見出し画像
Photo by diywithtomopyko

正しい安全なNFT walletの使い方

Kousuke


NFT界隈でscam(詐欺)がとても多いように思います。ある程度安全に管理できたら楽しいNFTでも一旦盗まれた場合、立ち直れないくらいのショックなのはわかりますし、人によっては相当な金額のNFTを盗まれたのを知っているので、ここで一度、自分流正しいNFTwalletの使い方という記事を書きたいと思います。

正しい安全なwalletの使い方とと言っても、使い方、保有している価値はさまざまで、売り買いの激しい人や、そうでもない人、いろいろな人がいるので一概にどれが正しいをは言えませんが、安全と言える方法を紹介したいと思います(今回はmetamaskを前提とする。技術的は話は基本はでてないはずです)。

まず最初に紹介するのは間違った(安全では無い)使い方です。。

(間違い)一つのwalletとアカウントで、ethを保有、NFTを購入、mint、保管、販売する

一番簡単なメタマスク一つ、そこにアカウントが一つ。一番scamにかかりやすいのはこのパターンです。scamはいろいろな方法がありますが、ほとんどの場合はメタマスクで承認を如何にクリックさせるかにかかっています。使っているアカウントに、ethがありNFTが保存されていますと、scamに引っかかったときに、ethが抜かれたりNFTがscammerのアドレスに転送されたりします。上記が許されるような、ミスクリックをしない人、もしくは大した資産(資産には金額以外にも思い入れなども含まれる)がない人にはこれでもよいかもしれませんが、多くのNFTを買う人は注意していてもミスクリックをしますので、これはおすすめできないません。これはコールドwalletを使っていても同じです。コールドwalletを使っていても、承認をしてしまったらscamの被害にあいます。

(正解1)metamaskで保有アカウント、通常利用アカウントを分ける

metamaskで保有アカウント(基本資産はここに入れます。ethなどはcexに保管してもよいと思います)と、通常利用アカウント(購入、mint、販売など)を分けるケース。mintする場合などは、必要なethを通常利用アカウントに送付し、mintします、mintが終わったら通常利用アカウントから保管アカウントへtransferします。
多少ガス代はかかりますが、基本これはscamに引っかかっても通常利用アカウントにある分のethやNFTしかとられることはなく、保有アカウントは安全です。保有アカウントのNFTを販売したい場合は一度利用アカウントに転送し、そこから販売します。
少し不安なのは、コンピュータvirusなどでのコンピュータ自体の乗っ取りの場合なので、そのリスクはそれほどない場合にはこれで良いと思われます。一応、同じPCを複数の人が使う場合はこの手法は安全ではありません。

(正解2)metamaskで完全コールドなアカウントを作成する

上と近いと思うかもしれませんが、完全に違うので手法を説明します。

  1. 完全コールド用のmetamaskでアカウントを作成します。シードフレーズとアドレスをメモして、一度メタマスクを削除します。(シードフレーズは別途紙、もしくは暗号化した複数のUSBメモリなどに保存)

  2. 再度メタマスクをインストールしてセットアップし、通常利用のアカウントを作成します

  3. 購入・mint・販売などは通常利用のアカウントを利用し購入したら、長期保存のNFTはコールド用のアカウントに転送します。コールド用のアカウントのNFTは販売はしません。

これにより、コールド用のアドレスは外部サイト等に全く繋ぐことなく、通常の取引は可能になります。この場合も通常利用のアカウントにはある程度最低限の資産のみいれることをお勧めします(通常利用のアカウントはあちこちにつなぐ可能性があるので、scamされやすくなります)
弱点はコールド用のアカウントを利用(売ったり、転送したり)できないことです。そのかわり、PCを乗っ取られても、コールド用のアカウントは安全となります。

(正解3)切り離したハードwalletを用意し、その他に通常アカウントを用意する


正解2のコールド用アカウントの代わりにハードwalletを用意するパターンです。ハードwalletは外部との接続はしません。その他の運用は正解2と同じです。
ハードwalletを購入する費用はかかりますが、メリットとして、外部接続せずに、コールドwalletのアカウントから通常利用アカウントへNFTを転送することが可能になります。個人的にはある程度のNFT保有者には一番お勧めです。。

番外編

その他に気をつけることは?

  • それでもmetamaskのボタンを押す時は気をつける

  • 接続がいら無くなったサイトからは切断する。

  • 必要なくなったらrevokeする(revoke.cashなど)

複数垢(捨て垢)は必要?

重要な捨て垢の使い方は、信用できないmintなどに利用する場合です。この場合は基本捨て垢を使うことをお勧めします。
それ以外の場合は、それほど必要だとは思いません(アカウントを隠したいとか程度)。なぜかというとetherscanでアドレスは公開されているからです。逆にこの人セキュリティ甘いなって思われて変なairdropとかの被害に合わないためには捨て垢はいいかもしれないと思います。

シードフレーズはどう保存したらいいの?

これも保有金額によりますし、どれくらいまでセキュアにしたい、すべきなのかは個人によると思うので、個人的なお勧めは、、、

高額の保有者:銀行の貸し金庫に紙で保存
通常の人1:USBとSDカードなど、複数のメディアにシードフレーズを暗号化して保存。PCと同時に被害を受けないところ(例えば火事でPCとシードフレーズを保存したメデイアを同時に失うようなことな無いところ)に保存。PCが無くても暗号化したシードフレーズを戻せるようにする必要がります(秘密鍵はどこかのオンラインに保存するなど)
通常の人2:紙で、複数の場所に保存(自宅の机と、実家の金庫など)。

ハードウェアwalletの購入方法

ハードウェアwalletを改造して、ハードウェアwalletのシードフレーズを外部に送ってしまうようにするケースがあるようです。ハードウェアwalletを購入刷る場合は中古品は避けて、オフィシャルサイトから購入しましょう。

その他

ざざっと書いてみたので、意見ください。間違ってるなとか、下記足りないなってところは修正、加筆します