本稿では、暗号資産のセルフカストディ(自己保管)を「事故ゼロ」を目標に設計・運用するための実務ガイドを提供します。取引所やレンディング事業者のカウンターパーティ・リスクを切り離し、自分で鍵を持ち、自分で守ることを前提に、最小構成から拡張構成、日常オペレーション、相続、旅行時の運用まで、初心者でも実装可能な形で体系化します。
1. セルフカストディの前提と目的
セルフカストディの目的は「資産の主権を取り戻す」ことです。預け先倒産・出金停止・アカウント凍結・不正送金などの外部要因を極小化する一方、管理の全責任が自分に移るため、設計・手順・記録・見直しがすべてです。
- 利点:カウンターパーティ・リスク削減、検閲耐性、送金自由度、長期保全に向く
- 注意点:オペミスや紛失の自己責任、物理・デジタル双方のセキュリティ設計が必要
2. 基本概念(最短で理解)
2.1 秘密鍵と公開鍵
秘密鍵は「資産を動かす権限」そのもの。公開鍵・アドレスは受取先の公開情報。秘密鍵の露出 = 資産喪失に直結します。
2.2 シードフレーズ(BIP39)
多くのウォレットは12~24語の英単語で秘密鍵をバックアップします。これを正しく保管すれば、デバイス紛失時も復元可能です。
2.3 パスフレーズ(追加の第25ワード)
同じシードでもパスフレーズの有無で別の財布を生成します。シード単体の流出対策として有効ですが、忘失リスクが増すため運用設計が必要です。
2.4 ホット/コールド/ハードウェア・ウォレット
- ホット:ネット接続。利便性高、攻撃面増。
- コールド:オフライン保管。送金時の手間と引き換えに安全性向上。
- ハードウェア:秘密鍵を安全チップ内で保持。個人向けの現実解。
3. 設計オプション(単一鍵 / マルチシグ / Shamir)
| 方式 | 概要 | 長所 | 短所 | 向いているケース |
|---|---|---|---|---|
| 単一鍵 | 1つのシード/秘密鍵で署名 | 構築容易、コスト低 | 単点故障に弱い | 少額、入門、短期保有 |
| マルチシグ(例: 2-of-3) | 3鍵のうち2鍵で署名が必要 | 片方紛失でも可動、盗難・改ざん耐性 | セットアップ複雑、手数料増 | 中~大口の長期保全、チーム保管 |
| Shamir秘密分散 | 1シードを複数の分割片に分散 | 単一片流出では復元不可 | 復元手順がやや複雑 | 家族/信託/弁護士と分散保管 |
初心者はハードウェア + 単一鍵 + パスフレーズから開始し、資産額や運用期間に応じて2-of-3マルチシグへ拡張するのが現実的です。
4. 最小実装(1日で構築)
- 新品のハードウェアウォレットを正規販売店から購入(封印破損なしを確認)。
- 初期化→シード生成→デバイスPIN設定→パスフレーズ有効化。
- シードは紙や金属プレート(耐火・耐水)に手書き。写真撮影・クラウド保存は禁止。
- 別デバイスで復元テスト(少額テスト送金→送金成功を確認)。
- 保管場所A(耐火耐水金庫)・バックアップB(貸金庫)に地理分散で格納。
- ウォッチ専用(閲覧専用)アプリをPC/スマホに設定し、日々の残高確認はウォッチ専用のみで行う。
ここまでで「紛失・盗難・故障」に対する基礎耐性が確保できます。
5. 2-of-3 マルチシグへの拡張
鍵A(自宅金庫)、鍵B(貸金庫)、鍵C(家族 or 弁護士)に分散。通常運用はA+Bで署名、万一の事態ではB+CやA+Cで復元可能。
- 利点:単一拠点災害、家宅侵入、強要に強い。
- 注意:署名手順の手間と手数料。運用手順書を紙で同梱し、手順の訓練を定期実施。
6. オペレーション(定常運用)
6.1 日常
- ウォッチ専用で残高・入出金のみ確認。
- 大口送金は「前日通知→翌日実行」の二段階運用で冷静さを担保。
- 宛先はラベル管理(自分の取引所入金用、相手固定アドレスなど)。
6.2 送金フロー
- 少額テスト送金→着金確認。
- 本送金→メモとスクショ(日時・金額・手数料・宛先)を台帳に記録。
- 複数宛先はUTXO/アカウントのコインコントロールで分離。
6.3 ログと監査
台帳(スプレッドシート)に「日付/取引ID/宛先ラベル/金額/送金理由/承認者」を保存。将来の税務・相続・監査で効く習慣です。
7. 脅威モデリングと対策
| 脅威 | 典型シナリオ | 対策 |
|---|---|---|
| フィッシング | 偽サイト/偽サポート誘導 | ブックマークのみ使用、メール内リンクを踏まない、少額テスト送金 |
| マルウェア | キー入力/画面盗み見 | 署名はハードウェアで完結、OSを常時最新、普段使いPCを分離 |
| 物理盗難 | 金庫破り/家宅侵入 | 地理分散、2-of-3、貸金庫活用、目立たない保管 |
| SNS・SIMスワップ | SMS乗っ取りで取引所侵入 | 取引所側はFIDO2キー、SMSは使用しない、メールも二段構え |
| 強要 | 脅迫で開示要求 | 2-of-3で単独では移せない設計、金額の小さいデコイ財布を用意 |
8. 相続・事業承継の設計
家族が復元できない設計は失敗です。読みやすい紙の手順書・鍵の保管場所・連絡先を封筒で用意し、信頼できる第三者(弁護士・司法書士)をコシグナーに据えるとスムーズです。
- 封筒A:場所Aの鍵/手順書
- 封筒B:場所Bの鍵/手順書
- 封筒C:緊急連絡先・弁護士カード・資産目録(概算)
年1回は復元リハーサル(少額でOK)を実施して、知識の風化を防ぎます。
9. 旅行・海外滞在時の「トラベル・モード」
- 高額鍵は国内の貸金庫に据え置き、旅行用ウォレット(少額)で対応。
- 署名に2拠点必要なマルチシグは、強要・押収への抑止力として機能。
- クラウドやメールにシード写真を置くのは厳禁。持ち出しゼロが基本。
10. 自己保管と投資運用の両立
長期保有(HODL)はコールド側、短期売買・ステーキング・レンディング等の運用はホット側と役割分担。再配分ルール(例:年4回/資産比率±5%超でリバランス)を決め、感情トレードを抑制します。
11. コストと現実的な買い物リスト
- ハードウェアウォレット 1~2台
- 耐火耐水金庫、貸金庫(年契約)
- 金属バックアッププレート(刻印ツール付)
- FIDO2セキュリティキー(取引所・メール用)
初期コストは数万円規模。大口資産の安全性向上効果は十分に見合います。
12. よくある失敗と回避策
- シードの写真撮影 → 絶対にしない。
- 復元テスト未実施 → 事故時に復元できない。
- ラベル管理なし → 宛先ミスを誘発。
- 1拠点集中 → 火災・浸水・盗難で同時喪失。
13. すぐ使えるチェックリスト
- 正規店でデバイス購入・封印確認
- 初期化→PIN→パスフレーズ→シード保管
- 復元テスト済み(ログあり)
- 保管A/Bの地理分散完了
- ウォッチ専用の導入と閲覧分離
- 宛先ラベル・送金台帳の整備
- 年1回の復元リハーサル
14. ミニケース:山田さんの2-of-3設計
山田さんは長期保有に重心を置く個人投資家。鍵A(自宅金庫)、鍵B(貸金庫)、鍵C(弁護士事務所)で2-of-3を構築。通常はA+Bで送金、旅行時は鍵を持ち出さず、遠隔でB+Cの承認を得て管理。年1回の復元演習で家族も手順を共有しています。
15. まとめ
セルフカストディは「難しいから後回し」ではなく、最初に整える基盤です。最小構成で立ち上げ、運用とともに段階的に強化する。これが事故ゼロ設計の近道です。
コメント