【基礎を解説】NFT&暗号資産を安全に保管する方法

こんにちは、ナカムです。

本日は｢NFT&暗号資産の保管方法｣を解説します。

本記事で分かること

※本ページはプロモーションが含まれています。

はじめに、ウォレットの基礎から学んでいきます。

すごく大切です。ハッキングでNFTを盗まれる人が多いので取引をする方は、知っておくとレベルアップする内容です。

安全に保管する方法は3つにステップに分かれています。

□NFTを安全に｢保管｣する方法

ウォレットの「Ledger Nano S PLUS」がおすすめです。

※リンク先はLedgerのフランス公式サイトです。僕も購入しているので信頼する場所です。理解くださいね。

※公式サイトは、英語ですが Chrome、Safariの翻訳機能を使いながら進めると楽です。

○ウォレットの｢基本｣を理解する

前提として、まずはウォレットの中身を理解する必要がります。

種類

費用

利便性

安全性

ハッカーによる攻撃

イメージ

ウォレットの中身は以上です。少し理解が深まったところで、もう少し学んでいきましょう

□ホットウォレットとコールドウォレットの学び

ウォレット別の中身を分かりやすくまとめたので、解説します。

ホットウォレットの学び

コールドウォレットの学び

簡単にまとめると、ホットウォレットはオンラインに繋がっているので便利ですがセキュリティ低いです。コールドウォレットはネットに繋がっていないので利便性が低くてセキュリティが高いです。

メタマスクは、セットアップが簡単で人気のウォレットです。シンプルな使い方でブラウザ拡張機能とモバイルアプリを提供しています。しかも無料です。

どちらのウォレットがいいのかを判断すると、｢使い方の利便性を取るのかセキュリティを高めるのか｣選択が必要です。

Twitterのタイムラインで次のような投稿をよく見かけます。

｢ウォレットに入っていたNFTを全部、盗まれた！｣　｢ウォレットを接続したら勝手に転送されていた！｣

これは、ハッカーがフィッシングサイト、スパムURLに転送させるプログラムを組み込んでいるからですね。

※ハッカーはすべての人が悪いわけではなく、ホワイトハッカーと呼ばれるプログラムの抜け道を見つけながら安全性の改善を進めている方もいます。

□ホットウォレットの問題点

ホットウォレット＝メタマスクで進めますね。

結論：メタマスクは｢秘密鍵をブラウザで保存｣→｢リスクが高い｣です。

※秘密鍵＝シークレットキー

理由を解説します。

秘密の鍵とは、メタマスクの権限をコントロールできる大切なものです。

NFTを始めようとメタマスクの作成をおこなったときに｢秘密鍵｣の保管をしたと思います。誰にも見られてはいけませんと注意書きがありました。

メタマスク＝｢秘密鍵をブラウザで保存｣

※再度、記載したのはセキュリティが低いからです。

メタマスクは、ブラウザに秘密鍵が保存されます。

暗号資産をウォレットで保管するには、必ず｢秘密の鍵｣が必要です。秘密の鍵でウォレットを認証することによって通貨を動かす｢権限｣を得ます。メタマスクはブラウザに｢秘密の鍵｣が保存されるので、オンラインに繋がった状態では誰かに遠隔操作からハッキングされて｢資産を盗む｣ということが可能です。

補足として、メタマスクのログイン時に入力をおこなうパスワードも同じくハッキングされる可能性があります。

※注意：iPhoneの設定で｢iCloudバックアップ｣をされている方でハッキングに合ったという事例がありました。設定から｢無効｣の変更をおすすめします。これはメタマスクのリスクを上げています。

メタマスク公式からも｢iCloudバックアップ｣を無効にする方法のガイドをユーザーに案内しています。

🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3

— MetaMask 🦊💙 (@MetaMask) April 17, 2022

ハッキングされた人のコメントを記載します。

This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped

— Domenic Iacovone (@revive_dom) April 14, 2022

上記の通り公式のappleだと信じてコールバックした直後にメタマスクからNFTを盗まれたのです。MAYC 28478、MAYC 8952、MAYC7536を含む人気のApeCoin100Kの盗まれています。

次のようにハッカーの手口を詳しく説明されています。

🚨 NEW PHISHING SCAM 🚨

Already $650,000 stolen from a single individual and it's going to happen to a lot more people.

This is how it happened 🧵👇

— Serpent (@Serpent) April 17, 2022

上記のように｢シードフレーズファイルをiCloudに保存｣しています。ということで、iCloudバックアップは｢無効｣に設定をすることをおすすめします。

○ハッキングのよくあるパターン

ハッキングのよくあるパターンとしては、｢偽物サイト｣→｢アクセス｣→｢メタマスクでログイン｣→｢ハッキング｣→｢秘密鍵 or パスワード抜かれる｣→｢資産を盗まれる｣ということで、メタマスクは危険です。

メタマスクの開発者もオフラインを推奨

メタマスクの開発者も｢資産を保管する際は、オフラインを推奨します｣｢コールドウォレットに資産を移動しましょう｣とコメントしています。

メタマスクの開発者もコールドウォレットを推奨しています。自分の資産は｢安全性を高める｣です。

□おすすめのハードウェアウォレット

結論：「Ledger Nano S PLUS」のウォレットをおすすめです。

僕も実際に使っているウォレットは、コールドウォレットなのでネットに繋げずに切り離しています。大切な資産を守る際には、Ledger Nanoを使いましょう。

こちらが実際のLedger Nanoです。

※予算に余裕がありそうでしたら｢Ledger Nano Plus｣｢Ledger Nano X｣を購入しましょう。

少し復習しますね。

Ledger Nano

メタマスク

ウォレットの種類を分けると

ここまでの復習は以上になります。

□Ledgerを購入する場所について解説します。

結論：購入は｢フランス公式サイト｣から購入です。

なぜ、公式サイトから購入するのでしょうか？LedgerはAmazon、メルカリ、ヤフオクでも購入はできますが内部にウイルスが入っているかもしれないです。なので、必ず｢フランス公式サイト｣から購入しましょう。

可能性は「ゼロ」ではないです。

ハードウォレットについて
NFT、仮想通貨の保管先としてハードウォレットのLedger nanoを購入しました

正規店以外で購入すると、逆にリスクが上がるため、おすすめはできないですね

新品でもお金をケチって、公式店以外は買ってはいけないです
この世界は出来る限り、リスクを抑えることが大切です pic.twitter.com/wdcOyHMZiu

— nakamu ⌐◨-◨ (@nakamu4510) March 28, 2022

中古のハードウェアウォレットは、安いですがリスクも高いですね。

ハードウェアウォレットはLedger以外にも存在しますがメーカーとして有名なのが｢Ledger｣です。NFTで有名なAzukiと協力関係を結んでいるため｢BEANS｣とのコラボレーションをしています。これって、お互いの信頼関係が強い証拠ですね。

2022年5月5日にBEANSとLedgerは同盟を発表し、Twitterで次のような投稿をしています。

「私たちのハードウェアウォレットと同じように、 @AzukiOfficialのBEANSは信頼できる相棒です。」

「そして、あなたはそれらのいくつかがおなじみのアクセサリーを備えていることに気付くかもしれません」とツイートで発信しています。

AzukiのBEANSキャラクターが握っているアクセサリーは、Ledgerのハードウェアウォレットです。

Just like our hardware wallets, @AzukiOfficial’s BEANZ are a trusty sidekick you can rely on.

And you might notice that some of them feature a familiar accessory 👀 pic.twitter.com/SVSk9ghTT4

— Ledger (@Ledger) May 5, 2022

BEANZコレクション、約20,000のうち198がLedgerを保持しており、5つがゴールデンLedgerの特性です。

OpenSea：BEANS×Ledge

ご存知の通りAzukiは、人気のNFTとして君臨してます。

□おすすめのハードウェアウォレット

ハードウェアウォレットはLedgerの購入が無難です。

Ledgerは3種類です。

それぞれのウォレットを紹介します。

3種類の中からどれを購入すればいいのか悩みますよね？

｢Ledger Nano S｣でOKです。僕の使い方は、主にイーサリアムとポリゴンのNFTを保管用としています。ウォレット内部にはビットコイン、イーサリアム、ポリゴンのアプリを3種類インストールしています。

補足：他の通貨アプリを増やしたいときは、アプリを削除→別のアプリをインストールです。面倒と思う方は、容量の大きい｢Ledger Nano PLUS｣ ｢Ledger Nano X｣を購入しましょう。

□ハードウェアウォレットが壊れたらどうなるの？

結論：買い換えでOKです。

Ledger Nanoは物理的な機器なので、壊れることがあります。

たとえば、｢iPhoneの電源が付かない｣というのは、ありえます。壊れたら｢買い換え｣またはApple Storeで修理です。

Ledger Nanoが壊れたら、買い換えです。新しいのを購入した後に再度、｢シークレットリカバリーフレーズ｣を入力します。これでOKです。

1つ大切なことがあります。シークレットリカバリーフレーズを忘れてしまうと中の資産を出すことができなくなっちゃいます。これはウォレット全般に言えることなので、しっかりと保管しましょう。

次は、｢安全にNFTを購入→保管方法｣について解説します。

□安全にNFTを購入→保管する方法

最も安全に購入してからの保管方法は、次の手順です。

手順を解説します。

○手順1. メタマスクを使ってNFT購入する

OpenSeaの公式サイトにメタマスクを接続してからNFTを購入します。このままでは、セキュリティが低いのでメタマスクからLedger NanoにNFTを転送します。

○手順2. メタマスクからLedger NanoにNFTを転送する

OpenSeaの画面上に転送ボタンがあるのですぐに移動させます。｢手順1.｣と｢手順2.｣の作業で安全に｢購入→保管｣できます。

補足：事前に｢Ledger公式サイト｣からLedger Liveアプリのインストールをして準備します。

アプリのダウンロード先は｢アプリとサービス｣→｢ダウンロード｣→｢デスクトップLedger Live｣→｢ダウンロード｣→｢インストール｣で完了です。

※公式サイトは英語表示なので、google Chromeから翻訳機能を使っています。

□Ledger Nanoの使い方

Ledger Nanoの使い方を解説します。

※メタマスク以外でも同じブロックチェーン対応のウォレットに転送はできます。

メタマスクからLedger Nanoに転送

1. OpenSeaにメタマスクを接続してNFTの画面上から｢Transfer｣を押します。

2. 転送先のアドレス欄に｢Ledger Nanoのアドレス｣を入力します。

※Ledger Nanoのアドレスは｢Ledger Live｣の｢アカウント｣→｢受け取るブロックチェーン選択｣→｢NFTを受け取る｣→｢続行｣→｢Ledger Nano本体接続｣→｢アドレス表示｣です。

3. Ledger Nanoのアドレスを入力して｢Transfer｣をクリックします。

完了です。

Ledger Nano の転送方法

転送方法を解説します。

1. OpenSeaにメタマスクからログインします。

2. Ledger Nano を接続してメタマスク拡張の｢右上 円形｣をクリック後に表示の｢Ledger｣に切り替えます。

3. NFTの作品画面上から｢Transfer｣を押します。

4. アドレス欄に｢メタマスクのアドレス｣を入力します。

5. ｢Transfer｣をクリックします。

完了です。

これでメタマスク←→Ledger Nanoの移動が可能になります。具体的な使い方は｢【大切】NFT 暗号資産の最も安全に保管できるハードウェアウォレット使い方を解説｣の記事を参考にしてください。｢Ledger Liveアプリ｣は公式サイトからインストールするだけです。

□Ledgerから｢NFT｣を購入する方法

Ledger Nano の転送方法と同じくOpenSeaに｢Ledger｣

補足としてLedger Nanoから直接｢NFT｣を購入すれば楽じゃないです？という疑問を感じるでしょう。

OpenSeaにLedger Nanoをつなげて、NFTの購入もできます。ただし、これではメタマスクを使ってNFTを購入するのと同じす。｢保管用のハードウェアウォレット｣という意味がないので理由を踏まえて解説します。

購入承認の｢ブラインド署名｣は重要

結論を先にいうと、安全のためにハードウェアウォレットでは｢取引をしないこと｣です。

なぜ、取引をしない方がいいのでしょうか？それは、OpenSeaにウォレットをつなぎ、NFTの購入画面に表示される｢ブラインド署名｣を安易に押すことが危険だからです。

メタマスクでNFTを買うときに、下記のような表示が出ます。これが重要です。

解説していきます。

3つポイントをいいます。

上記はすごく大切なので覚えておきます。

画像の通り｢サインのリクエスト｣という表示が出てきたら、｢少し一呼吸｣をおすすめします。上記には｢秘密鍵でウォレットを認証する｣とう記載があります。リクエストに署名するとうのはOpenSeaに｢権限を渡す｣ということにつながります。

※暗号資産をウォレットで保管するには、必ず｢秘密の鍵｣が必要です。秘密の鍵でウォレットを認証することによって通貨を動かす｢権限｣を得ます。

ほとんどの99%に近い人達は、｢サインのリクエスト｣を特に見ないで流します。

リクエストに｢ブラインド署名｣をするということは、｢ハッキングされるかもしれない｣という疑いをかけるのが｢大切｣です。

上の画像には｢スマートコントラクト｣｢有効化する｣｢署名｣という記載があります。｢ブラインド署名｣について解説します。

ハッカーは｢ブラインド署名｣を狙っています。

ブラインド署名とは、フラインド＝目隠しの｢署名｣です。NFTを購入するときの署名とは｢権限を渡す｣ということにつながります。再度いうと｢署名｣＝｢秘密の鍵でウォレットを認証する｣です。ハッカーは、秘密の鍵を取得して盗みにきますので｢署名｣には、注意が必要ですね。

ハッキング対策とは？

次の対策を取る方が安全です。

NFTと暗号資産を扱う上で怪しいことはすべて避けましょう。これは鉄則です。

再度、お伝えしますが最も安全に購入してからの保管方法は、次の手順です。

この手順でしたら、｢ブラインド署名｣なしでハードウェアウォレットをNFTの保管用として安全に使えます。

覚えておくこと：｢ブラインド署名｣をするときは、一呼吸をおいてからクリックです。

補足：NFTは暗号資産と密接につながっているで、通貨を使って運用ができるDeFiの文脈を知っておくとNFTを触っている限り、他のかたよりも有利になります。

DeFiがよく分からない方はマナブさんの｢DeFiを理解するための基礎ガイド｣をご覧くださいね。

DeFiのことで1つだけ話しをします。ハードウェアウォレットはオフラインの形態で提供するように設計されています。ウォレットを使って通貨のステーキングは｢オンラインステーキング｣｢コールドステーキング｣と呼ばれます。

LedgerのZinderは次のようなコメントの指摘をしています。

要約するとハードウェアウォレットをネットに接続していない｢オフラインの状態｣でもブロックチェーンは上では｢オンラインのまま｣だということです。

結論をいうとメタマスクとLedger Nanoは｢同じ｣です。

ただし、セキュリティの高さでいうとオフラインの｢Ledger Nano｣が上です。繰り返しになりますがメタマスクとLedger Nanoは｢ブラインド署名を安易にしない｣ということが自己防衛につながります。

□NFT&暗号資産を安全に保管する方法まとめ

最後に内容の要点をまとめます。

今回の解説は以上です。

NFTの保管用に適しているハードウェアウォレットを早めに購入する方が安心して取引ができます。

快適な環境を作りながらNFT LIFEを楽しみましょう。