スマホのメタマスクで2つ目のアカウント(ウォレットアドレス)を作りたい!
ハッキング対策として効果があるアカウントの作り方を教えてほしいな
このようなお悩みを解消します。
- メタマスクとハッキングの基本
- ハッキング対策として有効な「ウォレットを分けて複数アカウントを作る方法」
- ハッキング対策にならない「同じウォレットに複数アカウントを作る方法」とその活用方法
こんにちは、あいず ( @eyezroom ) です。
NFTのハッキング対策として「複数アカウント(ウォレットアドレス)を作れ!」とよく言われますが、正しい方法で作らないと効果がないって知っていましたか?
この記事では、スマホのメタマスクで複数アカウントを作る正しい方法について解説していきます。
あいずパソコン不要で複数アカウントを作れちゃいます!
@eyezroom
- メーカー勤務の副業ブロガー
- 2022年4月からNFTを100点以上売買
- NFTを楽しみながら含み益1,000万円突破(2023/3時点)
- 株式投資6年・仮想通貨投資3年
- 妻と1歳の息子の3人暮らし
本題に入る前に:メタマスクとハッキング
はじめに、このあとの解説で出てくるメタマスクとハッキングの基本をサクッと確認しておきましょう。
あいずよくわからないままメタマスクを使ってるって方は必読です!
メタマスクの4つの基本用語
メタマスクのウォレット、シークレットリカバリーフレーズ、アカウント、秘密鍵という4つの基本用語について解説していきます。
- ウォレット
-
- 複数のアカウントの資産状況をわかるようにするもの
- メタマスク本体
「銀行通帳」のイメージです。
銀行通帳を見れば普通預金口座や定期預金口座にそれぞれいくら入っているかがわかりますが、ウォレットも同じように複数のアカウントの資産状況を教えてくれます。
- アカウント(ウォレットアドレス)
-
- 0xで始まる42文字のランダムな英数字の組み合わせ
- 仮想通貨やNFT用の口座番号
「銀行口座」のイメージです。
銀行口座と同じように、アカウント(ウォレットアドレス)が仮想通貨やNFTの宛先になります。
なお、1つのウォレット内にいくつでも作ることができます。
- 秘密鍵
-
- 1アカウントに対して1つ割り当てられた64文字のランダムな英数字の組み合わせ
- 仮想通貨やNFTを「送るとき」に必要なパスワード
「銀行口座の暗証番号」のイメージです。
銀行口座の暗証番号と同じように、自分のアカウントから他のアカウントにNFTや仮想通貨を送る時に秘密鍵を使います。
とはいえ、通常はメタマスクが自動的に秘密鍵を使って送信処理してくれるので、ほとんど目にすることはありません。
- シークレットリカバリーフレーズ(シードフレーズ)
-
- ランダムな12個の英単語の組み合わせ
- ウォレット全体を復元させるために使う
「銀行印+本人確認書類」のイメージです。
銀行通帳やキャッシュカードを無くしても、銀行印と本人確認書類を使えばそれらを復元できるのと同じように、シークレットリカバリーフレーズを使えばウォレット内のすべてのアカウントを復元できます。
ハッキング対策の基本は「シークレットリカバリーフレーズ」と「秘密鍵」を死守すること
「シークレットリカバリーフレーズ」と「秘密鍵」を知ることができれば、誰でもウォレットやアカウントを操作できてしまいます。
その特徴を使って、ハッカー達はいろんな方法でこれらの英数字を狙ってきます。
つまり、ハッキング対策の基本は「シークレットリカバリーフレーズ」と「秘密鍵」を死守することです。
「シークレットリカバリーフレーズ」がハッキングされた場合
「シークレットリカバリーフレーズ」がハッキングされると、ウォレット内にある全てのアカウントがハッキングされてしまいます。
全てのアカウントを手っ取り早くハッキングできるので、ハッカーは様々な口実を使ってDMなどでシークレットリカバリーフレーズを聞き出そうとしてくるので注意が必要です。
今回は最悪の場合を想定して、こちらのパターンの対策を考えていきます。
あいずひとつのウォレットに複数のアカウントを作るのは危険!
「秘密鍵」がハッキングされた場合
「秘密鍵」がハッキングされると、ウォレット内の秘密鍵が漏れたアカウントだけがハッキングされます。
こちらについては、DMで秘密鍵を聞き出してくる以外にも様々な手口があり、ハッカーとのいたちごっこになっているのが現状です。
完全な対策が無いため、バーナーウォレットと呼ばれる捨てウォレットを使った防御策がトレンドになっています。
「シークレットリカバリーフレーズ」のハッキング対策
ここからメタマスクを使った「シークレットリカバリーフレーズ」のハッキング対策について考えていきましょう。
2つのアカウント追加方法
メタマスクで複数のアカウントを作るには「別のウォレットにアカウントを追加する方法」と「同じウォレットにアカウントを追加する方法」の2種類があります。
それぞれの追加方法について、シークレットリカバリーフレーズのハッキングに対してどのような効果があるか見ていきます。
① 別のウォレットにアカウントを追加する:ハッキング対策◎
あいず財布自体を2つ準備するイメージ!
「別のウォレットにアカウントを追加する方法」はシークレットリカバリーフレーズのハッキングに対して効果が高い方法です。
この方法であれば、それぞれのアカウントが異なるシークレットリカバリーフレーズを持ちます。
したがって、もし片方のウォレットのシークレットリカバリーフレーズがハッキングされたとしても、もう片方のウォレットは守ることができます。
② 同じウォレットにアカウントを追加する:ハッキング対策△
あいず1つの財布の中で小銭入れを増やすイメージ!
「同じウォレットにアカウントを追加する方法」はハッキング対策としてあまり効果がありません。
この方法だと、全アカウントが同じシークレットリカバリーフレーズを持つことになります。
そのため、シークレットリカバリーフレーズがハッキングされた場合、ウォレット内のすべての資産を失ってしまいます。
① 別のウォレットにアカウントを追加する
シークレットリカバリーフレーズのハッキング対策として効果が高い「別のウォレットにアカウントを追加する方法」について解説していきます。
スマホのメタマスクアプリは、通常の設定だと1つのシークレットリカバリーフレーズのウォレットしか使うことができません。
そのため、シークレットリカバリーフレーズの異なる2つのウォレットを使い分けるには、その都度ウォレット切替作業が必要になってしまいます。
あいずウォレット切替はシークレットリカバリーフレーズを入力しなくちゃいけないので超面倒!
そこで、このようにウォレットAにウォレットBのアカウントを取り込むことで、ウォレット切替をしなくても別ウォレットのアカウントを使えるようにしていきましょう。
手順は以下の6ステップです。
- 「現在使っているウォレット」のシークレットリカバリフレーズを確認する
- 「現在使っているウォレット」をアプリから消去する
- 「新しいウォレット」を作る
- 「新しいウォレット」にできたアカウントの秘密鍵を確認する
- 「現在使っているウォレット」をアプリに復旧
- 日常使いのウォレットに別ウォレットのアカウントを表示させる
あいず「現在使っているウォレット」をウォレットA、「新しいウォレット」をウォレットBとする方法です!
手順1:「現在使っているウォレット」のシークレットリカバリーフレーズを確認する
- 「現在使っているウォレット」のシークレットリカバリフレーズを確認する
- 「現在使っているウォレット」をアプリから消去する
- 「新しいウォレット」を作る
- 「新しいウォレット」にできたアカウントの秘密鍵を確認する
- 「現在使っているウォレット」をアプリに復旧
- 日常使いのウォレットに別ウォレットのアカウントを表示させる
このあとの作業で「現在使っているウォレット」をアプリから削除します。
そのため、ふたたびこのウォレットを復旧できるようにシークレットリカバリーフレーズを確認しておきましょう。
あいずシークレットリカバリーフレーズがわからないと2度と復旧できないので注意!
メタマスクアプリでシークレットリカバリーフレーズを確認する方法
メタマスクの左メニューから「設定」をタップ。
「セキュリティとプライバシー」をタップ。
「秘密のリカバリーフレーズを表示」をタップ。
メタマスクのパスワードを入力したら「次へ」をタップ。
「長押ししてSRPを表示」を長押し。
これでシークレットリカバリーフレーズが表示されるので、12個の英単語の順番とつづりを正しく「紙」にメモしましょう。
メモが終わったら「完了」をタップして画面を閉じてください。
あいず他にスマホなどの端末があれば、このシークレットリカバリーフレーズでウォレットを復旧できるか確認しておくのがオススメ!
手順2:「現在使っているウォレット」をアプリから消去する
- 「現在使っているウォレット」のシークレットリカバリフレーズを確認する
- 「現在使っているウォレット」をアプリから消去する
- 「新しいウォレット」を作る
- 「新しいウォレット」にできたアカウントの秘密鍵を確認する
- 「現在使っているウォレット」をアプリに復旧
- 日常使いのウォレットに別ウォレットのアカウントを表示させる
メタマスクアプリで「新しいウォレット」をつくるために「現在使っているウォレット」をアプリ上から一度削除します。
メタマスクアプリからウォレットを削除する方法
メタマスクの左メニューから「ロック」をタップ。
ウォレットをロックして良いか確認されるので「はい」をタップ。
あいずロックとは、メタマスクにパスワードやFaceID、指紋認証などでログインする前のスマホのホーム画面みたいなも状態です。
「ウォレットをリセット」タップ。
ウォレット消去の確認メッセージが出るので「理解したうえで続けます」をタップ。
あいずやや脅しっぽいメッセージですが、STEP1でシークレットリカバリーフレーズを間違いなくメモしてあれば問題ありません!
テキストボックスに「delete」と入力したら「ウォレットを削除」をタップ。
この画面が表示されたら、メタマスクアプリからウォレット削除完了です。
手順3:「新しいウォレット」を作る
- 「現在使っているウォレット」のシークレットリカバリフレーズを確認する
- 「現在使っているウォレット」をアプリから消去する
- 「新しいウォレット」を作る
- 「新しいウォレット」にできたアカウントの秘密鍵を確認する
- 「現在使っているウォレット」をアプリに復旧
- 日常使いのウォレットに別ウォレットのアカウントを表示させる
「新規ウォレットを作成」から、シークレットリカバリーフレーズの異なる新しいウォレットを作っていきます。
新しいウォレットの作り方については、以下の記事の「手順2〜」を参考にしてください。
このように「新しいウォレット」でAccout1というアカウントが作成できたら完了です。
手順4:「新しいウォレット」にできたアカウントの秘密鍵を確認する
- 「現在使っているウォレット」のシークレットリカバリフレーズを確認する
- 「現在使っているウォレット」をアプリから消去する
- 「新しいウォレット」を作る
- 「新しいウォレット」にできたアカウントの秘密鍵を確認する
- 「現在使っているウォレット」をアプリに復旧
- 日常使いのウォレットに別ウォレットのアカウントを表示させる
ここから1つのウォレットに別ウォレットのアカウントを表示させる作業に入ります。
あいずこの作業をアカウントのインポートといいます。
ここでは具体的に「現在使っているウォレット」に「新しいウォレット」にできたアカウントをインポートする作業を例に解説します。
インポートの準備として、まずは「新しいウォレット」にできたアカウントの秘密鍵を確認していきましょう。
あいず基本的にはインポート作業ぐらいしか秘密鍵を使うことはありません!
アカウントの秘密鍵を確認する方法
「新しいウォレット」の左メニューから「設定」をタップ。
「セキュリティとプライバシー」をタップ。
下にスクロールして「秘密鍵を表示」をタップ。
メタマスクのパスワードを入力したら「次へ」をタップ。
「長押しして秘密鍵を表示」を長押し。
これでAccount1の秘密鍵が表示されるので、英数字を正しく「紙」にメモしましょう。
なお、クリップボードにコピーしたものをメモアプリ等に貼り付けても良いですが、そのメモが外部に流出するとハッキングされてしまうので取り扱いには注意が必要です。
メモが終わったら「完了」をタップして画面を閉じてください。
「新しいウォレット」のトップ画面に戻って、Accout1のウォレットアドレスをタップします。
クリップボードにコピーされるので、メモアプリなどに貼り付けておきましょう。
のちほど「現在使っているウォレット」にこのアカウントをインポートしたとき、インポートが成功したか確認するために使います。
あいずウォレットアドレスは外部流出しても、直接的にハッキングにはつながらないのでコピペOK!
手順5:「現在使っているウォレット」をアプリに復旧
- 「現在使っているウォレット」のシークレットリカバリフレーズを確認する
- 「現在使っているウォレット」をアプリから消去する
- 「新しいウォレット」を作る
- 「新しいウォレット」にできたアカウントの秘密鍵を確認する
- 「現在使っているウォレット」をアプリに復旧
- 日常使いのウォレットに別ウォレットのアカウントを表示させる
ふたたび「現在使っているウォレット」をメタマスクアプリで使えるように設定していきます。
シークレットリカバリーフレーズでウォレットを復旧させる方法
まずは現在表示されている「新しいウォレット」をメタマスクアプリから削除します(削除方法はSTEP2参照)。
この画面になったら「秘密のリカバリーフレーズを使用してインポートします」をタップ。
以下の項目を埋めたら「インポート」をタップ。
- 秘密のリカバリーフレーズ
STEP1で確認した「現在使っているウォレット」のシークレットリカバリーフレーズを「秘密のリカバリーフレーズ」に入力。各英単語は半角スペースで区切ることに注意。 - 新しいパスワード
任意のパスワードを設定。今まで使っていたパスワードでもOKです。 - パスワードの確認
新しいパスワードで設定したパスワードを再入力。
あいずここで設定するパスワードも頻繁に使うので、パスワード管理アプリや紙などにメモしておくこと!
こ の画面が表示されたら「現在使っているウォレット」の復旧完了です。
手順6:日常使いのウォレットに別ウォレットのアカウントを表示させる
- 「現在使っているウォレット」のシークレットリカバリフレーズを確認する
- 「現在使っているウォレット」をアプリから消去する
- 「新しいウォレット」を作る
- 「新しいウォレット」にできたアカウントの秘密鍵を確認する
- 「現在使っているウォレット」をアプリに復旧
- 日常使いのウォレットに別ウォレットのアカウントを表示させる
最後に、さきほど作った「新しいウォレット」のAccount1を「現在使っているウォレット」に表示させていきます。
別ウォレットのアカウントをインポートする方法
左メニューからアカウント名が表示されている部分をタップ。
なお、ここに表示されている「Account1」は新しいウォレットで作った「Account1」とはウォレットアドレスが異なるので全く別のアカウントです。
あいずA銀行とB銀行にそれぞれ「貯蓄用」という名前をつけた口座を持ってるイメージです。口座番号が違うのでこれらは全く別物ですよね。
「アカウントをインポート」をタップ。
STEP4で確認した「新しいウォレット」のアカウント(Account1)の秘密鍵を入力します。
間違いなく入力できていることを確認したら「インポート」をタップ。
秘密鍵が正しく入力できていれば、このようなメッセージが表示されます。
メッセージを閉じると、いまインポートしたアカウントのウォレットアドレスが表示されているはずです。
このウォレットアドレスとSTEP4の最後に確認したウォレットアドレスが一致すれば、アカウントのインポートは完了です。
あいず「現在使っているウォレット」に「新しいウォレット」のアカウントが表示されました!
活用方法:バーナーウォレットとメインウォレット
海外では、NFTや仮想通貨のハッキング対策として「3つのウォレット」を使った運用がトレンドになっています。
今回の解説を例にすると、以下のように運用するのがオススメです。
- 「現在使っているウォレット」はバーナーウォレットにする
これまでいろいろなサイトやサービスと接続したり、取引した履歴が残っているため捨てウォレットであるバーナーウォレットとするのがベスト。このまま日常使い用のウォレットとして使う。 - 「新しいウォレット」はメインウォレットにする
過去使用履歴の無いまっさらな状態なので大事なNFTや仮想通貨を置いておくメインウォレットとするのがベスト。
バーナーウォレットやメインウォレットについては、以下の記事を参考にしてください。
メタマスクのアカウント切り替え方法
左メニューのアカウントが表示されている箇所をタップ。
表示されたアカウント名から、切り替えたいアカウントをタップすれば切り替え完了です。
あいず「インポートされました」というマークが入っていれば取り込み成功!
インポートしたアカウントを選択して「設定>セキュリティとプライバシー>秘密のリカバリーフレーズを表示」を確認しても、インポートしたアカウントのリカバリーフレーズは表示されない仕様になっています。
② 同じウォレットにアカウントを追加する
ハッキング対策として効果が薄い「同じウォレットにアカウントを追加する方法」についても一応解説していきます。
あいずウォレットAの中に複数のアカウントを作る方法です。こっちは超簡単!
同じウォレットにアカウントを追加する方法
左メニューのアカウントが表示されている箇所をタップ。
「新規アカウントを作成」をタップすればアカウント作成完了です。
アカウント切り替え画面を確認すると、このように新しいアカウントが追加されているはずです。
活用方法:バーナーウォレットとして使う
ハッキング対策として効果が薄いのに、このアカウント追加方法を使うメリットってあるの?
あいず手軽にアカウントを作れるというメリットを活かしましょう!!
こちらの記事で解説している3つのウォレットのうち、バーナーウォレットのアカウントを作るのには、この方法が便利です。
詳しくは以下の記事を参考にしてください。
おわりに:「いつかやろう」は後悔します
今回は、スマホのメタマスクアプリで複数のアカウントを作る方法について紹介しました。
NFT界隈では、毎日ハッキングや詐欺の被害が起きていて、決して他人事ではありません。
「いつかやろう」「自分には関係無い話」というのは必ず後悔する時が来ます。
必要なのは「ちょっとの時間」と「少しのガス代」だけなので、まだウォレット1つで運用している方は今すぐ今回紹介した対策をしてみてください!
それでは:)
