秘密鍵の分割保管:Shamir’s Secret Sharingで作るセルフカストディ設計と実装ガイド

基礎知識

資産を守る最大のポイントは「鍵の一点集中を避ける」ことです。暗号資産の世界では、秘密鍵(private key)が資産そのもの。1枚の紙、1台のデバイス、1人の記憶に依存すると、その一点の事故で全資産を失います。本稿では、Shamir’s Secret Sharing(以下SSS、シャミア秘密分散)を核に、分割保管+復元ルールを設計し、必要に応じてマルチシグと組み合わせるセルフカストディの実務を、初心者でも運用できるレベルまで具体化します。

スポンサーリンク
【DMM FX】入金

なぜ「分割保管」か

単一の秘密鍵やシードフレーズを1カ所に保管すると、盗難・紛失・水濡れ・火災・デバイス故障・フィッシングなど、単一事象のリスクが直撃します。SSSは、鍵を複数の「分割片(shares)」に分け、任意の組み合わせ数(閾値k)が揃ったときだけ復元できる仕組みです。例えば「5分割のうち3つ集めれば復元(5-of-3)」といった設定が代表例です。

SSSの基礎:どう安全なのか(直感)

数学的には有限体上の補間問題ですが、実務では「少数の分割片だけでは何も分からない」と理解すれば十分です。分割片は単独では無意味な情報で、盗難に遭っても閾値に満たなければ鍵は再構成できません。

設計原則(決めるべきこと)

  1. 対象資産と鍵の範囲:単一ウォレットか、BTC/ETHを分けるか、業務口座と個人口座を分けるか。
  2. 分割数 n と閾値 k:n=5, k=3(3-of-5)や n=7, k=4(4-of-7)が実務的。家族・信頼できる共同保管者・保管拠点数から逆算する。
  3. 保管ロケーション:自宅金庫、銀行貸金庫、弁護士事務所、防火防水の金属プレート埋刻など。同一市内に集中させない
  4. 開封フロー(復元手順):誰が何を持ち寄り、どこで復元し、どのデバイスにインポートするか。紙で手順書を残し、訓練する
  5. 承継・不測事態:本人死亡・長期入院・海外長期滞在のとき、どの組み合わせで復元可能にするか。法的手当もセットで。

推奨アーキテクチャ3選

① 個人投資家向け:3-of-5(費用対効果重視)

5分割を以下に配置:
・自宅耐火金庫(物理分割片A)
・親族宅(金庫)(分割片B)
・銀行貸金庫(分割片C)
・弁護士事務所(分割片D)
・金属プレート埋刻(別都市)(分割片E)
復元はA+C+D、A+B+Eなど複数パスを設計。都市災害や人間関係リスクの片寄りを避ける。

② 小規模事業者:4-of-7+社内統制

役員2名+監査役1名+外部専門家1名の最低参加で復元可能に。辞任・解任・紛争を想定し、ロール(役職)ではなく人物IDで管理し、交代時は再分割(ローテーション)を速やかに実施。

③ 高額保有:SSS(3-of-5)× マルチシグ(2-of-3)併用

単一鍵の分割ではなく、マルチシグ各鍵をそれぞれSSSで分割。たとえばBTCの2-of-3マルチシグ(Key1, Key2, Key3)を各々3-of-5で分割し、ロケーションとカストディアンを分散。単一地点・単一人物の妥協で全損しない

実務手順:ゼロからのセットアップ

  1. オフライン環境準備:空のラップトップ+USB起動OS+電源とネット遮断。復元も同様環境で。
  2. ウォレット選定:SSSネイティブ対応(例:SLIP-0039対応製品)か、外部ツールでシードをSSS化してからBIP39に変換する経路を選択。
  3. 乱数品質の確保:ダイス法やハードウェア乱数を併用。乱数生成手順の記録を残す。
  4. 分割生成:n, kを決め、各分割片に識別子とチェックサムを明記。手書き転記は禁止(写し間違いが致命傷)。
  5. 保管媒体:耐火紙+ラミネート、金属プレート刻印、耐水封筒。QR化で入力ミスを回避。
  6. 封緘・シール:改ざん検知封緘(タモper evident)を用い、封緘番号を台帳で管理。
  7. ロケーション配布:地理分散(少なくとも2都市)。同居家族の一極集中は避ける
  8. ダミー訓練:小額用テストウォレットで復元ドリル。「誰が、何分で、どの手順で」を測定。
  9. 本番資産移管:少額→中額→本額と段階移管。一括移管はしない

頻出ミスと対策

  • nとkが現実に合っていない:旅行・引っ越し・人間関係変化で復元不能に。半年に一度の棚卸しで見直す。
  • 分割片の重複保管:複数片を同じ金庫に入れると地震・火災で同時喪失。分散の意味を自分に毎回言い聞かせる
  • 台帳未整備:誰がどこに何番を保管しているか不明。暗号化した台帳を2系統で持つ。
  • 復元訓練の欠如:実機でやらないと、いざという時に入力エラーで詰む。スケジュール化する。
  • 写真撮影・クラウド保存:利便性と引き換えに機密漏えい。撮らない・置かない・送らないを徹底。

費用・時間の現実的目安

個人の3-of-5で、耐火金庫・金属プレート・貸金庫を含めても初期5万〜15万円程度。年あたりの維持費(貸金庫など)は1万〜3万円。保険料だと割り切ると継続しやすい。

マルチシグとの棲み分け

SSSは「単一鍵の分割」、マルチシグは「複数鍵の合意」。
少額・個人:まずSSSで十分。
中額:マルチシグ(2-of-3)に移行、各鍵はSSSで保護。
多額・法人:役割別マルチシグ(財務・監査・法務)+各鍵のSSS化で二重化。

運用チェックリスト(保存して使う)

  1. nとkの妥当性(家族構成・地理分散・業務フロー)
  2. 乱数生成手順の記録と保全
  3. 分割片の識別子・チェックサム・QRの有無
  4. 封緘番号・改ざん痕の点検日
  5. ロケーション台帳の二重管理(物理+暗号化デジタル)
  6. 復元ドリルの実績(参加者・所要時間・失敗点)
  7. ライフイベント時の見直し(引越し・離婚・役員交代)

具体例:3-of-5で100万円相当を保護する

① 新規にオフラインでシード生成 → ② SSSで5分割(識別子#A〜#E)→ ③ A:自宅金庫、B:親族、C:貸金庫、D:弁護士、E:別都市金属板 → ④ テスト送金0.01 BTCで復元ドリル実施(A+C+Dで復元し送金可否を確認)→ ⑤ 問題なければ本額を段階移管。

よくある質問(簡潔版)

Q. 紙に印刷して大丈夫?
耐火紙+ラミネート推奨。インクは耐水性。可能なら金属プレート刻印で冗長化。

Q. デジタル保管は?
暗号化アーカイブ(強固なパスフレーズ+オフライン)を限定的に。クラウドは避ける。

Q. どのkが正解?
家族・ビジネスの事情次第。単独復元を避けたいならk≥2、災害時の可用性も考えkは「安全性と可用性の妥協点」で決める。

まとめ

SSSは「喪失」「盗難」「改ざん」「内部不正」の同時対策になり、マルチシグとの併用でさらに単一障害点を消せます。難しく見えても、手順を定型化して訓練するだけ。今日決めて、今週末にテストウォレットで分割を体験してください。

スポンサーリンク
【DMM FX】入金

コメント

タイトルとURLをコピーしました