HIVEアカウントを作成すると、マスターパスワードに加え4種類のプライベートキーが生成されます。
はじめに
一般的に「パスワード」といえば1アカウントにつき1つなのに対し、HIVEでは複数発行されるため、この仕様に戸惑う人も少なくないと思います。
HIVE Keychainにキーをインポートしておけば、アクションに応じて必要なキーを切り替えてくれます。そのため、普段各キーの役割の違いを意識することはあまりないかもしれません。
しかしどのキーが何の権限を持ち、いつどのように使われているかを知ることは重要です。
この記事では、HIVEのマスターパスワードと4つのプライベートキー、及びその役割について説明します。
HIVEのマスターパスワードと4つのキー
パスワードは使用頻度が高くなるほど、それに伴って流出の危険性も高まります。
そのためHIVEは階層的なキーシステムを採用し、用途に応じてキーを使い分けるしくみになっています。
HIVE Keychainを使用している場合、この「使い分け」はKeychainがしてくれます(マスターパスワード、Owner Keyは除く)。
Master Password(マスターパスワード)
マスターパスワードは、他の全てのキーを確認するために使います。
4つのキーのうちのひとつ、或いは全てが分からなくなってしまった場合、マスターパスワードを使えば4つのキー全てを確認することができます。
ただしキーを確認できるだけでなく、全てのキーの代わりとしての機能も持ち、さらに(マスターパスワードを変更することで)他のすべてのキーを変更する権限も持つ、非常に強力なパスワードです。
マスターパスワードが流出した場合、アカウントの全てを奪われる可能性があります。
流出を防ぐためには、他のキーが分からなくなってしまった場合やマスターパスワードを変更する場合、その他特殊な手続きを除いては、絶対に使わないことです。
Ecencyなど、マスターパスワードでログイン可能なサービスもありますが、HIVE Keychainを利用して必要に応じてキーを切り替えるのが今のところ最も安全な方法だと思います。
Posting Key(ポスティングキー)
<Posting Keyでできること>
・サービスへのログイン
・記事の投稿
・コメント
・投稿、コメントの編集や削除
・upvote
・downvote
・リブログ
・フォロー、アンフォロー、ミュート
・未請求報酬のClaim
など
Posting Keyは、資金にアクセスする必要のないアクションに使用するキーです。
上に挙げたような、HIVEブログ上でのほとんどの活動はPosting Keyで事足ります。仮にPosting Keyを盗まれたとしても、Keyを盗んだ人にできるのは代わりに記事やコメントを投稿したりupvote・downvoteしたりすることくらいで、資金に直接的な被害が生まれることはないということです。
ブログ報酬のClaimがPosting Keyでできることには若干違和感がありますが(個人的に)、walletの資金を他へ移すことはPosting Keyではできません。
Active Key(アクティブキー)
<Active Keyでできること>
・送金
・トークンの売買
・Power UP、Power Down
・Witnessへの投票
・HIVEアカウントの新規作成
など
Active Keyはトークンの送金や売買など、資金にアクセスできる権限を持っています。
そのためActive Keyを盗まれた場合、ウォレットの資金を奪われる可能性があります。HP(HIVE POWER)のPower Downを開始されてしまうかもしれません。
それでもOwner Key、Master Passwordが分かっていれば、それらを使って全てのキーを一新することができます。
これにより盗まれたキーを無効にし、アカウントを自分の手に取り戻すことが可能です。
資産へのアクセスはできても、他のキーを変更する権限まではないのがActive Keyです。
Owner Key(オーナーキー)
<Owner Keyでできること>
・他のキーの変更
・Master Passwordの変更
・アカウントのリカバリー
Owner Keyは、主に他のキーを変更する時に使います。キーの変更は、HIVE WALLETやPeakD、Ecencyから可能です。
PeakDでは、Owner Keyを使って他のキーを全て変更することができます。また、4つのキーと一緒にMaster Passwordも変更されることを確認しました。
ただEcencyやHIVE.blogでは、キーの変更に必要なのはOwner KeyではなくMaster Passwordでした。Master Passwordを変更することで、4つのキーと一緒にMaster Passwordが変更されます。
このことから、Owner KeyとMaster Passwordはほぼ同じ機能を持つものと思われます。
そのためこの2つのうちいずれかが流出してしまうと、パスワードとキーを全て変更されてしまう可能性があり大変危険です。
Master Passwordと同様、Owner Keyも普段は絶対に使用せず、オフラインの安全な場所に保管するようにしてください。
Owner KeyやMaster Passwordを奪われてキーを変更されてしまった場合、「アカウントのリカバリー」が必要になります。
これは自分のアカウントに設定されたRecovery account(初期設定ではアカウントの作成主)に作業を依頼するもので、この時に必要となるのもOwner Keyです。
Memo Key(メモキー)
<Memo Keyでできること>
・暗号化されたメッセージを送信する
・暗号化されたメッセージを見る
HIVEでは送金の際、メモ欄にメッセージを入れることができます。
このメッセージは通常誰でも見ることができますが、Memo Keyを使用することで暗号化し、受け手にしか見えない秘密のメッセージに変換することができます。受け手側も、復号化するためにはMemo Keyを使用する必要があります。
画像はいずれも、メモに「test」と打ち込んで送った履歴です。通常は下段のように、hiveblocksやウォレットから、メモの内容を誰でも確認できます。
しかしMemo Keyを使って暗号化することで、上段のように周囲からは見えなくなります。
HIVEブログのFAQにはどういうわけか、「現在、Memo Keyは使用されていません。」とだけ書かれています。
でも現在でもMemo Keyを使って暗号化されたメッセージを送信することはできますし、それらしきメッセージをhiveblocksで見かけることもあります。
何らかの需要はあると思われます。
おわりに
全てのキーを確実に保管することが大切ですが、最悪Master Password、Owner Keyのいずれかが分かれば、他のキーを確認・入手することができます。
Master PasswordとOwner Keyの違いが若干分かりにくいものの、この2つの権限はほぼ同じと考えてよさそうです。
唯一確認できた違いとしては、Master Passwordを使えば他の全てのキーを確認することができますが(変更することなく、現在のキーを確認できる)、Owner Keyではそれができません。
「Owner Keyしか分からない」という場合には、Owner Keyを使ってすべてのキーとMaster Passwordをリセットし、新たに取得することになります。
Master Password、Owner Keyが両方とも分からなくなってしまった場合、それらを確認・再発行する方法はありません。
この場合、アカウントは諦める他なくなります。バックアップは慎重にとっておくようにしましょう!
