ユーザーガイド: シークレットリカバリーフレーズ、パスワード、秘密鍵
MetaMask Learnで、web3を初めて使う人のために特別に設計された分かりやすい学習体験を提供しています。 完全に無料で、複数の言語で利用することができ、MetaMaskに慣れるためのシミュレーションなどの便利なツールも含まれています。
MetaMask: a different model of account security
パブリックブロックチェーンテクノロジーは、従来のオンラインテクノロジーとは非常に異なるツールを使って、ユーザーデータを保護します。 ほとんどの人は、アプリやサービスでアカウントを作成し、パスワードやユーザー名をリセットするような場合はサポートに連絡することに慣れています。 そして、こうしたアプリにデータを保管することに慣れており、そのようなデータはおそらくその企業が保有するコンピューターか何かに保管されています。
しかし... MetaMaskはそのような仕組みではありません。 MetaMaskには、ウォレットとアカウントの秘密と安全の保持に使用される、シークレットリカバリーフレーズ、パスワード、秘密鍵の3種類のセキュリティシステムがあります。 ここでは、この3種類のセキュリティシステムについて説明します。
Intro to Secret Recovery Phrases
One of the key technologies underlying MetaMask, and most user account-related tools in the crypto space is the seed phrase, or as it's referred to in MetaMask, your Secret Recovery Phrase (SRP).
すべてのアカウントは、シークレットリカバリーフレーズから数学的に導出されます。 SRPはキーホルダーのようなもので、非常に多くの秘密鍵を保持できます。そして、それぞれの鍵が1つのアカウントを管理します。
Now, if you want a more technical explanation:
Seed phrases as we know them today were codified for usage in Bitcoin, according to a standard referred to as Bitcoin Improvement Proposal 39, or BIP-39. BIP-39 codifies, among other things, specific lists of words in different languages; a highly-randomized selection of these words are then used to create a seed, or secret recovery, phrase.
In MetaMask there are 12 words in a seed phrase. Some older seeds, and some generated by e.g. hardware wallets, use 18, or even 24-word phrases.
これらの単語列の1つ1つは一連の数字に対応しており、特定の順序で配置されることで、非常に長い数字を記憶するよりもずっとユーザーフレンドリーになります。 その数字からアカウントが_決定論的_に生成され、決定性ウォレットと呼ばれることがあります。 コンピューターサイエンスにおいて、決定性は_常に_同じ結果を生成するプロセス (通常は何らかの種類のアルゴリズム) を記述するために使用されます。 言い換えれば、シークレットリカバリーフレーズからは常に同じアカウントのセットが導出されます。
ここで、注意すべき多くの重要な特徴を挙げておきます:
シークレットリカバリーフレーズは、ウォレットを制御するセキュリティシステムです。
- If someone has this secret, they have complete access to the wallet, and all accounts generated by it.
MetaMask does not keep your SRP : you are the custodian of your wallet.
- MetaMask representatives will never ask for your Secret Recovery Phrase, even in a customer support scenario. If someone does ask for it, they are trying to scam you or steal your funds.
SRPは、1つのアカウントやアドレスごとに1つの秘密鍵を導出するためにローカルで使用されます。
- Accounts exist on the blockchain, and these private keys unlock those accounts.
It is possible to import accounts from other SRPs and private keys.
- However, these accounts will not be automatically restored by MetaMask in another instance; you will have to manually re-add them, unless you have a Google/Apple account connected to MetaMask—then all connected accounts (except hardware wallets) will be automatically restored.
- For other scenarios, if you have manually imported accounts, make note of their private keys, in the same way you did your seed phrase, in order to be able to re-import them in the future.
If you uninstall the app or the extension, you will likely lose access to your data and accounts.
- Your data is stored locally in an encrypted vault, from which you can recover an SRP under some circumstances
- Any transactions you performed with that local version of MetaMask, even if you delete it, will have been recorded on the blockchain.
- Therefore, the transactions should be reflected on a block explorer
- And you can continue using those accounts in another instance of MetaMask, so long as you restore using the same Secret Recovery Phrase (with the words in the same order).
Bottom line: so long as you have your Secret Recovery Phrase, you will always be able to uninstall MetaMask and restore your wallet.
MetaMask Secret Recovery Phrase: Dos and Don'ts
行うべきこと
- シークレットリカバリーフレーズは、どこか安全なところに書き留めましょう。ユーザーごとに状況が異なるため、具体的な場所をお伝えすることはできません。
- シークレットリカバリーフレーズを手書きでメモしておくことは、オンラインでの盗難を防ぐという意味で重要です。例えば、インターネットにつながったクラウドストレージ上のフォルダーにファイルとして保管した場合、理論上は盗まれる可能性があります。
- スペルを再確認し、すべての単語を与えられた順番どおりに書き留めましょう。
- サポートが必要な場合は、MetaMaskサポートの公式チャンネルまでご連絡ください。
行うべきでないこと
- 付箋紙をパソコンに貼り付けるなど、簡単に見つかる場所に保管しないようにしましょう。
- クラウド上のドキュメントや「シードフレーズ」というタイトルのメールなど、簡単にハッキング可能な場所に保管しないようにしましょう。
- たとえ相手がMetaMaskサポートのスタッフを名乗ったとしても、シードフレーズは誰にも提供しないようにしましょう。
- 単語の順番を変えないようにしましょう。
Secret Recovery Phrase FAQs
シードフレーズが別のアカウントを復元しました!
このトピックに関しては、こちらの知識ベースの記事をご覧ください。 コンテキストやバックグラウンドの詳細についてはこちらのコミュニティスレッドをご覧ください。
Other FAQs:
シークレットリカバリーフレーズを使わずにアカウントにアクセスする方法
他のウォレットソフトウェアからシードフレーズをインポートする: 導出パス
ブロックチェーンエクスプローラーでウォレットのアクティビティを確認する方法
シークレットリカバリーフレーズとは何か、ウォレットを安全に保つ方法
Passwords and MetaMask
MetaMaskでは、パスワードを1つの目的にだけ使用します。その目的とは、アプリ自体を保護することです。つまり、Mobileアプリであれ、ブラウザ内の拡張機能であれ、アプリを開くために使用します。 ウォレットを復元したり、作成したりした後は、定期的にシークレットリカバリーフレーズを使う必要はなくなります (バックアップを行い、安全に保持する必要はあります)。その代わり、パスワード (Mobileの場合、顔認識や指紋などの生体認証の方が一般的です) を使用してアプリのロックを解除します。 詳細についてはこちら の記事をご覧ください。
MetaMask traditionally uses passwords to secure the app itself; in other words, to open the application. When your application (Extension or Mobile) locks, your password is used to unlock it. You should make sure to set a strong password and to securely back it up. MetaMask cannot help you recover your password if you forget it.
If you've connected your Google or Apple account to MetaMask, your password helps you unlock the application, and also helps you access your SRP. Your SRP is sharded across five different and encrypted. Only the combination of your Google/Apple account and your password can decrypt and access your SRP; you need both to access your SRP and MetaMask.
Private keys
While a Secret Recovery Phrase is used to create and restore your wallet, including all accounts created in that wallet, each account has its own private key. この鍵を使用すると、そのアカウントだけを別のウォレットにインポートすることができます。 Similarly, single accounts from other crypto wallets can be imported to your MetaMask.