ユーザーガイド:シークレットリカバリーフレーズ、パスワード、秘密鍵
暗号通貨やweb3は初めてですか?
MetaMask Learnで、web3を初めて使う人のために特別に設計された分かりやすい学習体験を提供しています。完全に無料で、複数の言語で利用することができ、MetaMaskに慣れるためのシミュレーションなどの便利なツールも含まれています。
この記事では、以下の内容をお読みいただけます。
- MetaMaskのセキュリティは従来のウェブアカウントとどのように異なるのか。
- シークレットリカバリーフレーズとは何か。
- シークレットリカバリーフレーズの「すべきこと」と「してはいけないこと」
- シークレットリカバリーフレーズに関するFAQ
- パスワードとMetaMask
- 秘密鍵に関するFAQ
MetaMask:アカウントセキュリティの異なるモデル
パブリックブロックチェーンテクノロジーは、従来のオンライン技術と比較して、ユーザーデータを保護するためのツールセットが全く異なるものを使用しています。私たちは、アプリやサービスでアカウントを作成し、パスワードやユーザー名をリセットするような場合はサポートに連絡することに慣れています。そして、私たちはこうしたアプリにデータを保持することに慣れており、アプリはおそらくその企業が保有するコンピューター上で動作しています。
しかし、MetaMaskはそのような仕組みではありません。MetaMaskには、ウォレットとアカウントの秘密と安全の保持に使用される3種類のセキュリティシステムがあります:シークレットリカバリーフレーズ、パスワード、秘密鍵です。ここでは、その3種類のセキュリティシステムについて説明します。
シークレットリカバリーフレーズの概要
MetaMask、そして暗号資産スペースにおいて多くのユーザーアカウント関連ツールの基盤となっている主要なテクノロジーの1つ(これからその結果をご覧いただけます)は、シードフレーズまたはMetaMaskで言及されているようにシークレットリカバリーフレーズです。
すべてのアカウントは、シークレットリカバリーフレーズから数学的に生成されています。SRPはキーリングの一種であると考えることができ、可能な限り多くの秘密鍵が保持されます。そして、1つのキーが1つのアカウントを管理します。
技術的 な説明:今日シードフレーズとして知られているものは、ビットコイン改善提案39またはBIP-39と呼ばれる標準に従って、ビットコインでの使用を目的としてコーディファイされました。簡単に言うと、特定の単語リストから選択され、ランダム性が高いひとつづきの単語の列を指します。MetaMaskやその他の多くのEthereum互換技術では、シードフレーズは12個の単語で構成されています。Braveブラウザによって生成される古いシーズやハードウェアウォレットの中には、24個の単語によるフレーズを使用しているものもあります。
これらの単語列の1つ1つはそれぞれひとつづきの数字列に対応しており、特定の順序で配置されることで、非常に長い数字を記憶する場合よりもずっとユーザーフレンドリーになります。その結果、その数からアカウントが決定論的に生成され、決定性ウォレットと呼ばれることがあります。コンピュータサイエンスでは、決定性は常に同じ結果を生成するプロセス(通常は何らかの種類のアルゴリズム)を記述するために使用されます。言い換えれば、シークレットリカバリーフレーズは常にそこから派生した同じアカウントセットを生成します。
ここでは、注意すべき多くの重要な機能をあげておきます。
- シークレットリカバリーフレーズは、ウォレットを制御するセキュリティシステムです。これを知っていると、ウォレットに完全にアクセスできます。MetaMaskはSRPを保持しません:ウォレットの管理者はあなたです。たとえカスタマーサポートシナリオであっても、MetaMaskの担当者がシークレットリカバリーフレーズをお尋ねすることは絶対にありません。誰かにシークレットリカバリーフレーズを尋ねられた場合、あなたが詐欺の標的になっていたり、資金が盗まれかけていたりする可能性が高いでしょう。
- SRPは、1つのアカウント/アドレスごとに1つの秘密鍵を取得するためにローカルで使用されます。アカウントはブロックチェーンに保存され、これらの秘密鍵でアンロックします。
- アプリや拡張機能をアンインストールすると、データのローカルバージョンは消去されます(Vaultは注目すべき例外です)。しかし、そのローカルバージョンのMetaMaskで実行されたトランザクションはブロックチェーンに記録されます。そのため、同じシークレットリカバリーフレーズを使用して復元する限り、トランザクションはブロックエクスプローラーとMetaMaskのその他のインスタンスに反映されます(単語列が同じ順序で記述されます)。つまり、シークレットリカバリーフレーズを保有している限り、いつでもMetaMaskをアンインストールし、ウォレットを復元することができます。
- **ウォレットでは非常に多くの個別アカウントを持つことができます。**MetaMaskがシークレットリカバリーフレーズからウォレットを作成したり、復元したりすると、初めは最初のアカウントのみ作成されます。しかし、作成された追加のアカウントは、MetaMaskの今後のインスタンスで再作成できます。ウォレットは決定性を有するため、常に同じアカウントを同じ順序で再作成します。この問題の詳細については、以下のFAQをご覧ください。しかし、追加のアカウント(自動的に「Account 1」と表示される最初のアカウント以外のもの)は、あらゆる状況においてアカウントに自動的に再追加されません。詳細についてはこちらをご覧ください。
- 他のEthereum互換テクノロジーからMetaMaskウォレットにアカウントをインポートすることができます。インポートにはその特定のアカウントの秘密鍵を使用します。しかし、このアカウントは他のインスタンスではMetaMaskによって自動的に復元されないため、手動で再追加する必要があります。そのため、手動でアカウントをインポートした場合はシードフレーズの時と同じように秘密鍵を記録しておくと、将来再インポートすることができます。
MetaMaskのシークレットリカバリーフレーズ:「すべきこと」と「してはいけないこと」
すべきこと
- シークレットリカバリーフレーズを書き留めて、安全な場所に保管する。安全な場所は環境によって異なるため、当社から最適な場所をお知らせすることはできません。
- シークレットリカバリーフレーズを物理的に手書きすることの大きなメリットは、オンラインで盗まれることがない点です。例えば、インターネットにリンクされたクラウドストレージフォルダーにファイルに保存しても、理論的には盗まれる可能性があります。
- スペルをダブルチェックし、すべての単語を与えられた順序のとおりに書き留めます。
- ヘルプが必要な場合は、MetaMask Supportの公式チャネルにご連絡ください。
してはいけないこと
- 簡単に発見されたり、ハッキングされたりする場所に保管すること。例:クラウドに保存されたドキュメント、件名が「Seed Phrase」であるメール、ふせんに書き留めてコンピューターに貼り付ける、等。
- シードフレーズを他者に教えること(相手がMetaMask Supportの担当者であると主張している場合も含みます)。
- 単語の順序を変更すること。
シークレットリカバリーフレーズに関するFAQ
シードフレーズが別のアカウントを復元しました!
このトピックに関するナレッジベースの記事をこちらから参照してください。また、コンテキストやバックグラウンドの詳細についてはこちらのコミュニティスレッドをご覧ください。
シークレットリカバリーフレーズに関するその他のFAQ:
他のウォレットソフトウェアからシードフレーズをインポートする:派生パス
ブロックチェーンエクスプローラーでウォレットのアクティビティを確認する方法
シークレットリカバリーフレーズとは何か&ウォレットを安全に保つ方法
パスワードとMetaMask
MetaMaskでは、唯一の目的のためにパスワードを使用します。その目的とはアプリ自体を保護することです。つまりMobileアプリであれ、ブラウザ内の拡張機能であれ、アプリを開くために使用します。ウォレットを復元したり、作成したりした後は、定期的にシークレットリカバリーフレーズを使う必要はなくなります(バックアップを行い、安全に保持する必要はあります)。そのため、パスワード(Mobileの場合、顔認識や指紋などの生体認証の方が一般的です)を使用してアプリをアンロックします。詳細についてはこちらの記事をご覧ください。
秘密鍵
シークレットリカバリーフレーズは 、MetaMaskウォレット全体を作成し復元するために使用され、そのウォレット内で作成されたすべてのアカウントを含みます。それぞれのアカウントには固有の秘密鍵が存在します。この鍵を使用すると、そのアカウントだけを別のウォレットにインポートすることができます。同様に、他の暗号技術で作成されたアカウントをMetaMaskウォレットにインポートすることができます。