みなさん、こんばんわ。
トークンポケットの中村です。
近頃、メタマスクが表示されなくなった、、や秘密鍵が漏れて全部盗まれたなどのインシデントが起きていることが確認されるので改めて安全な鍵の管理と鍵の種類の基本について解説したいと思います。
大きく3つの鍵の種類があります。
ざっくりとした理解で良いので専門的なものはEthereumのYellowPaperとかを読んでいただきたいのですが、概念図としてはこんな感じです。
オンラインに通帳と印鑑をまとめておいておく。それは危険そうですよね?キャッシュカードパスワードが漏れたら問題そうなので、誰にも渡さないようにするのが安全です。
一般的に、秘密鍵やニーモニックはそれそのものが鍵であり超危険な存在なので、絶対にスマートフォン上のメモやエバーノート、GoogleDriveなどで管理してはいけません。スマートフォン落としたら盗まれますし、どこぞの悪いハッカーが解析プログラムを書いてたりしますので(実際に、Git上に秘密鍵あげると2~3分で奪われます。)絶対にオンラインにおいておいてはいけません。なお、紙に書いておくと火事になった際に死ぬので、金庫に入れておいたほうが良いです。もしくは脳に記憶ですね。記憶。
キーストアに関しては、英字数字記号10桁以上か、英字数字12桁以上のパスワードをセットしておけば、ブルートフォースアタック(総当り攻撃)に対しての耐性は基本的にはバッチリであり、エバーノートやGmailなどのオンラインにおいておいても大丈夫ではあるのですが(ただし他で使っているパスワードや英単語の組み合わせなどは辞書使って攻撃されたら死ぬので、2文字変えるとか一個間に数字や記号を挟むとか必ずしましょうね)
とはいえ攻撃されるのもキモチが良いものではありませんから、こちらもオフラインで保存するようにしましょう。また、パスワードをなくしたらこちらはセルフGOXするので、パスワードについても適切に保存しましょう。
コラム: なぜトークンポケットではキーストアしかエクスポートできず、しかもパスワード入力が毎回あるのか。