バックアップの仕組み

なぜ2〜3枚のカードが必要なのですか？

バックアップを作成するには、追加のカードが必要です。バックアップ内のカードの枚数（2枚または3枚）によって、秘密鍵のコピーがいくつ存在するかが決まります。カードの1枚が紛失または盗難にあった場合でも、バックアップカードがあればウォレットへのアクセスを維持できます。

「プライマリ」と「バックアップ」デバイスには違いがありますか？

いいえ。セット内のすべてのデバイスは互いに同等であり、単一のウォレットへの同等のアクセスを提供します。

秘密鍵はどのようにしてバックアップデバイスに複製されるのですか？

バックアップを作成すると、Diffie-Hellmanプロトコルを使用してデバイス間に安全な通信チャネルが確立され、その後、秘密鍵が1つのデバイスから別のデバイスに転送されます。

このメカニズムは、デバイスの最初の段階で双方向認証を使用して相互に認証するため、中間者攻撃から完全に保護されています。暗号化自体は256ビットのキーを使用して行われます。暗号化の強度は最大であり、アプリはキーを復号化できません。

バックアップの作成の詳細については、ブログ記事「Tangemウォレットはいかに秘密鍵をバックアップするのか」をご覧ください。

バックアップはなぜ一度しか作成できないのですか？

セキュリティ上の理由から、秘密鍵のバックアップと複製は1回のみ可能です。これにより、秘密鍵のコピーが正しい数だけ保持されます。

デバイスは会社のサーバーから独立して動作し、デバイス同士の情報を持たないため、バックアップコピーを作成すると、秘密鍵は選択したデバイスの数（2または3）にのみコピーされます。

バックアップカードが繰り返しリンクされると、攻撃者が知らないうちにデバイスのコピーを作成できるようになります。

バックアップを作成するときに、インターネット接続が必要なのはなぜですか？

アプリはTangemサーバーに証明書のダウンロードを要求するため、バックアップを作成するときはインターネット接続が必要です。証明書はエンドツーエンドのカード認証に必要です。

このプロセスを通じて、公式Tangemアプリは、カードが Tangemによって発行され、Tangemのファームウェアが含まれていることを正確に確認できます。このチェックは、バックアップ中にDiffie-Hellman鍵交換プロトコルを使用してカード間の安全な通信チャネルを作成するために必要です。

このプロセスの詳細については、次の記事をご覧ください: 「Tangemウォレットはいかに秘密鍵をバックアップするのか」

2枚のデバイスにバックアップした場合、後で3枚目のデバイスを追加できますか？

セキュリティ上の理由から、秘密鍵のバックアップとクローン作成は1回しか実行できません。したがって、ウォレットを作成するときは、追加するカードの数を確認する必要があります。

既存のウォレットに3つ目のデバイスを追加する場合は、ウォレットを工場出荷時の設定にリセットし、3つのデバイスすべてを含む新しいウォレットを作成する必要があります。

カードを工場出荷時の設定にリセットする前に、Tangemウォレットに保存されているすべての暗号資産をしばらく別の場所（別のウォレットや取引所など）に移動します。デバイス設定をリセットすると、ウォレットに保存されているすべての資金が完全に消去されるため、これは重要です。

ウォレット全体をリセットするには、バックアップから各デバイスのリセット手順を繰り返す必要があります。

詳細な手順については、ブログ「Tangemウォレットを工場出荷時の設定にリセットする方法」をご覧ください。