あなたのスマートフォンは、おそらく最も信頼している端末でしょう。顔や指紋でロックが解除でき、どこへ行くにも一緒で、すでにメッセージや写真、銀行アプリを収めています。だからこそ、スマートフォン上で動くウォレットアプリ、すなわちモバイル暗号資産ウォレットが、多くの人が初めて暗号資産を保有する手段になるのは自然なことです。
このガイドは、モバイルウォレットが本当に得意とすること、どこで力不足になるか、そしてSSPがスマートフォンにどう異なる形で取り組むかを説明します。ウォレットがまったく初めてなら、まず暗号資産ウォレットとは実際に何かから始めてください。本記事が前提とする鍵とアドレスの基礎を扱っています。
モバイル暗号資産ウォレットとは
暗号資産ウォレットはコインを保管しません。コインはブロックチェーン、つまり共有された公開台帳の上に存在します。ウォレットが実際に保管しているのは、あなたの秘密鍵です。これは、資金があなたのものであることを証明し、その移動を承認できるようにする、長い秘密の数字です。鍵を握る者が、その資金を握ります。
モバイルウォレットとは、要するに、その鍵と、それを使うソフトウェアがあなたのスマートフォン上にあるウォレットアプリです。「送信」をタップすると、アプリはあなたの鍵を使って、取引を承認する暗号学的な証拠である署名を生成し、それをネットワークへ送り出します。
これは、デスクトッププログラムやブラウザ拡張機能ウォレットが行うのと同じ仕事です。違いは端末です。そして端末はすべてを左右します。何が簡単に感じられ、何が危険に感じられ、攻撃者があなたの資金に到達するために何をしなければならないかを。
モバイルウォレットが本当に得意とすること
スマートフォンは妥協ではありません。日常の利用において、現実的で具体的な利点があります。
いつもポケットの中に
持ち歩くウォレットは、使うウォレットです。支払いを受け取る、残高を確認する、資金を送るためにコードをスキャンする——どれも数秒で済みます。端末がすでに手の中にあるからです。暗号資産を、しまい込むものではなくお金として扱う人にとって、この手軽さは重要です。
生体認証によるロック解除
ほとんどのスマートフォンは指紋または顔のスキャンでロックを解除します。これは「生体認証」のチェックであり、入力したパスワードではなく身体的な特徴であなたを確認することを意味します。モバイルウォレットは、アプリを開く前や取引に署名する前に、同じチェックを求めることができます。これは本当に役立ちます。速く、肩越しに覗き見る者には真似しにくく、ロックが解除されているように見える端末をひったくった泥棒でも、なおウォレットを開けないということです。生体認証はアプリへのアクセスを守ります。鍵のバックアップの代わりにはなりませんが、日々の鍵としてはよく機能します。
プッシュ通知による承認
スマートフォンは、あなたに知らせるために作られています。よく設計されたモバイルウォレットはこれを活かします。取引にあなたの承認が必要なとき、スマートフォンは振動し、すぐに詳細を表示します。あなたは要求を見て、確認し、ひとつのタップで承認または拒否します。あなたが行動するまで、何も動きません。これは署名を、背後で静かに起こる出来事ではなく、意図的で目に見える一段階に変えます。
QRコードのスキャン
暗号資産のアドレスは、ランダムに見える文字の長い並びであり、たった一文字の打ち間違いが資金を誤った場所へ——永久に——送ってしまいます。スマートフォンにはカメラがあるため、モバイルウォレットでは入力する代わりにQRコードをスキャンできます。相手がコードを表示し、あなたがカメラを向けると、アドレスは正確に取り込まれます。これは、最もよくある、そして最も高くつく初心者の間違いのひとつを取り除きます。
モバイルウォレットがどこで力不足になるか
誠実なガイドは、トレードオフを名指しします。これらのどれもスマートフォンを使い物にならなくはしませんが、知っておくべきです。
小さな画面は確認を難しくする
取引を承認する前に、送付先アドレスと金額を確認すべきです。小さな画面では、長いアドレスは見過ごしやすく、アプリは時として最初と最後の数文字しか表示しません。高度なマルウェアはまさにこれを突きます。コピーされたアドレスを攻撃者のものへすり替えるのです。対策は習慣です——画面がどれほど小さくても、毎回アドレスを完全に確認してください。
スマートフォンは紛失し、盗まれる
スマートフォンは、ポケットやカフェのテーブルの上で過ごす小さな物です。紛失、盗難、破損が起こり得ます。ウォレットの鍵がその一台のスマートフォンにしか存在せず、バックアップがなければ、スマートフォンを失うことは資金を失うことを意味します。これはモバイルウォレットに固有の欠陥ではなく——自己管理の現実です——しかしスマートフォンの持ち運びやすさは、家に留まる端末よりもこの筋書きを起こりやすくします。鍵の信頼できるバックアップを、別の場所に保管しておくことが不可欠です。
アプリストアは信頼の依存先を一つ加える
モバイルウォレットはアプリストアからインストールします——AppleのApp StoreまたはGoogle Playです。これは便利で、ストアは実際にアプリを審査し、マルウェアをスキャンします。AppleのApp Storeのセキュリティ概要やGoogle Play Protectを参照してください。しかしこれは、あなたと開発者の間に一者を加えます。本物を模した偽のウォレットアプリが、過去にアプリストアに現れたことがあります。実際的な防御は単純です。開発者の公式リンクからのみインストールし、発行者名を確認し、そっくりなものを疑ってかかることです。
SSPはスマートフォンにどう取り組むか:SSP Key
SSPは別の道をとります。ウォレット全体——そしてあなたの唯一の鍵——をスマートフォンに置く代わりに、SSPは制御を二台の端末に分け、いかなる取引も両方が承認することを求めます。これは2-of-2マルチシグと呼ばれます。鍵は二つあり、資金を動かすには二つのうち二つの署名が必要です。
一つの鍵は、あなたのパソコン上のSSPブラウザ拡張機能の中にあります。もう一つは、あなたのスマートフォン上のアプリであるSSP Keyの中にあります。初心者にとって最も重要な捉え方はこれです。
SSP Keyは署名者であり、独立したウォレットではありません。 それは二つの鍵のうち一つを保持し、その役目は取引を承認することです。SSP Key単独では、あなたの資金を動かせません——一つの鍵しか保持しておらず、二つのうち一つでは足りないからです。ブラウザ拡張機能もまったく同じ理由で、単独では資金を動かせません。どちらの半分も、完結したウォレットではありません。支払いには、スマートフォンとパソコンの合意が必要です。
これは、上記のモバイルのリスクを捉え直します。
- 紛失または盗難に遭ったスマートフォンは、失われたウォレットではありません。 あなたのスマートフォンを手にした者が持つのは一つの鍵だけです。何かを支払うには、なお、あなたのパソコンにある二つ目の鍵が必要です。
- 承認は設計上、意図的です。 ブラウザ拡張機能が取引を提案し、スマートフォン上のSSP Keyがそれをあなたに表示して確認を求めます。二台の端末、二つのチェックポイント——小さな画面での確認の段階が、二つ目の画面によって補強されます。
- 生体認証は依然としてアプリを守ります。 SSP Keyは、スマートフォンの指紋または顔のロック解除を、その一つの鍵の錠として使います。
モバイルウォレットは、スマートフォンにウォレットそのものであることを求めます。SSPは、スマートフォンにその信頼できる片割れであることを求めます。それが、2-of-2モデルの背後にある実際的な違いです。
あなたの構成をどう選ぶか
万人にとっての唯一の最良のモバイル暗号資産ウォレットは存在しません——何を守り、どう使うかによります。いくつかの率直な問いが助けになります。
- どれだけ保有していますか。 一つのモバイルウォレットに置く、少額の使うためのお金は、利便性との合理的な引き換えです。より大きな貯えは、二つ目の端末という一手間に値します。
- バックアップはありますか。 何を選ぼうと、スマートフォンが失われたとき、あなたの鍵は復元できなければなりません。バックアップがなければ、復元もありません。
- 本物の出所からインストールしていますか。 発行者を確認し、開発者の公式リンクを使ってください。
単一障害点が不安なら、SSPの二台端末モデルはそれを取り除くために作られています。一つ設定する準備ができたら、最初のSSPウォレットを設定するの手順が、ブラウザ拡張機能とSSP Keyのペアリングを一歩ずつ案内します。
まとめ
モバイルウォレットは多くを正しくこなします。いつもあなたと共にあり、指紋や顔でロックが解除でき、承認を明快なタップに変え、QRコードをスキャンしてアドレスの打ち間違いを起こさせません。同時に、現実的なトレードオフも抱えています——小さな画面は詳細の確認を難しくし、スマートフォンは紛失し、アプリストアは信頼の層を一つ加えます。
SSPの答えは、スマートフォンを捨てることではなく、それにより狭く、より安全な役目を与えることです。SSP Keyは署名者です。二つの鍵のうち一つを保持し、取引を承認しますが、単独では資金を動かせません——ブラウザ拡張機能も同様です。二台の端末、二つの承認、一つのウォレット。それが、すべてを一台の端末に賭けることなく、スマートフォンの利便性を保つ、最も簡単な方法です。