SAMURAI Security

秘密鍵の管理こそセキュリティの要|投資家のための仮想通貨セキュリティ入門講座

2018.08.04

SAMURAI
仮想通貨における「秘密鍵」は最高レベルの機密情報です。紛失や盗難が発生すると、二度と資産を取り戻せなくなることも。秘密鍵の管理こそ仮想通貨セキュリティの要と言えるでしょう。

 

仮想通貨のやりとりに使う「秘密鍵」と「公開鍵」

 

仮想通貨のやり取りにはウォレットが必要です。そしてウォレットには必ず「鍵」がセットになっていることをご存知でしょうか。仮想通貨ウォレットには必ず「公開鍵」「秘密鍵」の二種類の鍵がセットになっています。今回は仮想通貨取引や仮想通貨の利用において、もっとも重要な情報となる「鍵」の役割とその取り扱いについてご説明します。

 

公開鍵とは、仮想通貨ウォレットのアドレス情報であり、文字通り公開されている「鍵」です。

アドレスは文字列やQRコードとして可視化することができます。仮想通貨取引をされる方なら、仮想通貨を移動するときの送金先アドレス(長ーい文字列)などで目にしたことがあると思います。このアドレスは仮想通貨の受け取りに利用するものですから取引の相手に公開することが前提となります。

一方秘密鍵とは、そのアドレスの持ち主だけが見ることができる「鍵」です。公開鍵が仮想通貨を受け取るための鍵であることに対し、秘密鍵はウォレットの中に入っている仮想通貨にアクセスするための鍵になります。。秘密鍵の持ち主だけがウォレットの中身にアクセスして仮想通貨を外部(取引所や他のウォレット)に移動することができるのです。秘密鍵は仮想通貨やウォレットの正当な所有権を示す情報なので、万が一他人に知られてしまうと、他人に所有権が移ってしまう危険があるため、紛失・漏洩・盗難に十分に配慮することが求められます。

 

公開鍵は「銀行口座」秘密鍵は「暗証番号」

 

公開鍵と秘密鍵を「銀行口座」に例えてみると次のとおりになります。

 

公開鍵は、口座番号です。誰かがあなたの銀行口座にお金を振り込むときに相手に銀行口座(振込先口座)を教えますよね。公開鍵=ウォレットのアドレスも銀行口座と同様に、相手に伝えることで相手があなたのウォレットに仮想通貨を振り込むことができるようになります。

一方で、秘密鍵は「銀行口座の暗証番号」です。その銀行口座(公開鍵)が自分の持ち物であることを暗証番号(秘密鍵)で証明することで、口座に預けている預金にアクセスすることが可能になり、お金を引き出したり預金を移動できるようになります。

もし、あなたの暗証番号が悪意ある他人に知られた場合、あなたの銀行口座のセキュリティは大きく損なわれます。暗証番号を類推しやすい(他人にバレやすい)誕生日や電話番号などにしたために、預金額がバレてしまった。勝手に預金を下ろされてしまった。といった話を聞いたことはありませんか?

 

秘密鍵を守ることは資産を守ることと同じ

 

仮想通貨のウォレットには、ホットウォレット(取引所など、オンライン接続されているウォレット)やコールドウォレット(PCやスマホ端末などに保存するウォレット)などの種類がありますが、いずれのウォレットにも秘密鍵が存在します。資産保全のために、ウォレットアプリやハードウェアウォレットなどのコールドウォレットを利用している人も少なくないと思いますが、これらのウォレットは破損や紛失のリスクが存在します。

 

たとえば、スマートフォンのウォレットアプリで資産を管理している場合、スマートフォンが故障したり、紛失してしまうことでウォレットにアクセスできなくなる可能性があります。PCウォレットであってもペーパーウォレットであっても同様に「ウォレットへのアクセス手段」がなくなってしまう可能性があるのです。しかし、仮想通貨の場合、万が一そのようなトラブルに見舞われたときでも、秘密鍵さえ無事であれば資産を取り戻すことができます(厳密に言うと資産に再びアクセスできる)。

たとえスマートフォンを紛失してしまった場合も、別のスマートフォンに同じウォレットアプリをインストールして秘密鍵を移せば、再び自分の資産にアクセスできるようになるのです。つまり、秘密鍵さえ紛失しなければ、しっかりバックアップしておけば、ウォレットそのものが破損・紛失しても資産は失われることがありません。

逆に、秘密鍵を紛失してしまうと、自分の仮想通貨にアクセスする手段は永久に失われてしまいます。仮想通貨のセキュリティ対策でもっとも大切なことは、秘密鍵を安全に保管してどんなトラブルに見舞われた場合も、資産にアクセスできる手段を確保しておくことなのです。

 

まとめ

  1. 仮想通貨のやり取りには秘密鍵と公開鍵がある
  2. 誰にでも見ることのできるウォレットのアドレス情報が公開鍵(通帳のようなもの)
  3. そのアドレスが自身のものと証明するのが秘密鍵(通帳の暗証番号のようなもの)
  4. 秘密鍵をバックアップしていれば資産が紛失することはない

 

仮想通貨を守るSAMURAI BANK