秘密鍵の管理方法 (2/6) – ウォレットの種類その1(アプリ・ウォレットサービス)
初回では、秘密鍵を一度なくしてしまったら決して取り戻せず、暗号資産も永遠に失われてしまうということを説明しました。ここからは、3回に分けて、ウォレットの種類と、それぞれの秘密鍵の管理リスクについて解説していきます。
前回: ビットコインウォレットの秘密鍵はなくしても取り戻せるか?
まず、秘密鍵の管理方法の種別で分類した場合、ウォレットは次の5つに分けられます。ある程度のビットコインを実際に保有し利用する場合には、これらを組み合わせて使うことになるのですが、ここでは組み合わせを考慮せず、上から順番に単体での利便性が高い順、言い換えると、「セキュリティや紛失のリスク」と「利便性」をトレードオフに掛けた順番となっています。もちろん、最低限のセキュリティ意識(パスワードを123456にしない、モニタにパスワードを書き込んだ付箋を貼らない、など)を持って使うことが前提ですが。
- ウォレットアプリPCやスマートフォンのウォレットアプリをダウンロードし、秘密鍵を自己で管理する
- ウォレットサービス良質なオンラインのウォレットサービスに登録し、暗号通貨の管理を委託する
- ブレインウォレット秘密鍵や、秘密鍵を復元するためのパスワード(ニーモニックを含む)を脳に記憶する
- ハードウェアウォレットUSB等のフラッシュメモリやハードウェアウォレットに秘密鍵や、秘密鍵を復元するパスワードを保存する
- ペーパーウォレット紙などの物理媒体に秘密鍵や秘密鍵の情報が含まれたQRコード、秘密鍵を復元するためのパスワードを転写して保存する
ハードウェアウォレットやペーパーウォレットなどは基本的に単体で利用することは出来ず(受信だけならできますが)、署名を行い送信するためにはアプリ型と組み合わせて使うことになります。ただ、ハードウェアウォレット単体で使えるウォレットも開発されているため、将来的にはハードウェアウォレット単体で使えるようになるだろうと考えられます。
それではまず、アプリ型とサービス型のそれぞれの特徴を見ていきたいと思います。
ウォレットアプリ≪管理主体:あなた≫
ウォレットアプリは選択肢が多く、利便性やセキュリティを考え自分にあったものを選べるという点で唯一無二の特徴を持っています。もしあなたがプログラマならば、自分だけのアプリを作ることもできますし、そのアプリを世界に公開することだってできちゃいます。また、殆どの場合ビットコインのURIにも対応していることから、リンクをクリックするだけでアプリが立ち上げられ、送り先や数量を手動で指定することなく簡単に送金などを行えることも、利便性を考えた際にはとても重要なポイントだと言えるでしょう。
考えうるリスクは、デバイスの故障で秘密鍵を復旧できなくなってしまう可能性があること、マルウェア等への感染や、デバイスの中身を他人に盗み見られた際にビットコインを不正送金されたり、秘密鍵や、秘密鍵を復元するためのパスワード(ニーモニックを含む)をテキストファイルなどで保存してた場合、盗みとられてしまう可能性があることです。
Windowsユーザーは特に、最近ではビットコインの秘密鍵を狙ったマルウェアや、ファイルを人質にビットコインの送金を要求するランサムウェアなどが跋扈しているため、常に万全のセキュリティ対策を施した上で、秘密鍵のバックアップファイルをデバイスに残さず、USBメモリや、ペーパーウォレットにして保存するようにしましょう。
そこまでの対策が面倒だという方は、失っても泣かない程度のビットコインだけをウォレットアプリに残し、失っては困るビットコインを別途保管するような形で運用するようにしてください。推奨です。
ウォレットサービス≪管理主体:第三者≫
ここまで読んで「秘密鍵の管理、面倒そうだね」と思った方は、もしかすると、サーバー上で管理されている、万全のセキュリティ体制を備えたウォレットサービスを選ぶといいかもしれません。サーバー型のウォレットサービスはデバイスを選ばず、インターネットに繋がってさえいればどこからでもアクセスでき、不意の送金や残高の確認ができることがアプリ型ウォレットとの大きな違いです(残高の確認はブロックチェーンエクスプローラーでも出来ますが笑)。
ただし、サーバー上で運営されている会員制のウォレットサービスは、不特定多数のユーザーからビットコインの入金を受け付けるため、ビットコインが集まりやすい性質を持っていることから攻撃の対象になりやすい点は充分に留意すべき点でしょう。また、ビットコイン(ないしは秘密鍵)の命運はすべて、ウォレットサービス運営者のさじ加減ひとつで決まってしまうので、運営が適切に行われているか(内部・外部からの攻撃に対策を講じているか)を必ずチェックするようにしましょう。
ビットコインの思想からは反するかもしれませんが、セキュリティへのコストを考えた場合、もしかすると自分で秘密鍵を管理するよりも安全な場合もあるかもしれません。
以上、今回はアプリ型のウォレットとサービス型のウォレットのメリットとデメリットについて説明しました。普段使いのウォレットとして、最高の利便性を求めるなら「アプリ」、多少の制約やカウンターパーティリスクはあれど、自分でリスク管理するのが面倒な人は「サービス」を用途に合わせて選びましょう。また、クラウド上(例えば、EvernoteやDropboxなど)に秘密鍵の情報やパスワードを保管することもリスクのひとつですが、後の項で紹介するペーパーウォレットの保管方法の煩雑さを考えると、仕方ないのかなと思ったりします。
さて、次回は「ウォレットの種類 その2(脳記憶・ハードウェア)」について説明します。
bitbank MARKETSは国内暗号資産(仮想通貨)取引所のビットバンクが運営するマーケット情報サイトです。ビットバンクは日本の関東財務局登録済の暗号資産(仮想通貨)取引所です(暗号資産交換業者登録番号 第00004号)。
ビットバンクの販売所なら、業界最狭クラスのスプレッドでお好みの暗号資産(仮想通貨)をワンタップで購入できます。
ビットバンクならシンプルで軽量、しかも高い機能性を備えたスマートな暗号資産(仮想通貨)取引所で本格的トレードも可能です。
安定したビットバンクのアプリ。
外出先でも取引のチャンスを逃しません。
