こんにちは、アオムーです。
こちらの「仮想通貨のウォレットはお財布でありアカウントであり秘密鍵」記事にコメントが来まして、
「シードフレーズ(ニーモニック)、パスフレーズ、秘密鍵の違いがよくわかりません」
って話でした。
言われてみると、雰囲気で考えていたので、
改めて仮想通貨ウォレットのワードについて調べて違いや重要度などまとめれたらなと思いました。
ちょっと前まではビットコインとイーサリアムのウォレットがあって、マルチウォレットがあって。まあなんとなく使えればよかったのですが、
なんかDeFiの流行により、チェーンを意識しなければならなかったり。
ブラウザ拡張や、web3.0への接続(walletコネクト)など。solanaのsolletが出てきたり、まあ複雑になっていますが、
仮想通貨ウォレットに対する考え方は基本同じで、
「自分のウォレットにある資金を移動する権利を自分ひとりで管理する」
ってことです。(受け取りは自分一人では管理できません)
そのバックアップとして保管しておいた方がいいのが、秘密鍵であったり、シードフレーズです。
ということで、結論を書いてしまいましたが、細かく自分でも勉強していきながらまとめたいと思います。
注意・記事ないの表現は正式な言い方とは少し違うと思います。伝わりやすさで書いてます。あと、難しすぎてちゃんとはわかってない。
仮想通貨の送金=Bitcoin
大前提として、仮想通貨の送金=ビットコインです。
ビットコインはシンプルに分散化された通貨で個人間で簡単に送金できることを実現してます。
世紀の大実験であり、イノベーションであり、すべての仮想通貨のベースです。
なので、秘密鍵やウォレットについて学びたいのであれば、
ビットコイン&ブロックチェーンを学ぶのが最善です。
ビットコイン・ホワイトペーパー原文
https://bitcoin.org/bitcoin.pdf
日本語版ホワイトペーパー
https://bitcoin.org/files/bitcoin-paper/bitcoin_jp.pdf
一番上になかもとさとしのアドレスがあるので、メールで質問してみましょう。
あとは、
「いちばんやさしいブロックチェーンの教本 人気講師が教えるビットコインを支える仕組み 「いちばんやさしい教本」シリーズ」
ここらへんで正確な知識を頭にいれることが今後の仮想通貨ライフで長い目で見ればとても大きな利益になると思います。
仮想通貨を受け取る公開アドレスと送金する権利の秘密鍵はワンセット
ビットコインやイーサリアムをパソコンにいれて生成すると、
受け取り用のアドレスと送金用の秘密鍵のセットを作ってくれます。
このペアの公開鍵(受け取り用アドレス)を誰かに使えるとそこに、誰かが送金してくれるかもしれないし、
そのアドレスに入金されたトークンは、送金用の鍵(秘密鍵)を使えば他の受け取りアドレスに送金することができます。
で、
一般的な人は、パソコンに大本のイーサリアムやビットコインなどのソフト入れてコマンドラインでなんちゃらかんちゃらとか、難しいですよね(できたほうがもちろんいいんだろうけど)
そこで、アプリケーションとして「仮想通貨ウォレットアプリ」があります。
仮想通貨ウォレットアプリを使えば簡単に受け取りアドレスと送金用秘密鍵を手に入れられる
BRDウォレット。今はマルチウォレットなので、ビットコインやイーサリアムなどのウォレットとして使えます。
マイイーサウォレット。イーサリアム専用のウォレットでだいたいイーサリアム保有する人は一番最初に触る老舗。
https://www.myetherwallet.com/
このような仮想通貨ウォレットアプリケーションを使うと、簡単に仮想通貨公開鍵&秘密鍵のセットをゲットできます。
なので、多くのクリプト民はこのようなアプリを使って、仮想通貨の送受信を行います。
資産を移動する権利である秘密鍵は一番大事&なくすと二度と動かせない
はい、秘密鍵が重要だと言われる所以といいますか、
もうほぼこれは、仮想通貨の全てですw
「資産を移動する権利を自分だけが持っている」
これのすごさが、わかると、ああ、仮想通貨ってすごいなって思うし、これがわかると、あれ?この仕組危ないんじゃないの?っていう危険なプロジェクトの見分けにも使えます。
そして、
秘密鍵さえわかっていれば、
いつでも受け取りアドレスにある自分の資産は動かせます。
たとえば、それはウォレットアプリケーションが変わっても、ブロックチェーン上の受け取りアドレスと秘密鍵のペアは変わらないので、
違うウォレットアプリケーションでも基本使えます。
(マイイーサウォレットとメタマスク、トラストウォレットなど秘密鍵がわかってればどれでもイーサリアムの資産を移動できます)
公開鍵と秘密鍵は数十文字の文字列
たとえばビットコインなら1から始まる公開アドレスだったり、秘密鍵もでたらめな文字列です。めっちゃ長い。
それを暗記できるなら一番安全ですが、
無理なので笑
オフラインの紙にメモしたり、鉄板焼き付けたり、いろんな方法でバックアップを取ります。
だって、秘密鍵のバックアップだけあれば、とりあえず、資金の移動する権利は復元できるので。
秘密鍵とは自分の資金を移動する権利
はい、これが結論です。
一番大事です。
他人にしられてはいけないし、決して漏れては行けない情報です。
しっかり管理しましょう。
リカバリーフレーズ・シードフレーズ・ニーモニックはウォレットアプリのバックアップ
じゃあ「なんちゃらフレーズ」ってなんなんだよ。って話なんですけど、
これは、ウォレットアプリ自体の復元キーです。
いろんなチェーンの秘密鍵などを暗号化してフレーズにしている
人にばれちゃいけない、秘密鍵。
秘密鍵自体はビットコインの秘密鍵、イーサリアムの秘密鍵などブロックチェーンごとといいますか、自分の受け取り用アドレスとペアごと送金用秘密鍵が存在しています。
ウォレットになると、複数のアドレスをまとめて管理したりしますよね?
最近だと複数のチェーンを管理できるできるマルチチェーンウォレットが主流
ウォレット自体が複数のチェーン(ビットコイン、イーサリアム、リップル等)に対応して、イーサリアムだけでも、複数のアドレスに対応したり。
そうすると秘密鍵が10も20も生まれて、それら全部管理しなきゃいけないですよね?
それらをまとめて暗号化して、ウォレットアプリのバックアップとして保管できるのが、
バックアップフレーズであり、リカバリーフレーズ、シードフレーズです。
ウォレットアプリ自体を復元できれば中身の色々な仮想通貨送金権利も復元できる
で、もちろんちゃんと設計されているアプリは自分のデバイスにしかバックアップフレーズ、シードフレーズリカバリーフレーズは存在しません。
(たまに、運営が暗号化してバックアップもってる場合もある)
なので、フレーズ類はウォレットアプリを復元したい場合、
必ず必要になりますし、
秘密鍵同様、紛失した場合、二度と資金を移動する権利を失います。
言葉としてはバックアップフレーズ、リカバリーフレーズ、シードフレーズ同じだと思ってOK
結局なくしちゃだめなものだし、他人にしられた場合、ほぼGOXです。
いろんなフレーズがありますが、基本的には同じ。
とにかくだれにも見られないように、なくさないように保管しましょう。
最近は秘密鍵は確認できないことが多くバックアップフレーズを保管する処理が多い
秘密鍵が裸のデータみたいなものなので、
そもそもそのデータを裸で管理すること自体よくないので、デバイス上でウォレットアプリ上で暗号化されて格納されているべきであり、
その暗号化されたフレーズが、
復元フレーズ、バックアップフレーズ、ニーモニック、リカバリーフレーズ、リカバリーシードです。
誰の目に触れる必要もそもそもないし、本人すら見ないことが、よっぽど安全かもしれない。
って場合もあるし、やっぱり自分でしっかり秘密鍵を管理したい。って場合もあるとは思います。
現状、ブロックチェーンソフトをPCにインストールしてダイレクトでやらずに、ウォレットアプリを利用して管理するのであれば、
「バックアップフレーズ」にて管理するのが、ベターかもしれません。
秘密鍵は送金する権利そのもの、フレーズはウォレットアプリのバックアップ
はい、これが大きな違いです。
ウォレットアプリが当たり前すぎて、
この2つの違いがわからないといいますか、無いに等しい人もいると思います。
でも、ウォレットアプリはあくまでウォレットアプリなので、
(ビットコインやイーサリアムの送受金をやりやすくするための、サードパーティが作ったアプリケーション)
マルチウォレット(ビットコインやイーサリアムなど様々なチェーンのコインをまとめて管理できるアプリ)が主流の今、
ウォレットを管理すると言う意味では、
バックアップフレーズリカバリーシードなどが、大事なのかもしれません。
秘密鍵を表示してくれるウォレットアプリもある
このウォレットなどは、ビットコインやイーサリアムなどマルチウォレットとして使えて、たしかここのコインのプライベートシードを表示できます。
(ただedge自体はアカウントウォレットパターンで、暗号化されたデータを運営と共有する)
まあ気になる人は、自分の好きなコインの管理方法をいろいろ探ってみてください。
パスフレーズ&PINコードはデバイス(スマホやハードウェアウォレット)自体のパスワード
もともとこの並びで記事書くのもおかしいのですが、まあ似てるっちゃ似てるので、違いが分かりづらいということで、
もう一つ「パスフレーズとPINコード」
これは、スマホウォレットで言えば、
スマホウォレットアプリ自体のパスワードです。
そのスマホアプリを利用したいときのためのパスワード。
だから、これもとても大事で、パスワード忘れたら使えないですよね?
なので、このパスコード&PINコードもとても大事。
結論・どれも大事
どれも大事です。
そして結局紛失すると、二度と権利をなくします。
最近では、複数のデバイスで管理するのが義務付けられたり、復元する方法が多様化したり、
クラウド技術やパスワードアプリの信頼度が上がったり、バックアップの管理自体がとてもシンプルになったり、いろいろ選択肢があります。
自分で、どれが一番ベターなのか(ベストは本当に難しい)
考えて、データを、自分の資産を管理するといいと思います。
最初にも書きましたが、僕自身も完全に理解しているわけではないので、こんなイメージです。くらいに考えて貰えれば。
ありがとうございました!