ウォレットの保護

実生活と同様に、自分のウォレットは自分で守る必要があります。ビットコインにより、送金がこれまでになく簡単になりました。その様な優れた機能にはセキュリティに関する懸念が伴います。一方、ビットコインは正しく利用されれば、非常に高いレベルのセキュリティを提供します。ご自身のお金を守るためには、責任を持って正しい慣習を守る必要があるという事を、ご留意ください

オンラインサービスに注意

オンライン上で金銭を保管するサービスに対しては、十分な警戒が必要です。過去、数多くの取引やオンライン・ウォレットが、セキュリティー違反の被害を受けていますが、それらのサービスは、銀行が提供する様なお金の保管に必要な保険やセキュリティーを、未だ提供していません。従って、異なる種類のビットコイン・ウォレットを用いる方が良いかもしれません。さもなければ、十分な注意を払ってこうしたサービスを選ぶ事が大切です。また、2段階認証の使用をお勧めします。

日常的に使用する少額のお金

ビットコイン・ウォレットは、現金の入った財布の様なものです。もし、各ユーザーが千ドルをポケットに入れておく様な事をしないなら、ビットコイン・ウォレットにも同じ様な配慮が必要かもしれません。一般的には、使用されているコンピューター、スマートフォン、サーバー等に、日常的に使用する小額のビットコインを保管し、残りはより安全な場所に保管するのが良いでしょう。

ウォレットをバックアップしましょう

安全な場所に保管する事によって、バックアップはコンピューターの欠陥や人的ミスから各ユーザーを守ってくれます。各ユーザーのスマートフォンやコンピューターが盗まれても、ウォレットを暗号化していれば、バックアップによりウォレットを回復する事ができます。

ウォレット全体をバックアップしましょう

ウォレットの中には、内部に隠されたプライベートキーを数多く使用するものもあります。表示されるビットコイン・アドレスのプライベートキーしかバックアップしていない方は、そのバックアップを使用しても、資金の大部分を回復できない事があります。

オンライン上のバックアップを暗号化しましょう

オンライン上に保存されるバックアップは、窃盗に対する脆弱性があります。インターネットに接続されているコンピュータも、悪意のあるソフトウェアに対して脆弱です。ネットワーク上のバックアップの暗号化は、安全上良い方法です。

複数の安全な場所に保管しましょう

単一障害点を有するのは危険です。バックアップを複数箇所に保管すれば、例えば悪い事態が起こったとしても、ウォレットの復旧ができなくなる事はありません。USBキー、紙、CD等の異なるメディアを使用すると良いでしょう。

定期的にバックアップしましょう

ビットコイン・ウォレットを定期的にバックアップしてください。その際、最近のビットコインのお釣り用アドレスと新しく作成したビットコインアドレスが、全てバックアップされているかご確認ください。ただし、もうすぐ全アプリケーションで、一回だけバックアップすれば良いウォレットが使用される事になりそうです。

ウォレットを暗号化しましょう

各ユーザーのウォレットやスマートフォンを暗号化する事で、資金を引き出すためのパスワードをセットする事ができます。これにより窃盗を防止できますが、キーロギング・ハードウェアやソフトウェアから守る事は出来ません。

パスワードを忘れないようにしましょう

パスワードを忘れると資産を永久に失ってしまいますので、絶対に忘れない様にしてください。銀行とは異なり、ビットコインのパスワード復元オプションは非常に限定されています。長年使用していなくとも、自分のパスワードは覚えておくべきです。それが疑わしい場合には、パスワードを紙に記載し、金庫の様な場所に保管すると良いでしょう。

強力なパスワードを使用しましょう

文字だけを含むパスワードや認識可能な言葉だけのパスワードは、とても弱く、見破られやすいものです。強力なパスワードにするためには、文字、数字、句読点を含め、少なくとも16文字以上である必要があります。最も安全なパスワードは、プログラムによって作成されたパスワードです。強力なパスワードを覚えるのは難しいですが、記憶しておきましょう。

貯蓄用のオフラインウォレット

オフラインウォレットはコールドストレージとも呼ばれ、最も高いレベルのセキュリティを有する保管方法です。つまり、ウォレットをネットワークに繋がっていない、安全な場所に保管するのです。上手く使用すれば、パソコンの脆弱性から各ユーザーの資産を守る事ができます。また、バックアップと暗号化を組み合わせて利用する事をお勧めします。以下はいくつかの使用例となります。

オフライン取引署名

この処理にはまず、同じウォレットの一部を共有する2台のコンピューターを用意します。1台目のコンピューターは、ネットワーク未接続の状態にしておきます。これらのコンピューターの内、1台のみがウォレット全体を管理し、トランザクションに署名できます。2台目のコンピューターは、ネットワークに接続し、未署名トランザクションのみを作成可能な監視ウォレットの役割を果たします。この方法で、以下の手順に従い、新規トランザクションを安全に行う事ができます。

  1. オンラインのコンピューターで新規トランザクションを作成し、USBキーに保存します。
  2. オフラインのコンピューターで、トランザクションに署名します。
  3. オンラインのコンピューターで署名されたトランザクションを送付します。

ネットワークに接続するコンピューターはトランザクションの署名ができないため、危険に晒された場合でも、資産を引き出すために使用する事はできません。なお、Armoryはオフラインのトランザクション署名に使用する事ができます。

ハードウェアウォレット

ハードウェアウォレットは、非常に高度な安全性と使い易さが最もバランスよく調和したものです。これらは、ウォレット機能のみを目的として設計された小さな端末であり、ソフトウェアのインストールはできないため、コンピューターの脆弱性やオンライン上の盗難に対して非常に安全です。また、バックアップができるため、端末を失くしても資産を取り戻す事ができます。

常にソフトウェアのアップデートを行う

最新のビットコインソフトウェアを使用する事で、重要な安定性やセキュリティに関わる修正を享受できます。アップデートは、新しい便利な機能やウォレットを安全に保つ機能等であり、様々な問題を防いでくれます。各ユーザーのコンピューターやスマートフォンにある全ソフトウェアをアップデートする事も、ウォレットを守るために重要です。

窃盗を防ぐマルチシグ

ビットコインには、トランザクションに複数の独立した承認を必要とするマルチシグ機能があります。これは、5人中3人がトランザクションに署名した際にのみ引き出しを可能にする様な形で、組織がメンバーに資産へのアクセス権を与える目的で利用可能です。ウェブウォレットの中には、マルチシグウォレットを提供し、盗人が一つの端末やサーバーに不正アクセスして資産を盗む事を防ぐ一方で、ユーザーが資産をコントロールできる様にしています。

遺言の検討

ご家族やご友人のためのバックアッププランを作成しておかなければ、各ユーザーのビットコインが永遠に失われる事になりかねません。ウォレットの場所やパスワードが誰にも知らされていなければ、各ユーザーが亡くなった後、資産を取り戻す事は不可能となります。こうした事に少し時間をかけておくと、大きな違いを生む事となります。