イーサリアムウォレットでよく知られているMetamaskがハードウェアウォレットに対応しました。
MetamaskはChromeブラウザ上で可動するのでセキュリティ的に心配・・・
でしたが、今回のハードウェアウォレット連携で安全運用に一歩近づいた感じです。
実際にMetamaskとハードウェアウォレットを連携してみたので紹介していきますね。
※現時点対応しているハードウェアウォレットはTREZORのみです
【関連記事】
Metamaskへハードウェアウォレットを接続
Metamaskを起動して「Connect Hardware Wallet」という項目をクリック。
Hardware Supportという画面が出てきます。
「Connect to TREZOR」をクリック。
TREZORが公開鍵へのアクセスを求めてくるので「Export」をクリック。(秘密鍵ではありません)
イーサリアムアドレスを無限につくれる
するとこのようにイーサリアムアドレスがズラッと出てきます。
これはTREZORにある秘密鍵で生成されたアドレス群なので、好きなアドレスを使えばOKです。
アドレスを決めたら「Unlock」をクリック。
これでイーサリアムアドレスを使う準備は完了。
以下のように「TREZOR」という名前のアドレスとしてMetamaskに表示されます。
Metamask+ハードウェアウォレットで送金する
Metamask上から実際に送金をしてみます。
通常と同様の送金手順を踏みます。(アドレス入力・数量・ガス設定)
Metamaskのみの運用だと確認を押した時点で送金されますが、ここでTEREZORに承認リクエストが飛んできます。
👇のように画面に送金先・金額が表示。
ここでTREZORで承認(署名)をすることで送金が実行されます。
Metamaskのみの運用と比較した安全ポイント
Metamaskだけで運用した場合と比較して安全なのは「TREZOR本体」がないと送金できないこと。
もしPCが盗まれた場合「PCとMetamask」のパスワードを突破されたら一巻の終わりです。
またPCの電源を入れたまま放置しておいてインターネット上から遠隔操作されるリスクも。
ハードウェアウォレットはそういった攻撃からも対策できます。
仮にハードウェアウォレットも一緒に盗まれたとしても👇のような対策が可能。
- ハードウェアウォレットには起動時にPINコード(最大8桁)を入力する必要アリ
- PINコードを複数回間違えるとTREZORは初期化される
Metamaskは利便性に優れるものの、セキュリティ的に・・・といった人は手持ちのTREZORと連携して使ってみてはどうでしょうか?
ハードウェアウォレット購入検討の際にはこちらの比較記事をどうぞ。
