- 1 KeystoreもTrezor/Ledgerも基本は同じ
- 2 EOAとコントラクトアカウントの区別
- 3 EOAとコントラクトアカウントの仕組み
- 4 ETHとWETHの大きな違い
- 5 ETHが盗まれる理由
- 6 まとめ
FTX破綻に伴うBlockFiの連鎖倒産、長期下落トレンドの継続に伴いイーサリアム及びEVM経済圏ではウォレットでの安全な保管需要が増加しています。本稿ではイーサリアムウォレットでKeystoreやTrezor、Ledgerなどに共通する基礎知識としてイーサリアムとコントラクトの仕組みから考えるセキュリティ対策について非エンジニア向けにわかりやすく解説を行います。
最近横行しているハッカーからの攻撃については墨汁マガジンVol.793「【DeFiセキュリティ対策】イーサリアムの仕組みから見る不審な仮想通貨取引所からの入金やDeFiエアドロ攻撃」を参照してください。
KeystoreもTrezor/Ledgerも基本は同じ
イーサリアムやArbitrum(アービトラム)のようなL2、Polygon(ポリゴン)のようなサイドチェーンでイーサリアムのコントラクト実行を行うEVMを導入しているいわゆる「EVM経済圏」では基本的なアカウントの仕組みが全て同じとなっています。
イーサリアム及びEVM経済圏におけるウォレット(EOAアカウント)管理では
1.秘密鍵
2.Keystore
3.ハードウェアウォレット
の3つの手段があり、秘密鍵は”平文”でありKeystoreは秘密鍵をパスワードロックしたJSONファイル、Trezor(トレザー)やLedger(レジャー)のようなハードウェアウォレットは物理的に3に行くほど「アカウントを保管するセキュリティが上がる」のです。
一方で
「イーサリアムアカウント、すなわちEOAアカウントのセキュリティはKeystoreもハードウェアウォレットも全て同じ」
なのです。
これはどういうことかというと上記の秘密鍵管理はあくまでEOAアカウント及びDeFiやNFTなどのコントラクトへのアクセス方法におけるセキュリティであり、イーサリアム上での取り扱いは全て同じということです。
Trezorがハードウェアウォレットで最もセキュリティが高い理由についてはDeFi講座「DeFiにTrezorが必須な理由 シャミアバックアップとHidden Walletとは?」を参照してください。
EOAとコントラクトアカウントの区別
イーサリアムには2つの「アカウントタイプ」があり
1.EOAアカウント
2.コントラクトアカウント
としてしられています。
属にいうと「ウォレット」と呼ばれているのは正確には1のEOAアカウントを表し、DeFiやNFT、イーサリアム上のトークンは2のコントラクトアカウントという違いがあります。
ここでセキュリティ面で理解が重要となるのは
「EOA
