シードフレーズ(シークレットリカバリーフレーズ)とは?
重要なポイント: |
—シークレットリカバリーフレーズ(シードフレーズ)は、あなたの暗号資産ウォレットに保管されているすべての秘密鍵のバックアップです。 元の暗号資産ウォレットを使わずに、シークレットリカバリーフレーズだけでブロックチェーンアドレスを復元できます。 —12 ~ 24単語のフレーズは安全に保管する必要があります。これさえあれば、誰でもウォレット全体を復元できるためです。コンピュータやスマートフォンに入力したり、誰かと共有してはなりません。 —シードフレーズは最も機密性の高いデータです。正しく書き留めていない場合、ウォレットにアクセスできなくなる可能性があります。 |
暗号資産は、セルフカストディと呼ばれる自己管理が基盤となります。従来の銀行とは異なり、資産の所有権を取得できるのです。 その一方で、個人の責任もより大きくなります。 秘密鍵を保護することと、ウォレットへのアクセスを維持することは別のことです。 現在、無数の休眠中のビットコインウォレットが存在していますが、それらはアカウントにアクセスできなくなった人々が多数存在することを意味しています。
だからこそ、暗号資産ウォレットのバックアップが非常に重要なのです。 しかし、バックアップが紛失したり、盗難や自然災害など、何が起きてもおかしくはありません。
もっと効率よく暗号資産ウォレットのバックアップを保管しませんか?
その答えは、暗号資産ウォレットを持つ人ならよく知っているであろうシークレットリカバリーフレーズ(別名:シードフレーズ)にあります。
つまり、暗号資産ウォレット全体を、紐づく全てのアカウントとともに、新しいデバイスまたはインターフェイスに復元できます。 できます。 では、さっそく見ていきましょう。
シードフレーズとは?
シードフレーズは、シークレットリカバリーフレーズ (SRP) またはニーモニックとも呼ばれ、暗号資産ウォレット全体を復元できるようにする単純な単語の組み合わせです。 ウォレットの初期設定時に12 ~ 24の英単語として生成されます。 指示に正しく従っていれば、これらの単語を順番に書き留めているはずです。
このシンプルなシーケンスは、秘密鍵のマスターキーのような機能を持ちます。 もう少し詳しく説明すると、ウォレットはこれを使用して、複数のネットワークとアカウントの秘密鍵を生成します。 つまり、シードフレーズでウォレット全体を復元できることを意味します。
しかし、正確には何のためにあるのでしょうか?
シードフレーズとは?
シードフレーズは、盗難や破壊によってウォレットが使用できなくなった場合に、ウォレットのバックアップとして機能します。 しかし、財布を誤って洗濯してしまったのかもしれません。 あるいは、使用するソフトウェアウォレットを保管するパソコンが壊れてしまったら…。 この他にも、単に使用するウォレットを変更したいケースも起こり得ます。
このような場合、シードフレーズを使用することで、ウォレット全体を別のデバイスまたはインターフェイスに復元することが可能です。 暗号資産は、ウォレットの中ではなく、ブロックチェーン上に存在します。 ウォレットは、それらのブロックチェーンアドレスに接続する秘密鍵を保護するだけです。 リカバリーフレーズが同じである限り、秘密鍵の計算は常に同じ結果になります。したがって、その秘密鍵に接続されているすべてのアカウントにアクセスできるのです。
新しいウォレットを設定するときは、新しいウォレットを設定するか、リカバリーフレーズから復元するかを選択できます。 後者を選択した場合、12 ~ 24単語を入力して、そのウォレット全体を新しいデバイスまたはインターフェイスに復元できます。 これは、元のウォレットプロバイダーがもう存在しない場合でも、互換性のある別のウォレットに単語を入力してアクセスを復元できることを意味します。(セキュリティ面の理由から推奨できない場合もあります)。
まずは、シードフレーズがどのように機能するのか、その仕組みを詳しく紐解いてみましょう。
シードフレーズの仕組みは?
リカバリーフレーズは、一連の単語のみで構成されるわけではありません。 実際には、エントロピーと呼ばれる長い数値列を翻訳したものです。 エントロピーは非常に長く、これを記録するのは非常に困難です。 この問題を解決するために、ビットコイン改善提案39 (BIP-39) で、長い数値を人間が記録しやすいものに変換するための標準化された方法が導入されました。 この方法を使用すると、シードフレーズでエントロピーを翻訳するために使用できる英単語は合計2048個になります。
それが長い数値の単なる直訳である場合、どうしてシークレットリカバリーフレーズを安全と言えるのでしょうか? 実際には、エントロピーの生成方法が大きく関わっています。 エントロピーは非常に長くてランダムでなければなりません。誰かがそれを推測できる可能性があるためです。 エントロピーがランダムに選択され、128ビット以上で構成されている限り、十分に安全であり、人やコンピューターがそれを解読することはできません。
Ledgerシークレットリカバリーフレーズ(シードフレーズ)の説明
Ledgerデバイスは乱数ジェネレーター (RNG) を使用してエントロピーを生成するため、極めてランダムな組み合わせとなります。 さらに、すべてのLedgerデバイスは、24単語のリカバリーフレーズを使用しており、これは256ビットのエントロピーに変換されます。これは十分な長さを持ち、組み合わせを推測することは不可能です。
Ledgerでの生成プロセスは次のように行われます。
- Ledgerデバイスの電源を入れる。
- 個人のPINコードを設定する
- デバイスはランダムな長い数値、別名を生成します。エントロピー
- エントロピーは、BIP-39を使用してシークレットリカバリーフレーズ(シードフレーズ)に変換される
- シークレットリカバリーフレーズ(シードフレーズ)が信頼できるディスプレイに表示される
事前に入力されたシークレットリカバリーフレーズまたはPINコードを含むデバイスを受け取った場合は、そのデバイスを使用しないでください。 これは、デバイスが中古品であるか、場合によっては改ざんされている可能性があります。 詳細は、Ledgerカスタマーサポートにお問い合わせください。
シードフレーズを安全に保つには?
これで、シードフレーズがすべての暗号資産ウォレットのバックアップであることがわかりました。 言い換えると、他の誰かが24単語を手に入れることができれば、暗号資産にアクセスできるということです。 そのため、リカバリーフレーズを安全に保つことは非常に重要となります。 では、それを守るために何ができるでしょうか?
必ず正しく記録する
まず、シードフレーズを正しく書き留めるか記録する必要があります。 スペルや語順に誤りがあると、異なるアドレスのセットが生成されます。 これを支援するために、Ledgerは専用のアプリケーションを開発しました。 Recovery Checkアプリを使用すると、書き留めたリカバリーフレーズがデバイスを保護しているものと一致するかどうかを確認できます。 簡単ですね!
オフラインで保護
次に、SRPをクラウドベースのサービスに保存しないでください。 サーバーがハッキングされた場合、シードフレーズつまりウォレットが危険にさらされる可能性があります。 同様に、共有のWi-Fiネットワークを使用するデバイスでソフトウェアウォレットを使用している間は、決して取引しないでください。 シードフレーズを、空港のWi-Fiを使用する全員と共有したくありませんよね? シードフレーズのコピーをインターネットに接続されたデバイスに保存することは、まさにそれを意味します。
シードフレーズを物理的なもの (ハードウェアウォレットや紙など) に記録する方が、はるかに良い選択肢です。
この時点で、ハードウェアウォレットのシークレットリカバリーフレーズを決してソフトウェアウォレットに復元しないでください。 ハードウェアウォレットの重要な点は、完全にオフラインでシードフレーズを生成することです。 これは、最も洗練されたデジタルスパイウェアでもこれらの単語を認識できないことを意味します。 安全なシークレットリカバリーフレーズを、同じ性質を持たないウォレットに入力すると、漏洩する危険があります。 つまり、ハードウェアウォレットをソフトウェアウォレットにインポートすると、シークレットリカバリーフレーズがオンラインの脅威に対して脆弱になる可能性があります。
盗難、事故、自然災害から保護してください。
したがって、SRPを物理的に保存する場所にも留意する必要があります。 誰かがあなたのSRPシートを盗むと、あなたのウォレットに簡単にアクセスできます。 あなたの秘密の隠し場所は、お母さんや妻、同居人を含む誰にも知られるべきではありません。 シードフレーズを保管する安全な場所がない場合は、Ledger Recoverに興味があるかもしれません。 有料オプションサービスを利用すると、ユーザーはシークレットリカバリーフレーズを断片化して管理者に配布することでバックアップすることができます。 これにより、自宅でシードフレーズを保護する負担が軽減されます。
もちろん、シードフレーズを失うことはむしろ事故のような場合もあります。 たとえば、家が全焼し、シードフレーズが家の中の紙に保存されていた場合はどうなるでしょうか? このような種類の災害から保護するための優れたオプションは、 BillFODLです。 このタイプの物理ストレージは、潜在的な損傷に対して非常に耐性があり、同時に洗練されています。
シードフレーズフレーズを誰にも共有しないでください
そしてもちろん、最後のアドバイスは、24単語のリカバリーフレーズを誰にも、たとえLedgerであっても共有しないことです。 私たちは決してそれを要求しませんし、他の人もそうすべきではありません。 忘れないでください。資産に対する最後の障壁はあなた自身です。 悪意のある者がソーシャルエンジニアリングを行ってシードフレーズを入手しようと狙っています。絶対に油断しないでください。 鍵を持たぬものはコインを持たず。誰かがあなたのSRPにアクセスできる場合、その人はあなたのすべての鍵を持つことを意味します。
シードフレーズ:必要なウォレットバックアップツール
機能から効果的な保護方法まで、シードフレーズについて理解していただけますでしょうか。 しかし、これでセキュリティへの取り組みが終わるわけではありません。 シークレットリカバリーフレーズの最終的な守護者はあなたです。
幸いなことに、Ledgerエコシステムには、シードフレーズを安全に保つためのオプションが豊富に用意されています。 正しいニーモニックが記録されているかどうかを確認したい場合や、より永続的なストレージソリューションを見つけたい場合、Ledger Recoverを使用したい場合でも、Ledgerは資産の管理を失うことなく、お客様に適したオプションを提供します。
セルフカストディに妥協するなら、なぜ暗号資産を使う必要があるのでしょうか?