仮想通貨を使い始めた人は多いと思います。そこで絶対気を付けておきたいのが秘密鍵(Private Key)の扱いについてです。秘密鍵の正しい扱い方を知らないと、資産を一瞬で失います。知らなかったでは済まされません。
この記事を書こうと思ったきっかけはこれです。
Binanceが「Ethereum財布からERC-20トークンをインポートすることが可能になりました!」ってメール来たけど、セキュリティーエラーで真っ赤な偽サイトに誘導されるのでご注意を!! pic.twitter.com/xSLQbNkbes
? みきゃん@Bit (@Bit19630215) 2018年3月25日
特に筆者が気になったのは「これを行うには、秘密鍵またはニーモニックフレーズからトークンをインポートします」というくだりになります。なぜこれに筆者が反応したのでしょうか。
ウォレットと秘密鍵の関係
[the_ad id=”7860″]そもそも、どうしてこれが危ないのか?という話です。結論から書くと、秘密鍵を知っていると誰でもウォレットをオープンして送金することができるからです。
ウォレットは、ウォレットアドレスだけ知っている場合は入金をすることができますが出金することはできません。出金するためには秘密鍵が必要になります。秘密鍵でウォレットをオープンすることにより、はじめて送金することができるようになります。
ニーモニックフレーズ(パスフレーズ)も似たようなものになります。特定の数の単語を決められた順に並べると、それに応じた秘密鍵が生成され、結果としてウォレットをオープンすることができます。
実際に他人の秘密鍵を使って他人のウォレットを開いてみよう
それでは、秘密鍵を知っているとどれだけ簡単に他人のウォレットをオープンできるか見てみましょう。今回開くのは筆者がテスト用で作ったウォレットになります。
まずは、MyEtherWallet(以下、MEWと表記)を使い、ウォレットのファイル(Keystore / JSON形式)を開いてみます。
メニューの「お財布情報を見る」から「Keystore / JSON File」を開きます。ファイルからウォレットを開く場合、ご覧のようにパスワードを求められます。万が一、ウォレットのファイルが流出したとしても、パスワードが解かれない限りはウォレットはオープンにされないということになります。
ウォレットを開くことができました。自分のウォレットのアドレスや秘密鍵、ETHなどの残高が表示されます。
通常、秘密鍵はグレーアウトされていて見えないようになっています。目のアイコンをクリックすると、秘密鍵が表示されるようになります。このウォレットの秘密鍵は「5a0634c3206a04dcb0511b00806b4a58bc0ec269dd5d0ee6b4cc74dfdf615709」ということがわかります。
秘密鍵が判ったところで、トークンの送金ができるか確かめてみます。
MyEtherWalletのメニュー「Ether/トークンの送出」から「秘密鍵」を選択し、先ほどの秘密鍵「5a0634c3206a04dcb0511b00806b4a58bc0ec269dd5d0ee6b4cc74dfdf615709」を打ち込みアンロックをクリックします。
秘密鍵を使ってウォレットをオープンすると、パスワードの確認なしにウォレットがオープンされます。
もし、ここにETHなどが入っている場合、好きな宛先に送金することができます。
是非皆さんも、秘密鍵が判ると他人のウォレットが簡単にオープンできることを体験してみてください!
MyEtherWalletで秘密鍵「5a0634c3206a04dcb0511b00806b4a58bc0ec269dd5d0ee6b4cc74dfdf615709」を入力すると簡単にウォレットをオープンすることができます。
[the_ad id=”7916″]
万が一秘密鍵が漏れてしまった場合の対処法は?
「間違ってチャットに秘密鍵を打ち込んでしまった」「秘密鍵の書いてある画像をTwitterに公開してしまった」「メールに書かれている指示に従って秘密鍵を入力した」など、万が一秘密鍵が漏れてしまった場合は、すぐに別のウォレットに仮想通貨を送金してください。1時間後でもなく、1日後でもなく、今すぐです!
対処例:
- 取引所のウォレットに緊急退避させる
- 新しいウォレットを作って緊急退避させる
Ethereumウォレットの場合は、MyEtherWalletから「お財布の作成」でウォレットを作ることができます。
まとめ
以下のものは他人に教えるのは絶対にNGです。万が一教えてしまったら、すぐに別のウォレットに仮想通貨を送金しましょう。最終的に自分の資金を守ることができるのは自分だけです。
- 秘密鍵(Private Key)
- ニーモニックフレーズ(Mnemonic Phrases)
- パスフレーズ(Pass Phrase)
[the_ad id=”7916″]