ウォレットの保護

実生活と同様に、自分のウォレットは自分で守る必要があります。ビットコインにより、送金がこれまでになく簡単になりました。そのような優れた機能にはセキュリティに関する懸念が伴います。一方、ビットコインは正しく利用されれば、とても高いレベルのセキュリティを提供します。自分のお金を守るためには、責任を持って正しい慣習を守る必要があるということを、ご留意ください

オンラインサービスに注意しましょう

オンライン上で金銭を保管するサービスに対しては、十分な警戒が必要です。過去、数多くの取引やオンライン・ウォレットが、セキュリティー違反の被害を受けていますが、それらのサービスは、銀行が提供するようなお金の保管に必要な保険やセキュリティーを、未だ提供していません。従って、異なる種類のビットコイン・ウォレットを用いる方が良いかもしれません。さもなければ、十分な注意を払ってこうしたサービスを選ぶことが大切です。また、2FAの使用をお勧めします。

日常的に使う少額のお金

ビットコイン・ウォレットは、現金の入った財布のようなものです。もし、あなたが千ドルをポケットに入れておくようなことをしないなら、ビットコイン・ウォレットにも同じような考慮が必要かもしれません。一般的には、お使いのコンピューター、スマートフォン、サーバー等に、日常的に使う小額のビットコインを保管し、残りはより安全な所に保管するのが良いでしょう。

ウォレットをバックアップしましょう

安全な場所に保管することによって、バックアップはコンピューターの欠陥や人的ミスからあなたを守ってくれます。あなたのスマートフォンやコンピューターが盗まれても、ウォレットを暗号化していれば、バックアップでウォレットを回復することができます。

ウォレット全体をバックアップしましょう

ウォレットの中には、内部に隠されたプライベートキーを数多く使うものもあります。表示されるビットコイン・アドレスのプライベートキーのバックアップしかとっていない方は、そのバックアップを使っても、資金の大部分を回復できないことがあります。

オンライン・バックアップを暗号化しましょう

オンラインに保存されるバックアップは、窃盗に対する脆弱性があります。インターネットに接続されているコンピュータも、悪意のあるソフトウェアに対して脆弱です。ネットワーク上のバックアップを暗号化することは、安全な良い方法でしょう。

複数の安全なロケーションを使いましょう

単一障害点を有するのは危険です。バックアップを複数箇所に保管すれば、例えば悪い事態が起こったとしても、ウォレットの復旧ができなくなることはありません。USBキー、紙、CD等の異なるメディアを使うと良いでしょう。

定期的にバックアップしましょう

ビットコイン・ウォレットを定期的にバックアップしてください。その際、最近のビットコインのお釣り用アドレスと新しく作ったビットコインアドレスが、全てバックアップに入っているかどうか確認してください。ただし、もうすぐ全アプリケーションで、一回だけバックアップすれば良いウォレットが使われることになりそうです。

ウォレットを暗号化しましょう

あなたのウォレットやスマートフォンを暗号化することで、資金を引き出すためのパスワードをセットすることができます。これにより窃盗を防止することはできますが、キーロギング・ハードウェアやソフトウェアから守ることは出来ません。

パスワードを忘れないようにしましょう

パスワードを忘れると、資金を永久に失ってしまいますので、絶対に忘れないようにしてください。銀行と違い、ビットコインのパスワード復元オプションは非常に限られています。長年使っていなくても自分のパスワードは覚えておくべきです。それが疑わしい場合には、パスワードを紙に書き、金庫のようなところに保管しておくとよいでしょう。

強力なパスワードを使いましょう

文字だけを含むパスワードや認識できる言葉だけのパスワードは、とても弱く、見破られやすいものです。強力なパスワードにするためには、文字、数字、句読点を含め、少なくとも16文字以上である必要があります。最も安全なパスワードは、プログラムによって作られたパスワードです。強力なパスワードは覚えるのが難しいですが、記憶しておきましょう。

貯蓄用のオフライン財布

オフライン・ウォレットはコールド・ストレージとも呼ばれ、最も高いレベルのセキュリティを持つ保管方法です。つまり、ウォレットをネットワークに繋がっていない、安全な場所に保管するのです。うまく使用すれば、パソコンの脆弱性からあなたの資産を守ることができます。また、バックアップと暗号化を組み合わせて利用することをお勧めします。以下はいくつかの使用例となります。

オフライン取引署名

この処理にはまず、同じウォレットの一部を共有する、2台のコンピューターを用意します。1台目のコンピューターは、ネットワークから未接続の状態にしておきます。これらコンピューターのうち1台のみが、ウォレット全体を管理し、取引に署名ができます。2台目のコンピューターは、ネットワークに接続し、未署名取引のみを作成できる監視ウォレットの役割を果たします。この方法で、以下の手順に従い、新規取引を安全に行うことができます。

  1. オンライン・コンピューターで新規の取引を作成し、USBキーにそれを保存します。
  2. オフライン・コンピューターで、取引に署名します。
  3. オンライン・コンピューターで署名された取引を送ります。

ネットワークに接続するコンピューターは取引の署名ができないため、危険にさらされた場合でも、資産を引き出すために使用することはできません。なお、Armoryはオフライン取引署名に使用することができます。

ハードウェアウォレット

ハードウェアウォレットは、非常に高度な安全性と使い安さが最もバランスよく調和したものです。これらは、ウォレットのみの目的でデザインされた小さなデバイスで、ソフトウェアのインストールはできないため、コンピューターの脆弱性やオンライン上の盗難に対して非常に安全です。また、バックアップができるため、デバイスを失くしても資産を取り戻すことができます。

常にソフトウェア・アップデートを行う

最新のビットコインソフトウェアを使用することで、重要な安定性やセキュリティに関わる修正を享受できます。アップデートは、新しい便利な機能やウォレットを安全に保つ機能等であり、様々な問題を防いでくれます。あなたのコンピューターやスマートフォンにある全ソフトウェアをアップデートすることも、ウォレットを守るために大切なことです。

窃盗を防ぐマルチシグ

ビットコインには、取引に複数の独立した承認を必要とするマルチシグ機能があります。これは、5人中3人が取引に署名した際のみ引き出しを可能にするような形で、組織がそのメンバーに資産へのアクセス権を与えるために利用できます。ウェブウォレットの中には、マルチシグウォレットを提供し、盗人が一つのデバイスやサーバーに不正アクセスすることで資産を盗むことを防ぐ一方で、ユーザーが資産をコントロールできるようにしています。

遺言の検討

仲間や家族のためのバックアッププランを作っておかなければ、あなたのビットコインが永遠に失われることになりかねません。ウォレットの場所やパスワードが誰にも知らされていなければ、あなたが亡くなった後、あなたの資産を取り戻すことは不可能となります。こうしたことに少し時間をかけておくと、それが大きな違いを生むことになります。