NFTのハッキングが怖いんだけど、どんな対策をしたらいい?
メタマスクのウォレットを1つしか使ってないのは危険なのかな?
このようなお悩みを解消します。
- 最新のハッキング対策:ハッキングされる前提のウォレットを準備する
- 3つのウォレットを使い分けて防御力を上げる方法
こんにちは、あいず ( @eyezroom ) です。
突然ですが、NFTの売り買いと保管をメタマスク1つでやっていませんか?
もし1つのウォレットでやっているとしたら、あなたのNFTはいつ盗まれてもおかしくない危険な状態かもしれません。
この記事では、いま海外で主流となっている3つのウォレット(バーナー・メイン・保管用)を使ってNFTを守る方法ついて解説していきます。
NFT初心者の方も、NFTの扱いに慣れてきた方も、大切な資産を失わないために防御力を高めていきましょう!
@eyezroom
- メーカー勤務の副業ブロガー
- 副業月収5万円以上
- 2022年4月からNFTを100点以上売買
- 株式投資6年・仮想通貨投資3年
- 妻と1歳の息子の3人暮らし
トレンド:ハッキングされる前提の対策
SNS上では、毎日のように「NFTを盗まれた」というツイートを見かけます。
最近は詐欺の手口も巧妙になってきているため、どれだけ知識や経験があってもハッキングを完全に回避できないのが現状です。
あいず僕自身も何度か騙されそうになったことがあります……
そこで、このような状況で重要とされているのが、ハッキングされたときの被害を最小限に抑えること。
ハッキングされないための対策はもちろん重要ですが、それ以上に「ハッキングされる前提の対策」が現在は重要視されています。
3つのウォレットで運用する
ハッキングされる前提の対策として、海外で主流となっている「3つのウォレット」を使った運用方法を紹介していきます。
3つのウォレットとその使い方は以下の通りです。
- メインウォレット
- 取引や接続は信頼性の高いサービスだけ
- NFTやイーサリアムの大半はここで管理
- わずかにハッキングリスクが残る
- バーナーウォレット
- 日常的にはこのウォレットを使う
- ハッキングされることを前提にした捨てウォレット
- 保管用ウォレット
- 長期保有するNFTを保管
- ハードウェアウォレットを使うのがオススメ
- ハッキングリスクは限りなく低い
これらのウォレットを用途に応じて使い分けることで、ハッキングされても被害を最小限に抑えることができるようになります。
ウォレットの全体構成
まずはじめに、これら3つのウォレットの全体構成を見ておきましょう。
この図からは、メインウォレットを中心として各ウォレットを運用していることがざっくり分かればOKです。
ここからは、各ウォレットの運用方法についてもう少し具体的に説明していきます。
① メインウォレット
3つのウォレット構成の軸になるのが「メインウォレット」です。
メインウォレットにはもうすぐ売る予定のNFTや、NFTを買う時のためのイーサリアムを入れておきます。
また、NFTの売り買いやイーサリアムの移動をしやすくするために、メタマスクなど常にネット接続されたウォレットを使用します。
メインウォレットのポイント
メインウォレットはネット接続されているため、常にハッキングと隣合わせです。
そこで、ハッキングされるリスクをできるかぎり下げるために、信頼性の高いサービスだけと接続して運用します。
あいず信頼性の高いサービスとは「OpenSea」「DiscordのCollab.Land」など誰もが使っているサービスのこと!
- アクティブなNFT、イーサリアムが集約される
- 利便性を考慮してメタマスクで運用する
- 信頼性の高いサービスだけと接続する(主にOpenSea、DiscordのCollab.Landのみ)
② バーナーウォレット
メインウォレットは信頼性の高いサービスだけと接続するウォレットなので、日常的に使うには不便そうです。
そこで登場するのが、今回の3つのウォレットの中で最も重要な「バーナーウォレット(burner wallet)」です。
バーナーウォレットとは直訳すると「燃焼装置財布」、言い換えるとハッキングされても良い「捨てウォレット」という意味を持ちます。
メインウォレットと同じように、利便性を重視してメタマスクなどの常にネット接続されたウォレットで運用します。
バーナーウォレットのポイント
バーナーウォレットは日常的に使うウォレットとするのが一般的です。
具体的にはNFTのmintサイトや初めて使うサービスなど、信頼性が十分ではないサービスと接続するときに使用します。
こうすることで、接続先が詐欺サイトだった場合でもメインウォレットのNFTや資金は守ることができるわけです。
あいずバーナーウォレットには、必要以上の資金やNFTを入れちゃダメ!
もしかすると、気づかないうちにSNSやDiscordのDMに引っかかって、シークレットリカバリーフレーズを教えてしまったり、詐欺サイトにアカウントを接続してしまうかもしれません。
もしそうなったとしても、日常的にバーナーウォレットを使う癖がついていれば、被害を最小限に食い止めることができます。
メインウォレットとバーナーウォレットは「別のメタマスクウォレット」にする
ここで注意点ですが、メインウォレットとバーナーウォレットは同じメタマスクウォレット内に作ってはいけません。
1つのメタマスクウォレット内に複数のアカウント(ウォレットアドレス)を作ることができますが、この機能を使うのはセキュリティ的にはかなり微妙です。
たとえば、シークレットリカバリフレーズ(シードフレーズ)が狙われた場合、同じメタマスク内にあるNFTや仮想通貨は全て抜かれてしまうためです。
そのため、メインウォレットとバーナーウォレットは「別のメタマスクウォレット」にそれぞれ作るようにしましょう。
あいず財布の中の小銭入れを増やすんじゃなくて、財布自体を2つ準備するってイメージ!
くわしくは、以下の記事を参考にしてください。
ガス代は「必要経費」
バーナーウォレットを使った運用はウォレットをまたいだNFTやイーサリアムの移動が増えるため、ウォレット1つの運用に比べてガス代が掛かります。
とはいえ、このガス代はNFTをやる上で「必要経費」と割り切りましょう。
繰り返しになりますが、どれだけ注意していても被害にあってしまうのがNFT詐欺の怖いところです。
1発引っかかったら即アウト、全てのNFTと資産を失ってしまいます。
完全自己責任で、誰も助けてくれません。
そうならないためにも、ガス代は余計に掛かりますが、バーナーウォレットを使ってしっかり自己防衛していきましょう!
定期的に「交換」する
バーナーウォレットは定期的に交換するのが望ましいとされています。
特定のバーナーウォレットを使い続けると、イーサスキャンなどを使って履歴をたどることで、メインウォレットの存在がバレてしまうためです。
あいずハッカーや詐欺師はメインウォレットを狙ってきます。
交換方法は簡単で、バーナーウォレット内にアカウントを追加して乗り換えれば完了です。
もしバーナーウォレットがハッキングされてしまったら、ウォレットごと捨てて新しいウォレットを作り直せばOKです。
交換のタイミングについては「NFTをmintするとき」「半年に1回」などマイルールを決めて対応しましょう。
- ハッキングされる前提の「捨てウォレット」
- 日常的に使うのはこのウォレット
- メインウォレットとは別のメタマスクウォレットで作る
- ガス代は必要経費と割り切る
- 定期的に交換するのがオススメ
③ 保管用ウォレット
3つのウォレットの中で、最も安全性が高いのが「保管用ウォレット」です。
保管用ウォレットは、長期保有(ガチホ)するNFTを置いておくために使います。
保管用ウォレットのポイント
とにかくセキュリティを重視するため、保管用ウォレットは外部サービスとは一切取引をしてはいけません。
また、NFTのやりとりも自分のメインウォレットの1つのアカウント(ウォレットアドレス)に限定します。
このように、外部との接点が出来る限り少なくして、大切な資産を守るのが保管用ウォレットの役割です。
ハードウェアウォレットがおすすめ
保管用ウォレットはハードウェアウォレットを使うのが一般的です。
ハードウェアウォレットとは、基本的にネットに接続されていない安全性の高い物理ウォレットのことです。
「ハードウェアウォレット買うのはちょっとハードルが高いな…」という方は、最初はメタマスクで保管用ウォレットを作ってもOKです。
このとき、メインウォレット、バーナーウォレットとは別のウォレットにする点には注意してください。
あいず長期保有したいNFTの量が増えてきたらハードウェアウォレットを検討しましょう。
>>ハードウェアウォレットとは?仕組みとメタマスクとの違いを解説
- 長期保有NFT用のウォレット
- セキュリティを重視した運用
- 外部サービスとは一切接続しない
- NFTのやりとりは自分のメインウォレットとだけ
- できればハードウェアウォレットを使う
おわりに:「いつかやろう」は後悔します
今回は海外のトレンドである3つのウォレットを使ってNFTや仮想通貨を守る方法を紹介しました。
NFT界隈では、ハッキングや詐欺被害は他人事ではありません。
「いつかやろう」は必ず後悔する時が来ます。
必要なのは「ちょっとの時間」と「少しのガス代」だけなので、まだウォレット1つで運用している方は今すぐ今回紹介した対策をしてみてください!
それでは:)
