マルチシグの概念を理解したうえで、実際に自分でセットアップするとなると「どこから始めればよいか」に迷う方も多いでしょう。本記事では、ビットコイン専用設計のハードウェアウォレット「ColdCard」とデスクトップウォレット「Sparrow Wallet」を使った2-of-3マルチシグの具体的な設定手順を、実践的な観点から詳しく説明します。
必要なものを揃える
必要なハードウェアとソフトウェア
2-of-3マルチシグの構成には、原則として3台のハードウェアウォレットが必要です。本記事ではColdCardを3台使う構成を前提に説明しますが、LedgerやTrezorと組み合わせることも可能です。3台すべてが同じメーカーである必要はなく、むしろ異なるメーカーを組み合わせることで、特定メーカーの脆弱性が全体に波及するリスクを軽減できます。
ソフトウェアはSparrow Wallet(無料、Windowsの場合はsparrowwallet.comからダウンロード)を使用します。Sparrow Walletはマルチシグの設定とコーディネーター機能に優れており、初心者にも比較的扱いやすいUIを備えています。ColdCardのファームウェアはcoldcard.comから最新版を準備してください。
作業前の確認事項
作業を始める前に、3台のColdCardが未使用・初期状態であることを確認してください。デバイスの外箱の封印シールが破れていないか、同梱物に不審な点がないかもチェックします。Sparrow Walletのダウンロードは公式サイトから行い、ダウンロードしたファイルのSHA256ハッシュを公式サイトに掲載されている値と照合することを推奨します。
すべての設定作業は、インターネットに接続されていないオフラインの環境で行うことが理想です。ColdCard自体はエアギャップ(インターネット非接続)設計ですが、Sparrow Walletを動作させるPCのネットワークについても注意を払うとよいでしょう。
各ColdCardの初期設定
シードフレーズの生成と記録
3台のColdCardをそれぞれ個別に初期設定します。ColdCardをUSBで接続するかMicroSDカードを使って電源を入れ、「New Wallet」を選択してPINを設定します。PINは前半と後半の2段階で設定するColdCard独自の方式で、前半PINを入力すると画面に2つのワードが表示され、これが本物のColdCardである証明になります。
PINの設定後、デバイスが24語のシードフレーズを生成します。画面に表示されるすべての単語を順番通りに正確に書き留めます。書き終えたら確認テスト(ランダムに語を尋ねてくる)を行い、正確に記録できていることを確認します。この作業を3台分繰り返し、各デバイスのシードフレーズは必ず別々の紙に記録し、異なる場所に保管します。
各デバイスのxpub(公開鍵)エクスポート
Sparrow Walletでマルチシグウォレットを作成するには、3台のColdCardのそれぞれから公開鍵情報(xpub)をエクスポートする必要があります。ColdCardのメニューから「Advanced/Tools」→「Export Wallet」→「Generic JSON」を選択し、MicroSDカードにファイルを書き出します。
このエクスポートファイルには秘密鍵は含まれておらず、公開鍵とウォレットの設定情報のみが入っています。3台分のファイルをMicroSDカードで収集し、Sparrow Walletを動作させるPCに移します。この段階でPCがインターネットに接続されていても問題はありません(秘密鍵は含まれていないため)。
Sparrow Walletでのマルチシグ設定
新規マルチシグウォレットの作成
Sparrow Walletを起動し、「File」→「New Wallet」を選択します。ウォレット名を入力したら、スクリプトタイプとして「P2WSH(Native SegWit)」を選択します。Policy Typeを「Multi Signature」に設定し、Cosignersを3、Required Signaturesを2に設定します(2-of-3の設定)。
3つのKeystoreスロット(Keystore1、Keystore2、Keystore3)それぞれに、先ほどMicroSDからコピーした各ColdCardのJSONファイルをインポートします。「Keystore 1」→「Airgapped Hardware Wallet」→「Import File」と進み、ColdCard1のJSONファイルを読み込みます。同様に残り2台分も設定します。
ウォレットの確認と保存
3台分のxpubが正しく読み込まれると、Sparrow Walletがマルチシグのウォレットアドレスを生成します。「Apply」ボタンを押してウォレットを保存します。このウォレットファイルはウォレットディスクリプタを含んでおり、将来的なウォレット復元に必要な情報が含まれています。
保存したウォレットファイルは必ずバックアップしてください。Sparrow Walletのウォレットファイルはデフォルトでパスワード保護をかけることができます。バックアップは複数のUSBメモリや外付けドライブに保存し、シードフレーズとは別の場所に保管します。
最初の受信とテスト送金
受信アドレスの確認
Sparrow Walletの「Receive」タブにマルチシグアドレスが表示されます。このアドレスはbc1qから始まるネイティブSegWitのP2WSHアドレスです。受信アドレスを使う前に、必ずColdCard側でアドレスを確認してください。ColdCardのメニューから「Address Explorer」を使い、Sparrow Walletが表示しているアドレスと一致することを確かめます。
アドレスの確認はセキュリティ上非常に重要です。PCのSparrow Walletが表示するアドレスが正しくても、マルウェアによってアドレスがすり替えられている可能性があります。ハードウェアウォレット側での確認が真の検証となります。
テスト送金で動作確認
本格運用の前に、必ず少額(例:1,000円相当)でテスト送金を行い、送受信のフロー全体を確認します。まずマルチシグアドレスに少額を送金し、残高が表示されることを確認します。次に、そのビットコインをどこか別のアドレスに送金するトランザクションを作成し、2台のColdCardで署名する手順を実際に試します。
Sparrow Walletでトランザクションを作成したら、「Sign」ボタンを押してPSBT(Partially Signed Bitcoin Transaction)ファイルをMicroSDに書き出します。ColdCard1でMicroSDを読み込み署名し、次にColdCard2でも同様に署名します。2台分の署名が揃ったら、Sparrow Walletで「Finalize Transaction」→「Broadcast Transaction」で送信完了です。
ウォレットディスクリプタのバックアップ
なぜウォレットディスクリプタが必要か
マルチシグウォレットを別のデバイスやソフトウェアで復元する際、各シードフレーズだけでは不十分です。どの鍵がどの位置(Keystore1、2、3)に配置されているか、どのスクリプトタイプを使っているかなどの情報(ウォレットディスクリプタ)が揃わないと、正確なアドレスを再生成できません。
Sparrow Walletは「Export」機能でウォレットディスクリプタをファイルとして書き出せます。このファイルにはすべての公開鍵と構成情報が含まれます(秘密鍵は含まれないため、このファイルが漏洩しても資産は守られます)。バックアップ先は複数のUSBメモリ、印刷した紙など、複数の媒体に分散させることを推奨します。
各ColdCardにも構成情報を保存する
ColdCardには現在参加しているマルチシグウォレットの構成情報を保存しておくことができます。Sparrow WalletからColdCard向けの設定ファイルを出力し、各デバイスのMicroSDに保存します。こうすることで、ColdCard側でもアドレスを正しく認識できるようになり、アドレスの検証作業がスムーズになります。
この設定ファイルはバックアップ情報の一部として扱い、MicroSDごと安全な場所に保管することをお勧めします。シードフレーズのバックアップとウォレットディスクリプタ、さらにこの設定ファイルが揃えば、どのような状況でもウォレットを復元できます。
復元テストの実施
定期的な復元テストの重要性
バックアップは作成するだけでなく、実際に復元できることを確認して初めて意味を持ちます。6か月から1年に一度を目安に、シードフレーズとウォレットディスクリプタから完全にウォレットを復元できることをテストしてください。テスト用に別のPCとデバイスを使って復元手順を実行し、アドレスが一致することを確認します。
復元テストは、バックアップが正しく機能していることの確認だけでなく、自分自身が手順を覚えているかの確認にもなります。緊急時に慌てず対応できるよう、手順書を作成しておくことも有用です。
緊急時の手順書作成
万一に備えて、ウォレットの復元手順をステップバイステップで記した手順書を作成しておきましょう。手順書にはどのソフトウェアが必要か、各デバイスとバックアップの保管場所、復元の操作手順などを含めます。専門知識を持たない家族でも対応できるよう、できるだけ平易な言葉で記載することが大切です。
手順書の保管場所もバックアップと同様に、複数の安全な場所に分散させます。手順書自体には秘密鍵の情報を含めないよう注意し、「このシードフレーズがどこに保管されているか」という情報の記載に留めることが推奨されます。
まとめ
Sparrow WalletとColdCardを使った2-of-3マルチシグの設定は、手順を理解すれば着実に実装できます。重要なのは、各デバイスのシードフレーズを個別に安全な場所に保管すること、ウォレットディスクリプタのバックアップを忘れないこと、そして定期的に復元テストを実施することです。初めはテスト環境で少額から練習し、仕組みを体で覚えてから本格運用に移行することを強くお勧めします。マルチシグは一度設定してしまえば強固なセキュリティを長期間提供してくれる、最も信頼性の高い自己保管方式の一つです。
よくある質問
Q. ColdCard以外のハードウェアウォレットと組み合わせられますか?
A. はい、Sparrow WalletはLedger、Trezor、BitBox02など主要なハードウェアウォレットに対応しています。2-of-3の3台を異なるメーカーで組み合わせることも可能で、メーカー依存リスクの分散という観点からも推奨されます。
Q. PSBTファイルとは何ですか?
A. PSBT(Partially Signed Bitcoin Transaction)は、まだ署名が揃っていないトランザクションを表すファイル形式です。マルチシグでは複数のデバイスが順に署名を追加していき、必要な署名数が揃ったら最終化してブロードキャストする仕組みになっています。
Q. マルチシグアドレスへの送金に追加手数料はかかりますか?
A. 送金する側に追加手数料はかかりません。マルチシグアドレスから送金する際(引き出し時)は、単一署名の取引より若干トランザクションサイズが大きくなるため、マイナー手数料が若干高くなります。P2WSH形式を使うことでこのオーバーヘッドを最小化できます。
※本記事は情報提供を目的としており、投資を推奨するものではありません。暗号資産への投資は元本割れのリスクがあります。投資判断はご自身の責任で行ってください。