なぜセルフカストディか:3つの現実
(1)プラットフォーム・リスク:取引所や貸借サービスは、破綻・ハッキング・出金停止のリスクを常に内包します。
(2)人為リスク:スマホ紛失、フィッシング、パスワード使い回し、誤送金など、ユーザー側のオペレーションミスが資産喪失の主因になりがちです。
(3)継承リスク:ご本人に万一が起きた場合、鍵情報が適切に伝わらなければ資産は永久にロックされます。
これらを正面から潰すには、鍵構成・バックアップ・権限制御・手順書・継承計画を持った運用アーキテクチャが必要です。
全体像:4つの層で守る
本稿は次の4層で設計します。
- 鍵層(Key Layer):BIP39シード/秘密鍵、パスフレーズ、HDウォレット、マルチシグ(2-of-3など)、MPC。
- 保管層(Storage Layer):ハードウェアウォレット(コールド)+モバイル/デスクトップ(ホット)+地理的に分散したバックアップ。
- 運用層(Ops Layer):支出上限、承認フロー、PSBT(部分署名取引)、アラート、定期棚卸し、復旧ドリル。
- 継承層(Estate Layer):法的文書、連絡先、回復キット、時限開示(デッドマンスイッチ)やShamir/マルチシグを用いた段階的開示。
ステップ1:鍵設計(Key Design)
1-1. 何に投資しているかで鍵の数は変わる
ビットコインとイーサリアム、さらに複数チェーンのアルトコイン/ステーブルコインを持つ場合、チェーン別にウォレットを分離するのが原則です。攻撃面の分断・運用の明確化に寄与します。
1-2. BIP39シード+パスフレーズ
12/24語のシードフレーズに別パスフレーズ(いわゆる「25語目」)を併用。これにより、紙や金属に残したシード単体が漏れても資産に直結しません。パスフレーズは暗記を基本とし、どうしても書くなら暗号化・分割保管。
1-3. マルチシグ vs MPCの使い分け
マルチシグ(例:2-of-3)は、署名鍵を地理分散でき、片方喪失でも回復可能。オンチェーンで制御が可視化されるのが特徴です。
MPCは秘密鍵を生成時から複数分散。ユーザー体験が良く、モバイル運用に強い一方、実装はプロバイダ依存になりやすい。
結論:長期保管はマルチシグ、日常運用はMPCや単独鍵+上限管理で住み分けるのが実務的です。
1-4. 推奨アーキテクチャ(個人投資家向け)
- 長期保管(Vault):2-of-3マルチシグ。鍵A=自宅金庫のHW、鍵B=オフィス/実家金庫のHW、鍵C=信頼できる第三者/弁護士預かりHW。各HWは別メーカーを推奨。
- 準備金(Warm):単独鍵ハードウェア(パスフレーズ付与)。PSBTで送金、承認はPCのオフライン環境で。
- 日常(Hot):MPC対応モバイルウォレット。1日の送金上限・宛先ホワイトリスト・生体認証連携。
ステップ2:バックアップ(Backup Design)
2-1. 紙より金属
火災・浸水に備え、シードは金属プレート(刻印/スタンピング)を採用。耐火金庫に収納。防犯カメラの死角・防湿材も考慮。
2-2. Shamir(SLIP-39)の分割
シードを3分割中2つで復元できる設定(2-of-3)にし、地理分散。Shamirを使う場合も、パスフレーズは別経路で伝達/保管します。
2-3. ドキュメントの最小化
「何がどこにあるか」を示すロケーション・リストは作るが、シードやパスフレーズの生データは記載しない。代わりに、あなたしか分からないヒントを暗号文で残す方式(例:書籍暗号、ワンタイムパッドの分割)を採用。
ステップ3:運用(Ops)——“日々の手順”を標準化する
3-1. 3口座モデルで資金を層別化
例:総額100万円の場合、Hot 5%(5万円)、Warm 20%(20万円)、Vault 75%(75万円)。Hotは日常決済と少額投機のみ、Warmは取引所への入出金とブリッジ、Vaultは長期保有のみ。
3-2. 承認フロー(決済ガード)
Hot:1日の送金上限、連絡先(ホワイトリスト)以外は即時ロック。
Warm:PSBTでオフライン承認。2人目の確認(四眼原則)を週次/一定額以上は必須に。
Vault:送金はクールダウン期間(例:48時間)を置く。理由メモを残し、第三者がレビューできる状態に。
3-3. アラートとモニタリング
残高変動・大口送金・新規デバイスログイン・シード再生成のイベントは、メールとメッセンジャーの両方に通知。取引所・ウォレット・MPCプロバイダのアラートは全てON。
3-4. 復旧ドリル(年2回)
- 空の端末で、バックアップから実際に復元してみる。
- 少額(数千円)をテスト送金。PSBTフローも検証。
- マルチシグの片鍵喪失を想定し、2鍵のみで復元→送金。
- 手順書を更新。所要時間・詰まった点を記録。
3-5. フィッシング対策の“型”
「検索して上の広告を踏まない」「サポートはあなたから連絡しない」「シード/秘密鍵は入力しない」の3原則に加え、URLはブックマークからのみアクセス。メールのリンクは踏まず、ドメインを直接入力。
ステップ4:継承(Estate)
4-1. 二段階開示
第一段階:資産の存在・連絡先・保管場所の概略のみを記したレター(暗号ヒント付)。
第二段階:弁護士/信頼者経由で開示される回復キット(Shamirの分割片、マルチシグの一鍵、パスフレーズ受渡し方法)。
4-2. デッドマンスイッチ
一定期間あなたの応答が無ければ、信頼者に「第二段階」の存在を通知する仕組み。自動で鍵やパスワードを送る設計は避け、通知のみで人間の確認を挟む。
4-3. 取引所口座の扱い
未決済残高や未出金分が無いよう、月末に棚卸し。残っている場合はWarmへ回収。ログイン情報はパスワードマネージャで共有権限を設定し、二段階認証の回復コードを封入。
リスク分析:攻撃木で考える
攻撃者の目線で道筋を列挙します。
- オンライン侵入:マルウェア、SIMスワップ、フィッシング。対抗:デバイス分離、物理セキュリティキー(FIDO2)、上限・ホワイトリスト。
- 物理的強要:威圧・脅迫。対抗:少額の“見せ金”ホット、パスフレーズで隠し口座、地理分散。
- 自然災害:火災・浸水・地震。対抗:金属バックアップ、耐火金庫、複数拠点。
- 本人喪失:記憶喪失・死亡。対抗:継承レター、二段階開示、法的手当。
実装例:あなたの“最初の一式”
- 別メーカーのハードウェアウォレットを2台購入(例:A社/B社)。
- 金属プレート、耐火金庫×2、封緘袋、耐水ケースを用意。
- マルチシグ2-of-3を作成(A・B・モバイルMPC)。まずは少額で構築し、復旧ドリル後に本資産を移動。
- Hot用にMPCウォレットを設定。1日上限・生体認証・紛失時のデバイス無効化を確認。
- 週1回の残高チェック、月末の棚卸し、半年ごとの復旧ドリルをGoogleカレンダーに登録。
- 継承レター(第一段階)を作成し、信頼者の連絡先と保管場所を明記。第二段階の存在も記す。
ケーススタディ:100万円のポートフォリオ
配分:BTC 60%、ETH 25%、ステーブル 15%。
保管:BTC/ETHは2-of-3マルチシグでVaultへ。ステーブルは複数発行体&チェーンに分散しWarmへ。
日常支出:決済はHotで月2万円まで。超過は翌営業日にWarmから補充。
運用オペ:毎週土曜に残高と送金履歴をレビュー。PSBTでWarm→取引所入金→約定→Warmへ戻す。大口は48時間ルール。
よくある失敗と回避策
- 写真撮影:シードをスマホで撮る。禁止。オフライン紙/金属のみ。
- 同一メーカー/同一ロット:2台を同時購入。避ける。片方を時期/メーカー分散。
- バックアップ場所の集中:自宅に全部。地理分散が原則。
- 復旧未検証:いざという時に手順が曖昧。半年ごとにドリルで潰す。
チェックリスト(印刷推奨)
- ウォレットの種別(Hot/Warm/Vault)と目的が明文化されている。
- パスフレーズの管理方針(暗記/分割/暗号化)が決まっている。
- バックアップは金属・地理分散・封緘で保護されている。
- アラート・上限・ホワイトリストが設定済み。
- 復旧ドリルを過去12か月で1回以上実施した証跡がある。
- 継承レター(第一段階)と回復キット(第二段階)の所在が明確。
まとめ:セルフカストディは“仕組み化”がすべて
道具の良し悪しだけでは守れません。鍵設計・バックアップ・運用・継承を一体で設計し、小さく始めて定期的に検証する。これが唯一の近道です。本稿の設計図を土台に、あなたの生活環境・資産規模・家族構成に合わせて微調整してください。
コメント