【わかる!】メタマスクの”シークレット(秘密の)リカバリーフレーズ”と”秘密鍵”とは

SHARE

メタマスクを使っていても

「シークレット(秘密の)リカバリーフレーズ」と「秘密鍵」ってよく分からないですよね。


そこで、初心者でもわかりやすい記事を書きました。

この記事で解決できるお悩み

最初に使うWeb3ウォレットとして、メタマスク使う方多いと多いですよね。

さっそく一緒に見ていきましょう!

hideo18の紹介

ーこの記事の信頼性ー

全ての記事で実際に自分の資金を使って、動作確認をしています。

✔︎ 0円でGMOインターネットグループの【GMOコイン】を開設する。

3ステップ!無料で口座開設

たった10分で始められます

手数料が安く始められますよ。

目次

重要なこと

hideo18
hideo18

まずは1番大切なことを、確認しておきましょうね。

”シークレット(秘密の)リカバリーフレーズ”と
”秘密鍵”を教えることは、

キャッシュカードと暗証番号を渡すようなものです。

当然現金なくなりますよね。


”シークレット(秘密の)リカバリーフレーズ”と”秘密鍵”は、誰にも教えない

これが、この記事で言いたいことの、95%以上を占めています。

METAMASK(メタマスク)

METAMASK(メタマスク)とは

このアイコンですね。
MetaMask
について、簡単に紹介していきます。

まず
暗号資産の取り扱いを簡単にしてくれるdappです。

主に、ウォレットとしての機能があり、

暗号資産をカンタンに管理できるよにしてくれます。

hideo18
hideo18

ブロックチェーンに記載されている情報を

人間に読みやすくまとめているアプリです。

メタマスクを削除したからといって、

資産がなくなるわけではありませんよ。

他にも

  • 「Infura社」が運営
  • 主にイーサリアムブロックチェーンをサポート
  • 1,000万人以上のユーザーがいる

という特徴があります。


暗号資産を始めるとき、最初に作るウォレットであることが多く、

出回っている情報が多いことから、扱いやすいウォットともいえます。

my card

メタマスクの始め方について記事を書いています。
メタマスク始め方を見てみる

注意すること

暗号資産を失うリスクとして

よくある話

  1. 異なったブロックチェーンに送金
  2. ハッキング
  3. 詐欺サイトへのアクセス(Rug Pullなど)
  4. シークレット(秘密の)リカバリーフレーズや秘密鍵の漏洩

1.異なったブロックチェーンに送金

あまり想定できないですね。

というのも異なったブロックチェーンには基本送金できません。

2.ハッキングや3.詐欺サイトへのアクセス(Rug Pullなど)

気を付ける必要がありますね。

hideo18
hideo18

何を気をつけるか

知りたい方はこちらのブログを見てくださいね。

メタマスクの安全対策: 初心者でも安心、ハッキングから守る方法

4.シークレット(秘密の)リカバリーフレーズや秘密鍵の漏洩

これはカンタンですね。

誰にも教えなければ、いいんです。

シークレット(秘密の)リカバリーフレーズと秘密鍵とは

メタマスクの公式サイトを確認してみますね。

アカウント:SRP(シークレット(秘密の)リカバリーフレーズ)から数学的に生成

出典:メタマスク

秘密鍵:SRP(シークレット(秘密の)リカバリーフレーズ)から取得

出典:メタマスク

結論
SRP(シークレット(秘密の)リカバリーフレーズ):アカウントも秘密鍵も作られる

ということですね。

シークレット(秘密の)リカバリーフレーズとは

メタマスクを復元するために必要なフレーズです。

リカバリーフレーズが必要なとき

Web3ウォレット(ここではメタマスク)を入れ直すときに必要なフレーズですね。

リカバリーフレーズの重要性

リカバリーフレーズを盗まれてしまうと

「Add account」で作ったアドレス全てが相手にコントロール(引出し自由)

されてしまいます。

イメージ


実際の画像
同じリカバリーフレーズを使うと、

赤の方も青の方も同じアドレスだということがわかります。


つまり「Add account」をしたアドレスは

いくつ作っても、全て盗まれることになりますよ


Account1以降全ての秘密鍵も一緒です。

hideo18
hideo18

シークレット(秘密の)リカバリーフレーズは

すごくとっても重要ですよ。

秘密鍵とは

秘密鍵が必要なとき

別のメタマスクにアカウントをインポートするときに必要ですね。

秘密鍵の重要性

秘密鍵を知られてしまうと、

知られたアカウントの資産が奪われてしまいます

イメージ

“アカウント”と”秘密鍵”の関係

アカウントごとに、秘密鍵は設定(自動付番)されています。

実際の画像

イメージ

“シークレット(秘密の)リカバリーフレーズ”と”秘密鍵”との関係

シークレット(秘密の)リカバリーフレーズには複数の秘密鍵を保有できます。

言い換えると複数のアカウントを保有できることですね。

また
シークレット(秘密の)リカバリーフレーズは、
ウォレット自体であり、メタマスク自体が持っていることになります。

実際の画像

phrase

イメージ

イメージ(言葉で表すと)

イメージ

✔︎ 無料でGMOインターネットグループの【GMOコイン】に登録する。

無料で口座開設

たった10分で始められます

✔︎ 無料でCoincheckを開設する

カンタン!無料で口座開設

たった5分で始められます

シークレット(秘密の)リカバリーフレーズと秘密鍵の確認方法

シークレット(秘密の)リカバリーフレーズの確認手順

カンタンに確認できますよ。

スマホも解説。MetaMask(メタマスク)の「秘密のリカバリーフレーズ」を確認する手順
hideo18
hideo18

次に”秘密鍵”についてみていきます。

Private key(秘密鍵)の確認手順

次は秘密鍵を見てみましょう。

これもカンタンに確認できてしまいますね。

スマホも解説。メタマスクのPrivate key(秘密鍵)を確認する方法
hideo18
hideo18

この後、実際に受けた事故別に対応を考えてみます。

リカバリーフレーズ、秘密鍵を教えてしまった時の対処方法

パスワードを教えてしまった!

リスク

パスワードだけなら

教えてもそこまで緊急事態ではありません

対処法

落ち着いてパスワードを変更してくださいね。

PCやスマホを開ける人にパスワードを教えてしまった!

あまり想定できない状況です。

状況

1.PCやスマホのパスワードを知っている

2.PCやスマホを操作できる状況である

3.そのPCやスマホにメタマスクを入れたままである


1,2をクリアできる人にメタマスクのパスワードを教えた

まずい状況

この状況だと教えた相手に

メタマスクの資産(トークンやNFT)を自由に抜かれてしまいます。

対処法

他のメタマスクに資産を移動する


相手がリカバリーフレーズを確認できる状況です。

できるだけ迅速に移動しましょうね。

hideo18
hideo18

この状況は

「シークレット(秘密の)リカバリーフレーズを教えた状況」

とほぼ同じですね。

同じ

パスワードを変えた時点で資産(トークンやNFT)が残って入れば、取られていないことになります。

秘密鍵を教えてしまった!

リスク

詐欺をする人は、
①NFTのミントを装ったり
②質問に対するの解決手伝い風を装ったり

いろんな方法で、”秘密鍵”や”シークレット(秘密の)リカバリーフレーズ”を聞き出してきます。

もし
秘密鍵を教えてしまったら、
そのウォレットに紐付けされている資産(トークンやNFT)を取られてしまいます

状況

✔︎「hideoblogの秘密鍵が盗まれてしまった」場合

実際の画像

イメージ

BTC、ETH、USDCとNFT。ここのアカウントに入っているすべての資産を盗むことができてしまいます。

対処法

このアカウントから、別のアカウントに資産を移しましょう

今回だと”hideoblog”アカウントから別の
アカウントへ移動することになります。

シークレット(秘密の)リカバリーフレーズを教えてしまった!

リスク

シークレット(秘密の)リカバリーフレーズを教えてしまった。

実際の画像

phrase

この場合
「インポート済みでない」アカウントは、コントロールされてしまいます。

実際の画像

状況

このシークレット(秘密鍵)リカバリーフレーズに
紐付いているアカウントは、全て相手に乗っ取られている状況です。

イメージ

対処法

新しく作ったウォレットに資産を送金するしかありません。

通常
別個のメタマスクに移します。

このリカバリフレーズで「Add account」したアカウントは
すべて移動する必要がありますよ。


ただ
インポートしたアカウントについては移動は不要ですね。

リスク対策

ハードウェアウオレットを使う

ハードウェアウォレットを使う

ハードウェアウォレット

公式サイトで安心

レジャーナノSの使い方

ハードウェアウォレット(LEDGER-NANO-S-PLUS)の初期設定とMetaMask接続

リボーク(Revoke)を意識する

仮想通貨ではカンタンにサイトと

ウォレットを接続するものではありません。


メタマスクでテスト用のウォレットを作成するのをおすすめします。


またサイトで意図が分からず”approve”した場合は、

Revokeすることも必要ですね。

スマホも解説。メタマスクを使ったリボーク(Revoke)のやり方と必要性

メタマスクを複数作成

メタマスクを複数作成して資産を分けておくのが

リスクを分散させる上でも大切ですね。

メタマスクを複数作成

複数のメタマスクを作り、資産を分割して管理していくことがおすすめです。


1つのメタマスク(アカウントを複数使っていても)に

全ての資産を入れておくと、リスクが少し上がります。

メタマスクを複数作成するメリット

アカウントを複数にして資産を分けても

「Add account」だとリスクが高いです。


リカバリーフレーズが知られてしまうと、

全てのアカウントにアクセスされて(資産を盗まれて)しまいます。


ですが、メタマスクをいくつか作って分散させておけば、

シークレット(秘密の)リカバリーフレーズを教えてしまっても

盗まれる資産が限定的ですね。


イメージ

複数作成したメタマスクのアカウントをまとめる

複数のメタマスクを毎回立ち上げ直すは面倒です。

一つのメタマスクで他のメタマスクのアカウントが見れると便利ですよね。


そこで

アカウントのインポートです。

これをすれば、

他のメタマスクのアカウントを一つにまとめて便利に使えます。


具体例
別個のメタマスク(B〜D)のアカウント(B〜D)をメタマスクAにインポート

使うときにはAのメタマスクを開くだけで、他のアカウントを使うことができます

つまり
メタマスクAのなかに、

メタマスクB〜Dのアカウント入れてしまうことです

インポートされたメタマスクのシークレットリカバリーフレーズが盗まれた!

イメージ

アカウントのインポートをしておけば、

一つのメタマスクで便利に使えるし、

万が一リカバリーフレーズを教えてしまっても被害は限定的ですね


それでは具体的な手順を見ていきましょう。

アカウントのインポート手順

実際にアカウントを一つにまとめる作業を見ていきましょうね。

アカウントのインポート

アカウントをインポートする手順の最新版です。

スマホ解説。MetaMask(メタマスク)にアカウントをインポートする方法

インポートできるウォレット

MetaMaskはもちろん、それ以外のウォレットもできます。

例えば
トラストウォレットこれは、「Binance」が取り扱っています。
かなり安心して使えるウォレットです。

このウォレットも同じように、
秘密鍵を、メタマスクに入れるだけです。

ただ
このウォレットは、
秘密鍵を確認するのに一手間かかるので、特にこだわりがなければ、
メタマスクを使用するのがおすすめです。

ビットコインNFTを扱うウォレット(Xvrese Wallet)を見てみる

GMOコインからXverse Walletにビットコインを送金する方法

整理

お知らせ

【ゼロから暗号資産投資】のシリーズが完成しました。
本当にゼロから暗号資産に触れることができるので、
ちらっと寄ってみてくださいね。

【ゼロから暗号資産運用】〜シリーズ1〜「Brave」ブラウザを新規登録しよう
ハードウェアウォレット(LEDGER-NANO-S-PLUS)の初期設定とMetaMask接続

まとめ

今回は、
シークレット(秘密の)リカバリーフレーズと秘密鍵について
教えちゃいけないことと
関係性についてみてきました。

✔︎別個のウォレットをインポートする場合は、こんなイメージでしたね。

リスクヘッジの一つとしてハードウォレット【Ledger Nano S Plus】を使うのもおすすめです。

最後に

いかがでしたか。

今回は、メタマスクとその”シークレット(秘密の)リカバリーフレーズ”と”秘密鍵”についてみていきました。

暗号資産はリスクが高いですが、できるリスクヘッジをして楽しんでください。

girl
girl

最後まで読んでくれてありがとう

hideo18
hideo18

最後まで

お付き合いいただきありがとうございました。

以上です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事

実はカンタン!Dmail(Web3メールサービス)の使い方とア…

次の記事

【ゼロから暗号資産運用】 〜special edition1〜…
special edition1