ユーザ用ツール

サイト用ツール


tag:秘密鍵

秘密鍵

Qubic における秘密鍵 (Private Key / Seed) 及び Vault ファイルの解説

 Qubic の資産管理システムは、「55文字のSeed(秘密鍵)」と、それを安全に持ち運ぶための暗号化コンテナである「Vault(金庫)ファイル」の二層構造で成り立っています。

 この二つの役割を正しく理解することが、資産を守るための第一歩です。


1. 55文字のSeed (Private Key)

 Qubic の秘密鍵(Seed)は、アルファベット小文字(a〜z)のみで構成された55文字の文字列です。

  • 形式:
    • `abcdefghijklmnopqrstuvwxyz…`(合計55文字)
  • 唯一の真実:
    • この55文字は、Qubic ネットワーク上での絶対的な署名権限を意味します。
    • これを知っている者が、そのアカウント(Identity)に紐付くすべての資産($QUBIC$、QCAP、シェア等)を支配します。
  • 生データの特性:
    • Qubic ではこの55文字の文字列自体が「生の秘密鍵」として扱われます。
    • 一文字でも間違えれば、全く別のアドレスへと繋がってしまうため、寸分の狂いもない正確な保管が求められます。

2. Vault ファイルの役割

 Vaultファイルは、55文字のSeedをパスワードで暗号化し、デジタルデータとして保存するための「金庫」の役割を果たします。

  • 利便性:
    • 55文字を毎回手入力する代わりに、ファイルを読み込み、設定したパスワードを入力するだけで安全に署名(送金や投票)が可能になります。
  • 多重構造:
    • 一つのVaultファイル内には、複数のID(Seed)を格納して一括管理することができます。
  • 暗号化の仕組み:
    • 内部的には JSON 形式で記述されており、`salt`(ソルト)、`iv`(初期化ベクトル)、`cipher`(暗号化されたSeed本体)といった要素で構成されています。
  • セキュリティの境界線:
    • パスワードが脆弱であれば、ファイルが流出した際に解析されるリスクがあります。
    • しかし、万が一ファイルを紛失しても、「55文字のSeed」さえ手元にあれば、新しいVaultファイルをいつでも再生成して復旧が可能です。

3. Seed vs Vaultファイル:比較表

項目 55文字の Seed (秘密鍵本体) Vault ファイル
役割 資産を動かすための最終権限 Seed を暗号化して保護する容器
重要度 【最高】命の次に大事 【高】流出・紛失厳禁
紛失時の復旧 不可能(全資産の喪失) Seedがあれば即座に再生成可能
推奨保管方法 物理的なオフライン媒体(紙・金属等) パスワード管理ソフト・オフラインUSB

4. Qubicユーザーのための管理ガイド

 秘密鍵の適切な管理のための、最も安全な管理フローです。

  • Seedの物理的オフライン化:
    • 新しいIDを作成した際、まず最初に55文字のSeedを紙に書き留めるか、インターネットに一切接続しない媒体に記録してください。
  • Vaultの「クリーンアップ」習慣:
    • 使用後はVault(ブラウザやアプリ)からIDを削除し、PC内に未保護の .json ファイルを放置しないようにします。
  • 強力なパスワード設定:
    • Vaultファイルを保護するパスワードは、単なる「ログインパスワード」ではなく、暗号化の「鍵」であることを認識し、十分な長さと複雑さを持たせてください。

tag/秘密鍵.txt · 最終更新: by d.azuma