復元フレーズをクラウドに保管することにしてみた

最近家に小さな金庫を買って、そこに仮想通貨を保管するハードウェアウォレットを入れているんです。

ハードウェアウォレットがあるということは、もちろん復元フレーズも紙に書いて保管しますが、金庫にハードウェアウォレット本体と復元フレーズを一緒に入れているのが不安になってきました。

でも家の中で、色々な場所に大事なものをバラバラに置いておきたくなかったので、復元フレーズをオンラインに保管することにしてみました。

復元フレーズをオンライン保管するリスク

仮想通貨のウォレットの場合、そのウォレットより復元フレーズのほうが大事です。

その復元フレーズをオンラインに保管してしまうと、遠隔で盗まれてしまうリスクがありハードウェアウォレットのメリットがなくなります。

そこで、復元フレーズとは別に暗号解読表を用意することでセキュリティを高めることにしました。

暗号解読表とは

これは勝手に決めた名称なので何でもOKですw

ようするに復元フレーズを、順不同にフレーズを書いた紙番号表に分けて保管するということです。例えばこんな感じです。

71981817
20512312
1314692
2116151024
223411

これが番号表。この番号は復元フレーズの順番なので、フレーズを順番に埋めていきます。

1.bit
2.coin
3.mona
4.ripple
5.dash
6.eth

これを埋めると

71981817
20dashbit2312
1314eth9coin
2116151024
22monaripple11

こんな感じですね。番号表とペアじゃないとまったくわかりません。

書き間違えるとあとで地獄を見るので細心の注意を払います。

それぞれの保管場所

ハードウェアウォレットと番号表は金庫に、復元フレーズはスプレッドシートに書いたものをGoogleドライブに入れておきます。

しかし、番号表を失くしてしまうと復元できなくて困るので、番号表のコピーを別のところにも保管します。紙でどこかに置いておいてもいいですし、復元フレーズを保管しているアカウントとは別のクラウド(DropboxとかEvernote)でもいいでしょう。

私はスマホで紙の番号表の写真を撮りました。これでGoogleフォトに保存(復元フレーズのあるアカウントは別)されますし、スマホのローカルにも存在します。ほぼ紛失する可能性はゼロです。むしろ探し出す時に他のどうでもいい写真に紛れて苦労しそう…

金庫を盗まれた場合

もちろん開けられる前提です。中にはハードウェアウォレット本体と番号表が入っています。

番号表は単体ではなんの意味もないですし、ハードウェアウォレットには暗証番号がかかっています。

番号表がないと自分でも復元できませんが、写真で撮っておいたのでそっちを使います。

Googleアカウント(クラウド)に不正侵入された場合

レアケースだと思いますが、復元フレーズをピンポイントで狙われた場合を想定します。

もちろん順番はバラバラに書いてあるのでそのままではわかりませんし、復元フレーズがなくてもウォレットにはアクセスできるので資金は安全です。

すべて同時に盗まれることはないという前提

これです。

家にある金庫とオンラインのアカウントを同時に盗まれることはない、と言い切ります。可能性があるのは家族とか身内くらいです。

私の場合上に書いたとおり、2つのGoogleアカウントに別々に復元フレーズと番号表のコピーを保管しています。

そのアカウントにログインしているスマホにはちゃんとロックをかけておきます。いざとなれば、遠隔でデータを消せますし、パスワードを変えればログインしている全端末で再ログインが要求されます。専用のGoogleアカウントを用意してスマホでログインしてなかったら強固ですね。

クラウドに保存する理由

クラウドにデータを置くのはセキュリティリスクがあるのは当然です。

私はLastpassというサービスを利用してパスワードを管理しています。おかげさまで便利だし、パスワードの使い回しはゼロです。

なぜクラウドを使うのか、それは便利だからです。セキュリティを多少犠牲にして利便性を取っています。

デスノートじゃないので2重底の引き出しを作ったり、土に埋めたりすることはできませんから。身近なクラウドストレージに保管します。

クラウドだと場所を選ばず海外からでもアクセスできます。中国は詰むので行けませんけど。

Crypto Steelのお仕事が…

Crypto steel

画像はこちらhttps://cryptosteel.com/からお借りしました。

Trezorと一緒に買ったんですが、これは復元フレーズを紙ではなく鉄で保管しようという物です。小さいパーツが文字になっていて、それをはめていきます。手先不器用なんでめちゃくちゃ大変でしたよ。

でも今回のクラウド保存に切り替えたので不要になっちゃいました。これ盗まれたらウォレットの中身全部イカれますし。高かったのに…

まぁTenXのウォレットが秘密鍵の保管に対応したら使うかも…

メガネくん
おそらく、私は人よりクラウドが好きなんです。パスワードもそうですが、仕事もChromebookでやっているので昔みたいにローカルにファイルを保存するというのが嫌いなんです。ミニマリストみたいなものです。

だからクラウドに保管したいと思ったのかもしれないので、皆さんはご自身の好きなように保管してください。ただ、参考になれば嬉しいです。

この方法は個人的に満足しているんですが、重大なセキュリティホールが見つかったらやめますw

コメントを残す

メールアドレスが公開されることはありません。

ABOUTこの記事をかいた人

メガネくん

30歳チョイのメガネをかけた男性。長年FXに関わったので、勝ち組トレーダーにはなっていないが知識と経験だけが蓄積されました。最近はビットコインなどの暗号通貨も扱っています。