ユーザーガイド: シークレットリカバリーフレーズ、パスワード、秘密鍵
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
MetaMask Learnで、web3を初めて使う人のために特別に設計された分かりやすい学習体験を提供しています。 完全に無料で、複数の言語で利用することができ、MetaMaskに慣れるためのシミュレーションなどの便利なツールも含まれています。
この記事の内容:
- MetaMaskのセキュリティは従来のWebアカウントとどのように異なるのか。
- シークレットリカバリーフレーズとは何か。
- シークレットリカバリーフレーズの「すべきこと」と「してはいけないこと」
- シークレットリカバリーフレーズに関するFAQ
- パスワードとMetaMask
- 秘密鍵に関するFAQ
MetaMask: アカウントセキュリティの異なるモデル
パブリックブロックチェーンテクノロジーは、従来のオンラインテクノロジーとは非常に異なるツールを使って、ユーザーデータを保護します。 ほとんどの人は、アプリやサービスでアカウントを作成し、パスワードやユーザー名をリセットするような場合はサポートに連絡することに慣れています。 そして、こうしたアプリにデータを保管することに慣れており、そのようなデータはおそらくその企業が保有するコンピューターか何かに保管されています。
しかし... MetaMaskはそのような仕組みではありません。 MetaMaskには、ウォレットとアカウントの秘密と安全の保持に使用される、シークレットリカバリーフレーズ、パスワード、秘密鍵の3種類のセキュリティシステムがあります。 ここでは、この3種類のセキュリティシステムについて説明します。
シークレットリカバリーフレーズの概要
MetaMask、そして暗号資産の世界において多くのユーザーアカウント関連ツールの基盤となっている主要なテクノロジーの1つが_シードフレーズ_で、MetaMaskでは_シークレットリカバリーフレーズ_と呼んでいます。
すべてのアカウントは、シークレットリカバリーフレーズから数学的に導出されます。 SRPはキーホルダーのようなもので、非常に多くの秘密鍵を保持できます。そして、それぞれの鍵が1つのアカウントを管理します。
技術的な説明: 今日シードフレーズとして知られているものは、ビットコイン改善提案39またはBIP-39と呼ばれる標準に従って、ビットコインでの使用を目的として導入されました。 簡単に言うと、特定の単語リストから、非常に高いランダム性で一連の単語が選択されます。 MetaMaskやその他の多くのイーサリアム互換テクノロジーで、シードフレーズは12個の単語で構成されています。 Braveブラウザや一部のハードウェアウォレットによって生成された古いシシードの中には、24個の単語を使用しているものもあります。
これらの単語列の1つ1つは一連の数字に対応しており、特定の順序で配置されることで、非常に長い数字を記憶するよりもずっとユーザーフレンドリーになります。 その数字からアカウントが_決定論的_に生成され、決定性ウォレットと呼ばれることがあります。 コンピューターサイエンスにおいて、決定性は_常に_同じ結果を生成するプロセス (通常は何らかの種類のアルゴリズム) を記述するために使用されます。 言い換えれば、シークレットリカバリーフレーズからは常に同じアカウントのセットが導出されます。
ここで、注意すべき多くの重要な特徴を挙げておきます:
- シークレットリカバリーフレーズは、ウォレットを制御するセキュリティシステムです。 これを知っていると、ウォレットに完全にアクセスできます。 MetaMaskはユーザーのSRPを保持しません: ウォレットの管理者はユーザー自身です。カスタマーサポートにおいても、MetaMaskの担当者がシークレットリカバリーフレーズを求めることは絶対にありません。 誰かにシークレットリカバリーフレーズを尋ねられた場合、詐欺の標的になっていたり、資金が盗まれかけていたりする可能性が高いでしょう。
- SRPは、1つのアカウントやアドレスごとに1つの秘密鍵を導出するためにローカルで使用されます。 アカウントはブロックチェーンに保存され、これらの秘密鍵でロックを解除します。
- アプリや拡張機能をアンインストールすると、データのローカルバージョンは消去されます (Vault は注目すべき例外です)。しかし、そのローカルバージョンのMetaMaskで実行されたトランザクションは、ブロックチェーンに記録されています。 そのため、同じシークレットリカバリーフレーズを使用して復元すれば、トランザクションはブロックエクスプローラーとMetaMaskの別のインスタンスに反映されます (単語が同じ順序の場合)。 つまり、シークレットリカバリーフレーズを保有している限り、いつでもMetaMaskをアンインストールし、ウォレットを復元することができます。
- ウォレット内には、非常に多くの個別のアカウントを保有できます。 MetaMaskがシークレットリカバリーフレーズからアカウントを作成または復元すると、はじめは最初のアカウントしか表示されません。 しかし、ユーザーが作成した他のアカウントは、MetaMaskの今後のインスタンスで作成しなおすことができます。 ウォレットは_決定性を有する_ため、常に同じアカウントを同じ順序で再作成します。 この件に関する詳細は、以下のFAQをご覧ください。ただし、追加のアカウント(自動的に「アカウント1」と表示される最初のアカウント以外のもの)は、どのような状況においてもアカウントに自動的に再追加されません。 詳細は、こちらの説明をご覧ください。
- **他のEthereum互換テクノロジーからMetaMaskウォレットにアカウントをインポートすることができます。**インポートには、その特定のアカウントの_秘密鍵_を使用します。 しかし、このアカウントは他のインスタンスではMetaMaskによって自動的に復元されないため、手動で再追加する必要があります。 そのため、手動でアカウントをインポートした場合、シードフレーズのときと同じように秘密鍵を記録しておくと、将来再びインポートすることができます。
MetaMaskのシークレットリカバリーフレーズ: 「すべきこと」と「してはいけないこと」
すべきこと
- シークレットリカバリーフレーズを安全な場所に書き留めます。 具体的な場所は状況によって異なるため、どこにとは言えません。
- オンラインで盗まれないように、シークレットリカバリーフレーズは手書きで書き留めることが重要です。 インターネットにつながったクラウドストレージフォルダーなどにファイルを保存しても、理論上は盗まれる可能性があります。
- スペルを再確認し、すべての単語を与えられた順番どおりに書き留めます。
- お困りの場合は、MetaMaskサポートの公式窓口にお問い合わせください。
してはいけないこと
- 付箋紙をコンピューターに貼るなど、見つけやすい場所に保管する。
- 簡単にハッキングされる場所に保管すること。例:クラウドに保存されたドキュメント、件名が「Seed Phrase」であるメール
- シードフレーズを誰かに教えること(相手がMetaMaskサポートの担当者であると主張している場合も含みます)。
- 単語の順序を変える。
シークレットリカバリーフレーズに関するFAQ
シードフレーズが別のアカウントを復元しました!
このトピックに関しては、こちらの知識ベースの記事をご覧ください。 コンテキストやバックグラウンドの詳細についてはこちらのコミュニティスレッドをご覧ください。
シークレットリカバリーフレーズに関するその他のFAQ:
シークレットリカバリーフレーズを使わずにアカウントにアクセスする方法
他のウォレットソフトウェアからシードフレーズをインポートする: 導出パス
ブロックチェーンエクスプローラーでウォレットのアクティビティを確認する方法
シークレットリカバリーフレーズとは何か、ウォレットを安全に保つ方法
パスワードとMetaMask
MetaMaskでは、パスワードを1つの目的にだけ使用します。その目的とは、アプリ自体を保護することです。つまり、Mobileアプリであれ、ブラウザ内の拡張機能であれ、アプリを開くために使用します。 ウォレットを復元したり、作成したりした後は、定期的にシークレットリカバリーフレーズを使う必要はなくなります (バックアップを行い、安全に保持する必要はあります)。その代わり、パスワード (Mobileの場合、顔認識や指紋などの生体認証の方が一般的です) を使用してアプリのロックを解除します。 詳細についてはこちら の記事をご覧ください。
秘密鍵
シークレットリカバリーフレーズは、MetaMaskウォレット全体を作成し復元するために使用され、これにはそのウォレット内で作成されたすべてのアカウントも含まれる一方で、それぞれのアカウントには固有の_秘密鍵_が存在します。 この鍵を使用すると、そのアカウントだけを別のウォレットにインポートすることができます。 同様に、他の暗号技術で作成されたアカウントをMetaMaskウォレットにインポートすることもできます。