前回の記事では、暗号資産へのアクセスに必要な唯一の重要な情報は、アカウントに関連付けられた秘密鍵であることを説明しました。

ハードウェアウォレットは、秘密鍵を保管する最も安全な方法ですが、実際はコインはハードウェアウォレットに保管されているわけではありません。 ハードウェアウォレットには、秘密鍵のみが保存されます。 具体的にはどのような仕組みになっているのでしょうか?

1つの鍵で全てを生成

暗号技術の最も有用な特性の一つに、他の鍵から鍵を数学的に導出する能力があります。 前回の記事では、公開鍵秘密鍵からどのように導き出されるのかを説明しました。

秘密鍵も同様に、別の鍵から派生したものです。 大元となる鍵は、マスターシードと呼ばれています。 マスターシードからは、無限の秘密鍵を生成することが可能です。

マスターシード自体は、256ビットのリストで構成されています(例えれば256回コインをはじくようなものです)。 人間が読めるようにするために、Ledgerハードウェアウォレットのように24単語のリストで表現することができます。 これは、Ledgerデバイスの初回使用時に取得されます。 この24単語は、リカバリーフレーズ
と呼ばれます。
このリカバリーフレーズ(24単語)は、ハードウェアウォレットを初期化する際に(正しい順序でスペルミスがないよう)慎重に書き留め、保護する必要があります。 それがリカバリーシートの役割です。

リカバリーフレーズのマスターシードの例 :

最初の記事で紹介した秘密鍵と公開鍵の概念と同様に、秘密鍵を使ってマスターシードを取得することはできません。

マスターシードは、秘密鍵を再生成するために何度でも再利用でき、その結果は毎回同じとなります。 これにより、Ledgerアプリをアンインストール後に再インストールして、同じ暗号資産ウォレットに引き続きアクセスすることができます。

マスターシードから秘密鍵を生成する方法の詳細については、規格が開発されています。

このおかげで、何百、何千という秘密鍵を扱う必要がなくなりました。

必要な情報はマスターシード1つのみとなります。 このマスターシードは、人間が読み取れる言葉の羅列であるリカバリーフレーズとして表現されています。

注意:
秘密鍵を第三者と共有した場合、その相手は関連する暗号資産にアクセスできるようになります。
同様に、 24単語を誰かと共有した場合も、
派生するすべての秘密鍵にアクセスすることができるようになり、その結果すべての関連する暗号資産にもアクセスできるようになります。24単語は誰とも共有しないでください。

24単語を1つのリストにまとめることで、守るべき情報が1つとなり、管理も簡単になります。 ただし、この情報が紛失・漏えいした場合は、すべてを失うリスクも大幅に高まります。

リカバリーフレーズ

リカバリーフレーズは、24単語のリストとしてユーザーに表示され、すでに説明したように、ハードウェアウォレットのすべての秘密鍵の派生元となります。

この唯一無二の単語のリストは、ハードウェアウォレットによって生成され、誰とも共有してはいけません。

この単語リストからBitcoinのアドレスと秘密鍵、Ethereumのアドレスと秘密鍵、そしてその他のコインを導き出すことができるようになります。 そのため、リカバリーシートの保護は最も重要です。 安全に保管するには、Ledgerが推奨する対策をご覧ください。

Ledgerハードウェアウォレットは、24単語を安全に生成し、誰からもアクセスされないよう保護することができます。

24単語は、ハードウェアウォレットに入っていることがわかりました。では、秘密鍵はどこにあるのでしょうか?

24単語、またはそのバイナリ版であるマスターシードは、Ledgerハードウェアウォレットの中に閉じ込められており、決してデバイスから離れることはありません。 Ledgerは、すべてのデバイスをセキュアエレメントと呼ばれる特殊なチップを中心に構築しています。

  • 24単語はどこに保管すればいいでしょうか?
    リカバリーシートを適切に保管して、誤って紛失しないように注意してください。 24単語のリカバリーフレーズは、どのような形であろうとも決して誰とも共有しないでください。 絶対に、リカバリーフレーズを写真に撮ったり、コンピューターやスマートフォンに入力・保存しないでください。.
  • デバイスを紛失した場合はどうなりますか?
    ご安心ください。新しいデバイスでリカバリーフレーズを入力すれば、暗号資産への完全なアクセスを復元することができます。
  • 24単語を他のLedgerハードウェアウォレットにクローンすることはできますか?
    24単語を別のLedgerデバイスに入力すると、同じ資産にアクセスでき、独立して使用できる2つのハードウェアウォレットを所有することになります。
  • 24単語を紛失した場合は?
    24単語のリカバリーフレーズは、暗号資産にアクセスするための秘密鍵の唯一のバックアップとなります。 リカバリーフレーズのコピーは、常に人目につかない安全な場所に保管してください。

    24単語を紛失してもPINコードでデバイスにアクセスできる場合は、暗号資産を一時的に別のウォレットに移動し、デバイスをリセットして新しい24単語を取得することができます。 この後、新しいアドレスに送信することとなります。

最終的には、秘密鍵を使ってトランザクションを行うことになります。

すでに説明したとおり、全ての秘密鍵はクリプトグラフィックの原則により24単語から派生しています。

鍵の生成は、Ledgerデバイスで動作しているアプリケーションによって行われます。詳細は次の記事でご説明しましょう。

< 基本 パート1

お問い合わせ

お知らせはブログからご確認いただけます。 メディア関連の連絡先:
[email protected]