本記事では「シードフレーズ」「パスワード」「秘密鍵」についてそれぞれの役割を分かりやすく解説しています。
それぞれを正しく理解すれば、セキュリティーの観点から正しい保管方法も分かってくるかと思います。
結論から言うと、
- シードフレーズ⇛秘密鍵を束ねて収納する箱
- 秘密鍵⇛資産の管理権限
- パスワード⇛本人確認
の様な感じです。順番に説明していきます。
メタマスクのパスワードの役割
パスワードは本人確認のために必要です。
メタマスクは秘密鍵こそがいわゆるパスワードのようなものなのですが、毎回秘密鍵の超絶長い文字列を入力するのは面倒です。
パスワードを入力する事で、内部ではパワードと秘密鍵が紐づきログインが出来る様になっています。
シードフレーズで立ち上がるデフォルトアドレス1に関してはパスワードのみで秘密鍵の入力はありません。
アドレス2~に関しては、ウォレットをインポートする際は秘密鍵の入力が必要になり、パスワードは同じシードフレーズ内の複数のアドレス共通となります。
パスワードの使い方としては、メタマスクを使わない時はロック状態にしておき、パスワードで簡単ログインする。みたいに使っている人が多いと思います。
メタマスクの秘密鍵の役割
資金を操作できるのは秘密鍵です。従って免許証、印鑑証明レベルで超絶重要です。秘密鍵さえ分かっていればシードフレーズを知らずとも資金が送金出来てしまいます。
他人が自分の秘密鍵を知ってしまうと、シードフレーズを知らずとも秘密鍵を入力する事で自分のアドレスをインポート出来てしまうのです。もちろん資金の送金も自由に行えます。
メタマスクのシードフレーズの役割
シードフレーズはいろんな秘密鍵を束ねて格納している箱の様なイメージです。
シードフレーズも秘密鍵同様、超絶大切なので絶対人やサイトに聞かれても教えないでください。もし秘密鍵、シードフレーズのどちらか1つ盗まれると資産が盗まれます。
例えば、メタマスクのサポートセンターからシードフレーズを要求されても教えてはいけません。それはサポートを装った詐欺の確立が高いのです。
唯一シードフレーズを入力する場面はウォレットを復元する時だけです。その時もちゃんと公式サイト、もしくはGoogleの拡張機能からウォレットを復元してください。
もしシードフレーズを盗まれるとパスワードが再設定出来ます。
シードフレーズから立ち上げたメタマスクはデフォルトでアドレス1にアクセスされていますのでアドレス1に入っている資産は全部持っていかれます。
ここがちょっと分からない
良くシードフレーズが盗まれたら全秘密鍵にアクセスされると言われますが、アドレス2,3は秘密鍵を入力しなければ立ち上がらないので、そこの資産はどうやって盗むのでしょうか?
どうもそこら辺の情報は無く、誰が詳しい方がおられたらコメント欄から教えて頂きたいです。
単純にハッカーならアドレス2以降の秘密鍵を知る術があるのかな?
もし私の仮説が合っていれば、アドレス2~のアドレスを使う方が安全という事になりますが、とにかくシードフレーズを盗まれたら終了という事には変わりないですね。
「シードフレーズ」「パスワード」「秘密鍵」の適切な管理方法
という訳で「シードフレーズ」「秘密鍵」のどちらか1つが盗まれたら資金を盗む事が出来るので、その2つは厳重な管理が必要になります。
メタマスクを拡張機能に入れっぱなし(ロックを掛けとく)の状態にしている人はパスワードも同じぐらい重要です。
パスワードがデフォルトの秘密鍵へのアクセス権となりますので、PCのハッキング後にパスワードを盗まれたりすると遠隔操作により秘密鍵にアクセスされてしまいます。
「シードフレーズ」「パスワード」「秘密鍵」はオフラインでペーパーなどで管理するのが最強と言いますがリスクが無い訳じゃありません。
あとIDOへ参加する方など、複数のメタマスクを頻繁に使用する人は立ち上げが面倒でやってられないかと思います。
私もその一人なので、私が行っているパスワード管理法はこちらで紹介しています。
