そもそも秘密鍵の情報はどこにあるの?
ウォレットの種類別で、どのタイミングで秘密鍵が作られるの?
とても重要な存在なのに知られていません。
今回は国内取引所(コインチェック・ビットフライヤー・GMOコイン)に保管している仮想通貨を自分のウォレットに入金する方向けに解説していきます。
技術的なワードを簡単な例えを使って、初心者向けに解説していきます。
twitter:@crypto_dog_jon
職歴:WEBマーケター12年
(通販WEB責任者6年、代理店6年)
現職:SNS系WEBマーケ会社勤務
今まで担当したHP:300種以上
IT補助金も案内しています
暗号資産の大海原に飛び出した小舟を助ける記事でありたい
秘密鍵の生成(確認)方法
結論から言うと秘密鍵の確認方法は
ウォレットを生成したタイミングで確認できます。
その生成方法ですが、最も簡単なペーパーウォレットを例にしてみます。
百閒は一見にしかず。
下記はペーパーウォレットの代表格であるbitaddress.org/ですが、仮想通貨を持っていなくても生成できますのでやってみてください。
20秒くらいマウスを動かすと数字が100%となってできます。
SHAREが公開鍵(ビットコインアドレス)。
SECRETが秘密鍵です。
※実際にビットコインを動かす場合はセキュリティに注意ください。
上記のように、実は意外なほど簡単にビットコインのアドレスと対応する秘密鍵を組み合わせたものを作ることができます。
あとは現在利用している取引所にて作成したBTCアドレスを入力して移動させるわけです。
秘密鍵は
・ウォレットを生成したタイミングで生まれる
・WEBサービスやハードツールから作成することができる
・(受取り)トランザクション毎に使うもの
・生成されるのは秘密鍵・公開鍵(ビットコインアドレス)が一式
紙ウォレット以外は直接秘密鍵は見れない?
ここまであったように秘密鍵は最重要パスワードです。最近は基本”裸”で見る機会はありません。
ソフトウエアやブラウザ上で暗号化されており、その暗号がシードフレーズ(バックアップフレーズ)という訳です。
※シードフレーズは記事後半で説明します。
取引所からの送金時に入力するのも、ビットコインアドレス・SMS認証などで済みます。
ハードウォレットの秘密鍵はどこ?
ハードウォレットの場合も専用のアプリに登録してビットコインのアドレスと秘密鍵を生成し、それらをハード内に安全に保存します。
再度使う場合はアプリとハードがあって初めてビットコインにアクセスすることができます
(前段階でハードPINコードというパスワードを入力しないと動かせない、アプリは要ログインの場合あり)。
ウェブウォレットの秘密鍵はどこ?
ブラウザ上でアカウントを作り、アカウント内でビットコインのアドレスと秘密鍵を生成します。
サイト運営会社が秘密鍵を保持してる状態ですので、ネットショッピングの様に作成したIDとパスワードでログインすることでビットコインのアドレスもすぐに出すことができます。
デスクトップ・モバイルウォレットの秘密鍵はどこ?
モバイルにウォレットアプリをダウンロードし、アプリ内に秘密鍵等を保持します。
アプリのため既にログインされている状態のため、ビットコインのアドレスもすぐに出すことができます。
上記のように秘密鍵の保存方法が多岐に渡ります。
ウォレットの基礎はこちらの記事を参照ください。
秘密鍵の中身
・ウォレットのアプリやソフトが自動的に作ってくれる
・1から2の256の範囲で生成される
仮想通貨の秘密鍵の生成は暗号的乱数器(ウォレット)によって高度な計算で生成されます。
文字の長さは、一般的に256ビット(64文字)。
秘密鍵の例
A876253878368286fc99b73j800502Id73667399237625a99flb387737
ちょっと分かりにくいですが上記の文字列から最終的には1つの数字になります。
例
1
C
7B
3039
この秘密鍵がブロックチェーンにあるビットコインを動かして良い許可(電子署名)を与えるわけです。
秘密鍵からできること
・対となる公開鍵(ビットコインアドレス)を生成できる
・送金の最後の許可として使う。
取引所・他者のウォレットへ送金する際、必ず最後に入力するのが秘密鍵です。
ちなみに秘密鍵から公開鍵をつくります。
楕円曲線暗号といって難しい数式使う訳ですが、ここでは割愛します。
しかし 公開鍵から秘密鍵を求めることはできません。
ですので秘密鍵の紛失・盗まれた日には資産がなくなると思ってください。
公開鍵(ビットコインアドレス)の中身
・ウォレットのアプリやソフトが自動的に作ってくれる
・一番長い文字列
・公開鍵を使いやすく変換したものがビットコインアドレス
公開鍵のサンプル
0506dgf40fk9111b5opd5dydy78aa35384e37b3a8h11eva833778ra62273cxc0bfd10e65246f0j9882566flb47e1m40026m24nn7f6b444awqc6d4f66cgf55edacds
取引所・他者のウォレットへ送金する際、秘密鍵と一緒に必ず最後に入力するのが公開鍵orビットコインアドレスです。
27~34文字の英数字で作られていて、普段見かけるのがこのアドレスになります。
これが分かれば誰からでも仮想通貨を受け取ることができます。
ビットコインアドレスのサンプル
3ryaX9yag88un51gaZqq6fubmlgl66wdmm
ハッシュといって難しい数式で二重計算しビットコインアドレスを作成します。
ちなみに ビットコインアドレスから公開鍵を求めることはできません。
秘密鍵の使い方
秘密鍵と公開鍵がどのように使われているのか実際に見ると理解度が高まります。
筆者は公開鍵の役割がビットコインの入れ物に近いため箱と呼んでいます。
自分が暗号資産を送る場合
① 受信側が秘密鍵と公開鍵を生成する
② 受信側より公開鍵(箱)を受け取る
③ 受け取った公開鍵(箱)を使って暗号化して送り返す(自分の秘密鍵で署名して送信)
④ 受信側に暗号資産が送付され、受信側は秘密鍵で公開鍵(箱)の暗号を解いて取得する
スゴイのは相手は自分の秘密鍵を知らなくても署名を照合できる点です。
高度な計算のため割愛しますが、送られてきたのは誰が持っていたビットコインなのかをちゃんと判別することができからこそ、取引を成立させることができるのです。
言い換えるならば秘密鍵と公開鍵の仕組みは、自分のビットコインを証明するためのものなのです。
送信時も同じ動きになり
「ビットコイン入れる場所作ったから、ここにいれてね」
と言って公開鍵を渡します。
当然、その公開鍵を作った人にしか開けられない(復号化)ため機密性が高いと言えます。
上記のように、秘密鍵と公開鍵は対となる鍵です。
ちなみに公開鍵はその名の通り公開されていて、世界中に誰でも取得できるオープンな鍵(箱)です。
公開鍵がわかれば、その公開鍵で行われた過去の取引量(いくら入っているか)が見れます。
シードフレーズとは
・ウォレット作成時に自動で生成される
・ウォレットのマスターパスワード
・これがあればウォレットが故障しても復活できる
・ウォレット復旧作業以外は使わない
・秘密を取りまとめ暗号化したもの
・基本、保管は紙に書いて保管(オフライン)
これはウォレット内の秘密鍵にアクセスするための文字列です。
ただ、メーカーによっては直接的な秘密鍵の場合もありますので注意ください。
ウォレットという金庫のパスワードと言っても良い大切なものです。
24のランダムな単語からなり、変更することはできません。
別名「リカバリーフレーズ」とも呼ばれています。
ハードウェアウォレットを例にしてみましょう。
新しいウォレットにてPINコードを設定します(パスワード)。
その後リカバリーフレーズを入手するわけですが、24の単語を入れることで全く同じウォレットとして復旧することができます。
ある意味バックアップ機能の様なものです。
※リカバリーフレーズを使用しているウォレットプロバイダーであることを事前に確認ください。
※各ウォレット社によってシードフレーズの定義が異なります。
これを火事や自然災害から守れるような所に置くのが定石です。
マルチシグ(マルチシグネチャー)とは
セキュリティ技術の1つで、 簡単に言うと秘密鍵を複数使って照合するものになります。
メリットとしては仮に秘密鍵が1つ流出し、悪意をもってそれを利用した時、その他の秘密鍵がないと仮想通貨を取り出せないことになります。
セキュリティが強くなる半面、照合に工数がかかるためデイトレードなどでは手間となります。
ハードウォレット、モバイルウォレット問わず、マルチシグタイプかどうか確認して購入します。
ちなみに通常の秘密鍵が1つのものをシングルシグと呼びます。
まとめ
いかがだったでしょうか。
存在自体、意味が難しいウォレット。
でも、簡単でも良いので秘密鍵と公開鍵を理解しておくと、その後のウォレット購入時に判断することができます。
ただ、説明した通り、安全性において保障してくれるウォレットはどこにもありません。
リスクを軽減するのがウォレットであり秘密鍵です。
筆者は10万円以上のイーサリアムやビットコイン保有があればセキュリティを可能な限り強固にしてハードウォレットに移し所有します。
ハッキングの可能性を潰していくと、最終的にはインターネットに接続しないで済むアナログ管理にたどり着きます。
ブロックチェーンがオンラインのシステムである以上、これは不変的なものになると思います。
その際は必要に応じてマルチシグと表示されているタイプを選びます。
特徴をおさらいしましょう。
・秘密鍵:暗号資産の所有者証明、送付するためのサイン(印鑑)
・公開鍵:暗号資産を運ぶ箱、ビットコインアドレスを生成するもの(ビットコインアドレス)
・ウォレット:秘密鍵と公開鍵を保管する金庫
・シードフレーズ:ウォレット(金庫)のパスワード
暗号資産の税金の計算についてはコチラの記事に記載
https://zaitaku.media/crypto-tax/
2023 1月 時点
本記事 以外に日本円の出金・通帳への入金含め手数料についての最新情報は、基本的に各所取引所の公式 サイトを常に確認しておくことで解決します。
ネット上で検索すると様々なサービス・キャンペーンや勧誘で仮想通貨を促す記事がありますが、金融庁に認定された業者のみ広告が許諾されていますのでご注意ください。
※上記の情報につきまして、その完全性・最新性・正確性について保証するものではなく、また、特定の暗号資産(仮想通貨)の推奨を行うものではありません。
初心者の方は万が一を考え、投資する資金は生活費とは別で少額にて取引を行いましょう。