シードフレーズとは?
シードフレーズ(MetaMaskでは公式に「Secret Recovery Phrase」と呼ばれており、ニモニックフレーズまたはリカバリーフレーズとしても知られています)は、12個または24個の一般的な英単語の並びです。MetaMaskウォレットを最初に作成するとき、ソフトウェアはこのフレーズをランダムに生成し、ウォレットのすべての暗号化処理の根として使用します。
MetaMaskはBIP-39標準(Bitcoin Improvement Proposal 39)を使用します。これは2,048個の一般的な英単語のリストを定義しています。シードフレーズはこのリストからランダムな順序で抽出され、その順序はデバイス上のエントロピーソースによって決定されます。
シードフレーズがどのように見えるかの例:
“
witch collapse practice feed shame open despair creek road again ice least
`
これは12単語のフレーズです。この順序通りの単語は、ウォレットを完全に定義します。
BIP-39と決定論的鍵導出
BIP-39シードフレーズは決定論的です。つまり、同じフレーズが与えられると、同じ暗号化鍵が常に導出されます。これは以下を意味します:
- シードフレーズ → マスターキー
- マスターキー → アカウント1秘密鍵 → アカウント1アドレス
- マスターキー → アカウント2秘密鍵 → アカウント2アドレス
- 以降、無限に続きます
MetaMask内のすべてのアカウントはこの単一のフレーズから導出されます。これがシードフレーズからの復元がすべてのアカウントを復元する理由です。毎回同じ順序で再導出されます。
シードフレーズが非常に重要である理由
シードフレーズはすべてをバイパスします:
- MetaMaskのパスワード?シードフレーズを使ってリセットできます。
- 2要素認証?自己管理型ウォレットには存在しません。シードフレーズが唯一のバックアップです。
- デバイスを紛失した?シードフレーズはすべてを復元します。
- MetaMaskが事業をやめた?シードフレーズはBIP-39互換のウォレットで機能します。
他のバックアップはありません。メール経由のアカウント復旧も存在しません。MetaMaskはシードフレーズをリセットできません。失われた場合、誰も助けることができません。これが自己管理の決定的な特徴であり、決定的な責任です。
MetaMaskがシードフレーズを保存する場所
MetaMaskはシードフレーズをプレーンテキストで保存しません。暗号化されたボールトを保存します。これはシードフレーズと秘密鍵を含むファイルで、MetaMaskのパスワードでAES-256-CBC暗号化を使用して暗号化されています。
このボールトはデバイスにローカルに保存されます:
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn暗号化は強力です。パスワードなしではボールトはほぼ読めません。ただし、デバイスにキーストローク入力やスクリーン内容をキャプチャするマルウェアがある場合、パスワード(したがってボールト)が危険にさらされる可能性があります。
MetaMaskはシードフレーズをサーバーに送信することはありません。フレーズはデバイスから出ることはありません。すべての暗号化処理はローカルで行われます。
MetaMaskでシードフレーズを見つけて表示する方法
シードフレーズを表示する必要がある場合:
- 新しいデバイスでMetaMaskを設定する場合
- 初めてセキュアなバックアップを作成する場合
- 別のウォレットアプリに移動する場合
デスクトップ(拡張機能):
- MetaMaskを開く
- 右上のアカウントアバター/サークルをクリック
- MetaMaskのパスワードを入力
- シードフレーズが表示され���す。すぐに書き留めてください
モバイル(iOS/Android):
- ハンバーガーメニュー(≡)をタップ
- パスワードまたは生体認証を入力
- 表示される単語を書き留める
セキュリティ上の注意: シードフレーズがスクリーンに表示される場合、以下を確認してください:
- 誰もスクリーンを見ることができない
- スクリーン記録やスクリーン共有ソフトウェアが実行されていない
- 共有またはモニタリングされているデバイスではない
- シードフレーズを書き留めた直後に表示を閉じる
シードフレーズの安全な保管方法
目標は、シードフレーズを以下の場所に保管することです:
- 物理的な災害(火災、洪水、盗難)から生き残る
方法1:ペーパーバック���ップ(最小限の方法)
ペン(プリンタではなく)を使用してメモ帳やインデックスカードにフレーズを書き込みます。明らかでない場所の引き出しに保管してください。
弱点: 紙は燃える、濡れる、時間とともに褪せる、または家の誰かに見つかる可能性があります。
改善点: 紙をラミネートする、防水スリーブに保管する、南京錠付きの引き出しや小型の金庫に保管する。
方法2:耐火金庫
耐火金庫は火災に対する優れた保護(様々な温度と期間で評価)と物理的盗難を提供します。紙のシードフレーズを中に保管します。
ほとんどの人にとって良い選択肢です。 質の良い耐火金庫は50~200ドルで、実質的な保護を提供します。
方法3:メタルバックアップ(長期的に最適)
メタルバックアップ製品を使用してシードフレーズをステンレス鋼にスタンプまたは刻印します。これらの製品は:
- 耐火性(鋼は約1400°Cで溶ける、家火は最高で約600°C)
- 防水性
- 耐食性
- 数十年間の耐久性
人気のある製品:
- Cryptosteel Capsule
- BlockPlate
- Bilodeau Crypto Shield
- SEEDPLATE
メタルバックアップはシードフレーズの長期保管の金本位です。
方法4:分割保管(高度)
シードフレーズを部分に分割し、異なる物理的な場所に保管します。たとえば、単語1~6を自宅の金庫に保管し、単語7~12を信頼できる家族の場所または安全保管箱に保管します。
攻撃者がフレーズを再構成するにはすべての部分が必要です。これは単一の場所の盗難から保護します。
注意: 分割は論理的な複雑性をもたらします。1つの部分を失うと、すべてが失われます。明確なシステムを使用し、すべての部分を復旧できることを確認します。
してはいけないこと
| 保管方法 | 危険な理由 |
|---|---|
| スマートフォンの写真 | クラウドバックアップが同期される。電話がハッキングされる可能性があります |
| メール下書き | メールアカウントがハッキングされる。GoogleやMicrosoftがアクセスできます |
| メモアプリ | 通常クラウドに同期される。アプリにアクセスできます |
| パスワードマネージャー | メールより安全ですが、それでもデジタル。単一の障害点です |
| テキストメッセージ | 通信キャリアがメッセージを保存する。SIMスワップ攻撃の危険性 |
| スクリーンショット | クラウドに同期される。危険にさらされたデバイス上にあります |
| ソーシャルメディアDM | 明らかにセキュリティが低いです |
| ウェブサイトに入力 | いかなる場合も、決して使用しないでください |
シードフレーズを失った場合
シードフレーズを失ってMetaMaskにアクセスできない場合:
- MetaMaskがまだインストールされていてパスワードが分かっている場合、ウォレットを使用してSettingsからシードフレーズを表示できます
- MetaMaskがアンインストールされている場合、またはデバイスが失われた/壊れた場合、シードフレーズなしではウォレットは永久にアクセスできません
- 暗号化されたボールトがデバイスにまだ存在する場合、熟練した技術者がそれを抽出できるかもしれませんが、復号化するにはまだパスワードが必要です
回復オプションはありません。MetaMaskサポートは助けることができません。ブロックチェーンには「パスワードを忘れた」メカニズムがありません。
これがウォレット作成時にシードフレーズをすぐにバックアップすることが不可欠である理由です。オプションではなく、必須です。
シードフレーズが盗まれた場合
他の誰かがシードフレーズを取得した場合、彼らはウォレットの永遠のコントロールを持ちます:
- すべての資金を彼ら自身のウォレットにすぐに転送できます
- ウォレットを監視して将来のデポジットをドレインできます
- 任意の文脈であなたのアドレスになりすまします
- アクセスを取り消すことはできません。シードフレーズは変更できません
シードフレーズが危険にさらされている疑いがある場合:
- すぐに行動してください。毎秒が重要で��
- 新しいウォレット(新しいMetaMaskインストール、新しいシードフレーズ)を作成する
- 危険なウォレットから残りの資金をすべて新しいウォレットに転送する
- NFTを転送する
- 危険なアドレスを二度と使用しない
- シードフレーズを保存した可能性のあるアカウントのパスワードを変更する
1つのシードフレーズ、複数のウォレット
1つのシードフレーズは本質的に無制限の数のウォレットアカウントを生成できます。MetaMaskはこれらを「アカウント」と呼び、アカウントメニューから追加できます。
各アカウントは以下を持ちます:
- 異なるアドレス
- 異なる秘密鍵
- 独立した残高
- 同じシードフレーズから再度追加される能力
これは以下に有用です:
- DeFiアクティビティを長期保有から分離する
- 異なる目的(取引、NFT、貯蓄)に異なるアドレスを使用する
- 1つのMetaMaskインストール内での組織的分離
これらすべてのアカウントは単一のシードフレーズでバックアップされま��。
シードフレーズ対秘密鍵:違いは何ですか?
| 機能 | シードフレーズ | 秘密鍵 |
|---|---|---|
| カバー | それから導出されたすべてのアカウント | 単一のアカウントのみ |
| フォーマット | 12~24単語 | 64文字の16進数文字列 |
| 使用目的 | 完全なウォレットバックアップ/復元 | 単一のアカウントインポート |
| 他のウォレットで使用できます | はい。BIP-39ウォレット | はい。任意のウォレット |
| 危険にさらされた場合 | すべてのアカウントが危険 | そのアカウントのみ |
FAQ
MetaMaskのシードフレーズを変更できますか?
いいえ。シードフレーズは、それが作成するウォレットに永遠に関連付けられています。新しいシードフレーズが必要な場合は、完全に新しいウォレット(新しいフレーズ、新しいアドレス、新しいアカウントを生成)を作成する必要があります。すべての資産を新しいウォレットに転送する必要があります。
MetaMaskは24単語オプションを持っていますか?
MetaMaskはデフォルトで12単語のフレーズを生成します。また、他のウォレット(ハードウェアウォレットなど)からの24単語のフレーズのインポートもサポートしています。ほとんどのユーザーにとって、適切に保存されている場合、12単語で同等のセキュリティが提供されます。
シードフレーズは異なるウォレットアプリで同じですか?
はい。MetaMaskシードフレーズをTrust Wallet、Coinbase Wallet、または任意のBIP-39互換ウォレットにインポートすると、同じアカウントにアクセスできます。フレーズはウォレットアプリに依存しません。
誰かがシードフレーズを推測したら?
2,048単語のBIP-39リストから12単語のフレーズをランダムに推測する確率は2^128分の1です。これは可観測宇宙に存在するよりも多くの原子です。ブルートフォース推測は現実的な脅威ではありません。実際の脅威は書かれたバックアップの盗難です。
シードフレーズが13単語です。有効ですか?
いいえ。標準的��BIP-39フレーズは12、18、または24単語です。13単語のフレーズは無効で、おそらく間違って書き留められました。バックアップを確認してください。1つの単語が誤って追加された可能性があり、または2つの単語が1つとして書かれた可能性があります。
関連ガイド:
