シードフレーズを安全に保管する方法: 紙、金属、そしてよくある間違い

— By Tony Rabbit in Tutorials

シードフレーズを安全に保管する方法: 紙、金属、そしてよくある間違い

シードフレーズを安全に保管するための実用的で簡潔なガイド: 紙と金属のバックアップ、絶対に保管してはいけない場所、地理的冗長性、実際の脅威モデルについて。

シードフレーズを安全に保管する方法を学ぶことは、自己管理において最も重要なセキュリティタスクです。なぜなら、シードフレーズはウォレット全体のマスターキーだからです。シードフレーズ(リカバリーフレーズとも呼ばれます)は、ウォレットを初めて設定したときに生成される12または24の単語の順序付きリストです。これらの単語を順番に読んだ人は誰でも、あらゆるデバイスであなたのウォレットを再作成し、そこにあるすべてのトークンを抜き取ることができます。したがって、簡単な答えは次のとおりです。単語を耐久性のある媒体に書き留め、その媒体をオフラインで物理的に保管し、少なくとも2つのコピーを別々の安全な場所に保管し、フレーズのデジタルコピーをどこにも存在させないでください。このガイドの残りの部分では、その方法と、その目的を静かに無効にする間違いについて正確に説明します。

重要なポイント

  • シードフレーズ単独で、それを見つけた人は誰でも資金への完全なアクセスを回復できるため、保管はシード自体と同じくらい重要です。
  • デジタルコピー(写真、クラウドノート、スクリーンショット、メール)は自己管理を無効にし、人々が資金を失う最も一般的な方法です。
  • 金属製バックアップは、紙が燃えたり腐ったりする火災や洪水でも生き残ります。紙は短期または二次コピーとしてのみ適しています。
  • 単一サイトの災害に耐えるために、2つ以上の別々の物理的な場所に冗長なコピーを保管してください。
  • 保管方法を脅威モデル(盗難、災害、強制)に合わせる必要があります。それぞれ異なる防御が必要です。

シードの保管方法がシード自体と同じくらい重要な理由

人々はハードウェアウォレットを選ぶことに夢中になり、リカバリーワードを付箋に書き留めます。それは逆です。ウォレットデバイスは交換可能ですが、シードフレーズは交換できません。ハードウェアウォレットが紛失、盗難、または破壊された場合、シードフレーズが新しいデバイスに資金を復元するものです。シードフレーズが失われた場合、サポートラインもリセットもなしに、資金は永久に失われます。シードフレーズが他の誰かに見つけられた場合、あなたの資金は彼らのものです。

これが自己管理の核心的なトレードオフです。銀行とパスワードリセットボタンを排除する代わりに、一つの脆弱な秘密に対する全責任を受け入れます。シードフレーズが実際に何を制御するのかまだ迷っている場合は、まずシードフレーズとは何かシードフレーズと秘密鍵の違いを読んでください。なぜなら、シードがウォレット内のすべての秘密鍵を導出することを理解すれば、以下の保管ルールが偏執的ではなく、交渉の余地のないものに感じられるからです。

紙 vs 金属: 耐火性と耐水性の比較

単語を記録する媒体は、バックアップが不測の事態に耐えられるかどうかを決定します。紙は無料で、即座に利用でき、オフラインであるためハッカーに対して完全に安全です。その弱点は物理的な世界にあります。紙は数百度の温度で燃え、洪水で溶け、日光で色あせ、破れます。家屋火災や配管の破裂は、紙のバックアップを数分で消し去る可能性があります。

金属製バックアップは、通常、文字を刻印、彫刻、またはタイル状に配置するステンレス鋼板で、まさにその問題を解決するために存在します。ステンレス鋼は通常、住宅火災の温度をはるかに超える温度に耐え、水、湿度、ほとんどの腐食の影響を受けません。トレードオフはコストと労力です。金属キットは費用がかかり、ペンを手に取るよりも設定に時間がかかります。

要素紙のバックアップ金属/スチールプレート
耐火性低い、燃えやすい高い、一般的な家屋火災に耐える
水/洪水低い、インクがにじむ、紙が腐る優れている、影響を受けない
時間/日光による退色数年で色あせ、破れる永続的
コストほぼゼロ中程度、1回限り
最適な用途迅速な、または二次的なコピー主要な長期バックアップ

実用的なルールとして、紙は始めるには許容できますが、保有資産が重要である場合は、主要なバックアップを金属製に移行してください。多くの人は、金属製のマスターコピーと紙のコピーの両方を異なる場所に保管しています。

絶対に保管してはいけない場所

自己管理型ウォレットを失う最も速い方法は、シードフレーズのデジタルコピーを作成することです。これらの単語がインターネットに接続されたシステム上のデータとして存在した瞬間、マルウェア、クラウド侵害、同期、およびそのアカウントにアクセスできる誰にでもさらされます。このリストのすべての項目を禁止事項として扱ってください:

  • 写真とスクリーンショット: 電話のギャラリーはクラウドに自動同期され、スクリーンショットは写真の許可を持つ任意のアプリによって読み取られる可能性があります。
  • クラウドストレージとメモアプリ: Google Drive, iCloud, Dropbox, Notion, または同期されたメモは、単一のアカウント侵害から完全な侵害まであと一歩です。
  • パスワードマネージャー: 便利ですが、ウォレットのマスターキーを単一のオンライン攻撃面に統合してしまいます。もし金庫がフィッシングされた場合、すべてが失われます。
  • メールとメッセージング: フレーズを自分自身に送信すると、複数のサーバーにプレーンテキストで永久に保存されます。
  • コンピューター上のプレーンテキストファイル: ディスクを読み取るマルウェアは、あなたの資金を読み取ります。

これが、シードフレーズがコールド、オフラインストレージに属するように設計されている理由です。オンラインキーとオフラインキーの区別がまだ曖昧な場合は、ホットウォレットとコールドウォレットの比較で、バックアップが接続されたデバイスの外部に完全に存在する必要がある理由が説明されており、ハッカーから暗号資産を保護する方法では、入力するように仕向けるフィッシング詐欺の手口が解説されています。

盗難リスクを高めずに場所をまたいだ冗長性

単一のバックアップは単一障害点です。唯一のコピーが引き出しにあり、自宅が洪水や火災に見舞われた場合、何も悪いことをしていなくてもすべてを失います。解決策は地理的冗長性です。2つ以上のコピーを別々の物理的な場所に保管します。例えば、1つは自宅の金庫に、もう1つは銀行の貸金庫、または町の別の場所にある信頼できる親戚の家に保管します。

問題は、コピーが増えるほど盗難の機会も増えるということです。これを2つの方法でバランスさせます。まず、バックアップを暗号資産のシードフレーズとしてラベル付けしたり、ウォレット名に紐付けたりしないでください。ラベルのない24の単語を見つけた見知らぬ人には、明らかな文脈がありません。次に、パスフレーズ(オプションの25番目の単語)を24の単語とは別に保管するなど、分割技術を検討してください。これにより、1つのコピーを見つけただけではウォレットを完全に抜き取ることはできません。シードフレーズのベストプラクティスに関するガイドでは、パスフレーズと単語数についてさらに詳しく説明しています。目標はシンプルです。いずれかの場所を失っても問題なく、いずれかの場所を攻撃者に見つけられても、資金を抜き取られることはありません。

脅威モデル: 盗難、災害、強制

良い保管方法は、何から身を守るかを決めることから始まります。なぜなら、防御策は相反するからです。大きく分けて3つの脅威があります:

  • 災害(火災、洪水、紛失): 耐久性のある金属媒体と地理的冗長性によって防ぐことができます。ここでは、コピーが増えるリスクは許容されます。
  • 盗難(強盗、詮索好きな来客、日和見主義者): 隠蔽、ラベルなし、金庫、そして理想的には別々のパスフレーズによって防ぐことができます。これにより、見つけられたバックアップは不完全になります。
  • 強制(誰かに引き渡しを強制される): もっともらしい否認によって防ぐことができます。通常、パスフレーズで保護された隠しウォレットを使用し、強制的に開示させられる目に見えるウォレットにはほとんど資産がないようにします。

この緊張関係に注目してください。災害からの保護はコピーを増やす方向へ、盗難からの保護はコピーを減らす方向へとあなたを導きます。普遍的な答えはありません。少額の保有資産であれば、自宅の金庫に金属プレートを1枚保管するだけで十分です。多額の保有資産であれば、複数の場所、パスフレーズ、そしてテスト済みのリカバリープランが正当化されます。あなたにとって最も現実的な脅威を決定し、他の脅威を無視することなく、それに対して最適化してください。

実用的な保管決定ガイド

シードフレーズを過度に複雑にすることなく安全に保管するためのシンプルなフレームワークを以下に示します:

  • ステップ1、オフラインでのみ記録する。 デバイスから手書きで単語を書き留めます。インターネットに接続されたものには決して入力しないでください。
  • ステップ2、保有資産に応じて媒体を選択する。 小規模または新規ウォレット: まずは紙で十分です。重要な保有資産: ステンレス鋼製のバックアップを主要なコピーとして使用してください。
  • ステップ3、冗長性を持たせる。 少なくとも2つのコピーを作成し、それらを2つの別々の安全な場所に保管します。
  • ステップ4、文脈を排除する。 ラベルなし、ウォレット名なし、「crypto」という文字を近くに書かないでください。
  • ステップ5、多額の資産にはパスフレーズを追加する。 オプションの25番目の単語を24の単語とは別に保管し、単一コピーの盗難を防ぎ、否認可能性を可能にします。
  • ステップ6、バックアップを確認する。 ウォレットに多額の資金を入れる前に、テスト復元を行い、単語が正しく読み取れることを確認してください。

これらの6つのステップに従うことで、自己管理におけるほぼすべての損失を引き起こす失敗モード、つまり侵害されたデジタルコピー、破壊された単一のバックアップ、または間違った人物に理解されたラベル付きバックアップを排除できます。

この記事は教育目的のみであり、金融アドバイスではありません。