秘密鍵は暗号によってランダムに生成される秘密の数字です(通常64桁の16進数やその他のエンコーディングで表示)。ブロックチェーンでは、すべてのアドレスに対応する秘密鍵があり、その鍵はそのアドレスの資産で取引に署名し動かすための唯一の証明書です。非対称暗号で機能します。秘密鍵は一方向で公開鍵を導出し、公開鍵がアドレスを導出しますが、アドレスや公開鍵から秘密鍵へ逆算することは数学的に不可能です。だから秘密鍵が生成されたら、世界であなただけが知っているべきです。それはその資産に対するあなたの所有権そのものなのです。
秘密鍵を理解すると、「資産が実際に誰の手にあるか」の判断が全く変わります。コインを取引所に置けば、秘密鍵は実際には取引所が管理しており、あなたは「取引所があなたに負っている」という記録を持つだけで、取引所が破綻・ハッキング・持ち逃げすれば、コインも消え得ます。自分で鍵を管理するウォレットにコインを移せば、あなたが真の所有者ですが、保管責任は100%あなたにあります。これが「Not your keys, not your coins(あなたの鍵でなければ、あなたのコインではない)」の本当の意味です。第二に、これがセキュリティモデルを決めます。最も警戒すべきは「パスワードを当てられる」ことではなく「秘密鍵を盗まれる・失う」ことです。
第一に、今あなたのコインの秘密鍵を誰が管理しているか把握しましょう。取引所口座なら取引所、自己管理ウォレットならあなたです。長期保有の大口資産は自己管理に移すことを勧めます。第二に、秘密鍵(またはその助記詞の形)は常にオフラインで保管し、スクリーンショット、クラウド保存、サイトやチャット欄への入力は絶対にしないこと。盗難の99%はここから始まります。第三に、大口資産にはハードウェアウォレット(LedgerやTrezorなど)を使い、鍵がデバイスを離れず、ネット接続のコンピュータに触れないようにしましょう。第四に、バックアップと相続の計画を立てましょう。鍵を失えば誰も救えませんが、バックアップが漏洩すれば盗まれます。「失わない」と「漏らさない」のバランスを取りましょう。
秘密鍵を、自宅の金庫の唯一の鍵で、しかも複製できない鍵だと想像してください。シナリオ1:鍵を保管会社(取引所)に預ける。日常は便利ですが、破綻や持ち逃げがあれば金庫の中身を取り戻せないかもしれません。シナリオ2:自分で鍵を保管する(自己管理)。誰も無断であなたの金庫を開けられませんが、鍵を失えば地球上のどの鍵屋も開けられず、中の資産は永遠に閉ざされます。2021年には、ハードディスクを失ったエンジニアが、その中にあった数億ドル相当のビットコインの秘密鍵とともに、アクセス権を永久に失いました。
自分で秘密鍵を管理すれば、仲介者を信頼する必要なく、資産の真の唯一の所有者になれます。しかしその代償として保管責任は100%あなたに降りかかります。サポートも、リセットも、やり直しもなく、失っても漏らしても永久かつ不可逆です。