Byteball bytesの安全な保管について再考。
2018年1月26日、日本の大手暗号通貨取引所であるコインチェックが管理するNEMが不正送金されたという事件がありました。これはNEMをホットウォレットで管理していたことに起因するハッキングということのようです。自分もこの件を受けて、これまであまり考えてこなかったByteballの管理について再考してみました。 これから説明する内容については、人によってはセキュリティが甘いのでは?と考えられる方もいるかもしれません。そういった場合はアドバイスをいただけると幸いです。
取引所に預けたByteball bytes
コインチェックの件をみてわかることは、取引所に預けることはカウンターパーティリスクがあるということです。仮に取引所がハッキングを受けてByteballが不正に送金されたとしても返ってこない可能性が高いです。また個人のアカウント自体がハッキングされる可能性もあります。
自分は所有しているByteballは基本的にPC上のウォレットに保管していますが、少数のbytesはBittrexにあります。このbytesは短期的なトレード用で無くなっても問題ないと思う程度なので、このままにしておくつもりです。またこれらGOXのリスクに加えて、取引所ウォレットのメンテナンスで送金したいタイミングでできないといったこともあります。
これらのことから取引所に置いておくByteballは無くなっても問題ない程度にしておくことがいいでしょう。
ウォレットにあるByteball bytes
重要なのはこちらだと思います。Byteballウォレットにあるbytesを安全に保管するためにはどうすればいいかについて再考しました。
ウォレットシード・フルバックアップファイルの保管
まずウォレットとは秘密鍵の管理をするものです。秘密鍵があれば、アドレスにあるByteballを他のアドレスに対して送ることができてしまいます。ウォレットシードは秘密鍵を生成するための種となる情報なので、ウォレットシードが他人に知られてしまうとそのアドレスのbytesが盗まれてしまうということになります。また、フルバックアップも同様なため、ウォレットシード・フルバックアップの保管は最も慎重に行う必要があります。
こちらの記事で説明をしましたが、ウォレットシードは12個の単語で形成されています。このフレーズをどう保管するかについてですが、下記の方法が考えられます。
- 紙に書き出して安全な場所に保管する
- テキストファイル等にメモをして安全な場所に保存する
しかし問題なのは安全な場所がどこかという点です。紙の場合は、耐火性の金庫に保管する等の案があります。私の場合データで保管する方法を取っていますが、故障を考え複数のUSBにデータの保存をして鍵のかかる場所に保管しています。
ウォレットシードの場合は1度USBに保存すれば良いのですが、フルバックアップファイルは定期的に行う必要があるため、毎度USBに保存をするのは手間が多いです。しかし、ウォレットを入れているPCが破損した場合、ウォレットシードだけでは戻せないblackbytesやマルチシグウォレットの戻しにフルバックアップは必要であるため大事なことは間違いないので手間を惜しんで行うようにします。
ウォレット起動時のパスフレーズについて
Byteballのウォレットには起動時にパスフレーズを入力するように設定が可能です。このパスフレーズは仮に端末を落としたり、盗難されたりした時に他人に送金されてしまうリスクを下げることができるので設定は必須だと思います。設定方法は ウォレットホーム画面>左上ハンバーガボタン>SETTINGS>Request Passwordからできます。
パスワードは1Passwordというパスワード管理アプリ内でランダム生成したものを使用しています。これによって簡易な覚えやすいパスワードよりも利便性は落ちますが、セキュリティと利便性は相反するものなのでしょうがないと考えます。
マルチシグを使用するかどうか
マルチシグとは複数の秘密鍵を用いて署名が必要な技術であり、シングルシグのウォレットよりも安全性の高いウォレットです。Byteballウォレットでもマルチシグウォレットを作成することができ、複数の端末の承認を得ないと送金できないようにすることが可能です。一般的には2 of 3が多いようです。これは2 of 2どちらかの秘密鍵が紛失した場合、保有通貨を送金することができなくなってしまうので、1つをバックアップとして2 of 3としている方が多いのだと思います。しかしこの場合端末を3台用意する必要があることで管理が大変になるというデメリットもあります。
まとめ
まとめると下記のようになります。
- 取引所に置いておくByteballは無くなっても問題ない程度にしておくこと
- ウォレットシード・フルバックアップファイルはネットワークから隔離された場所に保管する
- ウォレット起動時のパスフレーズは強固なものを使用する
- マルチシグを導入する
このようにセキュリティと利便性は相反するものです。私は長期保有のためのウォレットとチップや店舗での利用等の日常使いのためのウォレットを分けて、前者はセキュリティを重視した保管、後者は利便性を優先した保管をするという方針で運用していこうと考えています。