【ビットコイン】リカバリーフレーズ保管方法！秘密鍵・パスフレーズとの違いや注意点を解説

フィアット

リカバリーフレーズって何だろう？

保管方法が難しいって聞いたけど…

ビットコインをセルフカストディ（自己管理）する際は、リカバリーフレーズやパスフレーズなどの言葉を大切に保護する必要があります。

この記事では、リカバリーフレーズに関連する言葉や、リカバリーフレーズの保管方法を解説するよ。

バッジャー君

本記事のざっくりまとめ

リカバリーフレーズは12単語・24単語などランダムに生成された英単語、パスフレーズはリカバリーフレーズやウォレットを保護するために追加できる言葉
紙や金属板にリカバリーフレーズを記録し、火災や水害などへの対策を行って保管する。分散管理や暗記も有効
ビットコインのセルフカストディに最適解はなく、BTC保有量や状況・考え方によって人それぞれ異なる

ビットコインの保管に関する用語

フィアット

ビットコインの保管に関する言葉って、色々まぎらわしいというか、違いがイマイチ分からなくて…。

リカバリーフレーズ・秘密鍵・パスフレーズ・PINコードの違いについては覚えておくと良いよ。

バッジャー君

リカバリーフレーズ／ニーモニックフレーズ／シードフレーズ

リカバリーフレーズは12単語・24単語などランダムに生成された単語のリストです。
ウォレットの故障・紛失時には、リカバリーフレーズを使ってビットコインアドレスにアクセスできます。

ウォレットによって、リカバリーフレーズ・ニーモニックフレーズ・シードフレーズなど様々な名称で呼ばれることがあります。

BIP-39という仕組みが登場したことで、人が扱いやすい英単語の形でビットコインアドレスを管理できるようになったんだ。

バッジャー君

秘密鍵

秘密鍵はビットコインを送金するための署名に使われる情報で、秘密鍵を使うことでビットコインの所有を証明し、トランザクション（取引）を承認できます。
0と1をランダムに256個繋げたデータからなり、英数字の長い文字列で構成されています。

リカバリーフレーズを使って、ウォレット全体を管理するための「シード」が生成されるよ。

このシードから、たくさんの秘密鍵が作られるんだ。

バッジャー君

パスフレーズ

パスフレーズは、ウォレットやリカバリーフレーズを守るためにユーザーが追加で入力できる、任意の文字列です。
仮にリカバリーフレーズが第三者に流出してしまっても、パスフレーズが無事であればビットコインを奪われるリスクを減らせます。

同じリカバリーフレーズを使用していても、「パスフレーズ有り」「パスフレーズ無し」というようにパスフレーズの有無によって別々のウォレットとして扱われます。
日常的な取引や少額の資金の保管にはパスフレーズ無し、大きな金額や長期間の保管にはパスフレーズ有りのウォレットを使う、といった使い分けも可能です。

パスフレーズについて

少なくとも12文字以上が推奨される
大文字・小文字・数字・記号を組み合わせる
個人情報や簡単な単語は避ける
辞書に載っている単語だけで構成しないようにする

フィアット

パスフレーズは自分で決められる文字列で、英語（大文字・小文字）や数字・記号を組み合わせることが推奨されているんだね。

なお、リカバリーフレーズが流出してしまった場合は、すぐに新しいウォレットを作成すべきだよ。

「パスフレーズで守られているから安心」ではなくて、資産が奪われてしまうまでの時間稼ぎとしてパスフレーズを使う、そんなイメージを持っておこう。

バッジャー君

PINコード

PINコードはウォレットのデバイスにアクセスするために必要な、短い数字のコードのことです。
デバイスのロック解除用で、リカバリーフレーズや秘密鍵のセキュリティとは別物です。

スマホのロック解除コードに近い側面がありますが、デバイスによってはPINコードを忘れてしまうと二度とアクセスできないものもあります。

ビットコイン特化ウォレットのCOLDCARDは、PINコードを忘れてしまうとビットコインにアクセスできなくなってしまうんだ。

LedgerやTrezorなど他のハードウェアウォレットに慣れている人の中には、「PINをリセット＋シードフレーズを入力すれば復元できる」というイメージを持っている人もいるかもしれないから、注意が必要だよ。

バッジャー君

フィアット

リカバリーフレーズ・パスフレーズ・PINコード、どれも大事に管理しないといけないね！

シングルシグとマルチシグ

シングルシグは単一の秘密鍵、マルチシグは複数の秘密鍵でビットコインのトランザクション（取引）の承認を行います。

シングルシグ
…パスフレーズを設定せず、1つの秘密鍵でウォレット全体を管理している状態
シングルシグ＋パスフレーズ
…トランザクションの承認にリカバリーフレーズとパスフレーズが必要（実質2of2マルチシグ）
2of3 マルチシグネチャ（共同署名型）
…3つの鍵のうち2つの署名が必要。複数の人がそれぞれの鍵を持って管理することで、1人の誤った操作や不正行為から資産を守る。企業などの共同管理に使われることが多い
2of3 マルチシグネチャ（個人管理型）
…3つの鍵のうち2つの署名が必要で、共同管理の要素を含まない形

フィアット

セルフカストディ（自己管理）を始めたばかりで知識が十分でないなら、いきなりマルチシグに挑戦すると混乱してしまうかもしれないね。

ビットコインの管理に慣れてきて、大きな額を保管するようになってきたら、マルチシグによる分散管理も検討してみよう。

バッジャー君

ウォレットの技術的なお話【超初心者向け】

ビットコインウォレットの技術的な話を深掘りすると、上記で説明した用語以外にも重要な概念がたくさんあるんだ。

技術面に興味のある人はチェックしてみてね。

バッジャー君

ウォレットの技術面をより詳しく学ぶには、以下のサイトが参考になります。
https://learnmeabitcoin.com/technical/keys/hd-wallets/mnemonic-seed/

リカバリーフレーズの保管方法

フィアット

リカバリーフレーズはどうやって保管すると良いのかな？

基本的な注意点や、歴戦のビットコイナーも実施している保管方法を紹介するよ。

バッジャー君

基本的な注意点

リカバリーフレーズやパスフレーズの流出は資金を失うことに直結するため、他の人に知られないように厳重に管理する必要があります。

人に伝えない
…信頼できる相手であっても共有しない。
詐欺に注意
…サイトやDM等で入力を求められた場合は詐欺確定
デジタルで保存しない
…メモアプリやカメラ機能などで保存するとデータ漏洩のリスクが高まる。スマホやパソコンがハッキング等の攻撃を受ける可能性もある

フィアット

デジタルでの保存を避けつつ、物理的な保管場所を工夫する必要があるんだね。

紙などに記録して保管

リカバリーフレーズの最も基本的な保管方法は、手書きで紙に記録する方法です。

手軽な方法である一方、紙は耐久性が低く、火災・水害などによって失うリスクがあります。
防水加工された紙やラミネートを使ったり、耐火金庫で保管したりすることで、より安全性を高められます。

フィアット

ハードウォレットを購入すると、リカバリーフレーズを記録するためのメモがついてくるんだね。

オフライン管理の第一歩として使ってみるよ。

なお、リカバリーフレーズを書いたメモを処分する場合は、可能であれば燃やすのがいいかもしれないね。

シュレッダーなどで細かくカットした場合は、断片を複数のゴミ袋に分けて別の日に捨てるとか、そういった工夫も取り入れよう。

バッジャー君

金属板に刻印

リカバリーフレーズを金属板に刻印することで、物理的なダメージに対して耐久性を大幅に向上させられます。
金属は火災・水害・腐食や経年劣化に強く、長期的な保管にも適しています。

なお、紙に比べると金属板は高価であり、専用のツールを使った作業による手間がかかる点もおさえておきましょう。

COLDCARDを扱っているCoinkiteで、ウォレットと一緒に金属板（SEEDPLATE）を買ってみたよ。
センターポンチという工具を用意して、アルファベットの座標のマス目にドットを打ち込むんだ。

打刻する時には大きな音がするから、住環境によっては時間帯や場所を考慮するといいよ。

バッジャー君

フィアット

一時期は部品を組み合わせるタイプの金属板も流行していたみたいだけど、部品が何かの衝撃でバラバラになるリスクもあるし、シンプルな金属板の方が人気があるかもしれないね。

この他、金属板の比較については、ビットコインのセキュリティに関する分野で知られるJameson Lopp氏の記事が分かりやすいです。
参考記事：Metal Bitcoin Seed Storage Reviews

暗記する

リカバリーフレーズを紙や金属板で保管するだけでなく、暗記するのも効果的です。
どこにいてもリカバリーフレーズとパスフレーズを忘れない限り、自分のビットコインを所有し続けられます。

リカバリーフレーズは12単語・24単語の設定ができますが、ハードウェアウォレットのリカバリーフレーズは12単語でも十分に安全性が高いため、暗記を行う場合は12単語＋パスフレーズの組み合わせを検討しましょう。

フィアット

暗記！？12単語も記憶できるかなぁ…。

子ども時代に、家族や友だちの電話番号をいくつも暗記していたっていう人は結構いると思うんだよね。

ランダムな数字じゃなくて意味のある英単語だし、頑張れば意外と覚えられるものだよ。

バッジャー君

フィアット

12単語を使って、意味のあるストーリーを作ってみるとか？

例えば、リカバリーフレーズが「cat tree apple」なら、「猫が木の下でリンゴを食べてる」みたいな。

語呂合わせや、メロディに乗せて記憶するのも有りかもしれないね。

順番も間違えずに覚えるんだよ。

バッジャー君

フィアット

何度も繰り返し練習すれば行けるかな？

毎日寝る前に3回暗唱するとか！

一度覚えた後も、定期的に復習するのが大事だよ。

保管用で滅多に使わないウォレットだと忘れてしまいそうになるけど、いざという時に備えてしっかり覚えるようにしよう。

バッジャー君

異なる場所に保管してリスクを分散

リカバリーフレーズを自宅以外の別の場所に保管し、リスクを分散させる方法も有効です。
リカバリーフレーズを家族の家や銀行の貸金庫などに保管し、万一に備えてパスフレーズは別の方法で管理する、というビットコイナーもいます。

災害などの地理的リスクに備え、遠く離れた場所で分散保管するのも1つの手です。
大きな額を管理する場合、2of3 マルチシグ※などの導入も検討しましょう。
※3つの鍵のうち2つの署名を必要とする形式

フィアット

分散保管っていうのは、12の英単語を例えば3グループに分けて、3つの場所で保管するっていうこととは違うの？

それも方法ではあるけれど、あまり複雑にしすぎると後々分からなくなってしまってセルフGOX（失う）の恐れもあるんだよね。

自己流で複雑にするよりも、歴戦のビットコイナーが行っている手法を取り入れる方が良いとは思うよ。

バッジャー君

パスフレーズなしのウォレットに少額保管

セキュリティ上の観点から、パスフレーズなしのウォレットに少額のビットコインを保管しておくのも手です。
物理的な脅迫を受けた場合、ダミーウォレットとして攻撃者の注意をそらすことができます。

資産家が狙われた場合、銀行口座や株式投資などのあらゆるアクセス情報を要求される可能性があるから、ビットコインに限ったリスクではないけれど…

何にせよ、自分がターゲットにされるような行動をむやみやたらに取るのはおすすめしないよ。

バッジャー君

相続に対応できるサービスを活用

ビットコイン保有者の中には、ビットコインを安全に管理しつつ相続に備えるサービスを利用している人もいます。
ビットコインのウォレットを手掛けるNunchukは、相続計画を念頭に置いている「Honey Badger」というマルチシグネチャウォレットを提供しています。

Honey Badgerとは

「2-of-4」マルチシグ
…4つの鍵のうち2つの署名を必要とする。1つの鍵が盗まれても他の鍵でビットコインを守れる
鍵の分配
…秘密鍵1、秘密鍵2、相続人用の秘密鍵、Nunchuk（復元を手助けする）。
タイムロック機能
…ユーザーが設定した将来の日付、または特定の条件が満たされた時※に相続が有効になるため、ユーザーの意思に基づいて相続時期をコントロールできる
※「ユーザーが半年間ウォレットにアクセスしない」など、ユーザーが特定のアクションを取る（または取らない）ことで、相続プロセスが有効化されるように設定可能

ユーザーが鍵を管理するノンカストディアル型で、Nunchukや他の第三者が直接ビットコインにアクセスすることができない仕組みだよ。

バッジャー君

フィアット

ユーザーが意識不明になったり、不測の事故で亡くなるといった事態に備えて、相続のことを考えておけるサービスなんだね！

リカバリーフレーズを保管する最適解はあるのか？

リカバリーフレーズの保管方法について、「これがベスト！」という最適解を示すのは困難です。
ビットコインのセルフカストディ（自己保管）に対する考え方は人それぞれ異なり、BTCの保有量や居住区・家族構成などの要素も加味する必要があります。
自分の状況に合わせて、自分が導入しやすい方法を取り入れていくのが良いと言えます。

ビットコインのセルフカストディについては、X（Twitter）でビットコインの発信に特化している人の情報が参考になるよ。

バッジャー君

フィアット

ビットコイン以外の仮想通貨をおすすめしている人ではなく、ビットコインに本当に詳しい人の情報を見て学ぶのがいいね！

セルフカストディ技術も日進月歩なので、色々出てくる中から自分の状況に見合うものを選べばよいかと。保有額、BTC/全資産率、居住環境、生活圏、家族関係、友人関係、余命、性格、リテラシー、スキル、価値観などなど人それぞれなんで。だから自分の方法を人に勧めることはやめた。特にコールドは。
— Teruko (@TerukoNeriki) January 25, 2023