セキュリティ強化のための「ハードウェアウォレット」【 #応援NFTアーティスト 】
こんにちは。カロンです。NFTアーティストの皆さんを応援しております。
この記事、以前は有料でしたがやはりセキュリティ関係の話は多くの方に知っていただきたいと思い、無料で公開しています。
スキャム(詐欺)被害がいろいろある中で「ハードウェアウォレットなら安全」という言葉を聞くかも知れません。今回はその「ハードウェアウォレット」についてご説明します。
この知識はもちろん「無いよりあったほうが絶対いい」というレベルなのでお時間がある場合にはぜひお読みいただければ!その上で「まぁ、一個買っとこうか」でもいいでしょうし「まぁ私はそんなでもないか」でもいいと思います。世の中に無駄な知識なんてありませんのでね。
ウォレットってなに?ハードウェアウォレットってなに?どのハードウェアウォレット買えばいいの?という話です。
それからこれも大事な視点なのですが「ハードウェアウォレットがあれば絶対何でも大丈夫というわけではない」ということは書いておきます。ハードウェアウォレットでも中身を盗まれることはあります。これを知らないと「ハードウェアウォレット使ってるから絶対大丈夫~」と思ってたけど全部盗まれた、ということが起こりかねませんから…。ぜひお読みください。
その後、「じゃあハードウェアウォレットの●●はどこで買えばいいの?●●の中でもどのタイプ買えばいいの?」という話です。
ということでハードウォレットについて。
※あと、文中で私はMetamaskのことを「めたますく」とひらがな表記しています。これはいわば癖なのでどうぞお気になさらず。
そもそも「ウォレット」って?
そもそも論、ここから話したいのですが、多くの方々がウォレットとして「めたますく」を使っていますよね。ウォレットというと日本語に訳すと「財布」ですからどうも「めたますくの中にお金(ETHとか)が入っている」と思ってしまいがちです。
でも、厳密にいうとそれは違います。
なぜなら仮にあなたのパソコンがクラッシュしてデータが飛んだとします。その場合、あなたが保有していたETHは無くなりますか? 無くなりませんよね?
あなたの手元にめたますくのシードフレーズ(リカバリーフレーズともいいます)があるのであれば、新しいパソコンを用意し、ブラウザとめたますくをインストールし、再度、シードフレーズを入れて復旧すればETHはまったく減ることなくまた使えます。
つまり「ETHはめたますくの中に入っているわけではない」ということはご理解いただけますよね?
どこにあるか、というとそれはブロックチェーン上に記録されています。
0xから始まるあなたのアドレスに「このアドレスは◯ETH持ってる」と書かれています。これは誰でも見られます。しかし動かすことはあなたのめたますくを持っている人しかできない。あなたのめたますくでEthereumネットワークに接続し「0x…って私のアドレスだからそのETHあそこに送って。はい、「許可」ポチッと」とやると送れるんです。
つまり、めたますくは「あなたの資金を動かす【鍵】」なんです。
シードフレーズを人に教えないで、と繰り返し言われるのは、シードフレーズを持っている人はその「鍵」をもう一つ作れる、ということだからです。
あなた(のアドレス)がいくらETHを持っているか、は誰でもわかります。更にその鍵を渡してしまえばその鍵を持っている人はそのETHを好きなように出来ます。だからシードフレーズは大事なんです。
では「ハードウェアウォレット」とは?
めたますくのようなプログラム、つまりソフトウェアによるウォレットの代わりに「実際の機械、つまりハードウェアを使っているウォレット」がハードウェアウォレットです。
いくつか種類があるのですが、私が持っているのがLedger(レジャー、と読みます)だけなので基本的にLedgerで話を進めます。
LedgerはUSBドライブのような形をしています。
多くの方はこの画像を見ると「ああ、このUSBドライブのような、この記憶端末に仮想通貨やNFTが入るんだな」と誤解されますが、実はまったく違います。
めたますくの中に資産が入っていなかったように(めたますくは単なる「鍵」でしたね)、このハードウェアウォレットも単なる鍵です。
シンプルにいうと「めたますく上で『承認』と押すのはクリックで出来るが、ハードウェアウォレットを使うと『承認』を実際のボタンを押さないと出来ない」ということです。
指先で実際にこのハードウェアウォレットのボタンを「カチッ」と押さないと承認になりません。
資金を動かしたりしようとするときにめたますくだけであれば「クリック」で進むことが出来ます。しかし、ハードウェアウォレットの場合、「承認してください」と言われたら、パソコンにこのハードウェアウォレットをつなぎ、そのハードウェアウォレットの画面に出てくるメッセージに従って実際のハードウェアウォレットのボタンを押さないと進みません。
つまり資金を動かしたり色々するときにこのハードウェアウォレットを実際に、手に持っていないと出来ない、ということになります。
めたますくという「鍵」のシードフレーズは例えばネット上で「ここから進むにはシードフレーズを入力してください」と言われてそこに入力してしまう(だめですよ!)と、鍵ごと盗まれます。
しかしハードウェアウォレットという「鍵」は物理的に盗まれない限り、大丈夫、ということなります。
ハードウェアウォレットも基本的にはめたますくを通じて操作するのですが、イメージとしては下記です。
つまり、一度、物理的なハードウェアウォレットという「モノ」を通すのでセキュリティが高くなっています。
つまりハードウェアウォレットは「あなたの財布の鍵になる」のです。
あなたの資産が全部乗っ取られる可能性は、下記すべてを同時にやられたときです。
・めたますくのシードフレーズを取られる。
・ハードウェアウォレットを盗まれる。
・ハードウェアウォレットのシードフレーズを盗まれる。
・ハードウェアウォレットに設定している暗証番号(●桁の番号を設定出来ます)を盗まれる。
あの、これやられたらもうどうしようもなくないですか…? ここまで全部一度にやられてしまう、ということはなかなか考えづらいと思うんですよね…。
ハードウェアウォレットなら絶対なにがあっても安全というわけではありません。
これはきちんとお伝えしておきます。先程申し上げましたけど単に「承認」するときにパソコン上だけではなくて物理的なボタンを押すことにすることで、セキュリティが高まる、ということだけです。
ということは仮に何か悪い人がいて「これ承認してください、安全なので」と嘘をついているけど、それを承認してしまうと「財布の中身を全部、その人に送る」というコントラクト(プログラム)だったらどうでしょうか?
あなたは「そうかそうか、安全なのか」と思って、ハードウェアウォレットで承認してしまう。そして財布の中身を全部抜かれる、わー!!!と思っても仕方ないですよね、あなたが承認したんですから
ですからこれはハードウェアウォレット限らずなのですがとにかく怪しいサイトにはウォレットを繋がない、無闇に承認しない、ということはこれソフトウェアウォレット/ハードウェアウォレット関わらず大事なことです。
どのハードウェアウォレットを買えばいいのか?
ではそのハードウェアウォレット、どれがいいんでしょうか?
これは申し訳ないですが私の独断で、Ledgerがおすすめです。
他のハードウェアウォレットが悪い、性能が良くないというわけではないです。ただ、一番売れているのは私の感覚でledgerが一番売れているハードウェアウォレットです。少なくとも一番売れているということは「使い方を知っている人が多い」ということです。
ですから、使い方を調べようと思ったときに、公式サイト以外にもブロク記事やYoutubeがあるでしょう。これは大きな利点です。
あとは値段も手頃ですし、対応通貨も多いです。
ハードウェアウォレットの中には「このウォレットが対応しているのはビットコインだけです!」というのもあります。
NFTだと大体まずはEthereumだと思うので、Ethereumに対応していないハードウェアウォレットではそもそもNFTを安全に守れない、となってしまうかも知れません。
その意味でもEthereumに対応しているLedgerを私は推薦します。
どこで買うか
さて、Ledgerにするとして、まずどこで買うかを考えましょう。
答えは簡単です。
絶対に直営サイト!!!です。
たまにヤフオクやメルカリなど、ネットオークションサイトでも販売していますが、こういうのは私なら絶対に買いません。だってその人が開封して、シードフレーズだけ書き写しておいて持ってる可能性が絶対にない、とはいえませんから。公式サイトでも繰り返し繰り返し「直営サイトから購入してください」と注意喚起しています。
家の玄関の鍵をよく知らない人から中古で譲ってもらう、みたいなもんですよね。その人が勝手に合鍵作って隠し持ってるかもしれない。
必ず直営サイトから購入してください。日本語にも対応していますからご安心を。直営サイトのURLは下記です。
※必ずURLを確認してくださいね。「https://shop.ledger.com/ja」です。
※今だと、Amazonでも「日本正規品」という記載の上売っているようです。ちょっと安かったり届くのが早かったりするようですが…。どうなんでしょう。私は不安なので買わないですね…。とにかく私は直営サイトを使用することをオススメします。
どのタイプを買うか?
いま現在、Ledgerのハードウェアウォレットは「Ledger Nano」という商品名です。このLedger Nano、現在、S、S Plus、Xの3タイプが発売されています。
直営サイトでの価格は下記の通りです。(変更の可能性があるのであくまで目安でお願いします)
Nano S=8,990円
Nano S Plus=11,549円
Nano X=23,937円
Xが他の約2倍近く高い、ということはご理解いただけますよね。
ということはまず考えるべきは俺か俺以外か、、じゃない、「XかX以外か」でしょうね。
XとS Plusシリーズの違いはなんでしょうか?
Xの大きな違いは「Bluetoothに対応しているかどうか」です。
それ以外は大きな違いは私は感じません。
XはBluetooth接続、SとS PlusはUSBで接続します。(接続コードが必要、まぁLedger買ったらついてきます)
さて、Blutooth(無線)とUSB(有線)、どっちがいい?と聞かれたらそりゃ無線ですよね…。でもそのために倍払うか…、という点と「そもそもセキュリティのためだから、たまにしかハードウェアウォレット繋がないしな…」という考えもあると思います。
それはどうぞご判断で。ちなみに私は有線(USB接続)を持ってます。
あ!スマホでしかNFT触ってない!という人はXがいいかも知れませんね。普通だとスマホにUSB端子はありませんし、つなごうと思うとなにかアダプタが必要になるかも知れません。そもそもつなげるかどうか不明です。ただ、その場合私は「ハードウェアウォレットに保存しておきたいくらいの貴重なNFTがあるなら安くてもいいのでPC買ったらどうですか?」と思いますが…。まあご自身のご判断で。
無印かプラスか。
さて、「まぁUSB接続でいいな」と思った方はあとは2択ですね。SかS Plusです。面倒なのでSを無印、S Plusをプラスと呼びましょう。
これも独断で言います。
今ならプラス一択です!
実はプラスは2022年4月に発売された最新機種です。(他の2つは数年前)
無印の弱点を補強したアップグレード版です。
無印かプラスの価格差は約2,500円です。この2,500円を節約して無印買うならプラス買っちゃったほうがいいです。
その違いは「対応通貨(ネットワーク)の差」です。
実は無印は、3種類の通貨(ネットワーク)の鍵にしかなれません。
例えばあなたが、EthereumネットワークのNFTとPolygonネットワークのNFTを持っているとします。
無印はあなたのEthereumとPolygonを守ります。さて、あなたのビットコインも守ってもらうとしましょう。出来ます。でももうBNBネットワーク(まぁSolanaでもAvarancheでもいいのですが)は守りきれません。
BNBネットワークの鍵になってほしければ、いまのEthereum、Polygon、ビットコインを外して、再度BNBネットワークを設定する必要があります。(それかもう一個、無印を買うか)
さて、プラスはどうでしょう。
プラスはなんと、最大100のネットワークの鍵になれます!
ええええ!!!!???100??だったら最初から無印買ってたわー!!!
いや、ほんとそうですよ、私は無印しか持ってないんですが無印とプラス、比較して約2,500円の差しかないなら私はプラス欲しかったですよ…。でも私が買おうとしたときには無印なかったんですよ…。
ということで、ハードウェアウォレット。
私のオススメはLedger Nanoシリーズ。そしてLedger Nano S Plusです。
ここに大事な大事なNFT(オファーあったら売る、というNFTではなくて、10ETHになるまで売らん!というNFT)を入れておくには1万円ちょいの出費はまぁ痛くないかと。そして約9,000円と約12,000の差ならS Plusがいいですよ、と私は思います。
では、また~。