SSP の2つの要素が同時に失われたとき——故障したノートパソコン上のブラウザ拡張機能と、紛失・盗難・破損した SSP Key の電話——あなたは、あらゆる復元計画が究極的にそのために構築されているシナリオに到達したことになります。これは最悪のケースですが、同時に最も明快な答えを持つケースでもあります。BIP39 シードフレーズからウォレット全体を復元するのです。
デバイスを1台だけ失った場合、この記事は必要ありません。SSP Key のウォレット復元機能は、シードフレーズに触れずに単一デバイスのケースを処理し、本シリーズの前の記事がそれらを順を追って説明しています。しかし両方のデバイスが失われたとき、頼れる第二の要素は残っていません。シードフレーズこそが、その隔たりを越えてウォレットを運ぶものです。本記事は、シードフレーズが正確に何をするのか、何をしないのか、そして完全復元をどう実行するのかを——落ち着いて、うまくいく順序で——説明します。
なぜシードフレーズが最後の防衛線なのか
SSP は 2-of-2 構成で動作します。1つの鍵はブラウザ拡張機能に、1つの鍵は SSP Key モバイルアプリにあります。すべての取引を2つの鍵が承認しなければなりません。この設計は、長い単一障害点攻撃のリストを取り除き、1台のデバイスを失ってもシードフレーズなしで復元可能であることを意味します。しかしそれは、自己保管の根本的な事実を変えません。これら2つの鍵はどちらも単一のルートシークレットから派生しており、そのルートシークレットがあなたのシードフレーズなのです。
SSP を初めて設定したとき、あなたは標準化された BIP39 単語リストから取られた単語の並び——12個または24個——を書き留めました。それらの単語はパスワードでもバックアップファイルでもありません。それは、サポートされるすべてのチェーン上のすべての鍵が数学的に派生する元となるエントロピーを、人間が読める形に符号化したものです。同じ単語を正しく実装されたウォレットに渡せば、毎回まったく同じ鍵を再生成します。
だからこそシードフレーズのバックアップは交渉の余地がありません。SSP Key 復元は本当に便利で、「電話を湖に落とした」という日常的な状況には、より速い経路です。しかしそれは、あなたがまだ機能する要素を1つ保持していることを前提とします。シードフレーズはそのような前提を置きません。それは、他のすべてが失われたときに生き残る唯一のものです——そしてそれは、あなたが書き留め、まだ手の届く場所に保管していた場合にのみ、あなたを守ります。
シードフレーズが含むもの——そして含まないもの
ここで正確なメンタルモデルを持つことが、後のパニックを防ぎます。あなたのシードフレーズが再生成するもの:
- SSP がサポートするすべてのブロックチェーン上の、すべてのアカウントのすべての秘密鍵。
- 完全な派生ツリー——お釣りアドレス、受取アドレス、そのすべて。
- あなたの実際の支出権限。資金はチェーン上にあり、それらを動かす鍵はそのまま戻ってきます。
あなたのシードフレーズが運ばないも���:
- アドレスのラベル、連絡先の名前、あなたが保存したあらゆるニックネーム。
- 取引のメモやローカル履歴の注釈。
- アプリの設定、好みの法定通貨、どのネットワークを有効にしていたか。
この区別が重要なのは、復元されたウォレットが一時的に見慣れないように見えうるからです。残高は正しく、取引履歴は完全に表示されます——そのデータはウォレットアプリではなく公開ブロックチェーン上にあります——しかし、あなたがアドレスに付けた親しみやすいラベルは空白に見えるかもしれません。それは想定どおりです。シードフレーズはあなたの保管を復元しました。装飾的なメタデータは利便性であり、利便性は再構築可能です。復元 101:ウォレットを復元するために実際に必要なものを読んだことがあれば、これは同じ鍵とメタデータの区別が、今度は重要な瞬間に現れたものです。
始める前に:安全なデバイスを用意する
完全復元とは、シードフレーズをウォレットに入力することを意味します。それは自己保管における最も慎重を要する単一の操作なので、それを入力するデバイスは速さよりも重要です。
- 信頼し、管理しているデバイスを使ってください。最新の状態に更新された個人のコンピュータか電話で、共有・公共・借り物のマシンではないもの。
- SSP は公式の入手元からのみインストールしてください——SSP のウェブサイト、または公式の拡張機能とアプリストアの掲載ページ。シードフレーズを尋ねる偽の「ウォレット復元」ツールは、復元された資金が盗まれる最も一般的な経路です。
- 人目のない場所で作業してください。肩越しに覗く人なし、カメラなし、バックグラウンドで動く画面共有なし。
- 書き留めたシードフレーズを目の前に用意し、始める前にそれが正しい順序の完全な並びであることを確認してください。
ここに締め切りはありません。資金はチェーン上にあり、あなたが安全に設定するために十分間を費やすあいだ、どこにも行きません。侵害されたデバイスでの急いだ復元は、ゆっくりした復元よりはるかに悪いものです。
完全復元のプロセス、ステップごと
クリーンなデバイスとシードフレーズの準備ができていれば、復元そのものは簡単です。
- SSP ブラウザ拡張機能をインストールします。信頼するコンピュータに、SSP の公式の入手元から。
- 「作成」ではなく「復元」を選びます。 初回起動時、SSP は新しいウォレットを作成するか既存のウォレットを復元するかを提示します——復元を選んでください。新しいウォレットの作成は、まったく新しい無関係なシードフレーズを生成し、あなたの資金を表示しません。
- シードフレーズを正確に入力します:すべての単語を、順序どおりに、BIP39 単語リストに記載のとおりに綴って。SSP は組み込みのチェックサムを検証するため、誤字や入れ替わった単語は、静かに空のウォレットを生み出すのではなく、検出されます。
- 新しいローカルパスワードを設定します。 これはこの特定のデバイス上でウォレットを暗号化します。それはあなたのシードフレーズではなく、シードフレーズから復元することもできません——まったく新しい、デバイスローカルのシークレットです。
- 電話に SSP Key をインストールし、同じシードフレーズから復元します。 SSP は 2-of-2 です:ブラウザの鍵だけでは資金を送れません。同じシードフレーズから SSP Key を復元すると、2つ目の鍵が再生成され、ペアが再確立されます。
- 2つの要素を再接続します。 SSP のペアリングフローに従い、拡張機能と SSP Key が再び互いを認識するようにします。両方の鍵がそろってペアリングされれば、あなたの 2-of-2 ウォレットは完全に動作可能になります。
- 小さなテストで検証します。 残高が表示されることを確認し、それから自分が管理するアドレスへ小さな取引を送ってください。両方の要素からの署名の成功が、復元が端から端まで機能した証拠です。
それがプロセスのすべてです。シードフレーズが両方の鍵を再生成し、ペアリングのステップがそれらの間の 2-of-2 の関係を再構築しました。
復元の後:シードフレーズが運ばなかったものを再構築する
資金が確認できたら、数分かけて利便性の層を復元しましょう。アドレスのラベルと連絡先の名前を付け直し、使うネットワークを再び有効にし、表示の設定をリセットします。これらはどれもセキュリティに影響しません——ウォレットを再びあなたのものらしく感じさせるだけです。
それから、すべてを始めた出来事に区切りをつけましょう。あなたは、残っていた唯一のバックアップを使ったばかりです。つまり、この新しい設定に何かあった場合、今のあなたには余裕がありません。シードフレーズのバックアップを新たな優先事項として扱ってください。書かれた写しがまだ正確で、判読でき、安全な場所に保管されていることを確認し——別の物理的な場所に2つ目の写しを置くことも検討してください。シードフレーズのベストプラクティスの習慣は、教訓が具体的な今こそ読み返す価値があります。
まとめ
両方のデバイスを失うことは人々が恐れるシナリオですが、それは資金を失うシナリオではありません。資金が失われるのは、頼るべきシードフレーズが存在しないときです。シードフレーズを書き留め、まだそれに手が届くなら、完全復元は整然とした15分の作業です:信頼するデバイスに SSP をインストールし、シードフレーズから復元し、同じシードフレーズから SSP Key を復元し、再ペアリングし、小さな取引で検証する。SSP Key 復元は簡単なケースを簡単にします——しかし最悪のケースを乗り越えられるものにするのはシードフレーズです。すべてがそれにかかっているかのようにバックアップしてください。なぜなら、この唯一のシナリオでは、実際にすべてがそれにかかっているからです。
