Trust Walletの復旧フレーズを安全に見つける方法
Trust Walletは実際にはスマートフォン上に存在するわけではありません。それは12個の単語の中に存在します。アプリは、あなただけが管理する鍵への単なる窓に過ぎません。そのため、Trust Walletは、その単語が紛失した場合に資金を取り戻せるような情報をサーバー上に一切保存していません。Trust Walletが発表した2025年末時点のデータによると、現在2億2000万人以上がこのようにして独自の鍵を管理しており、仮想通貨ユーザーの約59%が、企業がアカウントを凍結したり復元したりできない非カストディアルウォレットを好むと答えています。この自由こそがTrust Walletの真髄であり、同時に落とし穴でもあります。そのため、Trust Walletのリカバリーフレーズを見つけることは、失くしたものを探すというよりも、すでに所有している秘密を確認し、それをきちんと書き留め、決して他の誰にも見せないようにすることなのです。このガイドでは、まずフレーズの本質から始め、その両方について解説します。
Trust Walletの復旧フレーズとは実際には何なのか
多くの人はリカバリーフレーズをリセットできるパスワードのように扱いますが、それは全く違います。リカバリーフレーズはあなたのウォレットへのマスターキーであり、その事実を認識すれば、その扱い方を変えるべきです。パスワードを忘れたら「忘れた」をクリックすれば済みますが、リカバリーフレーズを忘れたら資金は永久に失われてしまいます。
住所の背後にある12の言葉
新しいウォレットを作成すると、Trust Wallet は 2,048 語の固定辞書からランダムに 12 語のリストを生成します。これは、Ledger や Trezor などのハードウェア ウォレットで使用されているのと同じBIP39と呼ばれるオープン スタンダードに準拠しています。この 12 語のバージョンには 128 ビットのランダム性が含まれており、これは約 5.4 × 10^39 通りの組み合わせに相当します。この数は非常に大きいため、1 つを推測することは現実的な攻撃手段ではありません。これらの単語は単なる装飾ではありません。これらは、ウォレット内のすべての秘密鍵、すべてのアドレス、すべてのコインを、表示されている順序で数学的に導出するシードです。
リカバリーフレーズと秘密鍵
これらの用語は曖昧に使われることが多いので、ここでは明確な定義を説明します。リカバリーフレーズ(シードフレーズまたはシークレットフレーズとも呼ばれます)は、ウォレット全体のマスターバックアップです。プライベートキーは、ウォレット内の単一のアカウントを制御します。フレーズを復元すれば、すべてが一度に再構築されます。プライベートキーをエクスポートすれば、1つのアドレスだけが移動されます。仮想通貨の日常的な安全性を確保する上で、このフレーズは最も重要なものです。なぜなら、フレーズを持っている人がすべてを所有することになるからです。
Trust Walletがそれを見ない理由
この部分は新規ユーザーを驚かせることが多い。Trust Walletはリカバリーフレーズを保存しない。リカバリーフレーズはデバイス上で生成され、ローカルで暗号化され、Trust Walletサーバーに保存されることはない。デジタル資産は会社ではなく、あなたの管理下にある。会社はあなたのフレーズを読み取ったり、リセットしたり、返したりすることはできず、サポートがそれを要求することもない。今やあなたが銀行なのだ。この設計こそが自己管理の強みであり、フレーズを紛失するとアクセスを失い、異議申し立てができない理由でもある。トレードオフは、暗号通貨のすべてを一文で表すものだ。中央集権型の取引所では、会社が秘密鍵を保持しているため、ログインをリセットしたり、盗難犯を凍結したり、場合によってはミスを元に戻したりすることができる。Trust Walletでは、Trust Wallet自身を含め、誰もそのようなことはできない。あなたは検閲耐性と暗号資産に対する完全な制御権を得るが、その代わりに、取引所がこれまであなたのために行っていた仕事を自分で引き受けることになる。ほとんどの人は、必要になるまでこの交換について考えもしない。
Trust Walletアプリでシードフレーズを見つけてください。
モバイル端末では、Trust Walletがどこに隠しているかさえ分かれば、手順は簡単です。以下の手順は、iOSとAndroidの両方の最新アプリに対応しています。
1. アプリを開いて設定アイコンをタップするか、ウォレット一覧に直接移動してください。
2. バックアップしたいウォレット名の横にある情報アイコン(小さな「...」または丸で囲まれた「i」)をタップします。
3. 「手動バックアップ」を選択し、「リカバリーフレーズを表示」を選択します。
4. パスコードまたはFace IDで本人確認を行い、警告を理解したことを確認するチェックボックスにチェックを入れてください。
5. 12個の単語を、示されている順序どおりに紙に書き写してください。
最後の画面で、画面録画ツールとスクリーンショットツールが動作しなくなることに気づくでしょう。これはバグではなく、意図的な動作です。スクリーンショットはシードフレーズが漏洩する最も一般的な方法であるため、アプリはスクリーンショットの撮影を拒否します。手動でコピーし、すべての単語を二重チェックしてから、画面を閉じてください。
ぜひ身につけておきたい習慣の一つは、本格的なウォレットを初めてバックアップする際、資金を入れる前に必ずフレーズをテストすることです。ウォレットを作成し、フレーズを書き留めてから、アプリを削除し、紙のバックアップから復元してみましょう。すべてが復元できれば、バックアップは成功です。復元できなかった場合でも、資金を移した後ではなく、ウォレットが空の状態で問題に気づくことができます。たった5分で、多くの人が夜も眠れないほどの不安を解消できます。
ブラウザ拡張機能で秘密のフレーズを表示する
デスクトップ版の操作手順は若干異なります。Trust Walletのブラウザ拡張機能で、「設定」を開き、「秘密のフレーズを表示」または「秘密のフレーズを見る」を探します。ウォレットのパスワードを入力すると、12個の単語が表示されるので、記録できます。ここでもサーバーからデータが取得されることはありません。パスワードを入力すると、既にマシンに保存されているデータが復号化されるだけです。
特定のアカウントの秘密鍵のみが必要で、フレーズ全体は不要な場合は、拡張機能の開発者向けオプションでその設定がデフォルトで無効になっています。この余分な手間は意図的なものです。エクスポートした秘密鍵はリカバリーフレーズと同様に慎重に扱い、オフラインで保管し、ウェブサイトに貼り付けないでください。
まとまった金額を保有している場合は、Trust Walletとハードウェアウォレットを組み合わせるのが長期的に見てより安全な方法です。ハードウェアウォレットでは、秘密鍵がインターネットに接続されたデバイスに一切触れることはありません。リカバリーフレーズは依然として重要であり、バックアップが必要ですが、デバイス内部に保存され、画面に表示されることなくトランザクションに署名します。少額の残高であれば、アプリだけでも問題ありません。重要なのは、保護する資産に見合ったセキュリティ対策を講じることです。
復旧フレーズが紛失または盗難される原因
さて、ここからが厄介な部分です。「Trust Wallet ハッキング」のほとんどは、実際にはハッキングではありません。ウォレットの暗号化は機能しており、ウォレットの前にいる人間が鍵を渡したり、漏洩する場所に保管したりしているのです。フレーズを間違ったサイトに渡せば、同じ動作でウォレットへのアクセス権を失ってしまいます。Chainalysis (2024) によると、2024年には、秘密鍵とシードフレーズの漏洩が被害者から盗まれたすべての仮想通貨の 43.8%を占め、その年の他のどの攻撃タイプよりも多かったとのことです。以下の 3 つの経路を知っておくことは、どんなアンチウイルスよりも価値があります。
財布を空にする詐欺と偽の承認
ドレイナーキットとは、悪意のある取引に署名させたり、偽の「ウォレット同期」ボックスにフレーズを貼り付けさせたりするフィッシングサイトのことです。Scam Snifferによると、2024年には約33万2000のウォレットから4億9400万ドルが盗まれ、前年比67%増加しました。朗報としては、ブラウザやウォレットがこれらのサイトをより適切に検出できるようになったため、2025年の損失は10万6000人の被害者で約8400万ドルにまで大幅に減少しました。しかし、残念ながら、急いでいる人なら誰でも騙されてしまう可能性があります。
偽のサポートおよび復旧サービス詐欺
「Trust Wallet フレーズ紛失」で検索すると、仮想通貨を取り戻すと謳うサービスが山ほど表示されます。その多くは、前払い手数料(多くの場合20%程度)を要求し、その後姿を消したり、単に失敗したりして、既にお金を失った人々を再び被害に遭わせます。本物のTrust Walletサポートは、決して最初にダイレクトメッセージを送ってきたり、フレーズを尋ねたりしません。私は、偽の「復旧専門家」に騙されて、元の盗難で失った金額よりも多くのお金を失った人たちを見てきました。フレーズを尋ねる業者は、間違いなく詐欺です。
スクリーンショット、クラウド上のメモ、画面の流出
静かなる脅威は利便性だ。カメラロールに保存したフレーズの写真はクラウドに同期される。同期されたアプリ内のメモは他人のサーバーに保存される。画面共有はリアルタイムで情報を漏洩させる。これらはどれも劇的な意味での「ハッカー」によるものではないが、自己管理機能の喪失の大きな原因となっている。
| 脅威 | 仕組み | 報告された損失 | ソース |
|---|---|---|---|
| ウォレットドレイン詐欺/承認フィッシング | 偽サイトは、署名させたり、フレーズを貼り付けさせたりします。 | 4億9400万ドル(2024年)、約8400万ドル(2025年) | 詐欺検出ツール |
| 秘密鍵/シードの漏洩 | フレーズが盗まれ、その後資金が流用された | 2024年の暗号通貨窃盗事件全体の43.8% | チェイナリシス |
| 個人ウォレットへの攻撃 | 個人保有者からの標的型窃盗 | 2025年には7億1300万ドル(総額の約20%) | チェイナリシス |
| 「復旧」サービス詐欺 | 失われたフレーズを「復元」するための前払い料金 | 2回目の敗北、状況により異なる | 業界レポート |
リカバリーフレーズを安全にバックアップする方法
紙はあくまでも最低限の記録であり、絶対的なものではありません。引き出しに一枚の紙を保管しておくのはスクリーンショットよりはましですが、破れたり、燃えたり、色褪せたりします。適切なバックアップは、リスクに見合った金額でなければなりません。昼食代は紙に書き留めておいても構いませんが、人生を左右するような重要な残高はそうすべきではありません。
原則は単純です。フレーズはオフラインで保管し、複数のコピーを作成し、火災や盗難で全てが失われないように、コピーを別々の場所に保管してください。決してデジタル形式で保存しないでください。クラウド上のメモやスクリーンショットにも保存しないでください。デジタルでのバックアップが必要な場合は、暗号化されたパスワードマネージャーが唯一、ある程度妥当な選択肢ですが、それでも妥協策に過ぎません。
| 方法 | 耐久性 | 盗難防止 | 料金 | 最適 |
|---|---|---|---|---|
| 紙、1部 | 低(火/水) | 低い | 無料 | 小額残高 |
| 紙、複数の隠しコピー | 低い | 中くらい | 無料 | 初心者向け、少額の資金 |
| 刻印された金属板 | 非常に高い | 中くらい | 20~80ドル | 長期、大規模ファンド |
| 複数の場所にわたってフレーズを分割 | 高い | 高い | 低い | セキュリティ意識の高いユーザー |
| 暗号化パスワードマネージャー | 中くらい | 中くらい | 無料・有料 | デジタルフォールバックのみ |
失くしたら困るような大切なデータについては、人目につかない場所に保管できる金属製のバックアップが実用的で最適な選択肢です。火災にも耐え、外食費よりも安く済み、どこにも同期されることもありません。
データバックアップからヒントを得た便利なルールは3-2-1です。2種類のメディアに3つのコピーを作成し、1つは別の場所に保管します。リカバリーフレーズの場合、これは金属プレート2枚と封印された紙のコピー1枚を親戚の家に保管することを意味するかもしれません。上級ユーザーは、BIP39パスフレーズを追加することもあります。これは、自分だけが知っているオプションの追加ワードで、見つかったバックアップもそれがなければ役に立ちません。これは強力であると同時に容赦のない対策です。パスフレーズを忘れると、パスフレーズ自体を紛失した場合と同様に資金が失われてしまいます。
復旧フレーズを忘れてしまった場合の対処法
リカバリーフレーズを紛失すると、資金へのアクセスを永久に失う可能性がありますが、実際にそうなるかどうかは、ログインしているかどうかにかかっています。ほとんどのページが避けているこの質問に、正直にお答えしましょう。フレーズが紛失していてもアプリにログインしている場合は問題ありません。上記の手順に戻って、今すぐフレーズを書き留めてください。フレーズが紛失していて、ウォレットからログアウトしているか、デバイスが故障している場合は、選択肢は限られます。
Trust Wallet ではリセットできません。復元するためのサーバー側のコピーはありません。2,048 語の組み合わせすべてを総当たりで解読することは現実的ではありません。唯一の例外は部分的な損失です。単語が 1 つまたは 2 つだけ欠けている場合、または順序が入れ替わっている場合は、検索空間が劇的に縮小するため、復元が可能になります。また、設定時に iCloud または Google Drive のバックアップを有効にしたことを忘れている人もいます。諦める前に、そちらを確認してください。それ以外では、疑ってかかることを徹底的に行ってください。失われたフレーズは詐欺師の餌食になるからです。問題の規模は深刻です。Chainalysis は、失われたキーとフレーズに関連するビットコインが 278 万から 379 万ビットコインも永久に失われる可能性があると推定しています。
正当な方法は一つだけあります。単語の大部分が残っていて、順番がバラバラになっているか、1つか2つの入力が間違っているだけの場合、BIP39単語リストと組み合わせを照合するオープンソースツールを使えば、フレーズを復元できることがあります。しかも、これらのツールは自分のマシン上で実行でき、他人に単語を見られる心配もありません。覚えておくべき重要な点は、自分が管理しオフラインで実行するツールは正当なツールである一方、フレーズを要求したり、前払い料金を要求したりする見知らぬ人は、単なる詐欺に過ぎないということです。
リカバリーフレーズを使用してウォレットを復元します
復元はバックアップの逆の手順で、すぐに完了します。公式のApp StoreまたはGoogle PlayからTrust Walletを再度ダウンロードし、アプリを開いて「ウォレットを既に持っています」を選択します。「秘密のフレーズ」を選択し、12個の単語を正確な順序で入力し、「マルチコインウォレット」を選択して、復元をタップします。BIP39は共有標準であるため、同じフレーズでMetaMaskなどの他のウォレット内のアカウントも再構築できます。つまり、このフレーズはアプリに限定されず、持ち運び可能です。復元後、ウォレットがチェーンをスキャンして、残高とアドレスが記憶しているものと一致することを確認するまでしばらくお待ちください。トークンが表示されない場合は、通常は紛失ではなく非表示になっているため、コントラクトアドレスを使用して再度追加できます。
Trust Walletの復旧フレーズは安全に保管してください。
Trust Walletのリカバリーフレーズを見つけるのにかかる時間は約30秒です。しかし、それを守ることが本当の仕事であり、それは決して終わりのない仕事です。どの企業もあなたの代わりにセキュリティを維持してくれるわけではありません。あなた自身が、たった12個の単語と、常に用心深い習慣によって、そのセキュリティを守る必要があるのです。ですから、今日は面倒な作業ですが、実行しましょう。フレーズを書き留め、実際のお金が関係する場合は金属に刻印し、別の場所にコピーを保管し、たとえ相手が誰であろうと、フレーズを見せてほしいと頼んできても、決して12個の単語を教えないでください。バックアップなしで、将来の自分がその単語を覚えていられると信じられますか?
