「シークレットリカバリーフレーズ」とは何か、暗号資産ウォレットを安全に保つ方法
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
仮想通貨やweb3は初めてですか?
MetaMask Learnで、web3を初めて使う人のために特別に設計された分かりやすい学習体験を提供しています。 完全無料で多言語対応しており、シミュレーション機能など、MetaMaskに慣れるための便利なツールが用意されています。
シークレットリカバリーフレーズ (SRP) は、MetaMaskを最初に設定した際に生成される独自の12単語のフレーズです。 ユーザーの資金は、このフレーズと関連付けられています。 パスワードを紛失した場合、SRPを使ってウォレットと資金を復元することができます。 紙に書きとめてどこかに隠す、金庫に入れる、あるいは安全なパスワードマネージャを使用してください。 ユーザーの中には、自分のフレーズを金属板に刻んでいる人もいます。 (SRPを物理的なオフライン形式で保存すると、ハッキングのリスクがなくなります。)
セルフカストディ
MetaMaskでは、ウォレットを管理するのはマスターキーの持ち主 (つまりユーザー自身!) です。
シークレットリカバリーフレーズを紛失すると、MetaMaskのチームでもウォレットやアカウントを復元することはできません。 このフレーズを安全に保管している限り、誰もあなたのウォレットのアカウントから不正なトランザクションに署名することはできません。
セルフカストディウォレットを使用することには、多くのメリットがあります。 例:
- 資金へのアクセスを操作できる機関はありません。 「鍵の所有者こそが、コインの所有者である」という言葉を聞いたことがありますか? これがその意味するところです。 カストディアルウォレット(組織や第三者が本質的にウォレットを管理し、利用者の指示に従って行動します)を使用する場合、管理者が資金を持ち逃げすることを防ぐものは、信頼以外にほぼありません。
- MetaMaskを介して取引するマーチャントは、ユーザー自身が公開していない個人データにアクセスできません。
- MetaMaskウォレットはまるでパスポートのように、デジタル身分証として使用できます。 イーサリアムネームサービス (ENS) は、おそらく、セルフカストディアルウォレットの所有権がこの理由で増えていることを示す最も顕著な例です。
**欠点は?**MetaMaskウォレットは自己管理型であるため、自分で責任をもってウォレットを安全に保たなければなりません。
決して誰ともシークレットリカバリーフレーズを共有してはなりません。 SRPを誰かと共有するということは、銀行カードの暗証番号や家の鍵を渡してしまうようなものです。 その相手はあなたが持つすべての資金にアクセスし、送金できるようになってしまいます。 MetaMaskチームがSRPを求めることは一切ありません。 誰かに、またはウェブサイトで共有を求められた場合、相手はあなたを騙そうとしています。
もし視覚情報がお好みの場合は、この短いビデオが役に立つでしょう。
セキュリティのヒント
ウォレットを安全に保つために役立つ基本的なセキュリティのヒントをいくつかご紹介します:
シークレットリカバリーフレーズとパスワードの違いは何ですか? なぜ両方必要なのですか?
MetaMaskは、パスワードを使ってシークレットリカバリーフレーズをローカルに暗号化します。 つまり、ウォレットをロックすると、自分でもう一度パスワードを入力するまで誰もあなたの資金を使用することはできません。 SRPはウォレットにアクセスするための本人だけが持っている鍵なので、パスワードを忘れた場合でも、SRPを使えばアカウントに再びアクセスできるようになります。 失くしてしまうと、MetaMaskにも他の誰にも、シードフレーズの変更や復元はできないことを理解しておくことが重要です。 しっかりと守ってください! この件に関する詳細は、こちらをご覧ください。
シークレットリカバリーフレーズを確認 (そして復元) する方法
MetaMaskを最初にインストールすると、SRPとパスワードを設定するよう求められます。 もしSRPを紛失した場合、パスワードを覚えており、_かつ_vaultデータ (MetaMaskへのアクセスに使用するデバイス上に自動的に作成されたファイル) のコピーがある場合 (つまりデバイス_と_パスワードの両方が必要) は、復元が可能です。 ただし、これができるのは特定の状況下に限られています。 このオプションが利用できるかは、こちらのガイドをご覧ください。
警告!
シークレットリカバリーフレーズを紛失し、_かつ_パスワードを忘れた場合、フレーズを復元してアカウントにアクセスする方法はありません。
SRPと秘密鍵を共有しないでください
すでにお話ししましたが、念には念を入れて、SRPまたは秘密鍵を持っていれば誰でもアカウントからトークンを引き出すことができます。 SRPや秘密鍵を誰とも共有しないでください。MetaMaskのチームであっても、この情報を要求することは決してありません。 MetaMaskチームメンバーを名乗り、この情報を求めてきた場合は、直ちに公式サポートチャネルを使用して報告してください。
アカウントにトークンを多く持っている場合は、ハードウェアウォレットの利用を検討してください。
TrezorやLedgerといったハードウェアウォレットは、トークンを保管するより安全な方法であると一般的に考えられています。 これらは、秘密鍵をオフラインで保管します。つまり、トランザクションに署名するためにウォレットを物理的に保有している必要があり、オンライン詐欺に対して強力な障壁になるということです。
これらは基本的なヒントですが、すべてのセキュリティオプションを網羅したリストでは決してありません。 イーサリアムコミュニティから学んだり、(この投稿のような) 有用な資料を読んだり、こちらのようなディスカッションチャネルに参加したりして、常にトークンのセキュリティに関する最新のトレンドや情報を把握しておきましょう。
セキュリティに悩むコミュニティのメンバーを見かけたら、自由にこの記事をシェアしてください。 サポートが必要だったり、MetaMaskを騙るアカウントについて報告する場合は、ご連絡ください。
他に質問はありますか? FAQやこのページの他の記事をご覧いただくか、サポートホームページの「会話を始める」ボタンからMetaMaskサポートにお問い合わせください。