暗号資産ウォレットへのアクセスを失った場合、デバイスの故障、PINの忘却、またはファクトリーリセットのいずれであっても、シードフレーズだけが資金の完全な喪失を防ぐ唯一の手段です。しかし、ウォレットを初めて設定したほとんどの人は、この12語または24語の文字列を使い捨てのパスワードのように扱っています。この記事では、シードフレーズとは正確に何なのか、プライベートキーよりもなぜ重要なのか、そして火災、盗難、ハードウェア障害、そして自分自身の忘れっぽさといった現実の脅威から保護する方法を説明します。
シードフレーズとは何か?
シードフレーズ(リカバリーフレーズ、ニモニックフレーズ、またはバックアップフレーズとも呼ばれます)は、階層的決定論的(HD)ウォレットのマスタープライベートキーを人間が読める形式で表現したものです。これはBIP-39標準(Bitcoin Improvement Proposal 39)に従って生成され、2,048個の一般的な英単語のリストを定義しています。ウォレットソフトウェアは暗号化プロセスを使用して、この単一のフレーズからウォレット内のすべてのプライベートキーとアドレスを導出します。
12語対24語フレーズ
ほとんどの最新ウォレットは12語または24語を生成します。12語フレーズは128ビットのエントロピーを提供し、24語フレーズは256ビットを提供します。どちらも現在のテクノロジーでブルートフォース攻撃を受けることは計算上不可能と考えられています。Ledgerなどのハードウェアウォレットメーカーは、Ledger Academyドキュメントに記載されているとおり、デフォルトで24語を使用しています。MetaMaskなどのソフトウェアウォレットは、MetaMask Secret Recovery Phraseドキュメントに記載されているとおり、デフォルトで12語を使用しています。
プライベートキーとの違い
プライベートキーは単一のアドレスを制御します。シードフレーズは、ウォレットがサポートするすべてのブロックチェーン上のすべてのアドレスとすべての資産を制御します。プライベートキーを失うことは1つのアカウントを失うことを意味します。シードフレーズを失うこと(それが唯一のバックアップの場合)は、それから派生したすべてを失うことを意味します。
暗号資産シードフレーズストレージが重要なセキュリティ決定である理由
暗号資産所有のノンカストディアルモデルは、カスタマーサポートがアクセスをリセットできないことを意味します。Bitcoinホワイトペーパーとセルフカストディウォレットの広範な設計哲学は、ユーザーが鍵管理に完全な責任を負うことを想定しています。MetaMaskやTrezor、Ledgerなどのハードウェアデバイスのようなウォレットがセットアップされるとき、初期化中にシードフレーズが正確に1回表示されます。その時点で正しく記録しない場合、二度とそれを見ることができないかもしれません。
シードフレーズの保存が不適切なために人々が資金を失う一般的な方法は以下の通りです:
- フレーズをノートアプリまたはメールに書き込む — クラウド侵害に対して脆弱
- フレーズの写真を電話のギャラリーに保存する — ユーザーが気づかないままクラウドサービスに同期される
- 火災や洪水で破壊される1つの紙のコピーだけを保持する
- 正式な計画なしに家族メンバーまたは第三者にフレーズを信頼する
実際に保護すべき脅威
適切なストレージ戦略は、脅威モデルを理解することから始まります。ほとんどのホルダーの場合、関連する脅威は3つのカテゴリーに分類されます:
デジタル脅威
インターネット接続デバイスに保存されているシードフレーズは、マルウェア、フィッシング、クラウドアカウント侵害のリスクがあります。MetaMaskセキュリティドキュメントは、ユーザーにシードフレーズをウェブサイトに入力したり、MetaMaskサポートを含む誰と共有したりしないよう明示的に警告しています。キーロガーとクリップボードハイジャッカーはシードフレーズ抽出を目的に設計されています。
物理的脅威
紙は劣化し、燃え、洪水に見舞われ、褪せます。1つの場所にある��一のシートは、火災が起きれば完全な喪失の危機一髪です。これは理論的なリスクではありません — Chainalysis 2024 Crypto Crime Reportは、失われたBitcoinのかなりの部分が盗難ではなく、失われた鍵と復旧フレーズに起因すると指摘しています。
人的脅威
盗難、ソーシャルエンジニアリング、相続失敗のすべてが該当します。シードフレーズを見つけた人は、世界中のどこからでも数分以内にウォレットを静かに枯渇させ、救済策はありません。
シードフレーズを安全に保存するための実証済みの方法
金属バックアッププレート
シードフレーズをステンレス鋼またはチタンプレートに刻印またはスタンプすることは、最も耐久性のある物理的オプションと広く考えられています。このカテゴリーの製品は、1,400°C以上の火災温度と物理的衝撃に耐えるように設計されています。Trezorシードバックアップドキュメントは、紙が環境ダメージに対して脆弱であるため、長期的なソリューションとして金属ストレージを推奨しています。商用製品を必要としません — ステンレス鋼プレートと金属スタンプセットが同じ結果を達成します。
冗長性を持つ紙
金属にアクセスできない場合は、フレーズを紙に明確に書き込んでください(入力しないでください)。最低2つのコピーを異なる物理的場所に保存してください。自宅の防火金庫と銀行の貸金庫のセカンドコピーは、一般的で合理的なアプローチです。標準的なラミネートでシードフレーズをラミネートしないでください。熱シーリングは火災時に紙を破壊する可能性があります。
地理的分散
複数の物理的場所にコピーを保存することで、単一障害点のリスクを軽減します。これはエンタープライズ災害復旧で使用される原則と同じです。1つのコピーを家に、もう1つを信頼できる家族メンバーの財産に保管する — または別の都市に保管する — 1つのイベントがすべてのコピーを同時に破壊する可能性を大幅に減らします。
Shamirの秘密分散(高度)
相当な残高を持つホルダーの場合、Shamirの秘密分散(SLIP-39)により、シードを複数のシェアに分割でき、フルフレーズを再構成するために定義されたしきい値(例えば5のうち3)が必要です。Trezor Model TはTrezor SLIP-39ドキュメントに記載されているとおり、SLIP-39をネイティブにサポートしています。このアプローチは、単一の物理的場所が資金にアクセスするのに十分な情報を保持しないことを意味します。
絶対に避けるべきこと
- シードフレーズをデジタルに保存しないでください — パスワードマネージャー、ノートアプリ、Google Docs、スクリーンショットなし
- ウォレットを「復元」または「検証」すると主張するウェブサイトであっても、ウェブサイトに入力しないでください
- MetaMaskサポートチャネルを含む誰と共有しないでください — 正当なサポートはそれを求めません
- 1つの場所にだけ保存しないでください — 冗長性はオプションではありません
- シードフレーズをハードウェアウォレットデバイスと一緒に保存しないでください — 両方が一緒に盗まれた場合、保護がありません
シードフレーズと税務記録保持
鍵管理の見落とされた側面は、税務上の義務との交差点です。IRS Notice 2014-21は、暗号資産を米国連邦税の目的で財産として扱うことを確立し、すべての課税対象イベント(売却、トレード、または使用)が正確なコストベース記録を必要とすることを意味します。シードフレーズの喪失のためにウォレットへのアクセスを失った場合、税務目的のトランザクション履歴の再構成は極めて困難になります。ウォレットアクセスを維持することは、したがってセキュリティ上の関心事と準拠関心事の両方です。
これがあなたにとって何を意味するか
暗号資産シードフレーズストレージは一度限りのチェックボックスではありません。これは、保有量が大幅に変わったとき、引っ越したとき、または配偶者や相続人など、緊急時にアクセスが必要な新しい人を導入するときに再検討すべき継続的な決定です。ほとんどのホルダーにとって最小限の実行可能なセットアップは:1つの金属バックアップと1つの紙バックアップで、2つの異なる物理的場所に��存され、ウォレットデバイスの近くに保存されていません。残高が正当化する場合、明確に文書化された相続計画を伴うShamirの秘密分散セットアップは、より堅牢なオプションです。
シードフレーズはあなたの金銭的主権のマスターキーです。ウォレットが保有する価値に正確に等しい物理的担体商品を保管するのと同じ真摯さでその保存を扱ってください — それは正確にそれが何であるからです。
