ハードウェアウォレットのセキュリティがどれほど高くても、最終的には24個の英単語からなる「リカバリーフレーズ(シードフレーズ)」に依存しています。このフレーズを紛失したり盗まれたりすれば、ウォレットは使えなくなります。また、バックアップ方法が不適切で、火災や水害に遭ったり、他人の目に触れたりすれば、資産は同じように失われてしまいます。バックアップ方法の選択は、その資産を長期的に安定して保有できるかどうかを直接左右します。アカウントをまだお持ちでない方は、先にBinance公式サイトで口座開設を行い、アプリをご利用の方は公式ダウンロードリンクから入手してください。以下では、リカバリーフレーズの各種バックアップ方法について紐解いていきます。
一、なぜリカバリーフレーズのバックアップがそれほど重要なのか
ハードウェアウォレットは「秘密鍵をデバイス外に出さない」ことを前提に設計されています。しかし、これには**「デバイスを紛失したり壊れたりした場合、秘密鍵も一緒に失われる」**という暗黙の意味が含まれています。その際、アクセスを復元できる唯一の手段がリカバリーフレーズです。BIP39に対応した任意のウォレットでこの24単語を入力すれば、元の資産を復元できます。
つまり、リカバリーフレーズのセキュリティレベルは、ウォレット内の資産と同等です。バックアップ方法には、一見矛盾する2つの目標が求められます。
- 紛失への耐性:火災、水害、地震、家庭内のトラブル、自身の記憶の衰えなど、いかなる理由があってもリカバリーフレーズを失わないこと。
- 盗難への耐性:家族に見られる、家政婦に盗撮される、空き巣、恐喝など、いかなる理由があっても第三者にリカバリーフレーズを取得されないこと。
この2つの目標は、保管方法に対して異なる条件を要求します。バックアップの設計は、これら2つのバランスを取る作業に他なりません。
二、方法1:紙によるバックアップ(基礎編)
最も直接的な方法は、ペンで紙に書き写すことです。Binanceをはじめとするすべてのウォレットは、初期設定時にこの方法を推奨しています。具体的なポイントは以下の通りです。
- インクのペンを使用する(鉛筆は不可):鉛筆は色褪せますが、ボールペン、ゲルインクボールペン、万年筆のインクは何十年も残ります。
- 専用のリカバリーフレーズカード:ウォレット購入時に数枚付属しており、通常の紙よりも高品質です。
- 2部書き写して別々に保管する:1部は自宅に、もう1部は信頼できる別の場所(銀行の貸金庫、親族の家、オフィスの引き出しなど)に保管します。
- 写真を撮らない:スマートフォンのアルバムがクラウドに同期されると、他人にクラウド上で見られるリスクが生じます。
- 入力して保存しない:電子ドキュメントには、複製されるリスクが常に伴います。
紙によるバックアップのメリットは、シンプルでコストがかからず、すぐに実行できる点です。しかし、デメリットも明確です。
- 火に弱い:紙は200度で燃えるため、自宅が火事になれば確実に失われます。
- 水に弱い:水に浸かるとインクがにじんで読めなくなります。
- 劣化に弱い:数十年経つと紙は脆くなり、黄ばみます。
- 物理的に視認可能:他人の手に渡れば、そのまま読み取られてしまいます。
紙のバックアップは、短期的または一時的な方法として適しています。多額の資産を長期保有する場合は、金属板でのバックアップへのアップグレードをおすすめします。
三、方法2:金属板によるバックアップ(災害対策の第一選択)
金属板のバックアップは、リカバリーフレーズを金属に刻むか打ち込む方法です。市場には専用の製品が存在します。
- Cryptosteel Capsule:ステンレス製カプセル。アルファベットが刻まれた小さな金属タイルを順に溝に差し込んで保管します。
- Billfodl:Cryptosteelに似たフラットなデザインです。
- Trezor Keep Metal:チタン製の板で、レーザー刻印を利用します。
- DIY:ステンレス板を購入し、自分で打刻用ポンチを使って文字を打ち込む方法。コストは最も低く抑えられます。
金属板の最大の利点は災害への耐性です。
- 火:ステンレスの融点は1500度以上ですが、一般的な住宅火災は1000度以下であるため、無傷で残ります。
- 水:腐食しません(304ステンレス以上の場合)。
- 物理的衝撃:工業レベルの衝撃でもない限り、通常の落下や踏みつけでは影響を受けません。
- 時間:理論上の寿命は数百年に及びます。
ただし、金属板にも単一障害点(シングルポイント・オブ・フェイルア)のリスクがあります。誰かがこの板を手に入れれば、リカバリーフレーズを奪われてしまいます。そのため、金属板は隠し場所の工夫や分割と組み合わせて使用する必要があります。
四、方法3:Shamirシークレットシェアリング(SSS)による分割
Shamir Secret Sharing(SSS)は、暗号学における秘密分散の手法です。基本的な考え方は、一つの秘密をN個に分割し、そのうち任意のK個(K≤N)を揃えれば元の秘密を復元でき、K個未満では全く復元できないようにするというものです。
例えば「3-out-of-5」の場合、リカバリーフレーズを5つに分割し、任意の3つがあれば復元可能になりますが、2つ以下では意味のないランダムなデータにしかなりません。
これをリカバリーフレーズのバックアップに応用すると、次のようになります。
- 5枚の金属板を用意し、それぞれに分割したデータを一つずつ刻印します。
- 5枚の板を5つの場所(自宅、オフィス、親族Aの家、親族Bの家、銀行の貸金庫など)に分けて保管します。
- どの3つの場所からでも板を集めれば、復元が可能です。
- 1つの場所が火事や盗難に遭っても、資産は安全です。
- 誰かが1〜2枚の板を盗んでも、それだけではリカバリーフレーズを復元できません。
具体的な実行方法:
- Trezor Model T および Trezor SafeシリーズにはSLIP-39標準が組み込まれており、初期設定時に「高度な設定(Advanced Recovery)」を選ぶだけで分割されたリカバリーフレーズを生成できます。
- Ledgerは独自の暗号学ツールを通じてSSSを実現しています(直接的な内蔵ではありません)。
- サードパーティツール:Iancoleman SSS Toolなどのオープンソースツールを使用すれば、オフラインで分割が可能です。
SSSは多額の資産を保有する人にとっての第一選択肢ですが、学習コストがかかります。初心者はいきなりSSSを試すのではなく、まずは基礎的なバックアップ方法を習得してから検討することをおすすめします。
五、方法4:パスフレーズ(Passphrase / 25番目の単語)
BIP39標準では、24個のリカバリーフレーズに追加のパスワード(25th wordまたはpassphraseとも呼ばれます)を追加できます。このパスワードはハードウェアウォレット内には保存されず、ロックを解除するたびに手動で入力する必要があります。
パスワードを追加した場合の効果は以下の通りです。
- 24単語 + パスワードA → ウォレットA(本当の高額資産が入っている)
- 24単語 + パスワードB → ウォレットB(少額の「おとり資産」が入っている)
- 24単語(パスワードなし) → デフォルトウォレット(重要でない資産を入れておく)
脅迫された際に24単語とおとり用ウォレットのパスワードを渡せば、相手が手にするのはおとり資産だけになります。これは「5ドルレンチ攻撃(物理的な脅迫)」に対する有効な対策です。
パスワード自体の保管については、リカバリーフレーズとは分けて保管します。例えば、リカバリーフレーズを刻んだ金属板を貸金庫に置き、パスワードは記憶しておくか、別の紙に書いて本に挟んで隠すといった具合です。二つを分けることで、一方が漏洩しても完全な脅威にはなりません。
注意点:パスワードを忘れることは、リカバリーフレーズの紛失と同じ結果を招きます。ウォレットを復元する際には、完全に一致するパスワードを入力しなければなりません。そのため、この方法を採用する場合は慎重になり、100%記憶できるか、またはパスワード自体を適切にバックアップできることを確認してください。
六、方法5:複数場所への分散保管
暗号学に頼らず、物理的な分散だけでもかなりの安全性を確保できます。基本的な考え方は以下の通りです。
- 完全なリカバリーフレーズを2枚の金属板に刻みます。
- 1枚を自宅に保管します(日常的な紛失対策)。
- もう1枚を別の安全な場所に保管します(家庭での災害対策)。
- 両方の場所で同時に問題が起きる確率は、単一の場所よりもはるかに低くなります。
この方法はシンプルで荒削りですが有効であり、中小規模の資産に適しています。2つ目の場所は慎重に選ぶ必要があります。
- 銀行の貸金庫:安全性は高いですが、月額費用がかかります。状況によっては銀行口座が司法的に凍結されると、貸金庫にも影響が及ぶ可能性があります。
- 信頼できる親族の家:コストは低いですが、その家庭の安全を確保する必要があります。
- 自宅の別々の場所:別の部屋や地中に埋めるなど。局地的な火災は防げますが、家全体の火災は防げません。
- オフィス:出し入れは便利ですが、異動や転職などでアクセスできなくなるリスクがあります。
自分の賃貸物件、ホテルの金庫、オフィスの共有スペースなど、いつでもアクセス権を失う可能性がある場所は避けてください。
七、やってはいけないこと
リカバリーフレーズのバックアップにおけるタブーをまとめておきます。
- 写真を撮らない(クラウドへのコピーリスク)。
- いかなる電子機器にも入力しない(オフラインのパソコンであっても、将来インターネットに接続する可能性があります)。
- 自分宛てにメールを送らない(メールのパスワードが破られたら終わりです)。
- クラウドストレージに保存しない(暗号化していても、クラウドの鍵管理は自分でコントロールできません)。
- 誰にも共有しない(「半分預かって」というのもNGです)。
- 人目につく場所に刻まない(壁掛けの絵の裏や家具の彫刻など)。
- 印刷しない(プリンターにはキャッシュやトナーが残り、ネットワークに接続されている可能性があります)。
- パスワードマネージャーに保存しない(パスワードマネージャーはパスワードの保存には適していますが、究極の秘密の保存には適していません)。
すべてのタブーの裏には、血みどろの失敗例が存在します。一見便利に思える方法も、長期的には大きな落とし穴になり得ます。
八、推奨する階層別バックアップ方法
資産規模に応じた推奨プランを挙げます。
少額(1万ドル相当以下):
- 紙のバックアップを1部、自宅の引き出しに保管。
- 金属板を1枚、別の部屋に保管。
- 分割やパスフレーズは不要。
中規模(1万ドル〜10万ドル):
- メインのバックアップは金属板(ステンレス打刻または専門製品)。
- サブのバックアップとして2枚目の金属板を別の場所(親族の家、銀行の貸金庫)に保管。
- 25番目の単語(passphrase)を追加し、パスワードは記憶+単独で紙にバックアップ。
多額(10万ドル以上):
- Shamir 3-of-5 または 2-of-3 で分割。
- 分割したデータはすべてチタン製の金属板に保存。
- 複数場所に分散保管(少なくとも3つの独立した場所)。
- オプションでpassphraseを組み合わせ、多層防御を構築。
- 万が一自分に何かあった時のために、信頼できる家族や弁護士向けに「復元マニュアル」を作成して添えておく。
九、定期的な復元手順の演練
最も見落とされがちなのが、バックアップ方法は定期的に演練してこそ意味があるということです。
少なくとも年に一度は以下を実施してください。
- バックアップ(金属板、分割データ、パスワード)を取り出し、クリーンなウォレットでリカバリーフレーズの復元を試みる。
- 復元されたウォレットのアドレスが、普段使っているハードウェアウォレットのアドレスと一致するか確認する。
- 演練が終わったら、すべてのバックアップを元の場所に戻す。
演練の目的は、アドレスが正しいか確認することだけではありません(それも重要ですが)、以下の点を確認するためです。
- すべてのバックアップが元の場所にあるか(知らない間に盗まれたり紛失したりしていないか)。
- 自分自身がまだパスワードを覚えているか(passphraseは忘れてはいけません)。
- バックアップ媒体が完全な状態か(錆びたり腐食したりしていないか)。
- 復元手順を忘れていないか(操作に戸惑わないか)。
毎年30分の演練を行うだけで、10年後に本当に復元が必要になった際のパニックを防ぐことができます。
十、まとめ
リカバリーフレーズのバックアップは、ハードウェアウォレットのセキュリティにおける最後の関門です。紙のバックアップは短期的、金属板は中長期的、Shamir分割は多額の資産、passphraseは脅迫対策、そして複数場所での分散保管は単一障害点による災害対策に適しています。これらを組み合わせて使用し、定期的に演練を行い、やってはいけないタブーを厳守する。これらを徹底すれば、あなたの資産は様々な不測の事態を無事に乗り越えることができるでしょう。ハードウェアウォレット+完璧なリカバリーフレーズバックアップ+Binance取引口座という形で合理的に階層化することが、現在の個人の暗号資産管理における完成されたソリューションと言えます。