注意!NFTの盗難が多発してるよ!!
え!?怖い!NFTの盗難対策ってどうしたらいいの?
WEB3の世界では自分の資産は自分で守らなければいけません!
盗まれたら返ってきません。
必ず自分の資産は自分で守る対策をしましょう。
今日はNFTの安全な保管方法について、NFTコレクターのあゆこがご紹介します。
先に対策方法をお伝えするとつぎの3つです。
【さらにセキュリティをあげたいなら】
ハードウェアウォレットでリスクが減らせますよ。
\ カラーが選べて、いつでも買える/
レジャーナノについては「ハードウェアウォレットとは?失敗しないレジャーナノの買い方・選び方」をチェックしてくださいね。
対策の前にそもそもメタマスクの仕組みって?
分かりやすいようにメタマスクを銀行で例えますね。
- ウォレットアドレスは口座番号
- 秘密鍵は暗証番号
- シークレットリカバリーフレーズは本人確認書類
だと思ってください。
ウォレットアドレスと秘密鍵
- ウォレットアドレスは「0x〜」で始まる文字列。
- 秘密鍵はランダムな英数字。
この「ウォレットアドレス」と「秘密鍵」がセットになると、仮想通貨やNFTを引き出すことができます。
メタマスクでは、暗証番号である「秘密鍵」がオンライン上に保管されていて普段使うことはありません。
オンラインで保管されているメリットは、引き出しがしやすいこと。
銀行口座でも毎回暗証番号をいれるのって、めんどくさくないですか?
メタマスクは取引ごとに秘密鍵を入力する必要がなくカンタンです。
デメリットはオンラインで保管されているので、常にハッキングのリスクにさらされていること。
ちなみに1つのメタマスクの中に複数のウォレットアドレスを持つこともできます。
同じ銀行の中に、口座を複数持つイメージですね。
シークレットリカバリーフレーズ
シークレットリカバリーフレーズは12個の英単語。
本人確認書類のようなものです。
スマホやパソコンの買い替えなど、メタマスクを復元するとき以外は使いません。
メタマスクが復元できてしまう大切なものなので、絶対になくさないように保管しないといけません。
守らないといけないのは2つだけ!
メタマスクではつぎの2つが鍵の役割をします。
- 秘密鍵
- シークレットリカバリーフレーズ
「秘密鍵」は暗証番号のようなものなので、その口座の中身は全て盗まれます。
「シークレットリカバリーフレーズ」は本人確認書類のようなもの。
シークレットリカバリーフレーズが盗まれるとメタマスクが復元されてしまい、中にある資産は全部盗まれます。
銀行であれば本人確認書類だけで資産を盗まれることはありませんが、WEB3の世界ではカンタンに盗まれます。
どう対策すればいい?
対策は3つあります。
- シークレットリカバリーフレーズはメモで保管する
- メタマスクを普段使い用と保管用の2つ作る
- 保管用のおサイフをハードウェアウォレットにする。
それぞれご説明しますね。
シークレットリカバリーフレーズは紙で保管する
これは基本中の基本です。
シークレットリカバリーフレーズはノートやメモ帳など紙で保管しましょう。
スクリーンショットを撮ってGoogleフォトやDropboxで保管しておくのはオススメしません。
クラウドに保管するとカンタンでなくさないので便利ですね。分かります。
でもGoogleやDropboxがハッキングされるとカンタンに盗まれてしまいます。
実際、EvernoteのIDとパスワードが流出し、メタマスクが乗っ取られる被害もあります。
メタマスクを普段使い用と保管用の2つ作る
メタマスクを2つ作るとは、同じ銀行の中に口座を2つ作るのではなく、別の銀行に口座を作っておくイメージです。
2つのメタマスクを「普段使い用」と「保管用」にし、高価なNFTは「保管用」で保管します。
「保管用」のメタマスクは保管するだけ。
万が一、「普段使い用」が盗まれても、高価なものに被害がでません。
保管用のおサイフをハードウェアウォレットにする。
メタマスクの場合、秘密鍵はオンライン上に保管されています。
銀行の暗証番号がオンライン上にあると思うと怖いね!
この秘密鍵をオンラインではなくオフラインで保管するものがハードウェアウォレットです。
秘密鍵をオンラインで保管するメリットは、取引がカンタンにできることでしたね。
デメリットはハッキングのリスクにさらされていること。
保管用の秘密鍵をオフラインに保管することで、ハッキングのリスクから守ります。
わたしの対策
わたしの対策はこんな感じです。
- 普段使い用:メタマスク
- 売却用:メタマスク
- 保管用:ハードウェアウォレット
普段NFTを売買するのは「普段使い」のメタマスクです。
買ったNFTで高価なものは「保管用」のハードウェアウォレットで保管します。
保管しているNFTを売却したいときは「売却用」のメタマスクへ移動して出品します。
「売却用」メタマスクを接続するのはOpenSeaだけ。
「保管用」のハードウェアウォレットはどこにも接続しません。
こうしていると万が一、秘密鍵やシークレットリカバリーフレーズが盗まれても、被害は「普段使い」のメタマスクだけです。
「普段使い」のメタマスクに高価なNFTは置いていませんので、被害を最小限に抑えることができます。
もちろんどのシークレットリカバリーフレーズも紙で保管しています。
ハードウェアウォレットについては、「ハードウェアウォレットとは?レジャーナノの買い方、選び方」をどうぞ。
レジャーナノの初期設定は、「レジャーナノの使いかた」をチェックしてくださいね。
まとめ
WEB3の世界では自分の資産は自分で守らなければいけません!
盗まれたら返ってきません。
必ず自分の資産は自分で守る対策をしましょう。
きちんと対策をして大切なNFTや仮想通貨を守りましょうね。
ではさいごまでお読みいただきありがとうございました。