Blockstream Greenウォレットを設定する際や、Blockstream Jadeで新しいアカウントを作成する際には、2つの異なるセキュリティモデルのいずれかを選択するよう求められます:スタンダード(シングルシグ) または 2FA保護(マルチシグ・シールド)。同じリカバリーフレーズを使用していても、それぞれのセキュリティポリシーは別々のウォレットにつながります。
スタンダード(Standard)アカウントは「鍵1つのアイコン」で表示され、2FA保護(2FA Protected)アカウントは「鍵2つのアイコン」で表示されます。
スタンダード(シングルシグ)アカウントでは、資金はお使いのデバイスに保存された1つの鍵によって保護されます。この鍵は人間が読み取れる形式で保存されており、「リカバリーフレーズ」として知られています。スタンダード(Standard)アカウントは、2FA保護(2FA Protected)アカウントに比べて設定や操作がシンプルで、また標準的な形式であるため、他の一般的なビットコインウォレット(例:Electrum)でもウォレットを復元できます。
ヒント:どのセキュリティポリシーを選ぶべきか迷っている場合は、スタンダード(Standard)を選ぶことをおすすめします。
2FA Protectedアカウント(旧称:Multisig Shield)を選択することで、追加の攻撃ベクトルに対する保護が得られ、セキュリティが強化されます。
このアカウント内の資産は複数の鍵によって保護されており、1つはユーザーのデバイス上、もう1つはBlockstreamのサーバー上に保管され、ユーザーが選択した2FA(2要素認証)によって守られます。送金には複数の鍵が必要なため、盗難やハッキングによる資産の喪失リスクが大幅に軽減されます。
ただし、2FAを紛失した場合は「2FAリセット」が必要となり、その期間は最大1年間送金ができなくなる可能性があります。そのため、2FAを安全に管理し、複数の2FA手段を設定しておくことを強く推奨します。
**スタンダード(Standard)**アカウントから資金を送金するには、以下のいずれかが必要です:
あなたのデバイス と PIN
または
リカバリーフレーズ
**2FA保護(2FA Protected)**アカウントから資金を送金するには、以下のいずれかが必要です:
あなたのデバイス と PIN と 2FA手段
または
リカバリーフレーズ と 2FA手段へのアクセス
| セキュリティポリシー | メリット | トレードオフ |
|---|---|---|
| **スタンダード | ||
| (Standard)** | 使いやすい |
リカバリーフレーズだけでウォレットにアクセス可能
他のプラットフォームにもウォレットを復元できる | 攻撃者はリカバリーフレーズだけで資金を盗むことができる
追加のセキュリティ層がない | | 2FA保護 (2FA Protected) | 強化されたセキュリティ
攻撃者がウォレットにアクセスするには、リカバリーフレーズと2FAの両方が必要
2FAに不安がある場合は、より安全な方法へ変更可能 | リスク:2FAを失うと、すぐに資金を使用できなくなる可能性あり※
Blockstreamは追加のセキュリティとして、ユーザーの鍵の一部を保持(ただし、これによりBlockstreamが資金を動かせるわけではありません) |
※2FA手段を失った場合、CSVタイムロックが解除されるまで、資金を送金することはできません。