セルフカストディが沼

これは始めたときから今までずっと試行錯誤していることだけど、セルフカストディを実際にどうやるのかについてはインターネット上にはあまり情報がなくてどうすれば良いのか難しい。

シードフレーズは必ずオフラインで、できれば燃えない鉄板とかに刻んでおこうみたいなのはどこでも言われることだけど、最近のロサンゼルスの火災では鉄板が焦げて文字が判別不能になったみたいな悲しいアクシデントもあったみたいだし、最低でも2箇所以上の場所には分散して保管しないと怖い。

可能であれば単一障害点をなくすために2of3とか3of5マルチシグにするのがいいと思うけれど、現実的にそれなりに安全な保管場所をいくつも用意するのって地味に大変だと思う。

貸金庫も盗難事件以降は思っていたよりも格段に危ないんだなということが分かった。自宅に置いてるよりもリスク高そうに感じるけど、災害には強いだろうしマルチシグの1つを預けるのには良さそう。

自宅、貸金庫…あとはどこが良いんだろう。貸金庫はたとえば2of3で自宅+貸金庫×2とかにすると預金封鎖的なときには取り出せなくなりそう。別の国の貸金庫にすれば同時にアクセスできなくなることはないだろうから安全そうだけど、海外はさすがにハードルが高すぎる。

アメリカとかだったら人気のない場所がたくさんあるからどこかの地面を掘って埋めるのも良さそうだけど、日本ではそういう場所はあまりなさそうだし、深夜に山に行って埋めるとか？あとは比較信頼できそうな友人とか親類とかの家とか？

シングルシグ＋パスフレーズだったとしても、シードフレーズとパスフレーズは必ずオフライン保管しようみたいな風潮だと思うけど、これはどっちかでも無くなったら終わる＆同じ場所に置いてたらパスフレーズ設定する意味がないから、最低でも4箇所は保管場所がいるはず。

少なくとも私の場合は海外に保管場所をつくるのはハードル高すぎるし国内にも難しいから、今のところパスフレーズはクラウド保管（E2EE）にしてる。現物の保管場所とクラウドを同時に突破するのはかなり難しいはずだし、セルフGOXリスクもかなり低くなるので個人的にはそれなりに良いのではと。

マルチシグも全部を別々の場所に保管するのは難しいから、セルフGOX防止のためにたとえば2of3のうち1箇所に2つずつ保管して、でもそれだとマルチシグにしてる意味がないからそれぞれにクラウド保管のパスフレーズをつけたりとか。

あとはシードフレーズをそのまま使わずにBIP85で適当なインデックス番号で生成した子シードにパスフレーズをつけて使ったら、仮にシードフレーズが知られたとしても即奪われることはないんじゃないかなとか。