価格変動に勝つことと、資産を失わないことは別問題です。価格は読めなくても「失わない」設計は今日から確率的に改善できます。本稿は、ハードウェアウォレット(以下HW)を中核にした自己保管の運用を、調達から初期化、バックアップ、マルチシグ、署名フロー(PSBT)、監査、事故復旧まで一気通貫で標準化するためのプレイブックです。余計な精神論を排し、再現可能な手順に落とし込みます。
前提:コスト対効果で考える「失わない投資」
セキュリティは保険と同じで、期待損失 E[L] = 侵害確率 p × 被害額 Vで考えます。例えばV=3,000万円、対策前の年次侵害確率p=1.0%と仮定するとE[L]=30万円/年。運用を徹底しpを0.1%に下げられればE[L]=3万円/年です。年間10万円の体制費をかけても、差引き+17万円/年の合理性が出ます。以降の手順は、このpを構造的に下げるための具体策です。
HWの設計を最短で理解する
- 分離:秘密鍵はHW内の安全領域(Secure Element/MCU)から外に出ません。
- 決定性鍵:BIP32/BIP44の階層的導出。種(Seed)から無限に鍵を生成。
- BIP39:ニーモニック(12〜24語)+任意のパスフレーズ(いわゆる「25語目」)。
- PSBT:Partially Signed Bitcoin Transaction。オフライン署名を定義化。
- Watch-only:公開鍵(xpub/zpub)だけを監視端末に置き、送金先だけ確認する設計。
調達〜初期化のゼロトラスト・オペレーション
1. 調達(サプライチェーン対策)
- 販売元直販を基本にし、中古・フリマは避けます。
- 梱包は開封前に写真撮影し、封緘・改ざん防止シールの状態を記録(シール自体は完全ではないが、後日検証の証拠になります)。
- 端末接続前に検証用の隔離PC(初期化専用)を用意。常用PCやスマホと分離。
- 初回接続時はファームウェアの署名検証(ベンダーが提供する検証手順に従いハッシュや署名を確認)。アップデートを装ったフィッシングに注意。
2. 初期化(オフライン/カメラゼロ環境)
- カメラ機器・スマホ・監視カメラがない部屋で実施。作業机は無地、紙とペンのみ。
- HW側で乱数生成→BIP39ニーモニックを表示。口頭読み上げ・写真撮影・スキャンは厳禁。紙に手書きし、丁寧に二重チェック。
- 上級者は自前エントロピー追加(ダイスウェア等)+BIP39パスフレーズ併用を検討。パスフレーズは漏洩時の最終防壁です。
- PIN/パスフレーズは記憶管理と保管(後述)を分離。PINは記憶、パスフレーズは金庫・遠隔地保管へ。
3. 復元リハーサル(火災ドリル)
- 別個体のHWを使って、実際に復元→ウォッチオンリーで残高・アドレスを照合。
- 復元成功をもって初期化作業を完了とする。復元未検証の運用開始は厳禁。
バックアップ戦略:紙・金属・地理分散
単一バックアップは単一障害点です。以下を組み合わせます。
- 媒体多様化:一次は耐火金庫+紙、二次は金属プレート(耐熱・耐水)。
- 地理分散:自宅・職場・貸金庫など2〜3拠点。家族や信頼できる第三者に保管を委託する場合は開封ログの仕組みを作る。
- パスフレーズ分離:ニーモニックと別地点。書面には「BIP39パスフレーズ在中」と明記せず、独自のラベリングで秘匿。
- Shamir(SLIP-0039):組織運用では2-of-3等を活用。個人では管理複雑化リスクとトレードオフを評価。
マルチシグ設計:個人と組織で変える
マルチシグは「鍵の地理的・人的分散」によって単一障害点と強奪リスクを下げます。
- 個人(高額保有):2-of-3(自宅HW・遠隔地HW・信頼第三者HW)。日常送金は単独運用口座、長期保管はマルチシグ金庫。
- 家族/小規模事業:2-of-3+承認フロー(家族2名以上で送金承認)。死亡・判断不能時の承継動線を事前合意。
- 組織:3-of-5(財務・監査・代表・外部監督・非常用)。役割を鍵に紐づけ、ガバナンス文書化。
コーディネータ(ウォレットソフト)はPSBT互換・ウォッチオンリー対応・アドレス帳固定・マルチデバイス対応を必須条件とします。
送金フロー:PSBTで「見て・署名して・送る」を分離
- 見て(準備):監視端末(ネット接続)でPSBTを作成。宛先ラベル・金額・手数料を固定。
- 署名:HW(オフライン)にPSBTを転送。端末画面で宛先全文・金額・手数料を英数字で目視確認して署名。
- 送る:監視端末へ署名済みPSBTを戻し、ブロードキャスト。TXIDを台帳に記録。
この分離が、クリップボード改ざんやアドレスポイズニング耐性を劇的に高めます。
監査と可観測性:ヒューマンエラーを潰す
- ウォッチオンリー台帳:xpubから導出した受取アドレスを事前に一括生成し、ラベル管理。
- 変更管理:PIN/パスフレーズ更新、保管場所変更、HW買い替え等は「変更票」を作成し署名(紙でも可)。
- 定期点検:月次で残高・受取アドレス・バックアップ現物を交差点検(ダブルチェック)。
攻撃シナリオと具体対策
- フィッシング更新:検索広告経由の偽サイトが典型。ブックマーク固定し検索経由アクセスを禁止。
- アドレスポイズニング:自分の過去トランザクションに似た先頭末尾のアドレスに誘導。宛先全文の読み合わせで無効化。
- SIMスワップ:取引所連携の2FAは物理キー併用。キャリアPINと本人確認情報の秘匿。
- 物理脅迫:デュレスPINや少額ダミー口座の用意。保管場所の匿名化。
- 境界通過(税関・空港):長期保管鍵は移動させない。移動が必要なら鍵空のHW+PSBT運搬など、秘密鍵非携行を徹底。
保有額別の現実的アーキテクチャ
A. 〜50万円
単一HW+紙バックアップ(自宅金庫)。日常少額はモバイルウォレット、貯蔵はHW。PSBTは簡略化。
B. 50万〜500万円
HW×1+バックアップHW×1。BIP39パスフレーズ分離保管。月次監査。受取アドレスのラベル台帳化。
C. 500万〜3,000万円
2-of-3マルチシグ。各鍵を自宅・遠隔地・第三者に地理分散。PSBT運用を標準化し、変更管理票を整備。
D. 3,000万円超
3-of-5を推奨。承継計画(遺言・信託・共有者の教育)を文書化。半年ごとに復元ドリル。
オペレーション費用の目安(概算)
- HW本体:1〜2万円/台×2〜5台
- 金属プレート:5千〜2万円/枚×2〜3枚
- 貸金庫:1万〜3万円/年
- 点検工数:月1時間(時給換算)
期待損失と比較して過不足を定量評価し、ポートフォリオ規模に応じて調整します。
運用チェックリスト(抜粋)
- 受取アドレスは台帳から貼付し、HW画面で全文照合。
- 署名前に金額・手数料・宛先ラベルを音読してダブルチェック。
- バックアップ現物の在庫点検(封緘状態・収納場所の湿度・耐火条件)。
- 月次でウォッチオンリー残高とオンチェーンを突合。
- 半期で復元ドリル(別HWへ復元→残高照合)。
よくある誤解と是正
- 「HWがあれば安全」→運用が9割。アドレス確認・バックアップ・地理分散がないと意味がない。
- 「長いパスフレーズなら紙不要」→媒体喪失に備えた二重化が必要。人は忘れます。
- 「マルチシグは上級者向け」→役割分担でむしろヒューマンエラーを減らせる。設計と文書化が鍵。
事故復旧プレイブック
紛失(HW)
バックアップから復元→即時に新ウォレットへスイープ。旧xpubは監視から除外。
漏洩疑い(ニーモニック/パスフレーズ)
新種+新パスフレーズで新口座を生成→全残高を段階的に移転。移転後に旧データを破棄。
破損(バックアップ媒体)
冗長構成なら残りで再構築。単一構成なら即時リプレイスし、今後は冗長化。
まとめ
「価格は読めない」が「資産を失わない」は設計できる領域です。HWは万能ではありませんが、PSBT・パスフレーズ・地理分散・マルチシグ・監査を組み合わせることで、侵害確率pを桁で下げられます。今日の作業は明日の安心に直結します。プレイブックを一度作り、習慣として回してください。
コメント