ユーザーガイド: シークレットリカバリーフレーズ、パスワード、秘密鍵
MetaMask Learnで、web3を初めて使う人のために特別に設計された分かりやすい学習体験を提供しています。 完全に無料で、複数の言語で利用することができ、MetaMaskに慣れるためのシミュレーションなどの便利なツールも含まれています。
MetaMask: アカウントセキュリティの異なるモデル
パブリックブロックチェーンテクノロジーは、従来のオンラインテクノロジーとは非常に異なるツールを使って、ユーザーデータを保護します。 ほとんどの人は、アプリやサービスでアカウントを作成し、パスワードやユーザー名をリセットするような場合はサポートに連絡することに慣れています。 そして、こうしたアプリにデータを保管することに慣れており、そのようなデータはおそらくその企業が保有するコンピューターか何かに保管されています。
しかし... MetaMaskはそのような仕組みではありません。 MetaMaskには、ウォレットとアカウントの秘密と安全の保持に使用される、シークレットリカバリーフレーズ、パスワード、秘密鍵の3種類のセキュリティシステムがあります。 ここでは、この3種類のセキュリティシステムについて説明します。
シークレットリカバリーフレーズの概要
MetaMask、そして暗号資産の世界において多くのユーザーアカウント関連ツールの基盤となっている主要なテクノロジーの1つが_シードフレーズ_で、MetaMaskでは_シークレットリカバリーフレーズ_と呼んでいます。
すべてのアカウントは、シークレットリカバリーフレーズから数学的に導出されます。 SRPはキーホルダーのようなもので、非常に多くの秘密鍵を保持できます。そして、それぞれの鍵が1つのアカウントを管理します。
技術的な説明: 今日シードフレーズとして知られているものは、ビットコイン改善提案39またはBIP-39と呼ばれる標準に従って、ビットコインでの使用を目的として導入されました。 簡単に言うと、特定の単語リストから、非常に高いランダム性で一連の単語が選択されます。 MetaMaskやその他の多くのイーサリアム互換テクノロジーで、シードフレーズは12個の単語で構成されています。 Braveブラウザや一部のハードウェアウォレットによって生成された古いシシードの中には、24個の単語を使用しているものもあります。
これらの単語列の1つ1つは一連の数字に対応しており、特定の順序で配置されることで、非常に長い数字を記憶するよりもずっとユーザーフレンドリーになります。 その数字からアカウントが_決定論的_に生成され、決定性ウォレットと呼ばれることがあります。 コンピューターサイエンスにおいて、決定性は_常に_同じ結果を生成するプロセス (通常は何らかの種類のアルゴリズム) を記述するために使用されます。 言い換えれば、シークレットリカバリーフレーズからは常に同じアカウントのセットが導出されます。
ここで、注意すべき多くの重要な特徴を挙げておきます:
- シークレットリカバリーフレーズは、ウォレットを制御するセキュリティシステムです。 これを知っていると、ウォレットに完全にアクセスできます。 MetaMaskはユーザーのSRPを保持しません: ウォレットの管理者はユーザー自身です。カスタマーサポートにおいても、MetaMaskの担当者がシークレットリカバリーフレーズを求めることは絶対にありません。 If someone does ask for it, they are trying to scam you or steal your funds.
- SRPは、1つのアカウントやアドレスごとに1つの秘密鍵を導出するためにローカルで使用されます。 アカウントはブロックチェーンに保存され、これらの秘密鍵でロックを解除します。
- アプリや拡張機能をアンインストールすると、データのローカルバージョンは消去されます (Vault は注目すべき例外です)。しかし、そのローカルバージョンのMetaMaskで実行されたトランザクションは、ブロックチェーンに記録されています。 そのため、同じシークレットリカバリーフレーズを使用して復元すれば、トランザクションはブロックエクスプローラーとMetaMaskの別のインスタンスに反映されます (単語が同じ順序の場合)。 つまり、シークレットリカバリーフレーズを保有している限り、いつでもMetaMaskをアンインストールし、ウォレットを復元することができます。
- ウォレット内には、非常に多くの個別のアカウントを保有できます。 MetaMaskがシークレットリカバリーフレーズからアカウントを作成または復元すると、はじめは最初のアカウントしか表示されません。 しかし、ユーザーが作成した他のアカウントは、MetaMaskの今後のインスタンスで作成しなおすことができます。 ウォレットは_決定性を有する_ため、常に同じアカウントを同じ順序で再作成します。 この件に関する詳細は、以下のFAQをご覧ください。ただし、追加のアカウント(自動的に「アカウント1」と表示される最初のアカウント以外のもの)は、どのような状況においてもアカウントに自動的に再追加されません。 詳細は、こちらの説明をご覧ください。
- **他のEthereum互換テクノロジーからMetaMaskウォレットにアカウントをインポートすることができます。**インポートには、その特定のアカウントの_秘密鍵_を使用します。 しかし、このアカウントは他のインスタンスではMetaMaskによって自動的に復元されないため、手動で再追加する必要があります。 そのため、手動でアカウントをインポートした場合、シードフレーズのときと同じように秘密鍵を記録しておくと、将来再びインポートすることができます。
MetaMaskのシークレットリカバリーフレーズ: 「すべきこと」と「してはいけないこと」
行うべきこと
- Write down your Secret Recovery Phrase somewhere safe. We can't tell you precisely where, as that depends on your circumstances.
- The importance of handwriting your Secret Recovery Phrase is that it cannot be stolen online. If you store it in a file in an internet-linked cloud storage folder, for example, it could theoretically be stolen.
- Double-check your spelling and that you wrote down every word in the same order they were given.
- Reach out to MetaMask Support's official channels if you need help.
行うべきでないこと
- Keep it in an easily discovered location, like a post-it note stuck to your computer.
- Keep it in an easily hacked location, like a cloud-saved document or an email titled 'Seed Phrase'.
- Provide your seed phrase to anyone, even if they say they're from MetaMask Support.
- Change the order of the words.
Secret Recovery Phrase FAQs
シードフレーズが別のアカウントを復元しました!
このトピックに関しては、こちらの知識ベースの記事をご覧ください。 コンテキストやバックグラウンドの詳細についてはこちらのコミュニティスレッドをご覧ください。
Other FAQs:
シークレットリカバリーフレーズを使わずにアカウントにアクセスする方法
他のウォレットソフトウェアからシードフレーズをインポートする: 導出パス
ブロックチェーンエクスプローラーでウォレットのアクティビティを確認する方法
シークレットリカバリーフレーズとは何か、ウォレットを安全に保つ方法
パスワードとMetaMask
MetaMaskでは、パスワードを1つの目的にだけ使用します。その目的とは、アプリ自体を保護することです。つまり、Mobileアプリであれ、ブラウザ内の拡張機能であれ、アプリを開くために使用します。 ウォレットを復元したり、作成したりした後は、定期的にシークレットリカバリーフレーズを使う必要はなくなります (バックアップを行い、安全に保持する必要はあります)。その代わり、パスワード (Mobileの場合、顔認識や指紋などの生体認証の方が一般的です) を使用してアプリのロックを解除します。 詳細についてはこちら の記事をご覧ください。
秘密鍵
シークレットリカバリーフレーズは、MetaMaskウォレット全体を作成し復元するために使用され、これにはそのウォレット内で作成されたすべてのアカウントも含まれる一方で、それぞれのアカウントには固有の_秘密鍵_が存在します。 この鍵を使用すると、そのアカウントだけを別のウォレットにインポートすることができます。 同様に、他の暗号技術で作成されたアカウントをMetaMaskウォレットにインポートすることもできます。