SSP Editorial Team

シードフレーズ保管のベストプラクティス

·7 分で読める·SSP Editorial Team 著
ハードウェアウォレットの隣に置かれた、12 単語のシードフレーズが印刷された紙のカード

シードフレーズはウォレットのなかのあらゆるコインを開けるマスターキーです。失えば資金は永遠に戻ってきません。漏らせば、他人が数秒でウォレットを空にできます。それなのに、ほとんどのガイドはシードフレーズの保管をスローガンのチェックリストのように扱います——「スクリーンショットを撮らない」「金属に刻む」——シードフレーズが実際に何をして、何をしないのか、そして SSP のようなマルチシグ構成がどのように脅威モデルを変えるのかは説明しません。

この記事は、すでに暗号資産を保有していて、それをどう守るかをきちんと考えたい人のためのものです。プロトコル層でのシードフレーズの正体、ホットウォレット・コールドウォレット・ハードウェアウォレットの違い、現実的な保管のトレードオフ、そして 2-of-2 マルチシグがルールをどう書き換えるのかを扱います。教義ではなく、頭のなかのモデルとして読んでください。

シードフレーズの正体

シードフレーズは詩のように見えます。決まった順序に並んだ 12 個または 24 個の、ありふれた英単語です。内部的には、たった一つの非常に大きな乱数をコンパクトに符号化したものです。その数こそ、ウォレット内のあらゆる秘密鍵が生成される元の「種」です。選択肢となる単語のリスト——ちょうど 2,048 語——は <span id="bip39"></span>BIP39 によって定められており、生のエントロピーを、人間が一文字も落とさずに書き留められる形に変換する標準です。

ひとつの短いフレーズで、Bitcoin アドレス、Ethereum アドレス、おつり用アドレス、まだ使っていない未来のアドレスまで含めて、ウォレット全体を支配できる理由は <span id="bip32"></span>BIP32 にあります。階層的決定性(HD)導出の標準です。BIP32 は種を決定論的な関数に通して、無限の鍵のツリーを生み出します。同じ種を入れれば、互換性のあるどのウォレットでも、毎回まったく同じツリーが出てきます。

だからこそ、シードフレーズは「ウォレットのバックアップ」ではないのです——フレーズそのものがウォレットです。BIP39/BIP32 に対応した任意のアプリに単語を復元すれば、すべての鍵とアドレスが再構築されます。同じ理由で、その単語を読んだ他人もまた、まったく同じウォレットを手にすることになります。

コインではなく、鍵

暗号資産ウォレットはコインを保管しません。鍵を保管します。残高を保管しているのはブロックチェーンであり、あなたの鍵は「あなたにそれを動かす権限がある」ことを証明するだけです。

<span id="private-key"></span>秘密鍵は、トランザクションに署名するための長い乱数です。あるアドレスの秘密鍵を握っている人は、そのアドレスにあるものを自由に使えます——パスワード再設定もカスタマーサポートも、不服申し立てもありません。それが実務上の「セルフカストディ」の意味です。

<span id="public-key"></span>公開鍵は、秘密鍵から一方向の数学によって導出されます。自由に公開して構いません。支払いを受けるために相手に渡すブロックチェーン上のアドレスは、公開鍵から計算されます。あなたの公開鍵を知っている人は、あなたが作った署名を検証できますが、そこから逆算して秘密鍵にたどり着くことはできません。

シードフレーズはそれらすべての一段上にあります。あの 12 個または 24 個の単語から BIP32 がウォレット中のすべての秘密鍵を生み、それぞれの秘密鍵から対応する公開鍵とアドレスが導かれます。ガイドが「シードフレーズはあなたのウォレットそのものだ」と言うとき、それは文字どおりの意味です——あらゆる鍵が降りてくる根なのです。

ホット、コールド、ハードウェアウォレット

ウォレットは通常、その秘密鍵がインターネットにどれだけさらされているかで分類されます。

<span id="hot-wallet"></span>ホットウォレットは、秘密鍵をインターネットに接続された機器——典型的にはスマートフォンやブラウザ拡張機能——に保存します。ノート PC の MetaMask、スマホの Phantom、自分が管理するオンチェーンアドレスへ出金できる取引所アプリ——すべてホットです。トレードオフは攻撃面と引き換えの利便性です。署名はワンタップで済みますが、その機器に入り込んだマルウェアは原理的に鍵を読み出すこともできれば、意図しない署名を仕向けることもできます。

<span id="cold-wallet"></span>コールドウォレットは、秘密鍵を一度もネットに繋がったことのない、できれば永遠に繋ぐつもりのない機器に保管します。古典的な例は、トランザクション署名専用に使われ、QR コードや microSD カード経由でしか取引データが出入りしない、エアギャップされたノート PC です。コールドストレージはリモート攻撃面を劇的に縮めますが、日常的に扱うには面倒で、設定を誤ると危険です(一度こっそり Wi-Fi につながった「コールド」なノート PC は、ただの遅いホットウォレットです)。

<span id="hardware-wallet"></span>ハードウェアウォレットは現実的な落としどころです。Ledger、Trezor、Coldcard のような小さな専用機器が、秘密鍵をセキュアエレメントに保管し、機器内部で署名します。接続先の PC やスマホは署名済みのトランザクションしか目にしません——鍵そのものは見えません。トレードオフは、ベンダーのファームウェアとサプライチェーンを信頼する必要があることと、十分に強い意志を持って物理アクセスできる攻撃者にはなお攻撃される余地が残ることです。たいていの人にとって、ハードウェアウォレットが正しい基準です。

単語をどう保管するか

シードフレーズがウォレットそのものだと受け入れた途端、保管の問題はこう変わります——必要かもしれない期間ずっと、自分には届くが他のだれにも届かない状態を、どうやって維持するか?

まずやってはいけないことから。単語を写真に撮らない。クラウドのメモアプリに入れない——iCloud、Google Keep、Notion、Mac と同期している Apple Notes すべて該当します。「ちょっとの間だけ」と自分宛にメールしない。動画配信サービスと同じパスワードマネージャーに打ち込まない。これらはどれも、検索しやすく、同期しやすく、復元しやすくなるよう設計された基盤にシードを移してしまう行為であり、あなたの目的とは正反対です。

既定で良い答えは紙です。単語は手書きで書き、紙は自分しか辿り着けない場所に保管し、その場所を誰にも話さない。紙は安く、否認可能で、リモート攻撃には不感応です。同時に、家の火災や水害には脆弱です。

既定でより良い答えは金属です。ステンレスやチタンのプレートに単語を打刻するか刻印します。これは火と水を生き延びます。プレートを見つけた攻撃者には無力なので、素材と同じくらい場所も重要です。

たいていの人にとって正気なセットアップは、故障モードの異なる二つの場所に二つのコピーを置くことです——家の中の耐火物の中に一つ、家の外(信頼できる親族、銀行の貸金庫、弁護士事務所に預けた封緘済みの封筒)に一つ。同じ家に二つ置いてもまったく解決しません——一度の火事で両方失います。五つの場所に五つのコピーは素晴らしい構成ですが、五つ目の場所を忘れて、見知らぬ誰かが見つけた瞬間に台無しになります。常に復元可能性と露出を天秤にかけてください。どちらも実在のリスクです。

2-of-2 マルチシグが計算をどう変えるか

シングルシードのウォレットには残酷な性質があります——フレーズが一つ漏れたら、即、全損です。攻撃者はあなたの機器も、パスワードも、その場にいるあなたも必要としません——必要なのは単語だけです。

SSP は 2-of-2 のマルチシグ設計を採用しています。あらゆるトランザクションは、スマホ上の鍵とブラウザ拡張機能上の鍵という二つの独立した鍵によって、両方で署名されなければなりません。それぞれの鍵には固有のシードフレーズがあります。どちらか一方のシードフレーズだけでは、いかなる資金も動かせません。

これは計算式を、特定の、しかし限定された形で変えます。攻撃者が一つの機器を侵害しても、一つのシードフレーズをコピーしても、構成の片側にソーシャルエンジニアリングをかけても、それだけでは使えません。両方を、それぞれ独立に侵害する必要があります。二本の別個の侵入経路、二回の別個の物理アクセス、二つの別個の盗むべきバックアップ。

マルチシグがしてくれないことは、あなたを無敵にすることです。二つのシードが同じノート、同じクラウド、同じ引き出しに入ってしまえば、セキュリティはシングルシードの状態にまで崩れ落ちます。同じパスフレーズを使い回し、二つのフレーズを同じ金属板に書き、二つのバックアップを同じ建物に置けば、その一カ所に到達した攻撃者がすべてを手に入れます。マルチシグは攻撃のコストを引き上げますが、それは二つの要因が本当に独立している場合に限られます。それぞれのシードを、まるでそれだけが唯一のシードであるかのように扱ってください。

簡潔なチェックリスト

  • 各シードフレーズは紙か金属に書く——手で、ウォレットに表示された順序で、まったくその通りに。
  • まだそれを使う設定がされていないデジタル機器にシードフレーズを入力しない。クラウドのメモも、パスワードマネージャーも、「ほんの一瞬だけ」の例外もなし。
  • 各シードについて、故障モードの異なる二つの場所(火、水、盗難)に、最低でも二つの物理コピーを保管する。
  • 実際の資金を送る前に、使い捨てのインストールで復元をテストする。一度も復元したことのないバックアップは、ただの希望であって、バックアップではありません。
  • SSP を使うなら、二つのシードフレーズを完全に独立したものとして扱う。物理的な場所も、保管媒体も、頭のなかのカテゴリーも別にする。

次のステップ

初めて SSP を設定しようとしていて、これらの原則に最初から最後まで沿った手順を踏みたい方は——両方のシードフレーズの生成・記録・検証の仕方を含めて——初めての SSP ウォレットを設定する を参照してください。

この記事をシェアする

関連記事

最初の $1,000 のためのセルフカストディ・チェックリストのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、指紋のアイコン

最初の $1,000 のためのセルフカストディ・チェックリスト — 具体的スターター・プレイブック

SSP 2-of-2 をセットアップし、両方のシードを書き、リカバリーをテストし、一回の午後で最初の $1,000 を取引所から出すための八つの順序立てたステップ。

8 min read
コールドストレージまで行かないセルフカストディのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、稲妻のアイコン

コールドストレージまで行かないセルフカストディ — ほとんどのユーザーが必要とする中道

セルフカストディは単一のセットアップではない。スペクトル上の正しい点は実際に使うマルチシグのウォームストレージで、air-gapped のコールドではない。

8 min read
セルフカストディが実際にあなたに求めるもののための濃紺の SSP カバー。暗いグラデーション上に鍵、盾、指紋、CPU のアイコン

セルフカストディが実際にあなたに求めるもの — 正直なリスト

バックアップ、opsec、デバイス管理、リカバリー計画、時間と注意:セルフカストディがあなたに乗せる五つのカテゴリの請求書。

8 min read