サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

資産キーってなに?

盗まれると一文無しに、暗号資産の「鍵管理」技術を知り財産守ろう

2019.07.05
全4244文字

 


ブロックチェーンにおける鍵の役割

デジタル署名。

 

暗号資産の送金には

公開鍵暗号方式

(秘密鍵・公開鍵)

によるデジタル署名が利用されている。

 

所有資産の移動に必要な秘密鍵は、文字通り資産の所有者本人だけが知る秘密の情報であ
る。

 

もしこの情報が本人以外に漏洩した場合、その秘密鍵にひも付く 全資産が窃取される可能性がある。

 

秘密鍵を紛失した場合は、その 資産は実質塩漬け状態となる。


ウォレットとニモニックコード
秘密鍵を保管するものを「ウォレット」と呼ぶ。

一般的に公開されているウォレットの多くは、ウォレット自身に 秘密鍵を生成する機能がある。


HDウォレットは

ニモニックコード(リカバリーシード) で全資産を保管している。

 

ニモニックコードさえあれば同じ秘密鍵を復元可能である。

 

 

コンシューマー自身で行う鍵管理

ウォレットの堅牢(けんろう)性


攻撃者が

ウォレットに不正にアクセスできた場合、

秘密鍵を窃取され、

不正送金される可能性がある。

 

特にホットウォレットの場合、

インターネット経由で攻撃を受ける可能性が高い。

このため、


多額の暗号資産を保有する場合は

コールドウォレット。


専用のデバイス内に秘密鍵を保管するハードウエアウォレットがある。

 

送金の際はウォレットデバイスをパソコンなどに接続し、トランザクションの署名をデバイス内で行う。

 

秘密鍵をデバイス外に出さないため、秘密鍵が直接抜き取られる可能性は極めて低い。

 

ではコレって何?

大した問題なのかね?

f:id:end-hide2017:20211106222441p:image

↑(*'ω'*)コレ