「シークレットリカバリーフレーズ」とは何か、暗号資産ウォレットを安全に保つ方法
仮想通貨やweb3は初めてですか?
MetaMask Learnで、web3を初めて使う人のために特別に設計された分かりやすい学習体験を提供しています。 完全無料で多言語対応しており、シミュレーション機能など、MetaMaskに慣れるための便利なツールが用意されています。
シークレットリカバリーフレーズ (SRP) は、MetaMaskを最初に設定した際に生成される独自の12単語のフレーズです。 ユーザーの資金は、このフレーズと関連付けられています。 パスワードを紛失した場合、SRPを使ってウォレットと資金を復元することができます。 紙に書きとめてどこかに隠す、金庫に入れる、あるいは安全なパスワードマネージャを使用してください。 ユーザーの中には、自分のフレーズを金属板に刻んでいる人もいます。 (SRPを物理的なオフライン形式で保存すると、ハッキングのリスクがなくなります。)
シークレットリカバリーフレーズとパスワードの違いは何ですか? なぜ両方必要なのですか?
MetaMaskは、パスワードを使ってシークレットリカバリーフレーズをローカルに暗号化します。 つまり、ウォレットをロックすると、自分でもう一度パスワードを入力するまで誰もあなたの資金を使用することはできません。 SRPはウォレットにアクセスするための本人だけが持っている鍵なので、パスワードを忘れた場合でも、SRPを使えばアカウントに再びアクセスできるようになります。 失くしてしまうと、MetaMaskにも他の誰にも、シードフレーズの変更や復元はできないことを理解しておくことが重要です。 しっかりと守ってください! この件に関する詳細は、こちらをご覧ください。
Self-Custody
MetaMaskでは、ウォレットを管理するのはマスターキーの持ち主 (つまりユーザー自身!) です。
シークレットリカバリーフレーズを紛失すると、MetaMaskのチームでもウォレットやアカウントを復元することはできません。 このフレーズを安全に保管している限り、誰もあなたのウォレットのアカウントから不正なトランザクションに署名することはできません。
セルフカストディウォレットを使用することには、多くのメリットがあります。 例:
- 資金へのアクセスを操作できる機関はありません。 「鍵の所有者こそが、コインの所有者である」という言葉を聞いたことがありますか? これがその意味するところです。 カストディアルウォレット(組織や第三者が本質的にウォレットを管理し、利用者の指示に従って行動します)を使用する場合、管理者が資金を持ち逃げすることを防ぐものは、信頼以外にほぼありません。
- MetaMaskを介して取引するマーチャントは、ユーザー自身が公開していない個人データにアクセスできません。
- MetaMaskウォレットはまるでパスポートのように、デジタル身分証として使用できます。 イーサリアムネームサービス (ENS) は、おそらく、セルフカストディアルウォレットの所有権がこの理由で増えていることを示す最も顕著な例です。
**欠点は?**MetaMaskウォレットは自己管理型であるため、自分で責任をもってウォレットを安全に保たなければなりません。
決して誰ともシークレットリカバリーフレーズを共有してはなりません。 SRPを誰かと共有するということは、銀行カードの暗証番号や家の鍵を渡してしまうようなものです。 その相手はあなたが持つすべての資金にアクセスし、送金できるようになってしまいます。 MetaMaskチームがSRPを求めることは一切ありません。 誰かに、またはウェブサイトで共有を求められた場合、相手はあなたを騙そうとしています。
もし視覚情報がお好みの場合は、この短いビデオが役に立つでしょう。
シークレットリカバリーフレーズを確認 (そして復元) する方法
You'll be prompted to set your SRP and password when you first install MetaMask. もしSRPを紛失した場合、パスワードを覚えており、_かつ_vaultデータ (MetaMaskへのアクセスに使用するデバイス上に自動的に作成されたファイル) のコピーがある場合 (つまりデバイス_と_パスワードの両方が必要) は、復元が可能です。 ただし、これができるのは特定の状況下に限られています。 このオプションが利用できるかは、こちらのガイドをご覧ください。
シークレットリカバリーフレーズを紛失し、_かつ_パスワードを忘れた場合、フレーズを復元してアカウントにアクセスする方法はありません。
Security tips
ウォレットを安全に保つために役立つ基本的なセキュリティのヒントをいくつかご紹介します:
Don't share your SRP and private keys with anyone
This has been mentioned already, but it doesn't hurt to be thorough: anyone who has your SRP or private keys can remove tokens from your accounts. SRPや秘密鍵を誰とも共有しないでください。MetaMaskのチームであっても、この情報を要求することは決してありません。 MetaMaskチームメンバーを名乗り、この情報を求めてきた場合は、直ちに公式サポートチャネルを使用して報告してください。
Store your SRP somewhere secure and offline
Do not store your SRP online. Online storage like the cloud or password managers are not secure and vulnerable to hacks.
Instead, store your SRP in a secure, physical location that only you have access to and that you won't forget.
アカウントにトークンを多く持っている場合は、ハードウェアウォレットの利用を検討してください。
TrezorやLedgerといったハードウェアウォレットは、トークンを保管するより安全な方法であると一般的に考えられています。 これらは、秘密鍵をオフラインで保管します。つまり、トランザクションに署名するためにウォレットを物理的に保有している必要があり、オンライン詐欺に対して強力な障壁になるということです。
Regularly update your systems and software
Make sure to keep your browsers, operating systems, and MetaMask versions up-to-date. Updates to these softwares frequently include critical security enhancements.
これらは基本的なヒントですが、すべてのセキュリティオプションを網羅したリストでは決してありません。 Keep on top of token security trends and updates by learning from the Ethereum community, reading helpful material (like this post) and joining discussion channels like this.
セキュリティに悩むコミュニティのメンバーを見かけたら、自由にこの記事をシェアしてください。 サポートが必要だったり、MetaMaskを騙るアカウントについて報告する場合は、ご連絡ください。
他に質問はありますか? Check out our FAQs, other articles on this page, or get in touch with MetaMask Support by starting a conversation on the bottom right of the screen.