ほとんどのハードウェアウォレットユーザーは、シードフレーズを1枚の紙で保護しています。その紙が失われたり、盗まれたり、破壊されたりした場合、資金は失われます。Shamir Backupはシードを複数のシェア(Share)に分割することでこの問題を解決し、単一障害点があなたの資産全体を失わせることがないようにします。
Trezorはハードウェアウォレットメーカーの中でもShamir Backupをネイティブにサポートする数少ない企業の1つであり、これは真摯な暗号資産ホルダーが利用できる最も強力なセキュリティ機能の1つです。このガイドでは、その仕組み、セットアップ方法、正しい使用方法について詳しく説明します。
Shamir Secret Sharingとは何ですか?
Shamir Secret Sharing(SSS)は、1979年にAdi Shamirが開発した暗号学的アルゴリズムです。秘密(この場合はウォレットのシード)を複数の「シェア」に分割することで機能します。元の秘密を復元���るには、それらのシェアのうち最小数(「閾値(Threshold)」)が必要です。
例:2-of-3設定
3つのシェアを作成し、閾値を2に設定したとします:
ウォレットを復元するには、これら3つのシェアのうち任意の2つが必要です。1つが火事で破壊されても、他の2つがあります。1つが盗まれても、盗人は2番目のシェアなしではあなたの資金にアクセスできません。単一のシードフレーズと比較して、冗長性とセキュリティの両方が劇的に向上します。
TrezorがShamir Backupを実装する方法(SLIP39)
TrezorのShamir Backup実装はSLIP39標準(Bitcoin用のSLIP39 — Shamir’s Secret Sharing Schemeとしても知られています)に従います。主な機能:
SLIP39対BIP-39
| 機能 | BIP-39(標準) | SLIP39(Shamir) |
|---|---|---|
| ワード数 | 12または24 | シェアごとに20または33 |
| バックアップ数 | 1 | 複数(設定可能) |
| 単一障害点 | あり | いいえ(2つ以上のシェアで) |
| 互換性 | ユニバーサル | TrezorとSLIP39互換ウォレットのみ |
| 複雑さ | シンプル | 中程度 |
| 復元の柔軟性 | なし | 高(複数のシェア組み合わせ) |
重要: SLIP39シェアはBIP-39を使用するウォレットと互換性がありません。Shamir Backupを設定した場合、TrezorデバイスまたはSLIP39互換ツールでのみウォレットを復元できます。これはコミットする前に理解する価値のあるトレードオフです。
対応しているTrezorモデル
Shamir Backupは以下でサポートされています:
ハードウェアの制限により、Trezor Model Oneでは利用できません。
シェアの閾値を選択する
最も一般的な設定と各設定を使用する時期:
| 設定 | 最適な用途 | トレードオフ |
|---|---|---|
| 1-of-1 | 標準バックアップより実際の利点なし | 該当なし |
| 2-of-3 | ほとんどの個人 — セキュリティと冗長性のバランスが良い | 3つの別々のストレージロケーションが必要 |
| 3-of-5 | 高額保有、家族、事業 | より複雑、より多くのストレージロケーション |
| 2-of-2 | 2人による共同アカウントまたは厳���なデュアルコントロール | 復元するには両方のシェアが利用可能である必要があります |
ほとんどの個人ユーザーにとって、2-of-3がベストです。1つのシェアが失われる可能性がある強力な冗長性を得ながら、単一のシェアが資金を盗むために使用されるリスクを制限します。
Shamir Backupのセットアップ:ステップバイステップ
前提条件
- Trezor Safe 3、Safe 5、またはModel T
- コンピュータにインストールされているTrezor Suite
- 複数の紙片またはメタルバックアップメディア(シェアごとに1つ)
- 安全で気を散らされない環境
ステップ1:Trezor Suiteを開き、デバイスセットアップを開始する
新しいデバイスをセットアップする場合、初期セットアップ中にShamir Backupオプションが表示されます。すでにデバイスを持っていてShamirに切り替えたい場合は、デバイスをまずワイプする必要があります(現在のシードが安全にバックアップされていることを確認してください)。
ステップ2:プロンプトが表示されたら���Shamir Backup」を選択する
「新しいウォレットを作成」フロー中に、Trezor Suiteは標準シードバックアップとShamir Backupのどちらかを選択するよう求めます。Shamir Backupを選択します。
ステップ3:シェア数を選択する
作成するシェアの総数を入力します(例:3)。
ステップ4:閾値を選択する
復元に必要なシェアの最小数を入力します(例:2-of-3設定の場合は2)。
ステップ5:各シェアを書き込む
デバイスは1語ずつ画面にシェア1を表示します。紙に順序通りすべての単語を書き込みます。プロンプトが表示されたら、デバイスに入力することで単語を検証します。
各シェアに対してこのプロセスを繰り返します。各シェアは異なる20ワードのセット — 混ぜないでください。
ステップ6:各シェアに標識を付けて、別々に保管する
各紙片に明確に標識を付けます:
- 「Shamir Share 1 of 3 — [あなたの名前] — [日付]」
- 「Shamir Share 2 of 3 — [あなたの名前] — [日付]」
- その他。
各シェアを異なる物理的な場所に保管します。2���のシェアを同じ場所に保管しないでください。
ステップ7:PINを設定する
標準的なTrezor PINセットアップ処理を実行します。PINはシェアがデバイスと一緒に発見された場合の保護層を追加します。
高度な機能:グループシェアリング
TrezorのSLIP39実装は、機関または家族のセットアップ用のグループシェアリングをサポートしています。これにより、複数のシェアグループを定義でき、各グループは独自の閾値を持ちます。
例:2-of-3グループ
- グループA:3つのシェアのうち2つ(あなたの個人コピー)
- グループB:3つのシェアのうち2つ(信頼できる家族が管理)
- 復元には少なくとも1つの完全なグループ(グループAから2つのシェア、またはグループBから2つのシェア)を完成させる必要があります
グループシェアリングは強力ですが複雑です。以下に最適です:
- 複数の信頼できるパーティを持つ家族または事業アカウント
- 地理的に分散したバックアップ戦略
- 相続人が復元へのアクセスを必要とする遺産計画
Shamirシェアを安全に保管する
推奨される保管オプション
| 保管タイプ | セキュリティレベル | 注記 |
|---|---|---|
| 自宅の耐火金庫 | 良好 | 高速アクセス、物理的な盗難リスク |
| 銀行の貸金庫 | 非常に良好 | 低速アクセス、火災/盗難への耐性 |
| 信頼できる家族 | 良好 | 関係信頼レベルに依存 |
| 弁護士/法律家 | 非常に良好 | 保護するための専門的義務 |
| 地理的な2番目のロケーション | 良好 | 別荘、職場 |
やってはいけないこと
メタルバックアッププレート
最大限の耐久性のために、Shamirシェアをステンレス鋼プレートにエッチングまたはスタンピングすることを検討してください。CryptosteelやBilodeauなどの製品はこれのために特別に設計されています。メタルプレートは1400°Cまでの火災に耐え、防水です。
Shamirシェアでウォレットを復元する
ウォレットを復元する必要がある場合 — 新しいTrezorで、またはワイプ後 — 復元プロセスは標準的なシード復元とは異なります。
ステップバイステップの復元
- 新しいまたはワイプされたTrezorデバイスを接続し、Trezor Suiteを開きます
- 「新しいウォレットを作成」ではなく「ウォレットを復元」を選択します
- 復元方法として「Shamir Backup(SLIP39)」を選択します
- デバイスのランダム化されたキーボードを使用して、最初のシェアを1語ずつ入力します
- デバイスは閾値に達するまで追加のシェアの入力を求めます
- 閾値に達したら、ウォレットは完全に復元されます
注: シェアは任意の順序で入力できます。Share 1、2、または3 — どれを最初に入力するかは関係ありません。
標準的な24ワードバックアップよりもShamirの利点
| 利点 | 詳細 |
|---|---|
| 単一障害点がない | 1つのシェアだけではウォレットを復元できません |
| 冗長性 | シェアを失ってもアクセスできません |
| 柔軟な信頼モデル | 異なるユーザーが異なるシェアを保持できます |
| 災害耐性 | 火災/洪水に対抗するために地理的に分散 |
| 遺産計画 | 相続人にシェアを渡して制御されたアクセスができます |
欠点と制限
Shamir Backupを使用すべき人は誰か?
Shamir Backupは以下に最適です:
以下には過剰かもしれません:
- 少額(5,000ドル未満)シンプルさがより重要な場合
- 複数のストレージロケーションを正しく管理できることに自信がないユーザー
よくある質問
1つのShamirシェアを失った場合はどうなりますか?
2-of-3設定を持ち、1つのシェアを失った場合、あなたの資金は完全に安全です。まだ2つのシェアがあり、これは復元の閾値を満たします。できるだけ早く新しいShamir Backupを作成して、3シェアの冗長性を復元してください。
Trezor以外のウォレットでShamir Backupシェアを使用できますか?
簡単ではありません。SLIP39はオープン標準ですが、ほとんどのウォレットはBIP-39シードのみをサポートしています。いくつかのSLIP39互換ツール(trezor/python-shamir-mnemonicライブラリなど)が存在しますが、TrezorデバイスでのSLIP39の外での実用的な復元には技術知識が必要です。これはShamirを標準バックアップの代わりに選択する前に理解する重要な制限です。
各Shamirシェアにはいくつのワードがありますか?
各SLIP39シェアは20ワード(128ビットシードの場合)または33ワード(256ビットシードの場合)で構成されています。これらは標準バックアップに使用される12または24ワードのBIP-39シードとは異なります。
既存のTrezorウォレットをShamir Backupに変換できますか?
直接に置き換えることはできません。Shamir Backupに切り替えるには、デバイスをワイプして、Shamirを有効にして新しいウォレットをセットアップする必要があります。これはShamir Backupが新しいシードを生成するため、資金をワイプする前に新しいアドレスに移動することを意味します。常にワイプする前に資金を移動します。
Shamir BackupはTrezor Model Oneで利用可能ですか?
いいえ。Shamir BackupにはTrezor Model T、Safe 3、またはSafe 5が必要です。Model OneのハードウェアはSLIP39をサポートできません。
作成できるシェアの最大数は何個ですか?
TrezorのSLIP39実装は最大16個のシェアをサポートしています。実際には、ほとんどのユーザーは3~5の間を選択します。
Shamir Backupを使用すると、サポートされているコインが変わりますか?
いいえ。コインサポートはバックアップ方法に依存しません。Shamir Backupはシードがどのように保存および復元されるかに影響し、デバイスで保持できるアセットには影響しません。
関連ガイド
