- 「シードフレーズを安全に保管して」って言われるけど、どこに保管すればいいの?
- そもそもシードフレーズって何なの?
今回はこのような悩みに答えていきます。
当記事を読むメリットとは
- シードフレーズの重要性を再確認できる。
- リスクの少ないシードフレーズの保管方法がわかる。
となりますので、ぜひご覧ください。
本日の内容
- シードフレーズが第三者に知られたり紛失すると、どうなるのか。
- メタマスクが紹介している保管方法の解説。
- シードフレーズのリスク別の保管方法
それでは深堀りしていきますね。
シードフレーズの最適な保管方法は?
もっとも安全性が高く、リスクが低い保管方法をご存知ですか。
結論からいいますと、1Passwordなどのパスワード管理ソフトに預けちゃうのが最適解です。
知ってるよ!!!!!
と、お思いの方はとても鋭いです。
なぜならメタマスクを導入するときに、公式にアナウンスされているからです。
そもそもシードフレーズって何?
シードフレーズとは
- Secret Recovery Phrase(シークレット リカバリー フレーズ)
- Secret Backup Phrase(シークレット バックアップ フレーズ)
- Key Phrase(キー フレーズ)
- Mnemonic Seed(ニーモニック シード)
など呼び名がたくさんありますが、ウォレットを復元する際に使用する12個の英単語の組み合わせです。
仮想通貨のウォレットを作る際に表示されます。
例えば「スマホとPCでウォレットを共有したい」「PCが壊れたので新しいPCで今までのウォレットを使いたい」などに、このシードフレーズは使います。
クラウド上にあるお財布に、このシードフレーズさえあればアクセスできる
秘密の暗号のようなイメージです。
シードフレーズを紛失するとどうなるの?
この重要な秘密の暗号を紛失すると、どうなるのか?
例えばウォレットを削除してしまうと
私の兄弟は約300万円セルフGOXしたようです😇皆さまはまさかシードフレーズを紛失したことに気づかず拡張連携解除したり、写真に撮って流出リスクを負ったりされていないとは思いますが、もし不安になった方はメモのありかを確認してもしもの時に備えましょう😊 https://t.co/GynK8T0hNz
— お豆腐【Soy’s】 (@soy_omamental) October 19, 2021
二度とそのウォレットにはアクセスできなくなります。
もし自分に起きたら、立ち直れないくらいのダメージを受けますよね・・。
シードフレーズを悪意ある第三者に知られると
さらに悪意ある第三者に知られてしまうと、どうなるのか。
全て通貨が盗まれてしまいます。
いいアイデアあったら教えてください。
— ばなな💪クリプト整体師👈 (@join104family) December 3, 2021
*シードフレーズ伝えしまい、ウォレットの中、ステーキング中のもの全部抜かれました。*まじバカ…
1:ロック中のステーキング資産
2:エアドロップのベスティング
を確保したいのですが、何かいいアイデアありませんでしょうか?
啓蒙のためにツイートから引用してしまいましたが、ホント注意してくださいね。
「シードフレーズを教えちゃダメ。絶対」です。
ちなみに「#MetaMask」のハッシュタグつけて「○○○教えて」なんてツイートしたものなら、「カモがキターーーー!!!」と詐欺集団たちが一斉に集まってきます。
仮想通貨関係で「教えてください」は「私はカモです」と同意語です。絶対に禁句ですので、お気をつけください。
メタマスクが推奨するシードフレーズの保管方法
シードフレーズの重要性がご理解いただけでしょうか。
では、ここでメタマスクが推奨している保管方法を確認してみましょう。
メタマスク推奨の保管方法
メタマスクを導入するときに「ヒント」として推奨保管方法が書かれていました。
ネットワークから切り離されているので、ハッキングなどの攻撃には鉄壁な防御力を誇ります。
ただ物理的なダメージには最弱なので、めんどうですが貸し金庫などに保管すると最強です。
また紙ではなく耐久性が高いステンレスに刻み込むような商品もあるようですね。こんなんがあるなんて、全然知らんかったです。
一番ダメな保管方法は「使用しているPCに保管する」で、そのPCが壊れたら終了です。
二度とウォレットにアクセスできません。
なので「外部ストレージに保管している」方は多いと思うのですが、その際にしっかり暗号化しているでしょうか。
「ハッキングされる」「紛失した」場合に暗号化されていることがとても重要です。
使ったことないですが、保存すると自動で暗号化してくれるストレージってあるんですね。
検索したらサクっと出てきました。
コレは自分が実際にしている方法で、有料サービスとなります。
今までは暗号化されていない外部ストレージに保存していたのですが、
- 暗号化されていないので危険かも
- 最近、地震も多いし物理的ダメージを回避したい
- 1Passwordはパスワード以外に、画像やテキストを保存できることを知った
これらの理由で1Passwordに完全移行しました。
サブスクになるのですが、1ヵ月の料金がスターバックス ラテ1杯より少し安い程度。
それで安全なサービスを提供してくれるなら、決して高くないという結論です。
もしパスワード管理アプリに興味がありましたら、こちらもご覧ください。
-
パスワード管理のおすすめ方法は?←【結論】アプリを使いましょう
続きを見る
シードフレーズをパスワード管理サービスに保管して大丈夫?
パスワード流出事件もあるし、ホントに安全なの?
と当然そう思いますよね。
ボクもそう思いますので、自分なりに調べました。
暗号化されて保管されている
一般的にクラウドでのパスワード管理サービスは、このように考えられています。
下に行くほど危険性が高まります。
例えば2015年に大手パスワード管理サービスLastpassがハッキングされ、一部データが漏洩した事件がありました。
が、マスターパスワードはユーザーが管理する強度なサービスだったため、盗まれたのは暗号化されたデータのみ。ユーザーからの被害は報告されてないそうです。
〈参考〉「パスワード管理ツール」はどうして安全なのか? 安心して使えるオンラインサービスの仕組みを知ろう(外部リンク)
「100%絶対に安全!」とは断言できませんが、リスクが低いことはわかります。
どこに保管してもリスクはある
結局、どこにでもリスクがあるんですよね。
表にまとめるとこんな感じです。
保管先 | ハッキング | 物理的ダメージ | 利便性 |
使用しているPC | ☓ | ☓ | ◎ |
外部ストレージ | ☓ | △ | ◎ |
外部ストレージ(暗号化) | ○ | △ | ◎ |
紙に書いて自宅 | ◎ | ☓ | △ |
紙に書いて貸し金庫 | ◎ | ◎ | ☓ |
パスワード管理アプリ | ○ | ◎ | ◎ |
残念ながらゼロリスクばかり考えると、何も選べません。
例えば航空機が墜落するリスクを受け入れた上で利便性を選択し、利用しますよね。
それぞれのリスクと利便性を考えたなかで、最適解を見つけることが重要です。
皆さんは何を選びますか?
ボクはパスワード管理「1Password」を選択し、そこにパスワードやシードフレーズを保管しています。
-
【全手順】1Passwordの始め方〈2つのステップで解説〉
続きを見る
〈まとめ〉シードフレーズはパスワード管理アプリに保管
本日の復習
- シードフレーズが第三者に知られたり紛失すると大惨事。
- リスクをある程度受け入れて、その中で最適解を選しかない。
- 個人的には1Passwordなどのパスワード管理アプリ(有料)がおすすめ。
以上となります。
Twitterを見ても、シードフレーズの紛失や第三者に教えてしまったというツイートを見かけますので、ぜひこの機会にリスクの少ない保管をしてみてください。