ハードウェアウォレットの実用ヒント

セルフカストディに慣れていただくために。Ledgerがサポートします。 ここでは、ハードウェアウォレットに欠かせないポイントをご紹介します。

ハードウェアウォレットは、確実な資産の所有と管理を可能にします。 しかし、大きな力には大きな責任も伴うものです。自分が銀行となるということは、十分な注意と規律が必要となります。 ハードウェアウォレットを使用しても、ソーシャルエンジニアリング、物理的な脅威、人為的ミスに対して無敵になるわけではありません。 常に常識を働かせ、セキュリティの基本原則を適用する必要があります。

24単語のリカバリーフレーズ

ハードウェアウォレットの初回設定時には、リカバリーシートに24個の単語を書き込むように指示されます。 この24単語は、リカバリーフレーズと呼ばれ、すべての秘密鍵の元となる、人間が読めるバックアップです。 これは、別のLedgerデバイスや他の互換性のあるウォレットで暗号資産へのアクセスを復元するために使用されます。

Ledgerのリカバリーシートには24単語のリカバリーフレーズが含まれています。 この単語リストは、ハードウェアウォレットによって生成されます。

セキュリティの一般原則

リカバリーフレーズが必要となる理由は、基本的に2つあります。

• ハードウェアウォレットの紛失または破壊：新しいデバイスにリカバリーフレーズを入力することで、暗号資産への完全なアクセスを復元することができます。
• 新しいデバイスへクローンを作成：24単語を別のデバイスに入力することで、独立して使用できる2つのハードウェアウォレットを所有することができます。 また、新しい機種にアップグレードする際にもクローンを作ることができます。

このことから容易に推測できるように、24単語を第三者に知られた場合、その人も暗号資産にすぐにアクセスすることができるようになります。

そのため、リカバリーフレーズの安全性を正しく確保することが最も重要となります。 いつ何時、どんな些細なミスでも、壊滅的な損失につながる可能性があります。

• リカバリーシートの写真は絶対に撮影しない
  スマートフォンは安全ではなく、最悪の場合、クラウドストレージに写真が自動的にアップロードされてしまう可能性があります。
• リカバリーフレーズをコンピューターやスマートフォンに決して入力しない
  キーロガーを使用したり、暗号化されていると場合にも、この情報をオンラインで保存する行為自体がハードウェアウォレットを使う目的を完全に見失うものです。
• 24単語を誰とも共有しない
  もし共有した場合、相手はあなたのすべての暗号資産にいつでもアクセスできる可能性があり、それは簡単に取り消せないことを十分に理解してください。
• リカバリーシートは安全な場所に保管する
  何らかの理由で破損した場合は、直ちに新たに設定したハードウェアウォレットに暗号資産を移動する必要があります

また、24単語のリカバリーフレーズを自分で生成しているかどうかも重要です。 絶対に事前設定済みのデバイスを使用しないでください。 リカバリーフレーズを知っているのは世界で自分だけであることを確かめてください。

リカバリーフレーズの使用に関するは非常に重要では、本当に正しく書き込まれているか、実際にエラーなく読み取れるかを確認するとよいでしょう。

安全に関する一般原則

安全な場所にバックアップされたハードウェアウォレットによって、デジタル攻撃から身を守ることはできます。しかし、強盗や人質に取られた場合など、物理的な脅威の可能性はまだ残っています。 そのため、この基本的な原則を守る必要があります。

• 暗号資産を所有していることを、決して誰にも言わないでください。 所有していることを言ったとしても、実際の資産価値を教える必要はありません。
• オンライン暗号資産コミュニティで活動する場合、身元を開示しないこと、共有する情報には常に気を配ることが重要です。
• リカバリーシートは、自宅の金庫に保管しないでください。 銀行の金庫の方がはるかに安全です。 バックアップにすぐにアクセスできないことで、物理的な脅威への耐性が高まります。
• 頻繁に使用する必要のない大量の暗号資産を所有している場合は、ハードウェアウォレットも銀行の金庫に保管してください。 頻繁に使用する場合は、金額の少ない別のハードウェアウォレットを使用することができます。

受信アドレスを認証する際のセキュリティ手順

支払いを受け取るのに受信アドレスを共有する必要がある場合、中間者攻撃の被害に遭わないよう、特別な予防措置を講じる必要があります。 コンピューターの画面を操作する攻撃者は、間違ったアドレスを表示し、そのアドレスに送られたトランザクションを受け取ることができます。

画面に表示された受信アドレスをデバイスに表示させ、それが正しいことを確認しなければなりません。

Ledger Liveで受取アドレスを表示する際は、ハードウェアウォレットの接続と対応するアプリを開くよう促されます。 デバイスの画面にアドレスが表示され、画面上のアドレスと一致していることを確認できます。

ソフトウェアウォレット(多くのサードパーティアプリケーションはLedgerデバイスと互換性があります)を使用している場合、まず少額を送信して、きちんと受け取れたかどうかを確認することをおすすめします。 このテストは、他のコンピューターで行うのが理想的です。 認証済みのアドレスをテストに再利用することができます。

送付先のアドレス認証におけるセキュリティ対策

トランザクションを行う場合、通常ウェブページや通信サービスを通じて受信アドレスを取得します。 これはブラインド署名と呼ばれ、画面自体がインターネットに接続されているため、干渉を受けやすく、何に同意しているのかを確実に把握することができないためです。 マルウェアにとって、このアドレスを自分自身のアドレスに置き換えるのは簡単です。 悪意のあるソフトウェアの中には、クリップボードを監視してコピーしたアドレスを攻撃者のものに置き換えるだけのものがあります。

このような攻撃を受けないよう、トランザクションを承認する前に必ずデバイスで受取アドレスを認証し、さらに別の方法で二重チェックするようにしてください。

自分自身の銀行となるには、責任とルールが求められます。 ハードウェアウォレットを持てば無敵ということはありません。 Ledgerが提供するハードウェアウォレットを使用する際の重要なヒントを参考にし、ご自身を正しく守りましょう。

常に常識的な判断を下しましょう。 信頼せず、確認をしましょう。

知識は力となります。

自分を信じ学び続けましょう！ 暗号資産やブロックチェーンについて理解を深めたい方は、暗号資産の基本を解説したSchool of Blockの動画をご覧ください。