絶対に他人に教えてはいけない「秘密鍵」
仮想通貨を取引所の口座に預けたままでいることは、取引所の破綻やハッキングなど、様々なリスクに晒されています。そこで、「ウォレット」と呼ばれるソフトウェアで自己管理することで取引所リスクを回避できます。
ビットコインをはじめとした仮想通貨は、対となる「公開鍵」と「秘密鍵」という2つの鍵(キー)を用いる「公開鍵暗号」という暗号方式を採用しています。銀行口座にあてはめて考えてみると、「公開鍵」を変換したものが口座番号にあたる「アドレス」、暗証番号にあたるのが「秘密鍵(プライベートキー)」というのがざっくりとしたイメージです。
ただし、アドレスは無制限に生成することが可能で、ウォレットによってはセキュリティ上、取引毎に新しいアドレスを自動的に生成する機能がついているものも多くあります。
ひとまず、「アドレス」は仮想通貨を受け取る際など必要に応じて他者へ公開するもの、「秘密鍵」は絶対に他人に教えてはいけないもの、と覚えておきましょう。
「復元パスフレーズ」を第三者に知られてしまうと・・・
仮想通貨のウォレット(財布)には、モバイルウォレット、デスクトップウォレット、ハードウェアウォレットなど、様々な形式があります。長期的かつ高額の資金を管理する際には、ハードウェアウォレット(専用端末を用いたウォレット)や、インターネットに繋がっていない状況下でのデスクトップウォレットの使用をおすすめします。
先述の「アドレス」も「秘密鍵」も、一定の法則はあるものの、基本的にはランダムに生成される英数字の文字列です。ウォレットソフトウェアの多くは、ひとつのソフトウェアの中で複数の「アドレス」と「秘密鍵」を扱えるようになっています。ひとつの任意のパスワードによって送金などを管理できるようになっており、複数のアドレスや秘密鍵の存在をあまり意識することなく使用が可能です。
そのため、ウォレットのパスワードについては厳重な管理が求められます。また、PCやハードウェアウォレット自体が破損した場合に備え、別の機器により残高を復旧させることができる「復元パスフレーズ」や「シード(Seed)」と呼ばれる英単語の組み合わせも存在します。これは、ウォレットの登録(作成)時に提示されることが多く、下記のように表示されます。
この「復元パスフレーズ(シード)」を第三者に知られてしまうと、これだけで残高を盗み出すことができてしまいます。こちらは普段使いするものではないため、紙などに書き留め、厳重に保管しておきましょう。
仮想通貨初心者を狙って、この「復元パスフレーズ(シード)」や「秘密鍵」を聞き出そうとするケースも発生しています。絶対に、他人には教えないで下さい。
簡潔にまとめると、下記のようなかたちです。
●アドレス:お金を受け取る際など必要に応じて公開。
●秘密鍵:絶対に他人に教えない。
●パスワード:絶対に他人に教えない。
●復元パスフレーズ(シード):絶対に他人に教えない。
要するに、アドレス以外の情報は基本的に開示しない、と覚えておきましょう。
用語が多く似たようなものがあってややこしいですが、自身の資産を守るためにも、仮想通貨ウォレットの「アドレス」、「秘密鍵」、「パスワード」そして「復元パスフレーズ(シード)」がそれぞれ何を指すのか、そしてそれらの重要度について理解した上で適切な管理を行っていきましょう。