ビットコインのセルフカストディ(自己管理)において、シードフレーズ(リカバリーフレーズ)の保管は最も重要かつリスクの高い要素です。デバイスが壊れても、盗まれても、シードフレーズさえあれば資産を復元できます。しかし反対に、シードフレーズを紛失または流出させると、資産を永久に失う可能性があります。
「紙に書いて引き出しにしまっておけばいいだろう」と思われる方も多いかもしれませんが、それだけでは火災・水害・盗難・劣化といったリスクに対応できません。長期的に資産を守るためには、シードフレーズの保管方法そのものを設計する必要があります。
本記事では、シードフレーズを安全に保管するための方法を「紙バックアップ」「金属バックアップ」「分散保管」「Shamir Backup」の4つのアプローチで解説します。あわせて、各方法のメリット・デメリットと、実際に推奨される保管設計の考え方もご紹介します。
シードフレーズとはなにか:BIP-39の仕組み
シードフレーズが生成される仕組み
シードフレーズ(BIP-39フレーズ)は、ハードウェアウォレット内部のハードウェア乱数生成器(TRNG)によってランダムに生成されたエントロピーを、人間が読みやすい英単語に変換したものです。12語・18語・24語の3種類があり、Ledger・Trezorはデフォルトで24語を使用します。
この24語から、HD(Hierarchical Deterministic)ウォレットの仕組みに基づいてマスターシード・拡張プライベートキーが導出され、ビットコイン・イーサリアム・その他すべての暗号資産のアドレスと秘密鍵が生成されます。つまり、シードフレーズ1つで複数の暗号資産ウォレットを管理しているということです。
BIP-39のワードリストは英語2,048語で構成されており、各単語の先頭4文字が重複しないよう設計されています。そのため、先頭4文字まで正確に記録できていれば復元可能な場合もあります。
シードフレーズの価値と責任
シードフレーズは文字通り「資産の鍵」です。24語の英単語の羅列を入手した第三者は、Ledger・Trezorを問わず、対応するソフトウェアウォレット(MetaMask・Electrum等)で即座にウォレットを復元し、全資産を別のアドレスに送金できます。
この性質から、シードフレーズの管理は「秘密鍵の管理」と「バックアップ」という相反する要求のバランスを取る必要があります。バックアップが多すぎると流出リスクが増し、少なすぎると紛失リスクが高まります。
紙バックアップ:最も一般的な保管方法
正しい紙バックアップの作成方法
最もシンプルなバックアップ方法は、付属のリカバリーシートまたは厚紙にシードフレーズを手書きで記録することです。正しく実施するためのポイントを以下に示します。
- ボールペンまたは耐水性ペンで記録する(鉛筆は消えやすく不向き)
- 語の順番を絶対に正確に記録する(順番が違うと復元不可)
- 語の綴りを1文字ずつ確認する(似た語が多いため注意: e.g., “beach”と”teach”)
- 記録後、ウォレットアプリで確認テストを行う(Ledger・Trezorともに確認機能あり)
- コピーを最低2部作成し、異なる場所に保管する
記録が完了したら、その紙をすぐに封入し、他の場所にしまいましょう。シードフレーズが記録された紙は誰かに見られてはいけません。
紙バックアップのリスクと対策
紙バックアップには以下のリスクがあります。
- 火災・水害: 一般的な紙は230度前後で燃え始め、水に濡れると判読不能になることがあります
- 劣化: 長年の保管により、インクが薄れたり紙が劣化したりする可能性があります
- 盗難・第三者の閲覧: 物理的な盗難や、家族・来客による偶発的な閲覧リスク
対策として、耐火性の金庫への保管・防水袋への入れ替え・暗号化(後述)などが挙げられます。
金属プレートバックアップ:物理的耐久性の向上
金属バックアップデバイスの種類と特徴
シードフレーズを金属板に刻印・刻字することで、火災・水害・物理的圧力に対する耐久性を大幅に高めることができます。市販の金属バックアップデバイスとしては以下が知られています。
- Cryptosteel Capsule Solo: ステンレス製カプセルに文字タイルを挿入する方式。防火・防水・耐圧性能が高い。価格は約10,000〜15,000円
- Bilodeau Metal Backup: ステンレスプレートに刻印する方式
- HODLR Discs: アルミニウム製の刻印プレート
- Seedplate(SeedSigner用): ステンレスプレートにポンチで刻字する低コスト手法
金属バックアップは1,000度以上の高温でも変形するのみで完全には溶解しないため、一般的な家屋火災(700〜800度程度)への耐性があります。また水中でも劣化しません。
金属バックアップの作成時の注意事項
金属バックアップを作成する際は、作業場所の選択に注意が必要です。刻印・刻字作業は騒音が出るため、作業内容が露わにならない環境で行うことをお勧めします。
また、金属バックアップそのものがシードフレーズを含む高価値の物体です。金庫・銀行の貸金庫・プライベートな保管場所に格納し、存在自体を信頼できる最小限の人物にしか知らせないよう注意しましょう。
分散保管:単一障害点をなくす戦略
地理的分散保管の考え方
シードフレーズのバックアップを複数箇所に分散して保管することで、単一の場所でのトラブル(火災・盗難・水害等)による全滅リスクを回避できます。一般的な分散保管の例は以下の通りです。
- 自宅の耐火金庫: 1部目を保管
- 実家・信頼できる別の住居: 2部目を保管(封印した封筒に入れて、中身を他人に明かさない)
- 銀行の貸金庫: 高額資産を保有する場合は検討に値する(ただし金融機関の管理下に入ることへの思想的抵抗もある)
ただし、バックアップのコピー数が増えるほど、それぞれの保管場所でのセキュリティが重要になります。1箇所だけがセキュリティが甘ければ、そこから漏れるリスクが生まれます。
シードフレーズの分割保管(非推奨の注意点)
「シードフレーズを半分ずつ2か所に保管する」という方法を試みる方がいますが、この方法はセキュリティ上の問題があります。
24語のうち上位12語を知っていれば、残り12語をブルートフォースで推測できる可能性があるとされています(計算資源の問題はありますが、セキュリティモデルとしては弱化します)。また、2か所のいずれかを紛失した場合に復元不可能になります。
単純な分割ではなく、後述するShamir Backupのような数学的に安全な秘密分散手法を用いることを推奨します。
Shamir Backup:数学的に安全な秘密分散
Shamir Backupの仕組みと特徴
Shamir Backup(SSSとも呼ばれる)は、1979年にAdi Shamirが発表した秘密分散アルゴリズムをシードフレーズに応用したものです。SLIP-39規格として標準化されており、Trezor Model T・Trezor Safe 3が対応しています。
たとえば「3-of-5 Shamir Backup」を設定すると、5つのシェア(部分的なシードフレーズ)が生成され、そのうち任意の3つを組み合わせることでウォレットを復元できます。5つのシェアのうち2つが盗まれても、単独ではウォレットを復元できないため安全性が保たれます。
この方式のメリットは以下の通りです。
- 1〜2個のシェアを紛失しても復元可能
- 1〜2個のシェアが盗まれても、単独では復元不可能(BIP-39の単純分割とは根本的に異なる)
- 複数の信頼できる人物や場所に安全に分散できる
Shamir Backupの導入時の注意点
Shamir BackupはBIP-39と互換性がありません。BIP-39に対応したウォレット(Ledger・MetaMask等)ではShamir Backupのシェアを直接使用できません。復元にはTrezor等のSLIP-39対応デバイスが必要です。
また、シェアを適切に管理し、復元に必要な枚数以上が同時に第三者の手に渡らないよう注意が必要です。設計の複雑さが増す分、正確な理解と管理体制が求められます。
パスフレーズ(第25番目のワード)の活用
パスフレーズでセキュリティを一段階強化する
Ledger・Trezorともに、シードフレーズに加えて「パスフレーズ(オプションのパスワード)」を設定できます。これは「BIP-39パスフレーズ」とも呼ばれ、25番目のワードとして機能します。
パスフレーズを設定すると、同一のシードフレーズから全く異なるウォレットアドレスが生成されます。これにより、シードフレーズが盗まれても、パスフレーズを知らなければ資産にアクセスできない二重の保護が実現します。
ただし、パスフレーズを忘れると永久に資産にアクセスできなくなります。パスフレーズはシードフレーズとは別の安全な場所に保管する必要があります。
デコイウォレットとしての活用
パスフレーズを活用した高度なセキュリティ戦略として「デコイウォレット」があります。パスフレーズなしのウォレット(デコイ)に少額の資産を入れておき、パスフレーズありのウォレットに本体の資産を保管します。
万が一強制的にシードフレーズを開示させられた場合(「$5 Wrench Attack」と呼ばれるシナリオ)でも、デコイウォレットの存在を示せば、攻撃者が満足して本体ウォレットへのアクセスを強要するのを防げる可能性があります。ただし、このシナリオへの対策が必要なほどの資産規模であるかを冷静に判断した上で導入を検討してください。
まとめ
シードフレーズの保管方法は「紙バックアップ」が基本ですが、長期的・大規模な資産管理を行う場合は「金属バックアップ」「地理的分散」「Shamir Backup」「パスフレーズ」などを組み合わせることで、より堅牢なセキュリティを実現できます。
自分の資産規模・技術レベル・脅威モデルに合わせて保管設計を選択することが重要です。過度に複雑な設計は、誤操作・忘却による自己紛失リスクを高める場合もあります。まずは「紙バックアップ2部を別々の安全な場所に保管する」ことから始め、徐々にアップグレードしていくアプローチが現実的です。
よくある質問
Q. シードフレーズをクラウドに暗号化して保存するのは安全ですか?
一般的には推奨されません。暗号化の強度・パスワード管理・クラウドサービスのセキュリティなど、複数の要素に依存するリスクが生まれます。クラウドプロバイダーへの信頼・法的な開示要求のリスク等も考慮が必要です。特別な理由がない限り、オフラインでの物理的保管を推奨します。
Q. シードフレーズを家族に託してもよいですか?
信頼できる家族への一部開示は相続対策として有意義ですが、リスクが伴います。推奨されるアプローチは、家族に「特定の場所に封印した封筒が存在すること」「自分に万が一のことがあれば開封すること」を伝えるのみにとどめ、中身をあらかじめ確認させないことです。Shamir Backupを使って部分的な情報しか伝えない方法も有効です。
Q. 何年後かにシードフレーズが使えなくなることはありますか?
BIP-39は広く採用された業界標準規格であり、短期的に廃止される可能性は低いと考えられます。ただし、長期的な資産管理においては、利用しているウォレットソフトウェアの開発継続性も確認しておくことをお勧めします。オープンソースのウォレット(Electrum等)はコードが公開されているため、サービス終了後も個人での復元が可能です。
※本記事は情報提供を目的としており、投資を推奨するものではありません。暗号資産への投資は元本割れのリスクがあります。投資判断はご自身の責任で行ってください。