DEXで取引を行う為にはメタマスクが必須だと思いますが、メタマスクの仕組みをしっかり理解した上で、上手に利用する事がリスクを最小限に抑える事にもなります。
本記事では、メタマスクとは何なのか、何が出来るのか、仕組、リスクを解説しています。
メタマスクとは?
メタマスクとは、暗号資産専用のソフトウェアウォレットです。
元々はイーサリアム(ETH)ネットワークのトークンとNFTを管理する為に開発されましたが、2022年現在はBSCネットワークや他様々なレイヤー1ネットワークに対応しており、対応ネットワーク上で発行されたトークンであれば基本的にどんなトークンでも管理出来るようになっています。
一般的な仮想通貨ウォレットは、対応するトークンが限られるに対してメタマスクは第一線で活躍するレイヤー1トークンのネットワークをほとんど網羅しており、そのネットワーク上のトークンなら何でも対応というその汎用性の高さが1番の特徴です。
その為、新トークンのエアドロップやDEX(分散型取引所)ではメタマスクを接続して使用するのが一般的です。
メタマスクはPCではブラウザの拡張機能として、スマートフォンではアプリとして使用します。
基本対応ブラウザ
- Google Chrome
- Firefox
- Brave
アプリ
- iPhone
- Android
メタマスクのユーザー数
2021年11月の時点で利用者数2000万人を超えています。
2000万人が仮想通貨市場でどのぐらい巨大な数字かと言うと国内最大級の取引所のCoincheck(コインチェック)がユーザー数256万人(2021年3月末時点)です。
これだけ見てもメタマスクは以下に世界中で信頼を得て使用されているか分かります。
メタマスクの開発者
メタマスクは、ブロックチェーンソフトウェア技術企業のコンセンシス(ConsenSys)が開発を行っています。
注目すべきはコンセンシスの創業者であるジョセフ・ルービン氏はイーサリアムの共同開発者であるという事です。
今はバラバラになってしまっていますが、イーサリアムは当初8名の共同開発者から始まったという話は有名ですが、その内一人がメタマスクの創業者のジョセフ・ルービン氏という事ですね。
ちなみにCARDANO(ADA)の創業者チャールズ・ホスキンソン(Charles Hoskinson)氏もイーサリアム共同開発者8名の内の一人として有名です。
ここまでの話を聞いて、「管理者がいるという事は分散化されてないじゃないか?」と思う人がいると思いますが、運営者側はウォレットの秘密鍵やウォレットに関する情報を一切保有していません。
逆にログイン情報を忘れて運営に助けを求めても、彼らも知らないのでその場合は永久に自分のアカウントへはログインが出来なくなります。
メタマスクで出来ること
メタマスクで出来る事は3つです。
- 暗号資産(トークン、NFT)の保管、管理
- トークンのスワップ(交換、購入とも言う)
- トークンの送受信
実際のメタマスクの使い方についてはこちらで解説していますのでよければ御覧ください。
メタマスクの仕組み
メタマスクはどういう仕組で成り立ち、資産を安全に管理しているのか、その仕組みを解説していきます。
メタマスクはアカウントとそのアカウント情報(秘密鍵)をサービス側(サーバーやプログラム)から切り離して全てをユーザーが管理します。
ユーザーが管理する大切なプライベートキーは以下の3つです。
- シークレットリカバリーフレーズ(シードフレーズ)
- 秘密鍵
- パスワード
順番に解説していきます。
シークレットリカバリーフレーズ(シードフレーズ)
メタマスクの復元に使用するマスターキーです。
このマスターキーがあればPCを変えても環境が変わってもいつでもメタマスクを復元する事が出来ます。
このシードフレーズで複数の秘密鍵を管理する事が出来ます。
いわいる沢山の秘密鍵を格納する箱の様なイメージです。
当然この箱が盗まれると中に入っているものも盗まれるので最も重要なものになります。
口が裂けても人には教えてはいけません。
秘密鍵
各アカウントと紐付けられているプライベートキーです。
シードフレーズは複数のアカウントが格納されている箱の様なイメージと説明しましたが、秘密鍵はその中に入っている個々のアカウントのプライベートキーです。
秘密鍵が盗まれると、他人のメタマスクに対象のアカウントがインポート出来てしまうので秘密鍵もシードフレーズ同様とても重要なものになります。
パスワード
パスワードはメタマスクを起動する為に使います。
基本的にパスワードはシードフレーズを使ってメタマスクを復元する際にパスワードは再設定する仕組みになっています。
つまりシードフレーズか秘密鍵のどちらかが盗まれてるとパスワードを知らなくても資金が盗まれます。
こう説明するとパスワードの意味があまり無い様に思いますが、一様スマホのパスロックの様なイメージで、メタマスクをロック状態にしている際は他人が操作するのを防ぐ事が出来ます。
実際一般的なパスワードと言うような強固なセキュリティーは「シードフレーズ」「秘密鍵」が担っていて、メタマスクにおけるパスワードはスマホのパスロック的なイメージになります。
ポイント
簡単ログイン
パスワードを入れて簡単ログインが出来るのは、自分のパソコンでメタマスクをロック状態にしている時のみです。
例えばパスワードが漏れたとして、そのパスワードを使って、他人のPCからログインする事は出来ません。
なぜ秘密鍵が重要なのか
ここからはちょっと難しい話になります。
秘密鍵はランダムな英数字の集合体で、この秘密鍵こそがブロックチェーン上の資産を操作する為の鍵となります。
つまり、秘密鍵を知らなければ資産は操作出来ないという事になります。
「ん?でもシードフレーズを知られたら資産が盗まれんるでしょ?」という声が聞こえて来そうですが、シードフレーズは秘密鍵と紐付いているから重要なんです。
ここまでシードフレーズは秘密鍵を沢山格納している箱だから超重要という話をしてきましたが、シードフレーズの中に何も入っていなければ問題ありません。
ですがシードフレーズの中には必ず秘密鍵が入っています。
シードフレーズを盗まれる→秘密鍵が盗まれる→だから危険
「結局は秘密鍵が盗まれるから資産が盗まれる」という事は理解して頂けたと思います。
ここからは秘密鍵がを知られるとなぜ資産が操作出来てしまうのかその仕組みを解説していきたいと思います.
ブロックチェーン(分散型台帳)の技術が注目されている理由として「トランザクション(取引)が世界中に公開されて世界中で不正が無いか確認出来る」という大前提があります。
例えば、A君がSさんに1ETH送金するとします。
その取引に不正が無いと判断する為に以下2つを証明する必要があります。
- A君からBさんに本当に送金されたのか?
- 途中で誰かが改ざんしていないか?
この2つを証明する為に「秘密鍵」と「公開鍵」という技術を使います。
- A君からSさんに1ETHを送金した事実が秘密鍵を使って暗号化される
- 暗号化されたトランザクションがブロックチェーンに公開される
- 秘密鍵から生成された公開鍵をつかってトランザクションを検証する
この時、以下2つの大前提があります。
- A君の秘密鍵からA君の公開鍵が生成される(逆は無理)
- A君の暗号化されたトランザクションはA君の公開鍵でしか解読出来ない
つまり、暗号化されたトランザクションをA君の公開鍵で解読出来た時点で、そのトランザクションはA君の秘密鍵で生成した事で間違いなく、不正もないという事が証明出来るという仕組みです。
という事は、秘密鍵を盗まれるとそこから公開鍵が生成でき、資産を盗んだとしてもそれは不正の無い正常な取引であると世界中から認定されてしまう訳で、もう資産を取り戻す事が出来ないのです。
秘密鍵がいかに重要であるかわかって頂けましたでしょうか。
メタマスクのリスク
メタマスクがハッキングされたという話は至る所で耳にします。
ですがメタマスクに問題がある訳では無く、結局その原因は「秘密鍵が盗まれたから」に他なりません。
この秘密鍵を盗む為に、世界中のハッカーが試行錯誤をしている状態で続々新しいハッキング手法が出てきています。
様々なハッキング手法とその対策をこちらにまとめましたので良ければ一読お願いたします。
まとめ
- メタマスクは暗号資産専用のソフトウェアウォレット
- コンセンシス(ConsenSys)が開発を行っており、そのCEOはイーサリアムの共同開発者ジョセフ・ルービン氏
- ウォレット情報は完全にユーザー側に帰還し、運営側は何も知らない(完全に分散化されている)
- 秘密鍵は超絶大事
- 秘密鍵に紐づくシードフレーズも超絶大事
- 秘密鍵さえ盗まれなければハッキングされない
メタマスクが何なのか、どんな事がどんな仕組みで出来るのか大体理解して頂けたと思います。
そしてメタマスクを使ううえで秘密鍵がいかに重要かという事も。
筆者もメタマスクをハッキングされた経験があり、セキュリティーには尋常では無いこだわりがあります。
このブログでは仮想通貨のセキュリティやハードウォレットに関する記事を多く書いておりますので他もご覧頂ければ幸いです。