります。

なぜレジャーナノS?

 ハードウェアウォレットについてしっかり理解したかったので、巷でもっともポピュラー「 Ledgerwallet社の レジャーナノS」を購入して使用することにしました。人気の理由は、わりと安価(日本だと多少割高かな?)でセキュリティが高く、さらに使いやすいから(と評判だから)です。

交換所などで管理する際のリスク

 ところで、今仮想通貨を売買している人たちで、とくに始めたばかりの人(まぁ私もです)はハードウェアウォレットではなく、交換所などにあるアカントとWalletに自分の通貨を保存しているはずです。私も両方を使っていますし、交換所で保存するのが悪いというわけではありませんが、利便性とリスクは認識しておいた方がいいでしょう。

たとえると、こういう感じでしょうか・・・

 あなたが大金を持っていたとします。あなたはそれを「信頼が出来る会社」に預けて管理をまかせるとします。この会社の人は、受け取った現金を、駅のコインロッカーにいれて、そのロッカーのカギを社内の、特にセキュリティが厳重な部屋に保存します。

 あなたがお金の出し入れを依頼したら、その会社がそのカギを使ってあなたのお金が入っているコインロッカーのお金にアクセスします。

 ここで重要なのは、そのお金の所有者を決定づけるのは「そのカギにアクセスがあって、それを使える人だけ」ということです。「カギ=お金」そのものなのです。あなたはそのカギを自分以外の人に預けるというわけです。

 対して、ハードウェアウォレットを使うということは、それはつまり、ロッカーのカギを自分でも持つ、という状況に近いです。もちろん、自分もカギをなくしてしまう可能性はありますが、少なくともすべて自分でコントロール出来ます。

 ビットコインの基礎であるブロックチェーンそのもののセキュリティは堅牢です。不可能に近いレベルでセキュアです。ブロックチェーンそのものがハックされることは無いと考えられます。ただし、交換所は違います。巷のニュースで、「大量の個人情報が流出した!」、「ハッカーが潜入してデータを盗まれた!」などといったニュースはよく耳にしますし、そういう事件はこれからも起こり続けるでしょう。それがビットコインの交換所で起こり、それがたまたまあなたが利用している交換所であったとしたら、あなたは十中八九、コインを失ってしまうでしょう。

 大切なことは、交換所のセキュリティは特に目新しいものではなく、既存のセキュリティベストプラクティスをベースにしていると理解することです。(それでも、2段階認証を使えるかどうか、などセキュリティの高さは同じではありません)

デスクトップウォレットやモバイルウォレットで管理する際のリスク

 交換所にカギの保管管理を委託する代わりに、自分のコンピュータで管理する方法もあります。「デスクトップウォレット」や「モバイルウォレット」というカテゴリーに属するウォレットです。 

 WindowsMacOSLinuxAndroid、にiOSなどのOSには秘密鍵を安全に保存する仕組みがもともと実装されています。ソフトウェアウォレットはそういったプラットフォーム機能を利用して秘密鍵を管理するこが出来ます。ただし、やはりハッカーが毎日のようにスパイウェアやウイルス、スパムメールを作成・拡散している以上、常に攻撃の対象になっています。

ログアウトし忘れといったごく初歩的なユーザーエラーも起こりえます。

 どれほど信頼できるとしても、意図していないセキュリティの脆弱性が発見されたりすることはよくあります(最近ではIntelなどのプロセッサで発見された深刻な脆弱性があります)。

 まとめ

ということで、まだブロックチェーンを勉強し始めたばかりですが、セキュリティに関して言えば、ハードウェアウォレットの理解と経験を得ることは最重要だと考えます。投資としてのリスクとは全く別の次元の話として、仮想通貨に関わるのであれば、少なくともハードウェアウォレットを使う、もしくは使わない場合のリスクは理解しておいた方が良いと思います。