最近家に小さな金庫を買って、そこに仮想通貨を保管するハードウェアウォレットを入れているんです。
ハードウェアウォレットがあるということは、もちろん復元フレーズも紙に書いて保管しますが、金庫にハードウェアウォレット本体と復元フレーズを一緒に入れているのが不安になってきました。
でも家の中で、色々な場所に大事なものをバラバラに置いておきたくなかったので、復元フレーズをオンラインに保管することにしてみました。
復元フレーズをオンライン保管するリスク
仮想通貨のウォレットの場合、そのウォレットより復元フレーズのほうが大事です。
その復元フレーズをオンラインに保管してしまうと、遠隔で盗まれてしまうリスクがありハードウェアウォレットのメリットがなくなります。
そこで、復元フレーズとは別に暗号解読表を用意することでセキュリティを高めることにしました。
暗号解読表とは
これは勝手に決めた名称なので何でもOKですw
ようするに復元フレーズを、順不同にフレーズを書いた紙と番号表に分けて保管するということです。例えばこんな感じです。
| 7 | 19 | 8 | 18 | 17 |
| 20 | 5 | 1 | 23 | 12 |
| 13 | 14 | 6 | 9 | 2 |
| 21 | 16 | 15 | 10 | 24 |
| 22 | 3 | 4 | 11 |
これが番号表。この番号は復元フレーズの順番なので、フレーズを順番に埋めていきます。
1.bit
2.coin
3.mona
4.ripple
5.dash
6.eth
これを埋めると
| 7 | 19 | 8 | 18 | 17 |
| 20 | dash | bit | 23 | 12 |
| 13 | 14 | eth | 9 | coin |
| 21 | 16 | 15 | 10 | 24 |
| 22 | mona | ripple | 11 |
こんな感じですね。番号表とペアじゃないとまったくわかりません。
書き間違えるとあとで地獄を見るので細心の注意を払います。
https://twitter.com/yoneda_megane/status/991547843109253120
Trezorだとウォレットから、復元作業なくフレーズが正しいかどうかのチェックが可能です。一度やっておきましょう。
それぞれの保管場所
ハードウェアウォレットと番号表は金庫に、復元フレーズはスプレッドシートに書いたものをGoogleドライブに入れておきます。
しかし、番号表を失くしてしまうと復元できなくて困るので、番号表のコピーを別のところにも保管します。紙でどこかに置いておいてもいいですし、復元フレーズを保管しているアカウントとは別のクラウド(DropboxとかEvernote)でもいいでしょう。
私はスマホで紙の番号表の写真を撮りました。これでGoogleフォトに保存(復元フレーズのあるアカウントは別)されますし、スマホのローカルにも存在します。ほぼ紛失する可能性はゼロです。むしろ探し出す時に他のどうでもいい写真に紛れて苦労しそう…
金庫を盗まれた場合
もちろん開けられる前提です。中にはハードウェアウォレット本体と番号表が入っています。
番号表は単体ではなんの意味もないですし、ハードウェアウォレットには暗証番号がかかっています。
番号表がないと自分でも復元できませんが、写真で撮っておいたのでそっちを使います。
Googleアカウント(クラウド)に不正侵入された場合
レアケースだと思いますが、復元フレーズをピンポイントで狙われた場合を想定します。
もちろん順番はバラバラに書いてあるのでそのままではわかりませんし、復元フレーズがなくてもウォレットにはアクセスできるので資金は安全です。
すべて同時に盗まれることはないという前提
これです。
家にある金庫とオンラインのアカウントを同時に盗まれることはない、と言い切ります。可能性があるのは家族とか身内くらいです。
私の場合上に書いたとおり、2つのGoogleアカウントに別々に復元フレーズと番号表のコピーを保管しています。
そのアカウントにログインしているスマホにはちゃんとロックをかけておきます。いざとなれば、遠隔でデータを消せますし、パスワードを変えればログインしている全端末で再ログインが要求されます。専用のGoogleアカウントを用意してスマホでログインしてなかったら強固ですね。
クラウドに保存する理由
クラウドにデータを置くのはセキュリティリスクがあるのは当然です。
私はLastpassというサービスを利用してパスワードを管理しています。おかげさまで便利だし、パスワードの使い回しはゼロです。
なぜクラウドを使うのか、それは便利だからです。セキュリティを多少犠牲にして利便性を取っています。
デスノートじゃないので2重底の引き出しを作ったり、土に埋めたりすることはできませんから。身近なクラウドストレージに保管します。
クラウドだと場所を選ばず海外からでもアクセスできます。中国は詰むので行けませんけど。
Crypto Steelのお仕事が…
画像はこちらhttps://cryptosteel.com/からお借りしました。
Trezorと一緒に買ったんですが、これは復元フレーズを紙ではなく鉄で保管しようという物です。小さいパーツが文字になっていて、それをはめていきます。手先不器用なんでめちゃくちゃ大変でしたよ。
でも今回のクラウド保存に切り替えたので不要になっちゃいました。これ盗まれたらウォレットの中身全部イカれますし。高かったのに…
まぁTenXのウォレットが秘密鍵の保管に対応したら使うかも…
