この記事では、HIVEのMaster Passwordと4つのキーについて説明します。
HIVEアカウントを作成すると、Master Passwordに加え4種類のキーが生成されます。一般的に「パスワード」といえば1アカウントにつき1つなのに対し、HIVEでは複数発行されるため、この仕様に戸惑う人は少なくないと思います。
HIVE Keychainにキーをインポートしておけば、アクションに応じて必要なキーを切り替えてくれます。そのため、普段各キーの違いを意識することはあまりないかもしれません。
しかしどのキーが何の権限を持ち、いつどのように使われているかを知ることは重要だと思います。自分自身の情報の整理も兼ねて、各種キーの役割についてまとめてみたいと思います。
Master Passwordと4つのキー
Master Password(マスターパスワード)
Master Passwordは、他の全てのキーを確認するために使います。
4つのキーのうちのひとつ、或いは全てが分からなくなってしまった場合、Master Passwordを使えば4つのキー全てを確認することができます。
ただしキーを確認できるだけでなく、全てのキーの代わりとしての機能も持ち、さらに(Master Passwordを変更することで)他のすべてのキーを変更する権限も持つ、非常に強力なパスワードです。Master Passwordが流出した場合、アカウントの全てを奪われる可能性があります。
流出を防ぐためには、他のキーが分からなくなってしまった場合やMaster Passwordを変更する場合、その他特殊な手続きを除いては、絶対に使わないことです。
ecencyなどMaster Passwordでログイン可能なサービスもありますが、HIVE Keychainを利用して必要に応じてキーを切り替えるのが今のところ最も安全な方法だと思います。
Posting Key(ポスティングキー)
Posting Keyでできること
- サービスへのログイン
- 記事の投稿
- コメント
- 投稿・コメントの編集・削除
- upvote
- downvote
- リブログ
- フォロー・アンフォロー・ミュート
- 未請求報酬のClaim
など
Posting Keyは、資金にアクセスする必要のないアクションに使用するキーです。
上に挙げたような、HIVEブログ上でのほとんどの活動はPosting Keyで事足ります。仮にPosting Keyを盗まれたとしても、Keyを盗んだ人にできるのは代わりに記事やコメントを投稿したりupvote・downvoteしたりすることくらいで、資金に直接的な被害が生まれることはないということです。
ブログ報酬のClaimがPosting Keyでできることには若干違和感がありますが(個人的に)、walletの資金を他へ移すことはPosting Keyではできません。
Active Key(アクティブキー)
Active Keyでできること
- 送金
- トークンの売買
- Power UP、Power Down
- Witnessへの投票
- HIVEアカウントの新規作成(方法は確認中)
など
Active Keyはトークンの送金や売買など、資金にアクセスできる権限を持っています。そのためActive Keyを盗まれた場合、ウォレットの資金を奪われる可能性があります。HP(HIVE POWER)のPower Downを開始されてしまうかもしれません。
それでもOwner Key、Master Passwordが分かっていれば、それらを使って全てのキーを一新することができます。これにより盗まれたキーを無効にし、アカウントを自分の元に取り戻すことが可能です。
資産へのアクセスはできても、他のキーを変更する権限まではないのがActive Keyです。
Owner Key(オーナーキー)
Owner Keyでできること
- 他のキーの変更(リセット)
- Master Passwordの変更(リセット)
- アカウントのリカバリー
Owner Keyは、主に他のキーを変更する時に使います。キーの変更は、HIVE WALLETやPeakD、ecencyから可能です。
PeakDでは、Owner Keyを使って他のキーを全て変更することができます。また、4つのキーと一緒にMaster Passwordも変更されることを確認しました。
ただecencyやHIVE.blogでは、キーの変更に必要なのはOwner KeyではなくMaster Passwordでした。Master Passwordを変更することで、4つのキーと一緒にMaster Passwordが変更されます。
このことから、Owner KeyとMaster Passwordはほぼ同じ機能を持つものと思われます。
そのためこの2つのうちいずれかが流出してしまうと、パスワードとキーを全て変更されてしまう可能性があり大変危険です。Master Passwordと同様、Owner Keyも普段は絶対に使用せず、オフラインの安全な場所に保管するようにしてください。
Owner KeyやMaster Passwordを奪われてキーを変更されてしまった場合、「アカウントのリカバリー」が必要になります。これは自分のアカウントに設定されたRecovery account(初期設定ではアカウントの作成主)に作業を依頼するもので、この時に必要となるのもOwner Keyです。
Memo Key(メモキー)
Memo Keyでできること
- 暗号化されたメッセージを送信する
- 暗号化されたメッセージを見る
HIVEでは送金の際、メモ欄にメッセージを入れることができます。このメッセージは通常誰でも見ることができますが、Memo Keyを使用することで暗号化し、受け手にしか見えない秘密のメッセージに変換することができます。受け手側も、復号化するためにはMemo Keyを使用する必要があります。
画像はいずれも、メモに「test」と打ち込んで送った履歴です。通常は下段のように、hiveblocksやウォレットから、メモの内容を誰でも確認できます。Memo Keyを使って暗号化することで、上段のように周囲からは見えなくなります。
HIVEブログのFAQにはどういうわけか、「現在、Memo Keyは使用されていません。」とだけ書かれています。でも現在でもMemo Keyを使って暗号化されたメッセージを送信することはもちろんできますし、それらしきメッセージをhiveblocksで見かけることもあります。
何らかの需要はあると思われます。
まとめ
全てのキーを確実に保管することが大切ですが、最悪Master Password、Owner Keyのいずれかが分かれば、他のキーを確認・入手することができます。
Master PasswordとOwner Keyの違いが若干分かりにくいものの、この2つの権限はほぼ同じと考えてよさそうです。唯一確認できた違いとしては、Master Passwordを使えば他の全てのキーを確認することができますが(変更することなく、現在のキーを確認できる)、Owner Keyではそれができません。
「Owner Keyしか分からない」という場合には、Owner Keyを使ってすべてのキーとMaster Passwordをリセットし、新たに取得することになります。
Master Password、Owner Keyが両方とも分からなくなってしまった場合、確認・再発行する方法はありません。この場合、アカウントは諦める他なくなります。バックアップは慎重にとっておくようにしましょう。
コメント
コメントを投稿