米コインベース 仮想通貨ウォレットの秘密鍵をGoogleドライブやiCloudでバックアップ可能に

米大手仮想通貨取引所コインベースは、秘密鍵(プライベートキー)を暗号化しオンラインストレージ上にバックアップできる機能を同社ウォレットアプリに搭載したと発表した。2月12日、Medium上で公式にアナウンスした

暗号化バックアップの対象ストレージサービスはGoogleドライブまたはアップルのiCloudで、将来他のオンラインストレージもサポートする予定。ただし、この新機能は従来のバックアップ機能を切り替えるものではないため自動では有効にならず、ユーザーが明示的に有効化を選択する必要がある。

オンラインストレージにバックアップした復旧用フレーズは、ユーザーが設定した暗証番号のみで暗号化の解除が可能なため、コインベースやオンラインストレージサービスがユーザーの口座にアクセスすることはできない。またAES256-GCM暗号化アルゴリズムを用いて暗号化を行っており、アクセスできるアプリは同社ウォレットのみとなっている。

仮想通貨では、「公開鍵」と「秘密鍵」からなる公開鍵暗号方式という暗号化技術を用いており、取引所などでの取引の際にはユーザーは秘密鍵を用いて電子署名を行うことになる。秘密鍵により取引内容を暗号化したり、取引の正当性を担保しているため、暗証番号などと同様に秘密鍵は第三者から隠す必要がある。

このため公式アナウンスでは、秘密鍵の紛失やどこにセーブしたか忘れるなどのトラブルにユーザーが対処できるよう、バックアップ機能を採用したという。秘密鍵は、ユーザーが自分の仮想通貨口座にアクセスできる唯一の手段だが、同社ウォレットアプリのようなユーザー自身が制御するタイプの場合、スマートフォン自体の紛失、12文字からなる復旧用フレーズのバックアップの失敗などにより、永遠に仮想通貨を失ってしまうと明かしている。