「Secret Recovery Phrase」とは何か、暗号ウォレットを安全に保つ方法
暗号通貨やweb3は初めてですか?
MetaMask Learnで、web3を初めて使う人のために特別に設計された分かりやすい学習体験を提供しています。完全に無料で、複数の言語で利用することができ、MetaMaskに慣れるためのシミュレーションなどの便利なツールも含まれています。
Secret Recovery Phrase(SRP)は、MetaMaskを最初に設定した際に生成される独自の12単語のフレーズです。あなたの資金は、このフレーズと関連づけられています。パスワードを紛失した場合、SRP(Secret Recovery Phrase)を使ってウォレットと資金を復元することができます。紙に書きとめてどこかに隠す、セーフティボックスに入れる、あるいは安全なパスワードマネージャを使用してください。ユーザーの中には、自分のフレーズを金属板に刻んでいる人もいます。(SRPを物理的なオフライン形式で保存すると、ハッキングのリスクが排除されます。)
MetaMaskでは、あなたのウォレットを管理するのはマスターキーの持ち主(つまりあなたで す!)です。
Secret Recovery Phraseを紛失すると、MetaMaskのチームでもウォレットやアカウントを復元することはできません。このフレーズを安全で健全に保管している限り、誰もあなたのウォレットアカウントから不正なトランザクションに署名することはできません。
自己管理型ウォレットを使用することには、多くのメリットがあります。例えば、
- 資金へのアクセスを操作できる機関はありません。「not your keys, not your crypto」(鍵の所有者こそが、コインの所有者である)という言葉を聞いたことがありますか?これがその意味するところです。自己管理型ウォレット(組織や第三者が本質的にウォレットを制御し、あなたの指示に従って行動する場合)を使用する場合、管理者が資金を持ち逃げすることを防ぐのは信頼以外にはほとんどありません。
- MetaMaskを介して取引する取引相手が、あなたが公開していない個人データにアクセスすることもできません。
- MetaMaskウォレットは、ほぼパスポートと同じように使用することができ、IDのデジタル証明を可能にします。Ethereum Name Service(ENS)は、おそらく、自己管理型ウォレットの所有権が、このルートに従って増加していることを示す最も顕著な例です。
トレードオフMetaMaskウォレットは自己管理型であるため、自分で責任をもってウォレットを安全に保たなければなりません。
決して誰ともSecret Recovery Phraseを共有してはなりません。SRPを誰かと共有するということは、銀行カードの暗証番号や家の鍵を渡してしまうようなものです。その相手はあなたの資金すべてにアクセスし、引き出すことができるようになってしまいます。MetaMaskチームは決してSecret Recovery Phraseを共有するように求めたりしません。もし誰か**、あるいはウェブサイトが**共有を求めてきた場合は、それは詐欺行為です。
もし視覚情報がお好みの場合は、このショートビデオが役に立つでしょう。
ここでは、ウォレットを安全に保つために役立つ基本的なセキュリティのヒントをいくつかご紹介します。
Secret Recovery Phraseとパスワードの違いは何ですか。 なぜ両方が必要なのですか。
MetaMaskは、パスワードを使ってSecret Recovery Phraseをローカルに暗号化します。つまり、ウォレットをロックすると、自分でパスワードを入力するまで誰もあなたの資金を使用することはできません。パスワードを忘れた場合でも、SRPを用いることでアカウントへのアクセスが再度できるようになります。つまりSRPは、ウォレットにアクセスするためのあなただけの鍵だからです。紛失してしまうと、MetaMaskも、他の誰にもあなたのSecret Recovery Phraseを変更したり復元することはできないと理解しておくことが重要です。しっかり守ってください。この詳細については、こちらをご覧ください。
Secret Recovery Phraseを取得(そして復元)する方法
SRPと秘密鍵を共有しないでください
すでにお話ししたように、完璧にしようとしてしすぎることはありません。あなたのSRPあるいは秘密鍵を持っていればだれでも、あなたのアカウントからトークンを削除することができるのです。SRPや秘密鍵を誰とも共有しないでください。MetaMaskのチームであっても、この情報を要求することは決してありません。MetaMaskチームメンバーを名乗り、この情報を求めてくる場合は、直ちに公式サポートチャネルを使用して報告してください。
アカウントにトークンを多く持っている場合は、ハードウェアウォレットの利用を検討してください。
TrezorやLedgerといったハードウェアウォレットは、トークンを保管するより安全な方法であると一般的に考えられています。これらは、秘密鍵をオフラインで保管します。つまり、トランザクションに署名するためにウォレットを物理的に保有している必要があり、オンライン詐欺に対して強力な障壁になるということです。
これらは基本的なヒントですが、すべてのセキュリティオプションを網羅したリストでは決してありません。Ethereumコミュニティから学んだり、(この投稿のような)有用な資料を読んだり、こちらのようなディスカッションチャネルに参加したりして、常にトークンのセキュリティに関する最新のトレンドや情報を理解しておきましょう。
セキュリティに悩むコミュニティのメンバーを見かけた見かけたら、自由にこの投稿をシェアしてください。どうか覚えておいてください。サポートが必要だったり、MetaMaskを騙るアカウントについて報告したい場合はご連絡ください。
他に質問はありますか。私たちのFAQやこのページの他の記事をご覧いただくか、サポートホームページの「Start a conversation」(会話を始める)ボタンからMetaMask Supportにご連絡ください。