以前、ハードウェアウォレットを買えば仮想通貨は盗まれる心配ありませんという旨の記事を書きましたが、どうやらそれも完全ではないようです。発端となった話はコレ↓です。
Ebayで買ったLedger Nano Sで400万円相当の詐欺にあった人がいる。パスフレーズが印刷されたスクラッチカードが同封されていてそのまま使用し盗まれた。本来ならパスフレーズは使用前の設定時にLedgerが生成するのでパスフレーズが送られて来る事は無い。
気を付けよう。https://t.co/6aMR9dVaK9 pic.twitter.com/p63q3L9Usb? Pluton (@23pluton) 2018年1月6日
改めて、自分の大事な資産を失わないためにハードウェアウォレットについて確認していきましょう。
ハードウェアウォレットは最高峰のセキュリティが確保される
仮想通貨のウォレットは暗号化されている為、通常は第三者により勝手に使われることはありません。その勝手に使われないことを可能にしているのが秘密鍵の存在になります。秘密鍵を使ってウォレットをオープンすることで、出金ができるようになるのです。
ハードウェアウォレットは、USB接続のハードウェアの中に秘密鍵が収められています。PCにハードウェアウォレットを接続し、PINを入力することで、はじめて秘密鍵にアクセスすることができます。出金を行わない時は、ハードウェアウォレットをPCに接続しないので、秘密鍵はオンライン上から隔離され、出金することができなくなります。
これがハードウェアウォレットが最もセキュリティが高いウォレットとされている所以になります。
ハードウェアウォレットの秘密鍵はパスフレーズから復元される
前述のように安全なハードウェアウォレットですが、万が一紛失や破損にあった場合は秘密鍵を失ってしまうことになります。そのような時のために、新しいハードウェアを確保した場合に、同一の秘密鍵が復元できるようになっています。これはパスフレーズを入力して復元を行います。
例えば、筆者が購入したLedger Nano Sでは、ウォレットを初めて使う時に表示される24個の英単語をメモします。それを新しいハードウェアで同じ順序・同じ英単語を入力することで秘密鍵の復元ができるようになっています。言い換えると、これをメモしていないと、ハードウェアウォレットの紛失時に永遠に保有している仮想通貨が使えなくなるということを意味します。
ちなみに、紛失して別の所有者がそれを入手したとしても、PINの入力を一定回数ミスすると秘密鍵がクリアされ安全性は保たれます。
パスフレーズが知られると第三者でも同じ秘密鍵を取得できる
カンが良い方であれば、既にお分かりだと思われます。つまり、同じハードウェアウォレットを用意して同じパスフレーズを入力することにより、第三者でも同じ秘密鍵を取得することができます。本投稿の冒頭に載せた詐欺とは、この仕組みを悪用したものなのです。
つまり、パスフレーズが第三者に知られる可能性のある買い方は絶対にやめてください。最後は自分が痛い目を見ます。
どこから買うかが重要
結局のところ、どこからハードウェアウォレットを買うのかが重要になります。安かったとしても入手ルートが不明な場所からは買うのは避けると良いでしょう。
ハードウェアウォレットのNGな入手方法の例
- ヤフオク、メルカリで買う
- 中古のハードウェアウォレットを買う
- ハードウェアウォレットを人からもらう
ハードウェアウォレットのOKな入手方法の例
- 正規代理店から買う
Amazonでも稀に中古品の出品があるので、高くても必ず新品を買うようにしましょう。