ウォレットの復活方法として最も有効なのは、アドレスの秘密鍵を予めメモ等にとる等して、クラッシュした際にコマンドを打ち込んで復元する、ような方法ですが、それでも確実に復活させることが可能かは割と疑問です。アドレスが多くなればなるほど秘密鍵の数は増えますし、鍵を一文字でも写し間違えればその時点でゲームオーバー、もう分からなくなってしまいます。 |
安全性 | ロケーション(保存場所) | 理由 |
無意味 | Windowsの場合、Cドライブ。Macの場合はシステムと(物理的に)同じドライブ。 | パスワードの有無は関係なく、システムクラッシュしたら巻き込んでジ・エンド。前例あり。 |
危険 | Windowsの場合、My Documents(マイドキュメント)。Macでは上記と同じ | Windowsの場合、My Documentsを個人用にして暗号化していると、クラッシュした時に(マイドキュメントの)復号キーを紛失して復元できなくなる可能性がある。前例あり。 |
注意 | 他のハードディスク・SSD・eMMCドライブに【ウォレットの暗号化(パスワード)なし】で保存した場合。 | 同時多発クラッシュでもしない限りは問題ないが、ウイルスの被害やウォレット盗難のリスクがある。 |
注意 | USBメモリ・SDカード等のフラッシュメモリに【ウォレットの暗号化(パスワード)なし】で保存した場合。 | 盗まれたら試合終了。紛失も怖い。また、フラッシュメモリの記録保持期間を考えると1年以上の放置はデータ異常や消失リスク、寿命の問題もある。 |
注意 | FTPやクラウドストレージに【ウォレットの暗号化(パスワード)なし】で保存した場合。 | 盗まれたらやはり試合終了。FTPではサーバ障害の可能性、クラウドストレージも攻撃を受けた場合にセキュリティレベルが低いと盗難のリスクがある。 |
注意 | モバイルウォレット(スマートフォンやウェブサービス) | 携帯電話系で使うウォレットは、水没や故障、盗難リスクがある。セキュリティ対策をしっかりすればリスクは低くなる。 |
ここから先は【ウォレットを暗号化している(パスワードあり)】前提で | ||
可 | 契約中のウェブサーバで、保存先は自分しかアクセスできないように設定済みの場所 | .htaccess等で外部からのアクセスを弾いている場合。但し、サービスの終了や契約更新忘れには十分注意すべし。 |
良い | 十分なセキュリティを持ったクラウドストレージへ保存 | DropBoxやGoogleDrive等。但し、最低でも二段階認証と長いパスワードで情報を守るべし。 |
良い | (Ringoに限らず、仮想通貨に対応していれば)ハードウエアトークン | どちらかといえば同期だが、セキュリティ強度は「物理的」という点からも割りと高い。 |
非常に良い | 暗号化済みウォレットデータを、MO等の「保存性の非常に優れた」外部メディアに保存する。 | ここではMOを出したが、CD−RやDVD−Rでは保存期間が短い。(MOは10年くらい放置しても平気) |
最良 | 暗号化済みウォレットデータを、上記の複数(最低でも2つ、できれば3つ以上)に分散保存する。 | 分散保存はバックアップの基本な上、暗号化してあればリスクは最小限、あとはセキュリティ強度の問題。 |
論外 | ウォレットデータをメールに添付して送信して分散メールボックスで管理 | メールって、暗号化しないと生データのままインターネットに流れるんですぜ? |
論外 | 取引所等に預けておく | Gox(倒産)やサービス終了のリスクがあまりにも高い。資産は管理できる場所へ。 |
wallet.datにして、このようにデータフォルダに突っ込んであげれば、それだけで大丈夫です。