Electrum二段階認証 それだと2000円損する

GOX 仮想通貨

先日のコインチェックのNEM騒動を受け、ビットコインをウォレットに移しました。

Electrumを使ったのですが、まちがって二段階認証をオンにしてしまいました。

 

今回は、

Electrumの二段階認証(2FA)のデメリット

二段階認証(2FA)を無効にする方法

さらに高いセキュリティを実現する方法

について書きます。

ひつじ先輩
ひつじ先輩

ちなみにElectrumは紀元前670年に発明された、世界最古の硬貨の名前らしいです。かっこいい…!

二段階認証(2FA)を選んでしまった!

Electrumの使い方を書いたサイトにはたいてい、

ウォレットはstandardで作ればオーケー

とあります。

しかし、そこはセキュリティ意識の高い僕です。

2FA(二段階認証)を選んでしまいました。

ちなみにウォレットを作ったとき、アドレス生成の段階でフリーズすることがあります。

こうなったら一度、強制終了して立ち上げなおします。

アドレスは生成されており、問題なく入出金できます。

気にしないでオーケーです。

 

問題は手数料が高いこと

二段階認証を提供している会社「Trusted Coin」の手数料が高いです。

1回送金しようとすると、20回分の手数料が乗っかります。

プリペイド形式です。

スクリーンショット(送金の確認画面)

スクリーンショット(送金の確認画面)

20送金につき0.002BTC。

1BTCが100万円のときなら、2000円!

 

しかも、あんまり目立ちませんよね。

気付かずに送信したら、サクッと2000円もってかれるわけです。

 

わたしはギリギリ、送信するまえに気がつきました。

でも、ビットコインはもうElectrumに入ってしまっています・・・。

 

間違って二段階認証(2FA)にしたときの対処法

ウォレットを復元する

二段階認証(2FA)のウォレットにいれたBTCを、手数料なしで回収します。

どうするかというと、シードからウォレットを復元します。

一度作ったウォレットファイルからは、二段階認証をはずせません。

 

そこで、シードからウォレットを作り直すのです。

今度は、2段階認証(2FA)なしで。

 

もとのウォレットは消えない

復元と聞くと、

「BTCが消えるのでは」

と怖くなるかもしれません。

 

しかし今回の方法では、もとのウォレットを消したりはしません。

2つのウォレットで、同じ残高が見える状態になります。

ログインのときにえらぶウォレットファイルで2FAのあるなしをえらべます。

 

復元の方法

スクリーンショット(Electrumトップ)

スクリーンショット(Electrumトップ)

Electrumの左上、「ファイル」をクリック。

「新規・復元」をクリック。

スクリーンショット(どんな種類のウォレットにしますか?)

スクリーンショット(どんな種類のウォレットにしますか?)

2番目、「Wallet with two-factor authentication」を選択。

「次へ」をクリック。

 

ちなみに訳すと

「二段階認証ありのウォレット」

という意味です。

2FAを外すという目的と矛盾しますが、ここはこれでオーケーです。

スクリーンショット(新しく作りますか?シードを復元しますか?)

スクリーンショット(新しく作りますか?シードを復元しますか?)

2番目、「I already have a seed」を選択。

「次へ」をクリック。

 

ちなみに訳すと

「シードをもう持っています」

という意味です。

スクリーンショット(2段階認証を有効にしますか?)

スクリーンショット(2段階認証を有効にしますか?)

2番目、「Disable(不使用)」を選択。

「次へ」をクリック。

これで完了です。

スクリーンショット(送金の確認画面)

スクリーンショット(送金の確認画面)

手数料の0.002BTCが出なくなりました。

 

作りなおしても少し手数料が高い

今回は、二段階認証ありウォレットを二段階認証なしで復元しました。

これで「Trusted Coin」への支払いはなくなりました。

 

しかし、もともと二段階認証ありで作ったウォレットは、トランザクションが重くなります。

つまり、マイナーに支払う手数料が少し高くなります。

 

こちらは「Trusted Coin」への手数料より、全然安いです。

それでも、チリも積もれば山となります。

 

取引が多い人は新しく「Standard」でウォレットを作る必要があります。

そして、先ほど二段階認証を外したウォレットからBTCを送っておきましょう。

 

2FAありウォレットファイルを残す意味はない

上のほうで

「今回の方法では、もとのウォレットを消したりはしません。」

と書きました。

 

でも、もともとの二段階認証ありウォレットファイルを残す意味はありません。

ハックしやすさは、

二段階認証なしウォレットファイル>二段階認証ありウォレットファイル

です。

 

もし、わたしがハッカーなら、当然二段階認証なしウォレットを攻撃します。

二段階認証なしウォレットを作った時点で、ターゲットはそちらになります。

 

二段階認証なしウォレットのセキュリティの強さで、資産の安否が決まります。

二段階認証ありウォレットは、あってもなくても同じになります。

 

もともとの、二段階認証ありウォレットのみというのは、例えるなら、

①お宝に向かって、険しい道(二段階認証あり)が続いている。

ということです。

お宝に向かって、険しい道(二段階認証あり)が続いている

お宝に向かって、険しい道(二段階認証あり)が続いている

 

ウォレットファイルが2つある状態は、

②お宝に向かって、険しい道(二段階認証あり)と歩きやすい道(二段階認証なし)が続いている。

ということです。

険しい道(二段階認証あり)と歩きやすい道(二段階認証なし)が続いている

険しい道(二段階認証あり)と歩きやすい道(二段階認証なし)が続いている

 

二段階認証ありウォレットを消した状態は、

③お宝に向かって、歩きやすい道(二段階認証なし)が続いている。

ということです。

お宝に向かって、歩きやすい道(二段階認証なし)が続いている

お宝に向かって、歩きやすい道(二段階認証なし)が続いている

 

②で、ハッカーが選ぶのは歩きやすい道ですよね。

③でも、ハッカーは歩きやすい道を行くことになります。

 

よって、②でも③でもセキュリティのレベルに差はありません。

二段階認証ありウォレットファイルを残す意味はあまりないのです。

 

二段階認証を超えるセキュリティをタダで使う

「BTCはガチホ!めったに動かさない!」

という人向けです。

 

その方法とは、作ったウォレットファイルを消してしまうことです。

 

ウォレットファイルは、ブロックチェーンにアクセスするカギです。

そのカギを消すということは、前項の例えで言うと、

④お宝はあるが、道がない。

ということです。

お宝はあるが、道がない。

お宝はあるが、道がない。

 

引き出すときだけ、シードからウォレットを復元。

ここまでやれば、セキュリティはかなり高いです。

さきほど書いたとおり、しょっちゅう取引する人にはオススメしません。

 

Electrumの二段階認証(2FA)のまとめ

Electrumの二段階認証(2FA)の手数料は高い。

シードからウォレットを復元することで、無効にできる。

二段階認証のかかった古いウォレットは残さなくてよい。

セキュリティのために、ウォレットファイルを消してしまうのもあり。

 

めんどうくさくなってきましたね?

めんどうなときは、やっぱりハードウェアウォレット。

Ledger Nano Sは、ビットコイン、イーサリアム、リップルに対応。

リップルなんて、公式のデスクトップウォレットは更新停止してます…

まとめて、安全に持てるメリットは大きいです。

コメント