TREZOR のリカバリーシードの保管に不安を覚えた経験はありませんか?
そのような不安を解消すべく、
最新のTREZOR MODEL T のセキュリティのアップデートに関する
情報が公開されましたのでご紹介したいと思います。
目 次 |
1.リカバリーシードの保管 |
2.ファームウェア2.1.3 |
3.Shamir Backup |
1.リカバリーシードの保管
リカバリーシードの保管は、資産を確実に守るために最も重要なことです。
いくらTREZOR のセキュリティが高いと言っても
リカバリーシードの紛失や盗難にあってしまっては全く意味がありません。
TREZOR MODEL Tの場合、リカバリーシードは12個の単語から構成されています。
それらの12個の単語全てを1つの紙に書き留めていたとします。
その紙を他人に見られる、または盗難された場合、
資産を盗まれてしまうというリスクがありますよね。
そこで、リカバリーシードの頭から6個目までと後の6個を別々に管理したとします。
その場合も管理する紙が2枚となるため片方紛失してしまうと資産の復元が
できなくなるというリスクが拭いきれません。
いったいどうすればいいのか?
2.ファームウェア2.1.3
TREZOR MODEWL T に限り
ファームウェア2.1.3からセキュリティを大幅に向上させるための
機能であるShamir Backupが導入されました。
Shamir Backup とは、Adi Sgamir という人物が考案した
暗号化アルゴリズムを用いて、より高度なセキュリティレベルで管理する方法で
SLIP-0039規格が用いられています。
※Trezor One ではまだ実装されていません。
3.Shamir Backup
Shamir Backupを使用してウォレットを作成した場合、
次の2点に基づいてリカバリー処理が行われます。
(1)ユーザーは生成したいリカバリーシェアの数を設定します。
各リカバリーシェアは20個の単語のシーケンスで構成され、
最大で16個のリカバリーシェアを生成することができます。
(2)ユーザーは閾値を設定します。
この閾値はリカバリーに必要なリカバリーシェアの数を意味しています。
(設定例)
・リカバリーシェアを10個生成するように設定。
・閾値を4に設定。
このように設定した場合、
10個のリカバリーシェアの保存は自ら全てを保管してもいいのですが
親や兄弟など信頼できる人物に渡して分散させたりするのもいいかもしれません。
仮に分散させたリカバリーシェアのいくつかを紛失した場合でも
閾値を4に設定しているため、10個全て揃っていなくても
4つのリカバリーシェアがあれば資産を復元することが可能になっています。
さらに、ウォレット復元時に4つすべてを同時に入力する必要はなく、
途中で中断して、後でリカバリを続行することもできます。
今後、Shamir Backupは多くのウォレットで実装されると思いますので
TREZOR MODEL T 以外のウォレットをお使いの方も
このような機能があるという事だけでも覚えていただければと思います。