ブラウザは失われても、あなたのお金は失われていないとき
たいてい前触れもなく起こります。ノートパソコンが一晩で壊れる。IT 部門が業務用マシンを消去して再構築する。新しいパソコンに乗り換えると、古いブラウザのプロファイル——拡張機能、設定、保存されたログイン——は一緒についてきません。ほとんどのブラウザ拡張ウォレットにとって、その瞬間はストレスに満ちた一夜の始まりです。シードフレーズを引っ張り出し、静かな部屋を探し、誰も肩越しに見ていないことを願いながら 12 個か 24 個の単語を打ち直す。
SSP は、その瞬間がはるかに劇的でなくなるように作られています。あなたの SSP ウォレットは 2-of-2 構成です。一方の鍵はブラウザ拡張に、もう一方は携帯電話の SSP Key に存在します。ブラウザを失うことは、2 つの鍵のうち 1 つを失うことであり、ウォレットそのものを失うことではありません。SSP v1.38 以降、ウォレット復元機能により、携帯電話がブラウザ側を直接復元できるようになり、シードフレーズが入っている引き出しを開ける必要は一切なくなりました。
このガイドは、その復元を中級レベルで一歩ずつたどります。また、その手順がなぜ安全なのかも説明します。セキュリティモデルを理解することこそが、張りつめた一夜を 10 分の定型作業に変えるからです。まだであれば、まず関連記事ウォレットを復元するために本当に必要なものを読む価値があります。本ガイドの残りが前提とする、鍵・シード・メタデータの違いを定めています。
始める前に必要なもの
SSP Key による復元は、意図的に軽量に保たれています。新しいパソコンでウォレットを復元するには、3 つのものが必要です。
- **SSP Key がインストール済みでロック解除された携帯電話。**これは、いまだ有効な鍵を保持している端末です。SSP Key がずっと使ってきたのと同じ携帯電話にあるなら、準備は整っています。
- **新しいパソコンまたは新しいブラウザプロファイルへの SSP ブラウザ拡張の新規インストール。**最初のときと同じやり方で——ブラウザの公式拡張ストアからインストールしてください。
- **QR コードをスキャンできる場所での数分間。**携帯電話とパソコンは互いに近くにある必要があります。
このリストにないものに注目してください。あなたの BIP39 シードフレーズです。このシナリオでは、それを探したり、打ち込んだり、さらすことは必要ありません。シードは最悪の場合——両方の端末を失う——に備えた最後の手段のバックアップであり、そのシナリオは本シリーズで別途扱います。ここでは携帯電話は無事なので、携帯電話がその仕事をします。
ステップ 1:新しいパソコンに SSP をインストールする
ブラウザの公式拡張ストアを開き、SSP Wallet 拡張をインストールします。初回起動時に 2 つの道を提示します。新しいウォレットを作成するか、既存のウォレットを復元するかです。復元を選びます。
SSP をゼロから設定したことがない場合、最初の SSP ウォレットを設定するの手引きが作成フローを示します。復元は同じ画面を逆の順序でたどります。
ステップ 2:携帯電話で復元を開始する
携帯電話で SSP Key を開き、いつもの PIN または生体認証でロックを解除します。SSP Key はウォレットの自分側の半分をいまだ保持しています——携帯電話側では何も失われていません——ので、ブラウザを復元するためのアンカーとして機能できます。
SSP Key で、ウォレット復元のオプションを選びます。携帯電話は復元ハンドシェイクを生成します。2 つの鍵の間のペアリングを再び確立する、短命の暗号化された交換です。これが v1.38 の機能の働きです。書き留めたシードからウォレットを再構築するのではなく、完全には壊れていなかったウォレットの 2 つの半分を再接続します。
ステップ 3:新しいブラウザを携帯電話とペアリングする
新しいパソコンに戻ると、SSP 拡張は QR コードを表示します(またはスキャンするよう求めます)。携帯電話の SSP Key をそれに向けます。2 つの端末は復元ハンドシェイクを交換します。ブラウザは自分の鍵を再構築するために必要なものを受け取り、携帯電話はその要求が、あなたが物理的に手にしている端末から来たことを確認します。
ペアリングは携帯電話で確認されるため、攻撃者はこのステップを遠隔で完了できません。彼にはロック解除されたあなたの携帯電話を手にすることが必要であり、古いノートパソコンだけでも、スクリーンショットだけでも足りません。
ステップ 4:確認して検証する
ペアリングが完了すると、拡張はブラウザ鍵の再構築を終え、あなたのウォレットを再読み込みします。あなたのアドレス、残高、取引履歴が再び現れます。完了とみなす前に 2 つの確認を行います。
- **受取アドレスが一致することを確認する。**復元された拡張の受取アドレスを、あなたが知っているもの——過去の請求書、連絡先が保存していた写し、または SSP Key に表示されるアドレス——と比較します。それらは同一でなければなりません。
- **テスト送金を行う。**少額を動かし、両方の端末で承認します。2-of-2 署名の成功は、復元がうまくいったことの決定的な証拠です。両方の鍵がそろい、再び協力しています。
なぜこれが安全なのか:2-of-2 は迂回されず、再び確立される
ここは立ち止まる価値のある部分です。なぜならそれが、SSP の復元と、あなたのセキュリティを静かに弱める近道との違いだからです。
SSP Key による復元は 2-of-2 を迂回しません。それを再び確立します。復元の前、あなたは 2 つの鍵を持ち、そのうち 1 つへのアクセスを失いました。復元の後、あなたは再び 2 つの鍵を、それぞれ自分の端末上に持ち、取引には依然として両方の署名が必要です。セキュリティモデルは変わりません——あなたはただ、欠けていた半分を再構築しただけです。
だからこそ、ノートパソコンだけを失っても財務上の緊急事態にはなりません。あなたの古いパソコンを盗んだ泥棒が実際に手にしているものを考えてみてください。ブラウザ鍵、それも 1 つだけです。資金を動かすには、彼にはさらに、あなたの携帯電話の SSP Key が、ロック解除された状態で必要になります。2-of-2 ウォレットにおける盗まれた 1 台の端末は、2 つの錠のうち 1 つだけが破られた施錠された扉です——お金は動きません。(関連ガイドウォレットを復元するために本当に必要なものは、この鍵とシードの区別をより深く解説しています。)
復元ハンドシェイクがパソコンではなく携帯電話で確認されるのも、そのためです。携帯電話は、あなたがいまだ信頼し、いまだ掌握している端末です。その明示的な承認を求めることは、復元が、ロック解除されたあなたの携帯電話を手にしている人物によってのみ進められうることを意味します——それは、そもそも支払いに必要なのと同じ水準です。復元はより弱い裏口ではありません。日々の署名と同じ錠の後ろにあります。
業界のセキュリティ指針は長らく、複数鍵による保管の強さはまさにここにあると説いてきました。失われたり盗まれたりした単一の端末が、それだけで資金を動かせてはならない、という点です。この原則は、公開されている BIP67 マルチシグ仕様を含む、マルチシグと鍵管理に関する確立された文献に記録されています。SSP の復元フローは、ある端末が消えた日に適用された、その原則です。
代わりにシードフレーズに頼るべきとき
SSP Key 復元は、よくある状況——携帯電話が生き残る一方でブラウザが失われたり消去されたりする——をカバーします。あらゆる状況をカバーするわけではなく、それを述べることが誠実です。
あなたの携帯電話も失われた場合、または SSP Key 自体がアンインストールされたかそのデータが消去された場合、携帯電話はもはや復元のアンカーになれません。それが本当の最悪の場合であり、あなたの BIP39 シードフレーズのバックアップが存在するのは、まさにそのためです。ニーモニックからの完全な復元です。そのシナリオは本シリーズの後ほどで、それ自身の手引きを得ます。いまの要点は、SSP Key 復元は容易な道だが、シードのバックアップに取って代わるものではない、ということです。
v1.38 のウォレット復元機能がどのように設計されたかの背景については、ニュースルームの記事をご覧ください。SSP Key によるウォレット復元——もう引き出しからシードを出さない。
それが起きた瞬間のための、落ち着いたチェックリスト
ブラウザがすでに失われたからこれを読んでいるなら、短い版はこうです。
- 携帯電話を見つけ、SSP Key が開いてロック解除できることを確認する。
- 新しいパソコンに SSP 拡張をインストールする。
- 作成ではなく復元を選ぶ。
- SSP Key でウォレット復元を開始し、QR コードをスキャンする。
- 見覚えのあるアドレスを確認し、それから少額のテスト送金を行う。
この一連の間、あなたの資金が危険にさらされたことは一度もありませんでした。ブロックチェーンがコインを保持し、あなたの 2 つの鍵がそれらを動かす権限を保持し、そしてその鍵の 1 つはずっとあなたの携帯電話で安全でした。ブラウザを失うことは道具を失うことであり、ウォレットを失うことではありません——そしていま、あなたはその道具を取り戻したのです。
