- NFTはハッキングが怖い
- 安全な保管方法を知りたい
- ハッキング対策を教えて
Twitterでも毎日のようにハッキング被害の報告を目にします。
ですが、盗まれてからでは遅い。取り返すこともできません。
ハッキング・詐欺の手口も巧妙になっていて、初心者上級者に関係なく被害にあっています。
この記事では、そんな被害にあわないよう「NFTの安全な保管方法」をお伝えします。
目次
"最も安全"なのは「ハードウェアウォレット」
先に結論をお伝えすると、
NFTをハッキングから守る最も安全な保管方法は「ハードウェアウォレット」です。
「買い物用」と「保管用」のウォレットは分けるべき。とされていますが、単に分けるだけでは不十分。
PC自体がハッキングされてしまえば、全てのウォレットにアクセスされるリスクが。。
ハードウェアウォレットを使うことで、
「ハッキングされたらどうしよう」とソワソワする毎日にさよならできます。
「なにそれ?」という方がほとんどだと思うので、
以下の内容を、初心者の方にも分かりやすいように説明していきます!
少し長くなりますが、大切なところなので最後までお付き合いください。
- ハードウェアウォレットとは?
- オススメの (僕が実際に使っている) ハードウェアウォレット
- Ledger Nano の買い方
- Ledger Nano の安全な使い方
- Ledger Nano が故障・紛失したら?
- ハードウェアウォレットのデメリットは?
被害にあった方の言葉で多いのが「ハードウェアウォレットを使っていれば・・・」です。
被害にあう前に使っておきましょう。
ハードウェアウォレットとは?
ハードウェアウォレットとは何なのか。
簡潔に説明すると、
- 秘密鍵を保管しているもの。(通貨・NFT本体ではない)
- ハッキングで中身を抜かれることがない。(中身を動かすには、必ず”端末での処理”が必要)
というもの。
なんとなく分かれば大丈夫です。
詳しく、分かりやすく解説していきます!
Meta Mask との違いは? "ホットウォレット" と "コールドウォレット"
Meta Maskとの違いは「秘密鍵の保管場所」です。
秘密鍵とは、ウォレットを操作するための鍵のこと。
- Meta Mask → ブラウザ (オンライン上)
- ハードウェアウォレット → 端末(オフライン)
Meta Maskのようにオンライン上のウォレットを「ホットウォレット」
オフラインのウォレットを「コールドウォレット」と呼びます。
コインチェックのハッキング事件
2018年1月。
コインチェックのウォレットがハッキングされ、通貨が流出する。という事件がありました。
原因は、通貨を「ホットウォレット」で保管していたことです。
それ以降、通貨の保管には「コールドウォレット」が使用され「現時点では最も安全な保管方法」とされています。
最大限に対策をしているであろう、大手取引所でもハッキングされるリスクがある。
そして実際に、コールドウォレットでの対策をしている。ということです。
万が一、個人のウォレットが本気で狙われたら。。ひとたまりもありません。
通貨は取引所口座に入れておけば安心。NFTもハッキングされない場所に保管したいですよね。
「秘密鍵」は 核ミサイルの「鍵」
映画でよく見る核ミサイルの「鍵」。
(鍵を刺さないと発射ボタンが押せないやつ。伝わりますかね。。)
ミサイルとボタンは外にあっても、物理的な「鍵」を刺さないと発射できないですよね。
ハードウェアウォレットは、まさにあの「鍵」のようなもの。
NFT本体はオンライン上にありますが、
中身を移動したい時には、端末での物理的な「承認作業」が必要となります。
これをしない限り、NFTを動かす事はできません。
反対にMeta Maskの秘密鍵はインターネット上にあるため、常にハッキングのリスクが。。
万が一ハッキングされたら...。
これが、ハードウェアウォレットが安全と言われる理由。
ハードウェアウォレットを使うべき理由です。
シードフレーズと秘密鍵のちがい
シークレットリカバリーフレーズ (シードフレーズ) = 秘密鍵 とされることもありますが、厳密には別物。
シードフレーズは秘密鍵を”復元させるためのキーワード”。
分からなくても大丈夫です!
どのハードウェアウォレットを使ったらいい?
ハードウェアウォレットもいくつかのメーカーから販売されていますが、
ぼくのおすすめは、”ハードウェアウォレット界のApple”
Ledger (レジャー) 社の Ledger Nano (レジャーナノ) シリーズがオススメ。
ぼくも実際に「Ledger nano S(現在は後継機種のS Plusが販売)」という端末を使用中。
機械に強くない僕でも、問題なく使えています!
最新機種も話題に...
2022年12月に発表された最新機種「Ledger Stax (レジャースタックス)」。
デザインを手がけたのは、なんとiPodの生みの親であるTony Fadell(トニー ファデル)氏。
スマートにNFTを表示・タッチスクリーンでの操作ができるとして話題になっています!
Ledger Nano
現在販売されているLedger Nano は2種類。
- Ledger Nano X (Bluetoothあり)
- Ledger Nano S Plus (Bluetoothなし)
「X」と「S Plus」の主な違いはBluetooth機能の有無です。
仮想通貨やNFTがさらに普及すると「スマホとの接続」「ハードウェアウォレットの持ち運び」が想定されます!
選び方としては、
スマホ接続や利便性、将来性を考えるなら「Ledger Nano X」
いまは安い価格で安心を!という方は「Ledger Nano S Plus」となります!
【話題の最新機種】Ledger Stax
こちらは現在予約受付中の最新端末 Ledger Stax (レジャースタックス) です!
デザインを手がけたのは iPodの生みの親 Tony Fadell(トニー ファデル)氏。
これまでの”暗号資産(仮想通貨)”保管用とは違い、
フルスクリーンの”NFTに特化した端末”というイメージです!
- タッチパネルでスマートな操作が可能
- 常時表示画面でお気に入りのNFTをいつでも表示
- カスタマイズ可能な 背表紙文字列&ロック画面
- Bluetooth搭載のためスマホ接続可能( iOS ,Android どちらも)
- マグネット搭載でスタックス可能
大型スクリーンの搭載により、
Ledger Nanoではできなかったトランザクションの表示が可能に。
安心して”署名”ができるようになりました!
個人的には、結構 惹かれるポイントです!
ハードウェアウォレットをファッションに!
Ledger社では、ハードウェアウォレットをファッションに取り入れる動きもされています!
その中で、あの高級ラグジュアリーブランド「Fendi」とのコラボ商品も。
価格はなんと231,000円!
端末本体の10倍の価格です。。笑
ハードウェアウォレットを持ち歩くなんて危険なのでは !?
と、思いますよね (汗
結論としては「大丈夫」です!
後ほど説明します!
オフ会などでの
”スマホを見せ合う””アイコン表示して写真を撮る”が、
”Ledger Stax を並べて写真を撮る”
となる日が来るかもしれませんね!
【重要】ハードウェアウォレットの買い方
次にハードウェアウォレットの買い方です。
資産を守るための、重要ポイントとなります!
中古品は絶対ダメ!Amazonもダメ!
ハードウェアウォレットを購入する際は、
必ず「Ledger社公式ストア (フランス)」から購入してください!
ヤフオクやメルカリは言語道断!
Amazonも避けた方が良いとされています。
理由は・・・
- 第三者によってウイルスが仕込まれている可能性があるから。
- Amazonや楽天も、購入後にウイルスを仕込んで返品→それがもう1度新品として売られている可能性があるから。
必ずオフィシャルのオンラインストアから購入しましょう。
購入はオフィシャルストアで!
Ledger nano は、必ずオフィシャルのオンラインストアで購入してください!
購入できるのは次の2か所です!
僕は以下の理由から、正規日本代理店(ハードウェアウォレットジャパン) で購入しました。
- とにかく早く欲しかった。
- 当時はLedger公式に日本語サイトが無かった。
どちらで購入するか。
それぞれにメリットとデメリットがあるのでお伝えします!
Ledger公式(フランス)で購入するメリット・デメリット
【メリット】
- 第三者が入らないため、商品面ではより安心して購入できる。
- 色違いの商品を購入できる。(代理店はブラックのみ)
【デメリット】
- 購入してから届くまでに時間がかかる。(フランスから空輸)
- 比較すると送料が高い。
正規日本代理店(ハードウェアウォレットジャパン)で購入するメリット・デメリット
【メリット】
- 独自でユーザー登録なども行なっており、安心して日本語でのサポートを受けられる。
- 購入後してから数日で届く。(在庫状況にもよるかも)
【デメリット】
- 最新製品の発売がLedger公式より遅い。
僕自身はハードウェアウォレットジャパンで購入しましたが、
不明点があってメールをした時も、迅速に確認・返信をいただけて好印象でした!
自分に合う方でご購入を!
どちらが良いかは人により違うと思います。
ご自身に合うストアでご購入いただければと思います!
→ Ledger社 公式オンラインストア(フランス)で購入する
→ 正規日本代理店(ハードウェアウォレットジャパン)で購入する
Ledger Nano の安全な使い方
Ledger Nanoを使っていれば無敵!というわけではありません。
話が違うじゃん!と思った方、すみません。
正しくお伝えすると「安全な使い方をすれば無敵!」です!
Ledger Nano は保管専用にする!
Ledger Nanoを安全に使い方法をお伝えします!
簡潔にお伝えすると、
ハッキングリスクをゼロにするのなら、Ledger Nanoは「保管専用」にする。ということ。
Ledger Nanoはどこにも「接続」しない。というのが最も安全な使い方です。
- Meta Maskウォレット でNETを買う
- Ledger Nano に移す
- Meta Maskへ移動してから売る
というように。
↑は実際のOpen Seaの画面です。
黄色くマークした「Transfer」というボタンを押し、Ledger Nanoのウォレットアドレスを入れるとNFTを移動できます。
Ledger Nanoに送る時には端末操作は要りません。
「保管庫」として利用するのなら、端末が必要になるのは「Ledger NanoのNFT・通貨を動かす時」だけです!
Ledger Nano は核ミサイルの鍵。
買ったNFTを移動させるのではなく、直接 Ledger NanoでNFTを買ったらダメなの?
そう思った方もいると思います。いちいち移動させるのは面倒ですもんね。。
結論としては、”避けた方がよい”です。
運用上どうしても必要になる時もあるのですが、リスクを最小限にするためには避けた方が確実です。
詳しく説明しますね!
先ほどもミサイルの鍵に例えましたが、例えば。。
その鍵をここに刺して、横のボタンを押して〜
分かりました〜。ポチ。
何のボタンだかも分からず、言われるがままにボタンを押してしまったら。。
自分の意思ではなくてもミサイルは発射されてしまいます。
実は、実際にこれと同じことが起きています。
NFTがウォレットから抜かれる実際の例として、このようなパターンが・・
- ウイルス感染などによるハッキング。←Ledger Nanoで防げる。
- 「中身を抜きます」というボタンを「自分で」押してしまう。←自ら端末での操作をしているので防げない。
この「ボタン」がウォレット接続などで出てくる「署名」です。
ほとんどの方が気にせずに押してしまう「署名」ボタン。
署名は契約書のサインのようなもの!
実は、黄色枠の部分に”契約内容”が書かれています。
信頼できるサイトであれば問題ありませんが、基本的には内容に目を通すべきです。
きちんと読んでおけば防げたであろう被害もあります。。
どんな内容が危険?
よくあるのは「ウォレットの中身を閲覧する権限を...」などというもの。
ウォレットアドレスさえ分かれば、そもそも中身は見えるもの。「操作」はできないのでこれはOK。
「ウォレットを操作する権限」などとなると危険な予感。
署名しないのが一番です。
どうしても必要な場合や不安な場合は、信頼できる人・コミュニティで相談してみましょう!
ブラインド署名は慎重に。。
Ledger NanoのウォレットからNFTを購入しようとすると、このようなポップアップが表示されます。
見ていただきたいのは黄色枠の部分。
「ブラインド署名を有効に...」との文言があります。
ブラインド署名とは「内容が隠れている契約書」に署名すること。
冷静に考えてください。
中身の分からない契約なんてそもそも怖いですよね。。
OpenSeaなど、本当に信頼のできるサイトなら問題ありません。
が、ブラインド署名には特に慎重になるべきです。
怪しいサイトなどでのブラインド署名は避けましょう。
実はハッカーも「ブラインド署名」を狙っています。
悪質なコントラクト(プログラム)を組み、内容は隠す。
「よく分かんないけどクリックしちゃおー」と署名されるのを待っているのです。
それに気づかずクリックしてしまうと...。ウォレットの中身が空っぽに・・。
これらのことから、Ledger Nanoは 保管用。
買い物用のウォレットと分けて使うことをおすすめします!
紛失・故障したら?
- 端末が壊れたら?
- 紛失してしまったら??
中身を取り出せなくなってしまうのでは?
盗まれてしまうのでは?
心配になりますよね。
結論としては「大丈夫!」です。
買い替えればOK
端末が壊れた時。紛失した時は、買い換えればOK。
Ledger Nanoにも、Meta Maskと同じように「シークレットリカバリーフレーズ」があります。
新しい端末を準備すれば、
シークレットリカバリーフレーズを使って、ウォレットを復元することができます!
盗難・紛失の場合は・・・
「盗難」「紛失」の場合は、中のNFTが盗まれる可能性もゼロではありませんが、
端末を操作するには、8桁のPINコード (暗証番号) 入力が必要です。
PINコードを3回連続で間違えると、端末はリセット (初期化) される仕様になっています。
そのため、中の通貨やNFTが盗まれる可能性は低いです!
新規ウォレットへの移行を。
可能性が低いとはいえ、PINコードがバレれば中身が抜かれてしまいます。
そのため、紛失・盗難にあった際には新規ウォレットへの移行が無難。
以下の手順で、落ち着いて処理をしましょう。
【手順】
- 新しいLedger Nanoを用意
- シークレットリカバリーフレーズを使って元のウォレットを復元
- 中身をすべて別ウォレットへ移行
- ①で用意したLedger Nanoをリセット(初期化)
- 新規ウォレットを作成し、避難させていたNFTを入れる。
ハードウェアウォレットのデメリット
ハードウェアウォレットにもデメリットはあります。
主なデメリットは次の3つ。
【デメリット.1】利便性が悪い
端末が無いと中身の操作ができないので、どうしても利便性は落ちます。
ですが、利便性とセキュリティの高さは引換条件。
利便性が悪いからこそ、セキュリティが高くなっているのです!
【デメリット.2】端末が高価
安い方(Ledger Nano S Plus)でも1万円超と高価。
すぐに「買います!」とは言いづらい金額ですよね。。
ですが、、
ウォレットの中の大切なNFT、仮想通貨を抜かれるリスクを考えると・・・。
1万円〜2万円で「確実な安心」が手に入るのなら、むしろ安いくらいなのかもしれません。
ハードウェアウォレットの購入費用は、確定申告の際に「経費」とすることができます。
利益(所得)が20万円を超える人は、
セキュリティが高まる&節税にもなる。買って損はありません!
経費とは??
経費とは、その収入を得るのに必要な出費のこと。
NFTや暗号資産取引の場合には、以下のような費用が想定されます。
・暗号資産の購入費用(手数料含む)
・PCやスマホの購入費用
・インターネット料金
※経費として認められるのは「暗号資産・NFTの取引に必要と認められる部分」のみ。
PCやスマホ料金の全額を経費とするのは難しいと思われます。
一方、ハードウェアウォレットは「暗号資産を安全に保管するためのもの」なので全額経費とできます。
(詳しくは管轄の税務署にご相談ください)
収入ー経費=所得(利益)
所得税の計算は「所得」に税率をかけて計算されるため、
必要な物を「経費」として購入すれば、所得が下がり、支払う税金も減ることになります。
これが「節税」とよばれるものです!
※個人が暗号資産投資によって得た所得は「雑所得」となります。
他の副業収入などと合わせ、「雑所得」の合計金額が20万円を超えると「確定申告」が必要です。
【デメリット.3】シークレットリカバリーフレーズが増える。
これはMeta Maskも同じなのでデメリットとするかは微妙ですが。。
管理するシークレットリカバリーフレーズ(シードフレーズ)が増えるので、紛失のリスクもUP。
シードフレーズは「紙に書いて貸金庫に保管」が良いとされています。
- ハッキングリスクがあるためPC・スマホは危険。
- 火災や盗難のリスクから守るため。
ですが、あまり現実的ではないですよね・・・。
「簡単に安全に保管したい!」という方にはコレ。
ぼくも購入を検討中です!
当然ですが、これも経費として購入できます!
シードフレーズ保管ツール
【最後に】心配でソワソワする毎日にさよならしよう。
- 盗まれたらどうしよう。
- いつの間にか無くなってたりしないかな・・?
心配でソワソワしてしまう。。実際にぼくがそうでした。笑
Ledger Nanoを買ってからはそんな心配もゼロに。
もちろん詐欺被害にもあっていません!
「ハードウェアウォレットを使っていれば・・・。」
日々、そんなツイートを目にします。
詐欺、ハッキングの方法はどんどん巧妙になり、初心者・上級者に関係なく被害にあっています。
盗まれたらどうしよう。とソワソワする毎日にサヨナラしましょう!!
ソワソワするだけで結構なストレスなので。。笑
→ Ledger社 公式オンラインストア(フランス)で購入する
→ 正規日本代理店(ハードウェアウォレットジャパン)で購入する
大切なNFTをしっかり守って、NFTライフを思いっきり楽しみましょう!!
手数料で損してませんか?
結論!
NFTを買うために「コインチェック」や「bitFlyer」を使っている方は”損”しています!
理由はMeta Maskへの送金にかかる”送金手数料”。
送金のだびに0.005ETH (約1,000円)の手数料がかかります。
なので、、
僕は「送金手数料」も「日本円の出金手数料」も無料なGMOコインを使っています!
取引所もあるので、ETHも安く買える。
控えめに言って最高な口座です。
