コンテンツにスキップ

アカウント⚓︎

アカウント
暗号資産や NFT などのデジタル資産を安全に保管する場所です。 従来の銀行における貸金庫に似た役割を果たします。

ブロックチェーンでは、アカウントは キーペア によって保護されます。 秘密キーを使うことでのみ資産を 送金 でき、公開キーを共有することで自由に 受け取る ことができます。

公開キーは利便性のために通常 アドレス として共有され、 「アカウント」と「アドレス」は同義語として使われます。

アカウントはデジタル資産の管理だけでなく、秘密キーの所有権を表し、 デジタルアイデンティティとしての役割も果たします。 ブロックチェーン上では、アカウントはトランザクションの承認、権限設定、 および コンセンサス への参加が可能です。

アカウントのライフサイクル

アカウントはブロックチェーンと初めてやり取りを行った時点で有効になります。 たとえば、資産を受け取ったときです。 有効化される前は、チェーン上には一切情報が記録されず、ブロックエクスプローラにも表示されません。

一度有効化されたアカウントは資産をすべて引き出すことはできますが、 ブロックチェーンから削除することはできません。

アカウントの安全性は、アカウント制限 を利用することでさらに高められます。 これにより、やり取り可能なアドレス、受け取れるモザイク、実行可能な操作を制限できます。

ニーモニック⚓︎

ニーモニックフレーズ
秘密キー を人間が読みやすい形で表したもので、 通常は 12 語または 24 語のランダムな単語リストとして表示されます。

一般に「ニーモニック」と呼ばれ、HD ウォレット で アカウントを作成または復元する際によく使用されます。

Symbol は 24 個の英単語を使用する BIP-39 標準に準拠しています。

ニーモニックは秘密キーと同様に扱ってください

ニーモニックフレーズにアクセスできる人は、そこから生成される すべてのアカウントを操作できます。 決して共有せず、暗号化されていないデジタル形式で保存しないよう注意してください。

ウォレット⚓︎

ウォレット
Symbol のアカウントを管理し、トランザクションを作成・署名するためのアプリケーションです。

秘密キー または ニーモニックフレーズ を保存し、 それらを使ってトランザクションに署名します。 より広い意味では、ブロックチェーンを探索し、やり取りするためのツールを提供します。

ウォレットには次の種類があります。

  • ソフトウェアウォレット

    デスクトップやモバイル端末にインストールして使用するアプリケーションです。

    フル機能を備えていますが、セキュリティリスクも高くなります。 ブロックチェーンと通信するために常時オンラインである必要があり、 パスワードで保護されていても秘密キーが漏えいする可能性があります。

  • ハードウェアウォレット

    鍵をオフラインで保管する外部デバイスです。

    主に安全な署名処理のために設計されており、 操作にはソフトウェアウォレットとの接続が必要です。

    内部に保存された秘密キーはバックアップ時を除きデバイス外に出ることはなく、 非常に高い安全性を持ちます。

ほとんどのウォレットでは、複数アカウントの管理、QR コードによる署名や署名要求、 メタデータの入力、マルチシグアカウント の設定が可能です。 また、秘密キーニーモニックフレーズ を使用して アカウントをインポートまたはエクスポートすることもできます。

HD ウォレット⚓︎

HD ウォレット
階層的決定性(HD)方式を採用した ウォレット で、 単一のシードから複数の アカウント を生成します。 複数の キーペア を個別に管理する必要がなく、非常に便利です。

複数アカウントの管理が簡単になりますが、 シードが漏えいするとすべてのアカウントが危険にさらされるため、 シードの保護には特に注意が必要です。 シードは通常 ニーモニックフレーズ として表されます。

現在のウォレットの多くは HD ウォレットです。

Symbol は BIP-32 標準に基づき、 シードからアカウントを生成します。

メタデータ⚓︎

メタデータ
アカウント や、モザイクネームスペース など 他のブロックチェーンエンティティに付与できる構造化データです。

Symbol 上のメタデータはキーと値のペアとして構成され、オンチェーンに保存されます。

アカウントの明示的な承認なしにはメタデータを付与できないため、主な用途は次のとおりです。

  • アカウントに識別情報をタグ付けする。
  • 公開連絡先や利用目的を追加する。
  • 所属や認証情報を証明する。

マルチシグアカウント⚓︎

マルチシグアカウント
複数の署名者(共同署名者、コシグナトリー)による署名を必要とする 特別な アカウント です。 「マルチシグ」とも呼ばれます。

マルチシグアカウントは次の手順で設定します。

  • 共同署名者のリストを定義する。

  • 承認のしきい値(M-of-N)を設定する。 すなわち、合計 N 人の署名者のうち M 人の署名が必要であることを示します。

    • 承認しきい値:通常のトランザクションを承認するために必要な署名数。
    • 削除しきい値:共同署名者を削除するために必要な署名数。

使用例:

  • 資金や機能の共同管理 すべての署名者の承認なしにアカウント上での操作は実行できません。 また、1 つのアカウントが侵害されてもリスクを軽減できます。

  • 多要素認証 セキュリティ強化のため、複数デバイスからの承認を求めるマルチシグ構成を作成できます。

  • アカウントの所有権移転 秘密キーの譲渡による所有権移転は、送信者が鍵を削除した保証がないため安全ではありません。 この問題を解決するには、送信者が移転対象のアカウントを 1-of-1 のマルチシグとして設定し、 受信者アカウントを唯一の共同署名者として指定します。 その後も同様の方法で、単一署名者を変更することで所有権を移転できます。

共同署名者として他のマルチシグアカウントを指定することもでき、 柔軟で多層的な承認モデルを構築可能です。

マルチシグ構成を設計する際の制約は次のとおりです。

制約項目
1 アカウントあたりの最大共同署名者数 25
1 アカウントが共同署名できる最大アカウント数 25
最大階層数 3