BTCの急騰をお見逃しなく!今すぐビットコイン限定版Ledgerハードウェアウォレットをゲット

購入はこちら

Ledger入門

経路 2. 暗号資産を保護する方法

チャプター 3/4

シークレットリカバリーフレーズとは?

読む 6 分
初級
シークレットリカバリーフレーズは、暗号資産ウォレットに保管されているすべての秘密鍵のバックアップです。
重要なポイント:
—シークレットリカバリーフレーズは、あなたの暗号資産ウォレットに保管されているすべての秘密鍵のバックアップです。 元の暗号資産ウォレットを使わずに、シークレットリカバリーフレーズだけでブロックチェーンアドレスを復元できます。

—12 ~ 24単語のフレーズは安全に保管する必要があります。これさえあれば、誰でもウォレット全体を復元できるためです。コンピュータやスマートフォンに入力したり、誰かと共有してはなりません。

—リカバリーフレーズは最も機密性の高いデータであり、正しく書き留めておくことが重要です。書き留めた内容が間違っていた場合、ウォレットにアクセスできなくなる可能性があります。

暗号資産は、セルフカストディと呼ばれる自己管理が基盤となります。従来の銀行とは異なり、資産の所有権を取得できるのです。 その一方で、個人の責任もより大きくなります。 秘密鍵を保護することと、ウォレットへのアクセスを維持することは別のことです。 現在、無数の休眠中のビットコインウォレットが存在していますが、それらはアカウントにアクセスできなくなった人々が多数存在することを意味しています。

だからこそ、暗号資産ウォレットのバックアップが非常に重要なのです。 しかし、バックアップが紛失したり、盗難や自然災害など、何が起きてもおかしくはありません。

もっと効率よく暗号資産ウォレットのバックアップを保管しませんか?

その答えは、暗号資産ウォレットを持つ人ならよく知っているであろうシークレットリカバリーフレーズにあります。

この単純なコードを使用すると暗号資産ウォレット全体を、紐付く全アカウントとともに新しいデバイスまたはインターフェイスに復元 できます。 では、さっそく見ていきましょう。

シークレットリカバリーフレーズとは?

シークレットリカバリーフレーズ (SRP) は、シードフレーズまたはニーモニックとも呼ばれ、暗号資産ウォレット全体を復元できるようにする単純な単語の組み合わせです。 ウォレットの初期設定時に12 ~ 24の英単語として生成されます。 指示に正しく従っていれば、これらの単語を順番に書き留めているはずです。

このシンプルなシーケンスは、秘密鍵のマスターキーのような機能を持ちます。 もう少し詳しく説明すると、ウォレットはこれを使用して、複数のネットワークとアカウントの秘密鍵を生成します。 つまり、ウォレット全体を復元できることを意味します。

しかし、正確には何のためにあるのでしょうか?

シークレットリカバリーフレーズの用途とは?

シークレットリカバリーフレーズは、盗難や破壊によってウォレットが使用できなくなった場合に、ウォレットのバックアップとして機能します。 しかし、財布を誤って洗濯してしまったのかもしれません。 あるいは、使用するソフトウェアウォレットを保管するパソコンが壊れてしまったら…。 この他にも、単に使用するウォレットを変更したいケースも起こり得ます。

このような場合、シークレットリカバリーフレーズを使用することで、ウォレット全体を別のデバイスまたはインターフェイスに復元することが可能です。 暗号資産は、ウォレットの中ではなく、ブロックチェーン上に存在します。 ウォレットは、それらのブロックチェーンアドレスに接続する秘密鍵を保護するだけです。 リカバリーフレーズが同じである限り、秘密鍵の計算は常に同じ結果になります。したがって、その秘密鍵に接続されているすべてのアカウントにアクセスできるのです。

新しいウォレットを設定するときは、新しいウォレットを設定するか、リカバリーフレーズから復元するかを選択できます。 後者を選択した場合、12 ~ 24単語を入力して、そのウォレット全体を新しいデバイスまたはインターフェイスに復元できます。 これは、元のウォレットプロバイダーがもう存在しない場合でも、互換性のある別のウォレットに単語を入力してアクセスを復元できることを意味します。(セキュリティ面の理由から推奨できない場合もあります)。

まずは、シークレットリカバリーフレーズがどのように機能するのか、その仕組みを詳しく紐解いてみましょう。

シークレットリカバリーフレーズの仕組みとは?

リカバリーフレーズは、一連の単語のみで構成されるわけではありません。 実際には、エントロピーと呼ばれる長い数値列を翻訳したものです。 エントロピーは非常に長く、これを記録するのは非常に困難です。 この問題を解決するために、ビットコイン改善提案39 (BIP-39) で、長い数値を人間が記録しやすいものに変換するための標準化された方法が導入されました。 この方法を使用すると、シークレットリカバリーフレーズでエントロピーを翻訳するために使用できる英単語は合計2048個になります。

それが長い数値の単なる直訳である場合、どうしてシークレットリカバリーフレーズを安全と言えるのでしょうか? 実際には、エントロピーの生成方法が大きく関わっています。 エントロピーは非常に長くてランダムでなければなりません。誰かがそれを推測できる可能性があるためです。 エントロピーがランダムに選択され、128ビット以上で構成されている限り、十分に安全であり、人やコンピューターがそれを解読することはできません。

Ledgerシークレットリカバリーフレーズの説明

Ledgerデバイスは乱数ジェネレーター (RNG) を使用してエントロピーを生成するため、極めてランダムな組み合わせとなります。 さらに、すべてのLedgerデバイスは、24単語のリカバリーフレーズを使用しており、これは256ビットのエントロピーに変換されます。これは十分な長さを持ち、組み合わせを推測することは不可能です。

Ledgerでの生成プロセスは次のように行われます。

  1. Ledgerデバイスの電源を入れる。
  2. 個人のPINコードを設定する
  3. デバイスはランダムな長い数値、別名を生成します。エントロピー
  4. エントロピーは、BIP-39を使用してシークレットリカバリーフレーズに変換される
  5. シークレットリカバリーフレーズが信頼できるディスプレイに表示される

事前に入力されたシークレットリカバリーフレーズまたはPINコードを含むデバイスを受け取った場合は、そのデバイスを使用しないでください。 これは、デバイスが中古品であるか、場合によっては改ざんされている可能性があります。 詳細は、Ledgerカスタマーサポートにお問い合わせください。

シークレットリカバリーフレーズを安全に保つには?

これで、シークレットリカバリーフレーズがすべての暗号資産ウォレットのバックアップであることがわかりました。 言い換えると、他の誰かが24単語を手に入れることができれば、暗号資産にアクセスできるということです。 そのため、リカバリーフレーズを安全に保つことは非常に重要となります。 では、それを守るために何ができるでしょうか?

必ず正しく記録する

まず、シークレットリカバリーフレーズを正しく書き留めるか記録する必要があります。 スペルや語順に誤りがあると、異なるアドレスのセットが生成されます。 これを支援するために、Ledgerは専用のアプリケーションを開発しました。 Recovery Checkアプリを使用すると、書き留めたリカバリーフレーズがデバイスを保護しているものと一致するかどうかを確認できます。 簡単ですね!

オフラインで保護

次に、SRPをクラウドベースのサービスに保存しないでください。 サーバーがハッキングされた場合、シークレットリカバリーフレーズ、つまりウォレットが危険にさらされる可能性があります。 同様に、共有のWi-Fiネットワークを使用するデバイスでソフトウェアウォレットを使用している間は、決して取引しないでください。 シークレットリカバリーフレーズを、空港のWi-Fiを使用する全員と共有したくありませんよね? SRPのコピーをインターネットに接続されたデバイスに保存することは、まさにそれを意味します。

SRPを物理的なもの (ハードウェアウォレットや紙など) に記録する方が、はるかに良い選択肢です。

この時点で、ハードウェアウォレットのシークレットリカバリーフレーズを決してソフトウェアウォレットに復元しないでください。 ハードウェアウォレットの重要な点は、完全にオフラインでシークレットリカバリーフレーズを生成することです。 これは、最も洗練されたデジタルスパイウェアでもこれらの単語を認識できないことを意味します。 安全なシークレットリカバリーフレーズを、同じ性質を持たないウォレットに入力すると、漏洩する危険があります。 つまり、ハードウェアウォレットをソフトウェアウォレットにインポートすると、シークレットリカバリーフレーズがオンラインの脅威に対して脆弱になる可能性があります。

盗難、事故、自然災害から保護してください。

したがって、SRPを物理的に保存する場所にも留意する必要があります。 誰かがあなたのSRPシートを盗むと、あなたのウォレットに簡単にアクセスできます。 あなたの秘密の隠し場所は誰にも知られるべきではありません。お母さんや妻、そしてもちろんあなたの同居人でも。 SRPを保管する安全な場所がない場合は、Ledger Recoverに興味があるかもしれません。 有料オプションサービスを利用すると、ユーザーはシークレットリカバリーフレーズを断片化して管理者に配布することでバックアップすることができます。 これにより、自宅でSRPを保護する負担が軽減されます。

もちろん、SRPを失うことはむしろ事故のような場合もあります。 たとえば、家が全焼し、SRPが家の中の紙に保存されていた場合はどうなるでしょうか? このような種類の災害から保護するための優れたオプションは、 BillFODLです。 このタイプの物理ストレージは、潜在的な損傷に対して非常に耐性があり、同時に洗練されています。

シークレットリカバリーフレーズを誰にも共有しないでください

そしてもちろん、最後のアドバイスは、24単語のリカバリーフレーズを誰にも、たとえLedgerであっても共有しないことです。 私たちは決してそれを要求しませんし、他の人もそうすべきではありません。 忘れないでください。資産に対する最後の障壁はあなた自身です。 悪意のある者がソーシャルエンジニアリングを行ってSRPを入手しようと狙っています。絶対に油断しないでください。 鍵を持たぬものはコインを持たず。誰かがあなたのSRPにアクセスできる場合、その人はあなたのすべての鍵を持つことを意味します。

シークレットリカバリーフレーズ:ウォレットのバックアップツール

これで、シークレットリカバリーフレーズについてすべて理解できました。それらが何であるか、どのように機能するか、効果的に保護する方法まで。 しかし、これでセキュリティへの取り組みが終わるわけではありません。 シークレットリカバリーフレーズの最終的な守護者はあなたです。

幸いなことに、Ledgerエコシステムには、シークレットリカバリーフレーズを安全に保つためのオプションが豊富に用意されています。 正しいニーモニックが記録されているかどうかを確認したい場合や、より永続的なストレージソリューションを見つけたい場合、Ledger Recoverを使用したい場合でも、Ledgerは資産の管理を失うことなく、お客様に適したオプションを提供します。

セルフカストディに妥協するなら、なぜ暗号資産を使う必要があるのでしょうか?


お問い合わせ

お知らせはブログからご確認いただけます。 メディア関連の連絡先:
[email protected]

ニュースレターを購読

新しいコインやブログアップデート情報、限定オファーを直接受け取ることができます。


お客様のメールアドレスは、ニュースレターの配信、アップデートおよびキャンペーン情報の送信にのみ使用されます。ニュースレターに記載されたリンクから、いつでも購読を解除することが可能です。

データの管理方法とお客様の権利については、こちらをご覧ください。