一昨日、あのメインストリームのパブリックチェーンがまたアップグレード/メンテナンスを行うという話を見て、グループ内ではプロジェクトが引っ越すのかと推測していたが、私の第一反応は実は：まずはポジションを動かすのを急がず、「鍵の保管方法」をよく考えろ、だった。資産が少ないうちはハードウェアウォレットで十分だと思う。少なくとも秘密鍵をスマホやパソコンから隔離しておくこと。ある程度の資産が増えたら、シングル署名では不安になり始める。マルチシグは面倒だけど、「私の操作ミス/ウイルス感染/紛失」といったシングルポイントの事故を排除できる。

ソーシャルリカバリーについては、私はそれを予備の手段と考えている。本当にデバイスを失うのが怖い人に適しているが、その前提として、その「友人」たちを信頼している必要がある。そうでなければ、ソーシャルリスクに変わる。

私は一度、典型的な「理解できないならまず動かない」例を経験した。ある日、ウォレットに突然署名の提示が出て、「新しいコントラクトに移行します」と言われたが、何を移行しているのかさっぱり理解できず、とりあえず閉じて寝た…翌日見たら、誰かがフィッシングでホットスポットを狙っていた。要するに、安全性は時には技術の強さだけではなく、最も騒がしいときに最も複雑な操作をしないことだ。