スマホを失っても、ウォレットを失うわけではない
スマホはいつも同じように姿を消します。電車でポケットから滑り落ち、カフェのテーブルに置き忘れ、湖に落ち、あるいはある朝ただ電源が入らなくなる。そのスマホで SSP Key が動いていたなら、最初に浮かぶのは冷たい感覚かもしれません。ウォレットはあそこにあった——お金は消えたのか?
消えていません。これこそ SSP の二鍵設計が備える瞬間です。あなたの SSP ウォレットは 2-of-2 構成です。一方の鍵はパソコンのブラウザ拡張機能に、もう一方はスマホの SSP Key にあります。スマホを失うことは、二つの鍵のうち一つを失うことであり、ウォレットそのものを失うことではありません。ブラウザの鍵は、あなたがまだ管理しているマシン上で手つかずのまま残っています。二つの鍵が協調しなければコインは動かせません——だから第二の要素を復元している間、資金はあった場所にそのまま留まります。
このガイドは、新しい端末で SSP Key を復元する手順を、中級者向けに一歩ずつ解説します。操作の順序——何を最初にすべきか——も扱い、二つの要素のうち一つしか持っていない短い窓について、それが何を意味し何を意味しないのかを正直に述べます。まだなら、まず姉妹記事ウォレットを復元するために本当に必要なものを読む価値があります。このガイドが前提とする、鍵とシードの違いを示しています。
まず落ち着く——次にこの三つを行う
スマホが消えると、速く、しかもあちこちで同時に動きたくなります。それを抑えてください。2-of-2 ウォレットは、たいていの構成にはないものを与えてくれます——時間です。一つの鍵では何も使えないので、泥棒との競争はありません。その余裕を、正しい順序で動くために使ってください。
- ブラウザの鍵が安全であることを確認する。 パソコンで SSP を開き、拡張機能がまだウォレットを読み込むか確認します。これが残った要素です。それが無事である限り、ウォレットは復元可能で、資金は危険にさらされていません。
- ウォレットではなく、失くしたスマホをロックする。 通信事業者やプラットフォームのデバイスを探すツールを使い、スマホをリモートでロックまたは消去します。これは SSP Key のデータをスマホ自身の PIN と暗号化の背後で守ります——デバイスの衛生管理であり、ウォレットの復元ではなく、二つは別の作業です。
- 代替の端末を用意する。 SSP Key をインストールできるスマホなら何でもよく——新しい端末でも、予備の古い端末でも、初期化したばかりの端末でも構いません。この端末が手に入るまで、残りを急ぐ必要はありません。
順序に注目してください。他の何かに触れる前に残った鍵を確認します。なぜなら、その一つの確認が、これが穏やかな復元なのか、シリーズで後に扱う最悪のシナリオなのかを教えてくれるからです。
SSP Key の復元に必要なもの
モバイル署名者の復元は意図的に軽量です。必要なものは三つです。
- SSP ブラウザ拡張機能が動くパソコン。 これがまだ有効な鍵を保持する端末であり、全プロセスを支える錨です。
- SSP Key をインストールした新しいスマホ。 プラットフォームの公式アプリストアからインストールします——最初にインストールした場所と同じです。
- 両方の端末を並べて使える数分間。 リカバリーハンドシェイクを交換するため、スマホとパソコンを近づける必要があります。
このリストにないものに注目する価値があります。このシナリオでは BIP39 シードフレーズを入力する必要はありません。シードは両方の端末が失われた場合の最後の手段のバックアップです。ここではブラウザの鍵が残っているので、ブラウザがスマホ側を再構築する作業を担います。
ステップ 1: 新しいスマホに SSP Key をインストールする
プラットフォームの公式アプリストアを開き、SSP Key をインストールします。初回起動時に二つの道が示されます。新しい鍵を作成するか、既存のウォレットを復元するかです。復元を選びます。新しいウォレットを作るのではなく——まだ存在するウォレットの欠けた半分を再構築しているのです。
ステップ 2: ブラウザから復元を開始する
パソコンで SSP を開き、ロックを解除します。拡張機能はまだ鍵を保持しているので、スマホを復元する錨として機能できます。ウォレット復元の選択肢を選び、モバイル署名者を交換することを SSP に伝えます。拡張機能はリカバリーハンドシェイクを生成します——二つの鍵の間のペアリングを再確立する、短命の暗号化された交換です。
これが重要なメンタルモデルです。復元は、書き留めた秘密からウォレットを再構築するわけではありません。完全には壊れていなかったウォレットの二つの半分を再接続するのです——一方の半分にただ新しい住み家が必要なだけです。
ステップ 3: 新しいスマホをブラウザとペアリングする
ブラウザ拡張機能が QR コードを表示します。新しいスマホで SSP Key を開き、それをスキャンします。二つの端末はリカバリーハンドシェイクを交換します。スマホは自分の鍵を再構築するのに必要なものを受け取り、ブラウザはその要求があなたが能動的に操作しているセッションから来たことを確認します。
ペアリングはあなたがすでに管理しているパソコンに錨を下ろしているため、単にあなたの古いスマホを見つけただけの攻撃者はこのステップを完了できません。古い端末はロックされ、その鍵は交換されつつあり、攻撃者はあなたのブラウザ拡張機能にアクセスできません。
ステップ 4: 確認して検証する
ペアリングが完了すると、SSP Key はモバイル鍵の再構築を終え、ウォレットが新しいスマホに現れます。完了とする前に二つの確認を行います。
- 受取アドレスが一致することを確認する。 復元した SSP Key の受取アドレスを、あなたが知っているものと比べます——過去の請求書、連絡先に保存された写し、ブラウザ拡張機能に表示されたアドレスです。完全に同一でなければなりません。
- テスト送金を行う。 少額を動かし、両方の端末で承認します。2-of-2 署名の成功は決定的な証拠です。二つの鍵がそろい、再び協調しています。
正直な部分: 単一要素の窓
スマホを失ってからステップ 4 を終えるまでの間、あなたは特定の状態にあります——二つの鍵のうち一つを持ち、両方ではありません。それが何を意味するかを正確に述べる価値があります。なぜなら、ここでの正直さは曖昧な慰めより安心させてくれるからです。
単一要素の窓が意味しないこと: 資金がさらされているという意味ではありません。2-of-2 ウォレットの一つの鍵ではお金を動かせません。失くしたスマホを見つけた人が持つのは、せいぜいスマホの PIN の背後でロックされた一つの鍵——そして一つの鍵では何も使えません。逆も同じです。残ったブラウザの鍵だけでも資金は引き出せません。これが 2-of-2 マルチシグの核心的な保証であり、十分で復元しようと十日かけて復元しようと成り立ちます。
それが実際に意味すること: 第二の要素を復元するまで、安全余裕は残っていません。あなたは一時的に、鍵一つ分の冗長性を失っています。もしそのときブラウザの鍵にも何かが起これば——消去されたパソコン、二度目の不運——戻る唯一の道は BIP39 シードだけになります。それは復元可能ですが、より難しい経路です。だから復元は重要だがパニックは不要なものとして扱ってください。落ち着いて、早めに、順序どおりに行いましょう。
率直に言えば、一つの端末を失うことはやるべきことであって、事故ではありません。2-of-2 は、単一鍵のウォレットなら緊急事態になることを、日常の保守に変えます。
操作の順序のまとめ
すでにスマホを失ったからこれを読んでいるなら、短い版はこうです。
- パソコンで SSP を開き、ブラウザの鍵がまだウォレットを読み込むことを確認する。
- プラットフォームのデバイスを探すツールで、失くしたスマホをロックまたは消去する。
- 代替のスマホに SSP Key をインストールし、復元を選ぶ。
- ブラウザ拡張機能からウォレット復元を開始し、QR コードを表示する。
- 新しい SSP Key でそれをスキャンし、見覚えのあるアドレスを確認して、少額のテスト送金を行う。
失った端末がパソコンのほうだったシナリオについては、姉妹ガイドブラウザを失った後に SSP を復元するが鏡写しのプロセスを解説します——あちらでは復元をスマホが、こちらではブラウザが支えます。
アカウントと端末の移行に関する業界の指針は、つねに同じ点を述べます。健全な復元経路は、根底の秘密を一度もさらすことなく、新しいハードウェアでアクセスを再確立させてくれます。Google 自身の新しい Android 端末への移行ガイドは、端末の移行をアイデンティティの再作成ではなくアクセスの復元として枠付けます——SSP がモバイル署名者に適用するモデルそのものです。シードフレーズは引き出しの中に留まり、残った鍵が仕事をします。
まとめ
スマホを失うことは危機のように感じられます。たいていのウォレットなら実際に危機だからです。SSP では、それは交換が必要な道具であり、救出が必要なウォレットではありません。ブロックチェーンがコインを保持します。あなたの二つの鍵が、それを動かす権限を保持します。その鍵の一つはずっとパソコンで安全でした——そして今、落ち着いた十分間の復元のあと、あなたは再び両方を手にしています。
