Coinbase Wallet PassKey機能とは何ですか？

コインベースウォレットパスキー機能を理解します

Coinbase Wallet PassKey機能は、従来のパスワードと回復フレーズを暗号化キーペアに置き換える最新の認証方法です。このシステムは、 FIDO2およびWebAuthn標準を活用して、ユーザーがバイオメトリクス（フェイスIDや指紋など）またはデバイスレベルの認証を使用してデジタル資産に安全にアクセスできるようにします。従来のログインメソッドとは異なり、PassKeysはフィッシングに耐えるものであり、複雑なパスワードを覚える必要性を排除します。各PassKeyは、ユーザーのデバイスに安全に保存されたままで、インターネット上に送信されることはありません。

この機能は、セキュリティを強化しながらウォレットアクセスを簡素化するためのCoinbaseの取り組みの一部です。 PassKeysを統合することにより、Coinbaseウォレットは、シードフレーズ管理に関連するヒューマンエラーのリスクを軽減します。秘密鍵は、ユーザーのデバイスを離れることはなく、クラウドが保存された資格情報や手動で書かれた回復フレーズよりもはるかに安全になります。ユーザーがPassKeyをセットアップすると、ウォレットは、機密データを公開することなく、ユーザーのIDをウォレットに結び付ける一意の暗号署名を生成します。

CoinbaseウォレットにPassKeyをセットアップする方法

CoinbaseウォレットにPassKeyをセットアップするには、ウォレットがアクセスしやすく安全なままであることを保証する簡単なプロセスが含まれます。まず、デバイスがPassKey認証をサポートし、Coinbaseウォレットアプリの最新バージョンを使用していることを確認してください。

• コインベースウォレットアプリを開き、セキュリティ設定に移動します
• 認証オプションから「PassKeyを使用」または「PassKeyを追加」を選択します
• デバイスの生体認証システム（フェイスID、タッチIDなど）を使用して身元を確認する
• アプリは暗号化キーペアを生成し、秘密鍵をローカルに保存します
• ログアウトしてログインしてバイオメトリクスを使用してセットアップを確認します

このプロセス中、シードフレーズは生成または表示されません。代わりに、 PassKeyは主要な認証方法になります。 iOSデバイスを使用している場合、PassKeyはiCloudキーチェーンに保存され、信頼できるAppleデバイス全体で同期を可能にします。 Androidでは、Google Password Managerがセキュアストレージと同期を処理します。これにより、セキュリティを損なうことなく、複数のデバイスでウォレットにアクセスできます。

PassKeyでアクセスを回復します

一般的な懸念の1つは、デバイスが紛失または破損した場合にアクセスを取り戻す方法です。 Coinbase Wallet PassKeyシステムにより、Recoveryはエコシステムの組み込み同期機能に依存します。 Appleユーザーの場合、PassKeyがiCloudキーチェーンに保存されている場合、同じApple IDにサインしてiCloudキーチェーンを有効にすることで、新しいiPhoneまたはiPadへのアクセスを復元できます。同様に、Google Password Managerを有効にしたAndroidユーザーは、 Googleアカウントに署名した後、新しいデバイスでPassKeyを取得できます。

PassKeyを使用する場合、個別の回復フレーズがないことを理解することが重要です。アクセスを回復する能力は、Apple IDまたはGoogleアカウントのセキュリティに直接結び付けられます。これは、AppleまたはGoogleアカウントで2要素認証（2FA）を有効にすることが不可欠です。クラウドアカウントへのアクセスがなければ、回復は不可能です。ユーザーは、不正アクセスを防ぐために、強力なパスワードと2FAでクラウドアカウントが保護されていることを確認することをお勧めします。

従来の方法に対するパスキーのセキュリティ上の利点

PassKey機能は、従来のパスワードまたはシードフレーズベースのシステムと比較して、セキュリティを大幅に改善します。パスワードは、フィッシング、ブルートフォース攻撃、およびデータ侵害に対して脆弱です。シードフレーズは、適切に保存されている場合は安全ですが、多くの場合、誤って誤っています。

対照的に、各認証要求は特定のドメインに暗号化されているため、PassKeysはフィッシングの免疫があります（wallet.coinbase.comなど）。ユーザーが偽のサイトにアクセスするようにだまされたとしても、PassKeyは認証されません。さらに、秘密鍵がサーバーやネットワークにさらされることはなく、攻撃面が削減されます。

生体認証は、別の保護層を追加します。生体認証データ自体は保存または送信されていないため、秘密鍵のロックを解除するためにローカルで使用されるだけではないため、個人情報の盗難のリスクが最小限に抑えられます。ローカルストレージ、生体認証、および暗号化の検証の組み合わせにより、 PassKeysはウォレットアクセスに利用できる最も安全な方法の1つになります。

互換性とデバイスの要件

Coinbase Wallet PassKey機能は、すべてのデバイスとプラットフォームで普遍的に利用できるわけではありません。それを使用するには、デバイスが特定の技術的要件を満たす必要があります。 iOSユーザーの場合、iOS 16以降のiOSを実行しているiPhoneまたはiPadがiCloudキーチェーンを有効にしている必要があります。 Androidユーザーの場合、デバイスはGoogle Password Managerをサポートし、Android 9以上を実行する必要があります。

ブラウザがWebauthnと互換性がある場合、ブラウザを介してCoinbaseウォレットへのWebベースのアクセスもPassKeysをサポートします。サポートされているブラウザには、バイオメトリック機能を備えたデバイス上のGoogle Chrome、Safari、Microsoft Edgeが含まれます。デスクトップでウォレットにアクセスする場合、BluetoothまたはQRコードスキャンを介して接続されたスマートフォンを使用して認証するように求められる場合があります。

すべてのウォレットアクションがPassKey認証をサポートするわけではないことに注意することが重要です。回復方法の変更やキーのエクスポートなど、特定の高リスク操作には、追加の検証手順が必要になる場合があります。ユーザーは、互換性とセキュリティを維持するために、オペレーティングシステムとアプリが最新の状態に保たれるようにする必要があります。

よくある質問

CoinbaseウォレットでPassKeyとRecoveryフレーズを同時に使用できますか？いいえ。PassKeyをセットアップすると、Coinbaseウォレットはリカバリフレーズを生成または表示しません。 PassKeyは唯一のアクセス方法になります。回復フレーズが必要な場合は、PassKeysを有効にする前に、従来の方法を使用してウォレットを作成する必要があります。

電話とクラウドアカウントの両方を失うとどうなりますか？デバイスとApple IDまたはGoogleアカウントへのアクセスを失った場合、ウォレットを回復することはできません。クラウドプロバイダーのエコシステムの外にバックアップメカニズムはありません。これは、強力な資格情報と2FAでクラウドアカウントを保護することの重要性を強調しています。

PassKeyはCoinbaseのサーバーに保存されていますか？いいえ。PassKeyに関連付けられている秘密鍵は、Coinbaseのサーバーに決して保存されません。暗号化されたままで、デバイスまたはiCloudキーチェーン / Googleパスワードマネージャーにのみ保存されています。 Coinbaseにはアクセスできません。

PassKeyを無効にしてパスワードに切り替えることはできますか？ PassKeyがセットアップされると、同じウォレットインスタンス内のパスワードベースのシステムに戻ることはできません。回復フレーズの使用に戻るには、標準のセットアッププロセスを使用して新しいウォレットを作成する必要があります。