本コラムは2021/09/24付の「ビットコインの自己管理という終わりのない修行①」の続きです。
注)以下、私の管理方法をお勧めするものではあります。 今利用できるツールの紹介、自分に合った管理方法の見つけ方の参考情報としてご活用いただければ幸いです。
****************
ステージ2:コールドカード
送金について理解を深めるうちに、Amazonの転売屋から買ったLedger Nano Sの安全性に疑問を抱くようになり、またアルトコインに際限なく対応するLedger社の姿勢にも反感を覚えるようになるそのため、ビットコインオンリーのCoinkite社のColdcardへの乗り換えを決めました。
Coldcardは日本ですが知名度が低く、CoinkiteのファウンダーCEOでビットコインマキシの@nvkことロドルフォ・ノヴァク氏の独自のセキュリティアプローチと起動したオープンソースへのこだわりに共感するマキシの間で絶大な人気を維持するカナダ製ハードウェアウォレットです。
先日Twitterで実施したアンケート(回答数239)では、利用者シェアはColdcardが0.8%と56%のLedger、22%のTrezorに大差をつけられています。耐タンパ性を持つセキュアエレメントを採用するものの一部クローズドソースのためにベンダーに対する信用が必須なLedgerと、オープンソースであるもののセキュアエレメント不採用のTrezorの欠点を克服するColdcard(オープンソースかつセキュアエレメント採用)は、日本でももっと評価されるべきだと考えており、私はおすすめのハードウェアウォレットを聞かれると大抵Coldcardと答えています。
購入
メーカーの直販サイトで、使い捨てのメールアドレスを使い、配送先は会社の住所、宛名は会社名、電話番号は偽の番号を入力の上、ビットコインで購入しました。(ここまで個人情報の提供に慎重になる理由は、2021/07/02付けのコラム「Ledger社の顧客情報流出事件の余波」をご参照ください。)
初期設定・バックアップ作成
PINコードを設定、24単語のニモニックを一緒に購入したSeedPlateという金属板にポンチで穴を開けて記録し、25番目の単語とも呼ばれるパスフレーズを設定しました。パスフレーズは万が一、ニモニックが漏洩した場合の保険のようなものです。ニモニックとパスフレーズの両方を盗まれない限り、ウォレット残高を盗まれることはありません。裏を返せば、パスフレーズを失くした場合、ニモニックがあっても残高を復元することはできないため、それぞれを別の場所に安全に保管する必要があり、管理負担は増します。
私はニモニックはLedgerと同様の方法で貸金庫に保管、パスフレーズはパスワードマネージャに登録するとともに、バックアップとして紙に書き写して実家に預けました。
一般的に、ウォレットのバックアップはニモニック(+パスフレーズ設定時にはパスフレーズ)だけで十分と考えられています。ニモニックを生成したウォレットと復元するウォレットが同じベンダーの同じバージョンの場合、それだけで十分です。しかし、違うベンダーや同じベンダーでも違うバージョンのウォレットで復元する際には、ニモニック(+パスフレーズ)に加えて、derivation path(マスター鍵から導出する子鍵、孫鍵の階層構造)とアドレス方式(P2PKH、P2PH、P2WPKHなど)が必要な場合があります。念の為、併せて記録、保管しておくと安心です。
derivation pathがわからない場合、復元したいウォレットとバックアップを作成した時期を覚えていれば https://walletsrecovery.org/ で調べられます。アドレス形式を調べるには、 https://guggero.github.io/cryptography-toolkit/#!/hd-wallet が使えそうです。
UX
ColdcardはLedger、Trezorと使い勝手が少し違うので、乗り換える方は使いづらいと感じるかもしれません。大きな違いが2つあって、1つはLedger LiveやTrezor Walletのようにメーカーが提供する公式アプリがないことです。Electrum、Sparrow、Blueなど好きなウォレットを選び、ColdcardのxPub(extended public key)と呼ばれるマスター公開鍵を一旦取り込めば、以降は残高確認、受金、送金トランザクション生成はペアリングしたウォレットで行います。もう1つの違いはColdcardとペアリングしたウォレットの間のトランザクション移動をSDカードで行うことです。USBケーブルでパソコンにつなぐだけのLedgerやTrezorに比べると、SDカードは書き込みや出し入れなど面倒であることは否めません。それでも、ハードウェアウォレットをネット端末に接続しない、つまり、秘密鍵を一瞬たりともオンラインにしないという完全エアギャップの安心感を得られるなら、個人的には些細なトレードオフだと考えています。
エアギャップを売りにするハードウェアウォレットは増えていますが、Coldcard以外はトランザクション移動をQRコードで行います。Novak氏はQRコードを採用しない理由として、署名するトランザクション内容を視認できないこと、スキャン用カメラ付加で増えるコストを価格転嫁せざるを得ないことを挙げています。ただ、SDカードの不便さも認識しており、次のバージョンではカメラより安いNFCを搭載し、SDカードとの併用を検討しているようです。
***************
ステージ3:DIY2-OF-3マルチシグ
昨年10月頃からビットコイン価格が急上昇し始めると、保有するビットコインの法定通貨建ての評価額も大幅に高まり、Coldcard1台での管理に不安を感じ始めました。そこで、当時ちょっと話題になっていたDIY(自作)マルチシグに挑戦しました。