秘密鍵を保護するにはどうすればよいですか？

秘密のキーセキュリティの重要性を理解する

あなたの秘密鍵は、暗号通貨の所有権の中で最も重要な要素です。これは、ブロックチェーン上のデジタル資産を独占的に制御することを許可する暗号化コードです。それがなければ、トランザクションに署名したり、資金にアクセスしたりすることはできません。誰かがあなたの秘密鍵へのアクセスを獲得した場合、彼らはあなたの暗号通貨を永久に盗むことができます。従来の銀行システムとは異なり、不正なトランザクションを逆転させたり、失われたキーを回収する中心的な権限はありません。これにより、ベストプラクティスだけでなく、絶対的な必要性を確保することができます。

多くのユーザーは、Exchangeアカウントのパスワードを確保するだけで十分であると誤って信じています。ただし、交換はあなたに代わって資産の監護権のみを保持します。真の所有権は、秘密鍵を制御する人にあります。自立財布のように秘密鍵を所有している場合、その保護に対する完全な責任を想定しています。これが、秘密鍵とシードフレーズの違いを理解することが不可欠です。両方の付与アクセスですが、シードフレーズ（通常は12ワードまたは24語）はプライベートキーを再生でき、同じレベルの保護で扱う必要があります。

適切なストレージ方法を選択します

秘密鍵を保存する方法は、セキュリティに大きな影響を与えます。リスクプロファイルが異なるいくつかのストレージオプションがあります。

• ハードウェアウォレット：これらは、プライベートキーをオフラインで保存するLedgerやTrezorなどの専用の物理デバイスです。それらは、使用していないときにオンラインハッキングの影響を受けないため、最も安全であると考えられています。トランザクションはデバイス内で署名され、秘密鍵がそれを離れることはありません。

• 紙の財布：紙に保存されている秘密鍵またはQRコードの印刷されたコピー。この方法は完全にオフラインであり、デジタル攻撃から安全になります。ただし、適切に保管されていない場合、物理的な損傷、損失、または盗難に対して脆弱です。

• 暗号化されたデジタルファイル：USBドライブまたはコンピューターにパスワードで保護および暗号化されたファイルに秘密キーを保存します。これは利便性を提供しますが、デバイスがマルウェアによって侵害されたり、不正な個人がアクセスしたりする場合、リスクを導入します。

• 脳の財布：秘密鍵や種子のフレーズを暗記します。物理的なストレージのリスクを排除しますが、ヒューマンエラーや忘れがある可能性が高いため、非常に危険です。

各方法には、アクセシビリティとセキュリティの間にトレードオフがあります。長期保有の場合、ペーパーバックアップと組み合わせたハードウェアウォレットを広くお勧めします。

安全なバックアップを作成します

あなたの秘密鍵を失うということは、あなたの資金へのアクセスを永遠に失うことを意味します。安全なバックアップが不可欠です。最も信頼できる方法は、秘密鍵を直接バックアップする代わりに、ウォレットの回復シードフレーズを使用することです。ほとんどのウォレットは、セットアップ中に12ワードまたは24ワードのニーモニックフレーズを生成し、ウォレットに関連付けられたすべてのプライベートキーを再生できます。

安全にバックアップする：

• 暗号貯蔵用に設計された酸を含まない紙や金属板など、物理的な非デジタルメディアにシードフレーズを書きます。

• バックアップを耐火性と防水安全な安全または安全な預金箱のような安全な場所に保管してください。

• シードフレーズをデジタルファイル、スクリーンショット、またはクラウドストレージ（Googleドライブ、iCloud、または電子メールなど）として保存しないでください。

• 地理的に別々の場所を使用して、自然災害から保護することを検討してください。

絶対に必要でない限り、複数のコピーを作成しないでください。コピーが存在する場合は、それぞれが等しく保護されていることを確認してください。カスタマーサポート担当者を含む人とシードフレーズを決して共有しないでください。

物理的およびデジタルの脅威から保護する

あなたの秘密鍵は、物理的脅威とサイバー脅威の両方から保護されなければなりません。物理的な脅威には、盗難、火災、水害、または偶発的な処分が含まれます。これらを緩和するには、改ざん防止ストレージソリューションを使用し、安全で非公開の場所にバックアップを保持します。

デジタルの脅威はより多様であり、以下を含みます

• マルウェアとキーロガー：感染したデバイスに入力した場合、これらは秘密鍵をキャプチャできます。暗号を管理するために、きれいで専用のデバイスを常に使用してください。できれば、閲覧や電子メールには使用されていません。

• フィッシング攻撃：詐欺師は、偽のウォレットインターフェイスを作成して、秘密鍵に入るようにします。常にWebサイトの信頼性を確認し、プラットフォームにキーを入力しないでください。

• スクリーンキャプチャのリスク：マルウェアによって記録されたり、近くの誰かが観察したりすることができる画面に秘密キーを表示しないでください。

可能であれば、エアギャップされたシステムを使用します。コンピューターは、キーを生成または処理するために、インターネットに接続されません。セキュリティを追加するには、トランザクションを承認するために複数のプライベートキーが必要なマルチシグネチャウォレットを検討し、いくつかのデバイスまたは個人にリスクを分配します。

セットアップと使用中のベストプラクティス

新しいウォレットをセットアップするときは、厳格なプロトコルに従ってください。

• 公式Webサイトまたは検証済みのアプリストアからウォレットソフトウェアのみをダウンロードしてください。偽のサイトを避けるために、URLを注意深く確認してください。

• ダウンロードされたソフトウェアの暗号化チェックサムまたはPGP署名を確認して、改ざんされていないことを確認します。

• 信頼できるオフラインデバイスのウォレットを初期化します。セットアップ中にWi-Fiに接続しないでください。

• 作成の直後に、シードフレーズを書き留めて安全に保存します。復元しない限り、任意のデバイスに入力しないでください。

• 別のデバイスのウォレットを復元してバックアップをテストして、精度を確認します。

ウォレットを使用する場合：

• トランザクションを確認する前に、常にハードウェアウォレットの画面でアドレスを受信することを確認してください。

• PIN保護を有効にし、利用可能な場合は、セキュリティを追加するためにパスフレーズ（25番目の単語と呼ばれることもあります）を有効にします。

• ウォレットファームウェアを公式チャネルを通じて更新して、脆弱性をパッチします。

ウォレットにアクセスするときは、公開コンピューターやネットワークの使用を避けてください。暗号化された接続でさえ、洗練された攻撃によって損なわれる可能性があります。

よくある質問

秘密鍵をパスワードマネージャーに保存できますか？パスワードマネージャーは多くの資格情報で安全ですが、プライベートキーやシードフレーズには推奨されません。ほとんどのパスワードマネージャーはデータをクラウドに同期し、違反への露出を増加させます。地元のみのマネージャーでさえ、不必要なリスクをもたらします。物理的なストレージは依然として最も安全なオプションです。

秘密鍵を失い、シードフレーズを持っている場合はどうなりますか？回復シードフレーズがある場合、秘密鍵自体は必要ありません。シードは、財布のすべてのプライベートキーを再生できます。種子が無傷である限り、互換性のあるウォレットを使用して資金へのアクセスを復元できます。

私の秘密鍵の写真を撮っても安全ですか？いいえ。携帯電話に個人的に保管されていても、秘密キーまたはシードフレーズの写真は非常に危険です。電話は、クラウドサービスに自動的にハッキング、紛失、またはバックアップできます。デジタルが一度、キーはリモートアクセスに対して脆弱です。物理的なオフラインストレージを常に使用してください。

シードフレーズをパーツに分割して、個別に保存できますか？はい、しかし慎重に行われた場合のみ。一部のユーザーは、24ワードの種子をさまざまな場所に保存された3つの8ワードセグメントに分割します。ただし、これにより、一部を失うリスクが高まります。より良い方法は、 Shamirの秘密共有（Slip-39）を使用して、いくつかのウォレットでサポートされているため、シードをしきい値で回復可能な株式に分割することができます（たとえば、5株のうち3株のうち3株）。これにより、冗長性とセキュリティの強化が提供されます。