シードフレーズは、ウォレットの「復元に必要な言葉の並び」であり、言い換えれば資産を生み出す“根源の秘密”そのものです。単語の羅列に見えますが、内部ではBIP39という規格に沿って乱数(エントロピー)から導かれ、そこから派生したマスターシードが無数の秘密鍵・公開鍵・アドレスを決定します。つまりシードフレーズを知っている人は、現在の残高だけでなく、将来作るアドレスや残高も“すべて”復元できる可能性があります。この性質を正しく理解すると、保管や運用の設計思想が明確になります。
要点の全体像
- 生成はオフライン前提で、乱数の偏りを抑えて行います。
- BIP39パスフレーズ(25番目の単語)で「同じ12/24語でも別ウォレット」にする設計が可能です。
- バックアップは「紛失・盗難・物理災害・強要($5 wrench)」の4軸で設計します。
- 分割(例:シャミア秘密分散やSLIP-39)で単一点故障点を排し、復元テストを定期的に行います。
- 運用は「日常運用レイヤ」「準備金レイヤ」「長期保管レイヤ」を分離し、手順書化します。
- 相続は法的受け渡しの段取り・受取人のリテラシー確保まで設計し、平時のサインオフを準備します。
BIP39の仕組みを“投資の意思決定”に翻訳する
BIP39では128~256ビットのエントロピーをチェックサム付きで単語列に変換します。例えば12語は128ビット、24語は256ビットの強度に対応し、後続の鍵生成(BIP32/44等)に入力されます。投資家として重要なのは、「シードが同じなら派生アドレスも同じ」「パスフレーズが違えば全く別」という点です。よって、資産レイヤごとにパスフレーズを変えると、“見かけ上同じ12/24語でも資産が分離”され、物理的に同じバックアップ媒体からの強要リスクを下げられます。
現実的な誤解と落とし穴
- 「紙に書けばOK」:紙は火災・水濡れ・経年劣化に弱いです。最低限、耐火・防水・耐久性のある媒体(メタル)を検討します。
- 「パスフレーズは長いと覚えられない」:覚える必要はありません。複数箇所に分散した記録で冗長性を確保します。
- 「写真で保存」:スマホの自動バックアップやマルウェア侵入で即座に漏えいする典型例です。
- 「クラウドのメモに保存」:アカウント乗っ取り1発で資産喪失リスクが跳ね上がります。
正しい生成:オフライン・検証可能・再現可能
- エアギャップ環境:ネット未接続のPCやRaspberry Pi、あるいは信頼済みのハードウェアウォレットを使用します。OSはクリーンインストールし、USBも含めて既知のマルウェアを遮断します。
- 乱数の担保:デバイスのTRNG(真性乱数生成器)を用いつつ、追加でユーザー入力(マウス動作やサイコロ)でエントロピーを足します。サイコロは6面×100回以上など、人力エントロピーを付加する手も有効です。
- 検証:BIP39の単語リストに属し、チェックサムが正しいかをオフラインで検証します。可能なら別実装(異なるツール)でもう一度検証し、同一結果を確認します。
- 再現可能性:生成ログ(いつ・どこで・どうやって・誰が)を紙とメタルで記録し、将来の相続・監査に備えます。ログ自体にシードは書きません。
パスフレーズ設計:資産レイヤの分離と疑似的な「階層化」
BIP39パスフレーズは、同じ12/24語でも全く異なるウォレット空間を生みます。これを利用して以下の3層モデルを設計します。
- 日常レイヤ:少額運用。利便性重視。パスフレーズは比較的短めでも可。
- 準備金レイヤ:中規模資産。コールド寄り。パスフレーズは長く、記録は分割管理。
- 長期保管レイヤ:コールド保管。パスフレーズは長く、分割+地理的分散。復元手順は手順書化し、年次テスト。
この分離は、万が一の漏えい時に損失を限定でき、強要リスクに対する疑似的な「ダミー層」(少額)も構築できます。
バックアップ媒体の比較:紙・メタル・暗号化ストレージ
- 紙:コスト最小。耐火耐水ケースに封入し、防湿剤と併用します。インクは耐水性。印字なら熱に強いスタンピングを検討。
- メタル:火災・水害・圧損に強い。ステンレス(SUS304/316)やチタンのプレートに打刻。文字位置ガイド付き製品は転記ミスが減ります。
- 暗号化ストレージ:シードを
ageやgpgで暗号化し、複数クラウドへ冗長化。ただし暗号鍵の保護問題(鶏卵問題)に注意。基本は物理媒体を主軸にし、補助的に利用します。
分割バックアップ:単一点故障点の排除
単一の紙やメタルに全情報を載せると、紛失・盗難・災害の単一点故障になります。シャミア秘密分散(k-of-n、SLIP-39)や手動分割でリスクを分散します。
- シャミア(SLIP-39):例として「5枚中3枚で復元(3-of-5)」を作成。異なる地理に配る。組織・家族向けに有効。
- 手動分割:シード+パスフレーズを分離して保管、あるいはシードの前半・後半を別媒体に。人為ミスの可能性が上がるため、復元テスト必須。
- 二重の分割:シードを分割+パスフレーズも別分割。窃盗側に必要情報が集まりづらくなります。
運用プレイブック(実際の手順)
- 初期化日:生成→記録→複製→封印→配置→ログ化までを同日に完遂します。中断はミスの温床です。
- 配置:耐火金庫、自宅以外の貸し金庫、信頼できる親族の保管庫、法務事務所の金庫などに地理分散。
- アクセス権:誰が、どの条件で、どの組み合わせの保管物にアクセスできるかを文書化。2人承認(4眼原則)を導入。
- 復元テスト:少なくとも年1回、エアギャップ環境で新規デバイスに復元し、テストネット/少額で送受金を確認。テスト後はテスト環境を破棄。
- 更新:引越し、家族構成変化、大口オンチェーン移動の前後にプレイブック更新。旧情報の無効化も手順化します。
強要・物理リスクへの対策
- ダミー層:少額のパスフレーズ付き層を別途用意し、脅されても被害を限定します。
- 時間遅延:マルチシグやタイムロック型の運用へ分散し、即時流出を難しくします。
- 監視:自アドレス群をオンチェーン監視し、異常送金を検知したら即座に移転する計画を用意。
- 秘匿:資産規模や保管構造は話さない。「保管設計は存在自体が情報」という前提で扱います。
相続設計:受取人が本当に復元できる状態にする
相続では「法的に承認された相続人が、技術的にミスなく、迷いなく復元できること」がゴールです。
- 二段書式:①法的封筒(遺言・説明書・連絡先)と②技術封筒(復元手順・シード/分割位置・パスフレーズ保管箇所)を分離。
- エグゼキュータ:信頼できる執行者を指名。事前に小規模額で復元演習を実施。
- 更新通知:ウォレット変更・アドレス変更時は通知レターを差し替え。“古い手順書が致命傷”になりやすいです。
- 監査ログ:開封時の署名・日付・関与者を記録し、透明性を担保します。
具体例:3層パスフレーズ+3-of-5分割の実装案
たとえば24語のシードを生成し、長期レイヤにのみ長いパスフレーズ(例:「日本語と英数字を混在した長文」)を設定。これをSLIP-39で5分割し、3枚で復元可能にします。配置は「自宅金庫」「貸し金庫」「親族宅」「法務事務所」「遠隔地拠点」。準備金レイヤは2-of-3、日常レイヤは分割なしだが少額に限定。年1回は各レイヤを復元テストし、ログに追記します。“どこを失っても一撃死しない”構造になり、盗難や災害に対する耐性が高まります。
よくある事故と対処
- 単語の順序ミス:必ず2人読み合わせ+別実装検証。メタルなら位置番号を刻印。
- 復元パスを忘れた:BIP44/49/84などの派生パスを記録。ウォレットアプリが異なると既定値が違うことがあります。
- 撮影が漏えい:端末初期化+資産移転。「漏えい疑い」時点で移転する意思決定ルールを明文化。
- 家族が理解できない:動画/図解の手引きを同封。少額テスト復元の演習を必須行事に。
コストとリターンの比較
メタルプレートや貸し金庫、法務手数料はコストですが、目的は「破滅の確率」を極小化することです。投資における期待値最大化は、大損の確率×被害額を下げる設計から始まります。シードフレーズの保護は、ボラティリティや戦略の巧拙よりも先に最適化すべき「基礎的な期待値改善」です。
実装チェックリスト(印刷推奨)
- オフライン生成環境(エアギャップ)を用意した。
- 人力エントロピー(サイコロ等)を追加し、二系統で検証した。
- 24語+パスフレーズで3層化し、少額ダミー層を用意した。
- バックアップ媒体をメタル中心に、地理分散した。
- SLIP-39等で3-of-5分割(または2-of-3)を構成した。
- 配置記録・アクセス権・4眼原則を文書化した。
- 年1回の復元テストと更新手順をプレイブックに記載した。
- 相続手順(法的封筒/技術封筒)・執行者・演習を整備した。
シードフレーズは投資の勝率を上げる“守りの最適化”です。破滅の回避は複利を活かすための最優先事項であり、価格予想や戦略以前に片付けるべき投資家の土台です。今日、生成・記録・分割・配置・復元テストの一連を終わらせれば、明日の意思決定はより大胆で合理的になります。
コメント