迷亭ブログ

迷亭さんの思うとこ

仕事の話とかゲームとか

仮想通貨の保管について

先日、コインチェックから大量の仮想通貨が盗まれた事件がありましたが、

そんなことがあってから、いろんな人が、ウォレットで管理する必要性に関して言及しているので今更なのですが、

 

 仮想通貨を保管・管理するにはある程度のセキュリティに関するリテラシーが必要です。最低限のセキュリティ教育のようなやつを全員受けてからじゃ無いと買えないようにした方がいいんじゃ無いかなとか個人的には思ってます。

 

あと、セキュリティにはどうしても一長一短があり、絶対に安全なやり方というのは無いです。

 

よくお勧めされているのが、ハードウェアウォレットに保管するというやり方ですが、それでも次のようなリスクが考えられます。

 

1、そもそもそれは正規品か?

 ※海外から直で買うといいよ、と言われていますが、本当に正規品であるかの検証は不可能です。郵送中に差し替えられる可能性も完全には否定できませんし。

2、復元するためのワード(紙に書いたやつ)を紛失、盗難されるリスク

 

上記のことを考えると、ハードウェアウォレットを使ったから絶対に安全、というわけでは無く、どちらにせよ自己責任による管理は必要となります。

 

また、ハードウェアウォレットは、機種ごとに使える通貨が決まっていますので、ある程度メジャーな通貨、及びトークンしか使えないため、事前に調べて買う必要もありますので注意が必要です。

 

とは言いつつも、私も(数万円分しか入ってませんがw)TREZORを一応使ってはいます。

 

 その上で、私がやっている管理方法を一応書いておきます。

持っている通貨の金額とかによって、管理方法は各自で考える必要があると思いますので、あくまでも参考までにお願いします。

※このやり方がベストと言っているわけではありません!念のため!

 あと、少額なのでコールドウォレットとかにもしていません。

 

・ETH及び、ETH系のトークン→

 (ダウンロードした)MyEtherWallet+Trezor

 

XEMとか、独自のウォレットが必要な通貨→

 パスワード管理ソフトで秘密鍵を保管

 さらにパスワード管理ソフト用のファイルを暗号化

 

パスワード管理ソフトは、10年以上使っていますが

私はこれでパスワードに関してはネットで困ったことはありません。

個人的には、KeePassというソフトを使っていて、1Passwordとかよりもお勧めです。

 

もう少し詳しく書くと、

1、VeraCrypt(旧TrueCrypt) という暗号化仮想ドライブ作成ソフトを使って暗号化されたドライブを作成する。

2、1で作ったドライブをマウントして、その中にKeePass(パスワード管理ソフト)のファイルを作る。

3、KeePassに秘密鍵を格納する。

4、秘密鍵だけじゃなくて、ウォレットのバックアップファイルを管理したい場合は、2でマウントしたドライブに格納することも可能。

5、1で作ったVeraCryptのデータファイルを、物理的に離れた2箇所で保管

 ※私は多重化されたファイルサーバに格納しています。

 

という感じです。

セキュリティに関しては、いくらでもやり方があると思うので、自分のやり方を考えてみると楽しいかもしれません。

コールドウォレットも、結局は秘密鍵の保管について考えないといけませんし、手間はかかります。

 

もうそんなこと考えたくない、何も考えずに安心を得たいと言う人は、JPYが一番楽でいいかと思います。

 

仮想通貨って、非中央集権とは言いながらも、使い勝手を考えたら中央集権的なアプローチが必要な気がしています。もしくは、非中央集権に賛同して手間も惜しまない人だけのコミュニティとして発展するか、、今後どうなるのか想像も付きませんね。