パスフレーズでLedgerをより強固に！

2020-06-29 16:12:11

初めまして！YUT（ユト）と申します。
信玄さんの薦めで初めて記事を書いてみます。

最近はDeFiバブルもあり取引所外で資産を管理・運用する機会が多くなり、自分のウォレット内の資産を安全に管理する為にハードウェアウォレットは当たり前のものとなりました。

ハードウェアウォレットといえば、LedgerとTrezorが有名ですが、私はデザインがシンプルなLedger Nano Sを愛用しています。

秘密鍵は、24の単語（正確にはシードを人間にとって読みやすいようにしたもの）で作成されます。これらはリカバリフレーズと呼ばれ、ハードウェアウォレットを紛失した時や秘密鍵を複製したい時に使用します。リカバリフレーズさえ外部に流出しなければ、ウォレットの資産の安全は保たれます。

私の場合、リカバリフレーズをパスワードマネージャーで管理しています。利便性とトレードオフで、万が一の流出リスクが存在します。そこでセキュリティについて再度見直しをしている中で、”パスフレーズ”というものを発見しました。

これは24単語のリカバリフレーズに加え、25番目の自分で決めた任意の単語を使って秘密鍵が作れるというものです。任意の単語で作成出来るというのがポイントで、自動作成されてしまうリカバリフレーズを記憶するのは困難ですが、自分で決めたパスフレーズなら”記憶の金庫”に保管が可能です！
（セルフGOXリスクがあるので紙に書きだしたものを金庫に保存することをお勧めしますｗ）

これでパスワードマネージャーのリカバリフレーズが万が一流出した場合でも、自分で決めたパスフレーズが流出しなければ同じ秘密鍵は作成出来ません！！

パスフレーズの設定手順は公式リファレンスをご参照。
https://hardwarewallet-japan.com/2019/12/10/advanced-passphrase-security/
（Ledger Nano Xの説明ですが、Ledger Nano Sも同様です）

私は「オプション1 - Attach to a PIN (2番目のPINコードの設定)」を設定しました。この第２のPINコードを設定すると、Ledgerにログインする時にこれまでのPIN入力だと既存のウォレットを、第2のPINを入力するとパスフレーズで作成したウォレットにアクセス出来ます。アクセスしてしまえば、これまでと同様にTXを発行出来ます。

「オプション2 – Set temporary (一時的なパスフレーズの設定)」の方は毎回パスフレーズを入力し直して秘密鍵を復元して、そのセッションが切れるまではパスフレーズで作成したウォレットが使用出来るようです。こちらの方がセキュリティはより強固となりますが、利便性とトレードオフで私はオプション１を使いました。

パスフレーズは大小英数字記号が利用できます。（入力は面倒ですｗ）
パスフレーズで作成したウォレットを復旧する時は、まずリカバリーフレーズでの復旧を行った後に、同様の手順で同じパスフレーズを設定することで同じ秘密鍵が作成されます。

一度パスフレーズでのウォレットを作成すると、ログイン時のPINを入力を変えるだけで簡単に１つのLedgerデバイスで２つの秘密鍵を管理できます。パスフレーズウォレットだけ使うのも良いですし、メインサブのようにセキュリティレベルで使い分けることも可能です！