Written by Manabu Bannai

NFTを安全に「保管&購入」する方法【基礎から応用まで解説します】

こんにちは、マナブです。
本日は「NFTの保管方法」を解説します。

本記事で学べる内容

基礎ですが、めちゃくちゃ重要です。
NFTを触るなら、完全に理解すべき内容です。

NFTを安全に「保管」する方法

結論は「Ledger Nano S」がオススメです。

※注意点①:Ledger Nano Sのリンクは「アフィリエイトリンク」です。しかしステマじゃなく、僕も購入しており、信頼する商品です。ご理解くださいませ。

※注意点②:仮に「Ledger Nano S」を買ったとしても、使いこなすには知識が必須です。知識ゼロだと、ハッキングされるリスクが高まります。記事を読み、知識を学んでください。

まずは「ウォレットの基本」を理解する

大前提として、ウォレットには下記の種類があります。

上記のとおり。そして、下記を頭でイメージしたらOKです。

上記だと、簡単にイメージが湧きますよね。具体例は下記です。

以上が基本です。これで「ざっくりの理解」が出来ますよね。その上で、もう少しだけ深堀りして解説していきます。

ホットウォレット vs コールドウォレット

それぞれの概要を、下記にまとめました。

ホットウォレットとは

コールドウォレットとは

要するに、ウォレットが「オンラインに繋がっている or 繋がっていない」という点が重要です。例えば「メタマスク」というウォレットは「オンラインに繋がっているウォレット」なので、便利ですがセキュリティは下がります。

補足:コインチェック社のハッキング事件

覚えている人も多いと思いますが、2018年に「コインチェック社のハッキング事件」が起こりました。当時は「約500億円」が盗まれていますが、その原因は「ホットウォレット」にあります。

当時のコインチェック社は、あまりにも多くのコインを、ホットウォレットで管理していました。なのでハッカーに狙われた際に、多額の資金が流出した訳です。

仮にコインチェック社が「コールドウォレット」を活用していたら、被害は減ったはずです。正確には、当時のコインチェック社はコールドウォレットも使っていました。しかし、ホットウォレットで管理するコイン量が多すぎた訳です。

メタマスクだと、なにが問題なのか?

結論は「秘密鍵の保管場所」です。

まず前提知識として、仮想通貨をウォレットで保管する際には、必ず「秘密鍵=シークレットキー」が必須です。秘密鍵でウォレットを認証することによって、コインを動かす「権限」を得ることができます。

メタマスクを使う際にも、皆さんは「秘密鍵」を保管していますよね? 下記の画面をご覧ください。

secret_key_metamask

上記の画像では、僕の「秘密鍵」を公開しております。しかし、この行為は「厳禁」です。このように秘密鍵を公開してしまうと、誰でも資産を盗めます。

なので、この記事を読む皆さんは「僕のウォレットのハッキング」が可能です。とはいえ、僕が公開したウォレットには、残高がゼロです。あくまで分かりやすさのために、公開しました。

メタマスク = 秘密鍵をブラウザで保存する

メタマスクの場合は、ウォレットの認証情報が「ブラウザ」に保存されます。つまり、仮に誰かが「あなたのブラウザの遠隔操作」が可能だったら、その瞬間に「資産がハッキング」されます。

なお、メタマスクには「ロック解除用のパスワード」が設定されていますが (皆さんがメタマスクを使う際に、パスワード入力しますよね)、こういったパスワードもハックされる可能性があります。

パソコンにウイルスを仕込まれて、そこで「入力データのハッキング」をされたら、メタマスクのパスワードを抜かれますよね。こういったことを考えると、メタマスクに資産を保管するのは危険です。

補足:メタマスク開発者のコメントも掲載

僕はセキュリティの専門家じゃないので、僕のコメントだけだと信頼性が低いです。なので補足として、メタマスク開発者のコメントを記載します。

I absolutely recommend storing value off-line as much as possible. When I use MetaMask to exchange some value, I try to transfer that value back to a "colder" wallet soon. If I don't, I accept that there's a risk involved.

資産を保管する際は、オフラインを推奨します。メタマスクは「資産の交換」には便利ですが、しかし「資産の保管用」ではありません。メタマスクで取引をしたら、その後に「コールドウォレット=ネットに繋がっていないウォレット」に資産を移動しましょう。

上記のとおり。メタマスク開発者すらも、コールドウォレットを推奨しています。皆さんのウォレットは大丈夫ですか? しっかり安全性を高めましょう。

オススメのウォレット:Ledger Nano S

というわけで、結論の繰り返しです。僕は「Ledger Nano S」というウォレットをオススメします。このウォレットは「コールドウォレット」なので、ネットから切り離されています。価値を保存する際には、こちらを使うべき。

補足①:ハードウェアウォレットとは

余談として、Ledger Nanoウォレットのことを「ハードウェアウォレット」と呼ぶこともあります。見た目は下記のとおり。

画像のとおりで、Ledger Nanoは「ハードウェア」です。メタマスクは「ソフトウェア」なので、手で触れません。ハードウェアは物質なので、触れます。

補足②:絶対に「公式ストア」から買いましょう

まずは下記ツイートをご覧ください。

上記のとおりで、非公式ストアからの購入は危険です。ウォレット内部にウイルスが入ってるかもです。必ず「公式ストア」から購入しましょう。

ちなみに、Ledger以外にも「ハードウェアウォレット」が存在しますが、最も有名なのが「Ledger」です。そしてLedgerは「外部アプリとの連携」も進んでいるので、基本的には「Ledgerを買っておけば、問題ない」と思います。

補足③:Ledger Nanoは「2種類」ある

サイトを見ると、下記の商品ラインナップになっています。

初心者なら「Ledger Nano S」でOKです。僕は「脱初心者」していますが、それでも「Ledger Nano S」で満足です。

仮に「Ledger Nano X」を買った場合は、保存容器が大きいです。保存容量が大きいと、Ledger内に「多くのアプリ」をインストールできます。

しかし仮に容量が小さくても「アプリ削除→別のアプリをインストールする」を繰り返すことで充分に使えます。なので、僕は「Ledger Nano S」で問題ないと考えます。細かい金額を気にしない人なら、Ledger Nano Xもありですね。

最後に:ウォレットが壊れたらどうする?

Ledger Nanoはハードウェアなので、普通に故障します。

例えば「Macbookの故障」とかと同じです。Macbookもハードウェアなので、たまに故障しますよね。Macbookが故障したら、AppleStoreに行けばOKです。

しかし「Ledger Nano」が壊れたらどうするか? 結論は「買い替え」でOKです。先ほどに書いた文章を、こちらで引用します。

仮想通貨をウォレットで保管する際には、必ず「秘密鍵=シークレットキー」が必須です。秘密鍵でウォレットを認証することによって、コインを動かす「権限」を得ることができます。

要するに「Ledger Nano」で仮想通貨を保管する際には、ハードウェアウォレットの中に「秘密鍵」が保存されています。しかし、この秘密鍵は「別のガジェット」でも機能します。

つまり「Ledger Nano」を買って、仮に故障した場合でも、再度購入したらOKです。秘密鍵を覚えている限り、いつでも復元できます。

しかし言うまでもなくですが、、秘密鍵を忘れたら資産を失います。これはメタマスクでも同じです。皆さんは、ちゃんと秘密鍵を保管していますか? これが最重要です。

というわけで、以上が前半パートです。
後半は「安全にNFTを購入する方法」を解説します。

NFTを安全に「購入」する方法

how to buy NFT securely

結論として、下記の手順をオススメします。

上記の2ステップです。順番に深堀りします。

手順①:メタマスクを使って、NFTを購入する

まずは「ご自身のメタマスク」を使って、NFTを購入します。

ここの説明は不要ですよね。ブラウザにメタマスクをインストールして、そこからOpenSeaなどに接続して、その後にNFTを購入します。

この時点で、購入したNFTは「メタマスク」に保管されます。しかし、これじゃあセキュリティが低いです。メタマスクから、Ledgerに移動しましょう。

手順②:メタマスクからLedgerに、NFTを転送する

例えばOpenSeaでNFTを購入したなら、OpenSeaのページから「NFTの転送」が可能です。下記の部分にボタンがあります。

opensea_nft_transfer

このボタンを押しつつ、転送先のアドレスに「Ledger Nanoのイーサリアムのアドレス」を指定します。この手順に従うことで、最も安全に転送できます。

Ledger Nanoの具体的な使い方

Ledger Nanoで「イーサリアムのアドレス」を取得するには、専用アプリを使います。具体的な手順は「Ethereum (ETH) — Ledger Support」のページをご覧ください。アプリをインストールするだけなので、とても簡単です。

Ledger Nanoはメタマスクに接続できる

Ledger Nanoの公式アプリを使わずにも、メタマスクに接続して使うこともできます。下記の画像をご覧ください。

metamask_connect_ledger

メタマスク内に「Connect Hardware Wallet」というメニューがありますので、そこをクリックします。するとメタマスクとLedgerが連携しますので、便利です。

Ledgerから直接に「NFT」を購入する方法

人によっては「Ledgerをメタマスクに接続して、その後にOpenSeaに行き、Ledgerから直接でNFTを買ったら良い」と考えるかもです。

direct_buy_nft_using_ledger

上記のとおりで、Ledgerを直接でOpenSeaに繋ぎ、そこからNFTを買うこともできます。しかし、これには1つ問題があります。

ブラインド署名とは

まず「Ledger × メタマスク」でNFTを買おうとすると、メタマスクから「下記のようなポップアップ」が表示されます。ここが重要です。

signature_request

こういった「Signature Request=サインのリクエスト」といった情報が出てきたら、基本的には「熟読すること」をオススメします。

しかし99%の人は、ここを流し読みしますよね。なのでハッカーから狙われます。この「Signature Request」が、仮想通貨において「最も重要」と考えても良いと思います。先ほどに書いた文章を、下記にて再度引用します。

仮想通貨をウォレットで保管する際には、必ず「秘密鍵=シークレットキー」が必須です。秘密鍵でウォレットを認証することによって、コインを動かす「権限」を得ることができます。

上記には「秘密鍵でウォレットを認証する」という記載がありますよね。これが正に「Signature Request」です。なので、OpenSeaからのポップアップは、ある意味で危険です。ここで「Sign」のボタンを押すと、その瞬間から「OpenSeaに、ある程度の権限を渡すこと」に繋がります。そして、下記をご覧ください。

blind_signing

上記には「スマートコントラクトデータ」と「ブラインド署名」を「有効化する」という記載があります。この「ブラインド署名」を深堀り解説します。

ハッカーは「ブラインド署名」を狙っている

ブラインド署名とは言葉の通りで、ブラインド(=目隠し)での署名です。OpenSeaにブラインド署名することで、あなたは「目隠しでの署名の許可」をすることになります。これって、怖いですよね。

例えば「典型的なハッキング方法」として、1つ解説します。仮に僕がハッカーだったら、例えば「宝くじのアプリ」を作ります。

そのアプリを使うには、メタマスクの認証が必要です。認証をする際には、こっそりと「ブラインド署名の許可」を取っておきます。すると、どうなるか? 場合によっては「資産の盗難」が発生します。下記をご覧ください。

上記に2つの画像がありますが、左側が安全で、右側は危険です。右側に署名をすると、資産を失います。右側をよく見ると「blind signing」の文字があります。このレベルになってくると、、もはや初心者はビビりますよね。

どうやって、ハッキング対策するか?

最重要が「対策①」です。例えば「OpenSea」なら、基本的には安全です。有名なサイトですよね。しかし「NFTスワップ」みたいな謎のサイトがあった場合は、基本的には避けましょう。最も有名なサイトを使うほうが安全です。

※上級者向けの補足:ブラインド署名について深く学びたい方は「こちらの連投ツイート」をご覧ください。注意事項が書かれています。初心者の方は、無理して読まなくてOKです。基本的に「超有名なサイト以外は使わない」を徹底したら、それで大半の問題を防げます。

Ledgerを安全に使う方法

話を戻します。先ほどに「Ledger × メタマスク」でNFTを買おうとすると、下記のポップアップが表示されることを書きました。

blind_signing

上記はOpenSeaなので安全ですが、しかしセキュリティレベルを最大に高めたいなら、最初に僕が解説した方法がベストです。繰り返しですが、下記のとおり。

この方法だと、ブラインド署名なしでNFTを「購入&保管」できます。ここまで気を使わなくてもいいですが、僕は「複数の高級NFT」を所持している為、このような運用方法です。僕が所有するNFTのページは「こちら」です。

※補足:混乱を防ぐために書いておくと、OpenSeaから求められる「ブラインド署名」は、基本的には安全です。OpenSeaはユーザーを騙したりしないからです。しかし僕の場合は、セキュリティレベルを最大化するために、OpenSeaからのブラインド署名にも気を使っています。

最後に:VPN契約もオススメです

最後に少しだけ「VPNの話」もしておきます。下記のとおり。

上記をみたら、それでOKです。これ以外に伝えたい情報はありません。Ledgerを使えば基本は安全ですが、同時に「VPN」も使っておくと、より安心だと思います。DeFiで多くの資金を運用する僕は、VPNを使いつつ、DeFiを楽しんでいます。

※補足:DeFiが分からない方は「DeFiを理解するための基礎ガイド」をご覧ください。クリプト世界を軸に「金融革命」がスタートしています。

記事は終了:最後に要点をまとめます

情報量が多かったので、最後に内容をまとめます。

というわけで、以上です。 そして、最後に1つだけ余談のツイートです。

上記は「僕のLedger nano S」の話です。Ledgerにコインを入れると、良い意味で忘れるんですよね。現在の僕は「LedgerにNFTの保管」をしています。

5年くらいは「完全ガチホかな」と思っているので、また5年後に「棚からぼたもち」ではなく、正しくは「棚からNFT」が出てくることを願います。以上です😌

参考文献のまとめ