セキュリティに対するニーズは人それぞれ異なり、同じ人でもアプリケーション シナリオごとにセキュリティに対するニーズも異なります。
ビットコインを貯め込んで経済的自由を達成するには、マスターする必要がある唯一のスキルは秘密鍵の管理です。
これまでの記事を通して:
「ビットコインと理想主義」 私たちは社会実験に参加しているので、失敗する可能性もありますが、後悔はしていません。
「視野が狭すぎるため、バスから早く降りすぎる」 この実験の目標は非常に大きく、すべてがうまくいけば、ビットコインの価格は20年後には1億6,000万元まで上昇する可能性がある。
「ビットコインの買いだめ: 経済的自由からどのくらい離れていますか?」 》 私たちにできることは、ビットコインを貯め込んで、自分自身の経済的自由を辛抱強く待つこと以外にありません。
「ビットコインの買いだめ: 衝動、孤独、退屈、矛盾」 私たちは衝動、孤独、退屈、矛盾などの心理テストを経験しますが、コインを買いだめする準備はできています。
「ビットコインの買いだめ: 秘密鍵を保持する喜び」 秘密鍵を使いこなすのは少し面倒ですが、それでも自分自身の責任は負う覚悟があります。
私たちはついにビットコインの秘密鍵を自分たちでマスターする決心をしたので、すぐに次の質問に直面します: 秘密鍵をどのように管理するか?
この質問は重要ですが、私にはそれに答える準備ができていませんでした。なぜなら、自分で調べても質問に対する答えが見つからないなら、あなたにはビットコインを所有する資格がないからです。しかし、非常に多くの人からの質問があったため、最終的に私の経験のいくつかを共有することにしました。
この記事では詳細なチュートリアルは提供しませんし、ウォレットを推奨することもありません。これは、ビットコインの発展が非常に速く、さまざまなウォレット ソフトウェアの更新や反復も非常に速く、チュートリアルもすぐに古くなってしまうためです。どうしてもチュートリアルが必要な場合は、オンラインにいくつかありますが、古いかどうかはわかりませんが、試してみてください。
「ビットコインのコールドウォレットでは何をすべきですか?」 》
「『美的ウォレット』ユーザーエクスペリエンスレポート」
この記事の焦点は、ソフトウェアがどのように更新され反復されても決して古くならない秘密キー管理の原則を共有することです。
セキュリティ要件に基づいた秘密鍵の階層管理
誰もが異なるセキュリティ ニーズを持っており、同じ人でも異なるアプリケーション シナリオでは異なるセキュリティ ニーズを持っています。したがって、すべての人またはすべてのアプリケーション シナリオに機能する普遍的な秘密キー管理方法を確立することは不可能です。
さらに、セキュリティと使いやすさは通常、矛盾します。実際には、秘密キー管理ソリューションは、セキュリティと使いやすさの間のバランスとトレードオフになります。
したがって、秘密鍵を階層的に管理する必要があります。通常のビットコイン ユーザーの場合、通常、高セキュリティ レベルと低セキュリティ レベルの 2 つのレベルで十分です。
たとえば、現在 10 枚のビットコインを所有しており、そのうちの 9 枚は長期間保持する予定で数年間は移動しない予定で、残りの 1 枚は頻繁に使用する必要があるとします。ここで、次の 3 つのオプションから選択できます。
10 ビットコインすべてを 1 つの冷蔵倉庫 (安全な場所) に保管します。
10 ビットコインすべてを 1 つのホット ストレージに入れます (使いやすい)。
9 ビットコインを冷蔵保管庫 (安全) に、1 ビットコインを温保管庫 (使いやすさ) に保管します。
3つ目は、セキュリティの確保だけでなく使いやすさも考慮した階層管理です。最初のオプションは使用するのが非常に不便で、2 番目のオプションは長期保有されている 9 枚のコインを不必要に高いリスクにさらします。
私たちは通貨の保管者であるため、ほとんどのコインは 10 ~ 20 年間保管されることになるため、次に、高セキュリティの秘密鍵管理の原則のみを紹介します。
ウォレットファイルの代わりに秘密キーを管理
コインを長期間保管したい場合は、秘密鍵を直接管理する必要があります。多くの人がビットコインを使い始めていますが、秘密鍵が何なのかまだ知りません。秘密キーとは何か、および秘密キーとアドレスの関係については、以下を参照してください。
「ビットコインをマスターする – 第 4 章 キー、アドレス、ウォレット」
「ビットコインの秘密鍵、公開鍵、アドレスとは何ですか?」 》
「ビットコインの保管: 秘密鍵を保持する楽しみ」では、当時まだ初心者だった私が初めてコールドウォレットを作成したときのことを簡単に話しました。このソリューションは現在でも安全ですが、私はもう使用しません。
なぜ秘密鍵を直接管理する必要があるのでしょうか?ソフトウェアは非常に速く反復され、頻繁にアップグレードされ、すぐに機能しなくなるからです。
4年前、私たちの多くはmultibit(https://www.multibit.org/)と呼ばれるウォレットを使用していましたが、現在このウォレットは更新を停止しています。以前にマルチビット ウォレット ファイルを保存した場合、現在このファイルを開くことはできません。その時点でソフトウェアをバックアップしたとしても、ソフトウェアは長期間メンテナンスされておらず、抜け穴が修正されていないため、依然としてリスクが存在します。
10年後に何が起こるかは誰にも予測できませんし、私たちが現在使用しているウォレットが10年後にも生き残れるかどうかは誰にもわかりません。過去 10 年間にビットコインがあと何回フォークするかは誰にもわかりません。
いわゆる秘密鍵を手に入れた人が世界を勝ち取りますが、この世界にはフォークされたコインの世界も含まれます。楽観視していないフォーク通貨を高い時点で売却すると、利益が得られるだけでなく、フォークの操作者を不幸にする可能性があります。
したがって、ウォレットファイルではなく、秘密キーを直接管理してください。実際、ウォレットさえ必要ありません。必要なのは、アドレスと秘密鍵をランダムに生成するツールだけです。このトピックは少し高度なものなので、時間があるときに独学で学ぶことができます。実際にはそれほど面倒ではありません。
コールド秘密鍵管理の基本ソリューション
コールド秘密キーを作成する手順は次のとおりです。機器を準備し (使用済みの携帯電話または使用済みのラップトップ)、ソフトウェアをダウンロードし (アドレスと秘密キーをオフラインで生成できるウォレットやその他のツール)、インターネットから切断します (パスワードを破壊することもできます)。ネットワーク カード)、アドレスと秘密キーをオフラインで生成し、秘密キーを暗号化してバックアップします(テキストを直接保存して暗号化します)。
コールド秘密鍵の生成が完了したら、秘密鍵に対応するアドレスにビットコインを転送し、インターネットに接続された他のデバイスを使用して、ブロックチェーン ブラウザ内のアドレスの取引記録と残高を照会するだけです。
どのウォレット ツールを選択するかについては、(https://bitcoin.org/en/choose-your-wallet) を参照してください。各ウォレットの簡単な説明が記載されています。
[ビットコインを貯め込む] 7. はじめに: 秘密鍵を管理するにはどうすればよいですか?
図 1. Bitcoin Core ウォレットの紹介
最も重要なことは最初の項目です。「お金を管理する」と書かれた財布を選択してください。この最初の項目がない財布は使用しないでください。
実戦前には必ずテストしてください
冷蔵コインは一般的に量が多いため、エラーが発生した場合の損失は非常に大きくなります。したがって、どのプランを選択する場合でも、最初に少量のコインを使用してテストする必要があります。テストは、テストを繰り返すことで理解を深めていくプロセスでもあり、ソリューションを継続的に改善することができます。ソリューションが安全で信頼できると確信するまでは、正式に使用できます。
バックアップは何回必要ですか?
秘密キーが失われるとすべてのビットコインが失われるため、バックアップがないことは危険です。バックアップが多すぎると、秘密キーが漏洩しやすくなるため、バックアップが多すぎることも危険です。私の長期にわたる個人的な調査の結果、3 つのバックアップが最適であるはずです。これら 3 つのバックアップは形式が異なり、保存場所も分散する必要があります。
電子バックアップと紙バックアップにはそれぞれ長所と短所があります。電気製品を長期間放置すると故障して開かなくなる場合があります。紙版でも故障はございませんが、インクが消えたりかすれる場合がございます。推奨: 電子コピー 2 枚 + 紙のコピー 1 枚。
同じ場所にバックアップが 3 つ設置されていると、火災が発生したり、泥棒に遭遇したりした場合に、それらが一気に破壊される可能性があります。推奨事項: 3 つのバックアップは 3 つの安全な場所に保存されます。これは困難であり、十分に分散化され、十分に安全でなければなりません。
秘密キーは暗号化する必要がありますか?
秘密キー暗号化は、パスワードを忘れるとすべてが失われるため、危険です。秘密キーが暗号化されていない場合、一度盗まれるとすぐに失われるため、リスクもあります。推奨事項: 最も頻繁に使用し、最もよく覚えているパスワードを使用して暗号化します。
パスワードの強度や安全性が十分でないことを心配する必要はありません。暗号化の目的は、盗難を防ぐことです。十分な時間を遅らせることができる限り、パスワードは特に複雑である必要はありません。例: ある日、自宅が盗まれたことに気づきました。泥棒がパスワードを解読するには時間がかかるため、他のバックアップを使用してコインを転送する時間を稼ぐことができます。選択できる暗号化ツールは数多くありますが、圧縮ソフトウェアに付属の暗号化を使用するだけでも十分です。
秘密鍵はいくつ管理する必要がありますか?
ランダム。コインを 1 つのアドレスに保存して 1 つの秘密鍵を管理することも、コインを N 個のアドレスに分散して N 個の秘密鍵を管理することもできます。秘密鍵が 1 つ増えるということは、文字列が 1 つ増えることを意味します。
N 個のアドレスにコインを分散させることには利点があります。たとえば、9 ビットコインが 9 アドレスに配布されているとします。ある日、<1 コインを使用する必要がある場合、他の 8 つの秘密キーのセキュリティにまったく影響を与えることなく、特定の秘密キーをホット ウォレットに直接インポートして使用できます。ビットコインを保管する場合、大量のコインを販売する可能性は存在しないため、ビットコインを複数のアドレスに分散することをお勧めします。
事故から身を守りましょう
それを自分の手元に置くということはどういう意味でしょうか?これらのビットコインを使用するための秘密鍵を持っているのはあなただけです。これは、あなたに何かが起こると、すべてのビットコインが失われることを意味します。これがビットコインの特徴であり、富は真にあなたに属し、他の人と共有することはできません。
ただし、100% 信頼できる人に秘密キーのバックアップを渡すことを選択することもできます。あなたに何かが起こった場合にのみ秘密キーに触れることができることを彼に特に思い出させる必要があります。
なぜ?秘密鍵の管理は難しいため、秘密鍵を共有すると最終的には信頼の崩壊につながります。たとえば、ある日、自分のビットコインが盗まれていることに気づきました。それは自分の過失によるものかもしれませんが、それを知らないため、相手を疑い始めます。もちろん、相手が裏切ったのに認めないということも考えられます。全体として、この問題は不明瞭です。
したがって、相手があなたの秘密鍵を保管する場合、相手は自分が負うリスクと責任を明確に認識する必要があります。逆に、他の人の信頼を得て、その人の秘密鍵を保管するのを手伝う場合は、自分が負うリスクと責任についても明確にする必要があります。
また、秘密鍵のバックアップを他人に渡すと決めたら、相手を絶対的に信頼するだけでなく、裏切られても後悔しない心の準備も必要です。それ以外の場合は、秘密キーを誰にも渡さないでください。しかし、これはビットコインを他の人と共有できないという意味ではなく、ビットコインを他の人に転送して秘密鍵を保持させることができます。
それでも面倒だと思いますか?
ハードウェアウォレットを購入したい場合は、2 枚と 1 枚のシードカードを購入してください。これは、電子版と紙版があります。
ハードウェアウォレットの最大のリスクは、特に出荷段階でハードウェアが改ざんされることです。かつて誰かが中古のハードウェア ウォレットを購入しましたが、改ざんされてコインが失われてしまいました。したがって、元のメーカーに注文し、商品を受け取るときにパッケージとシールが完全であるかどうかを注意深く確認してください。商品を受け取ったら、半年ほどプレイするために少量のコインを貯めてください。コインの量は徐々に増えていきます。増加。
ハードウェア ウォレットはまだコールド秘密キーのセキュリティを直接管理していないことを理解する必要があります。しかし、何も学びたくない人にとっては、それはすでに最善の解決策です。
追記
最初、私はこの記事を書くことを拒否しました。これまで教えないといけないとなると、ビットコインには向いていないのではないかと常々思っているので。経済的自由の魅力はそれほど大きくないようです。
しかし、このような質問をする人はたくさんいます。私も初心者なので、遠回りしないように先輩方にご指導いただきたいと思っています。皆さんの気持ちも分かるので、噛み砕いて書きます。思ったほど詳しくないかもしれませんが、ごめんなさい。
ウォレットソフトを長いこと使っていないので、何がおすすめかわかりません。数年前のバージョンの Electrum を使用し、緊急用にいくつかのコインを保存していた 1 つのホット ウォレットを除いて、コンピューター上にまだ保存されており、他のウォレットはすべてアンインストールされました。
実際、ビットコインを貯め込むのにウォレット ソフトウェアは必要ありません。それは最終的にわかります。
