シードフレーズとは何か、そしてなぜシードフレーズを失うと暗号資産を永久に失うことになるのか
シードフレーズは、あなたが所有するすべての暗号資産へのマスターキーです。ウォレットを初めて設定した際に生成される12語または24語のフレーズで、保有するすべてのコイン、トークン、NFTへのアクセスを復元できます。これを紛失すると、カスタマーサポートに問い合わせることも、「パスワードを忘れた」リンクをクリックすることも、復旧プロセスを利用することもできません。あなたの暗号資産は、誰にとっても永久に失われてしまいます。
これは脅しではありません。初期のビットコイン開発者であるステファン・トーマス氏は、秘密鍵を保存していたデバイスのパスワードを忘れ、リカバリーフレーズも見つけられなかったため、7,002 BTC(2026年価格で約4億8,000万ドル相当)へのアクセスを失いました。ジェームズ・ハウエルズ氏は8,000 BTCが入ったハードドライブを捨ててしまい、10年以上もウェールズの埋立地を掘り起こそうとしています。このような話は珍しくありません。Chainalysisの推定では、約370万ビットコインが永久に失われており、その主な原因は、人々がシードフレーズを真剣に受け止めていなかったことにあります。
この記事では、シードフレーズとは何か、その仕組み、シードフレーズと秘密鍵の違い、そしてストレスなくシードフレーズを安全に保つための実践的な手順について説明します。
シードフレーズの仕組み
スマートフォンのMetaMask、Ledgerハードウェアデバイス、デスクトップのSparrowなど、新しい暗号通貨ウォレットを作成すると、ソフトウェアがシードフレーズを生成します。これは、BIP39規格(Bitcoin Improvement Proposal 39)で定義された2,048語の標準リストから抽出された、12語または24語のシンプルな英単語の並びです。
これらの単語は単なる意味不明な文字列ではありません。それぞれが数値に対応しており、それらが組み合わさってエントロピーと呼ばれる非常に大きな乱数を生成しています。ウォレットはこのエントロピーを利用してバイナリシードを生成し、それを使って各ブロックチェーンアドレスに対応する秘密鍵を作成します。ウォレットに保管するすべてのアドレス、すべてのトークン、すべての暗号通貨は、これらの12個または24個の単語に由来しています。
実用的な説明をしましょう。ウォレットには秘密鍵が保管されており、それを使って取引に署名します。シードフレーズを使えば、これらの秘密鍵をすべて再生成できます。もしスマートフォンが壊れたり、コンピューターが故障したり、Ledgerウォレットが車に轢かれたりしても、新しいウォレットを購入してシードフレーズを入力すれば、すべてが元通りになります。アドレスも、残高も、トークンも、何もなかったかのように元通りです。
BIP39の単語リストは、細心の注意を払って設計されています。2,048語すべてが一般的な英単語で、綴りが簡単で、互いに区別できます。どの単語も最初の4文字が同じではないため、汚れや破損のあるバックアップでも読み取ることができます。「Abandon」は、「aban」で始まる他の単語と混同されることはありません。このようなレベルの誤り訂正機能が標準規格に組み込まれています。
人々が気づいていないことの一つに、シードフレーズの最後の単語は完全にランダムではないという点があります。そこにはチェックサム、つまりフレーズの残りの部分が有効であることを検証する数学的なチェックが含まれています。もし単語を一つでも間違えて書き込んでしまうと、復元しようとした際にウォレットがそのエラーを検出します。どの単語が間違っているかは教えてくれませんが、無効なフレーズは受け付けません。これは、書き間違いを防ぐための安全策です。
| 詳細 | 説明 |
|---|---|
| 長さ | 12語または24語(12語が標準。24語の方がエントロピーが高い) |
| 標準 | BIP39(2,048語の英語リスト) |
| それがエンコードするもの | すべての秘密鍵のマスターシード |
| 対応ウォレット | ほぼすべて:MetaMask、Ledger、Trezor、Trust Wallet、Exodusなど。 |
| 変更は可能ですか? | いいえ。新しいフレーズを取得するには、新しいウォレットを作成する必要があります。 |
| 推測できますか? | 実質的には2,048通りの組み合わせから12個の単語を選ぶことになる。 |
シードフレーズと秘密鍵の違いとは?
人々はこれらをよく混同します。これらは関連していますが、同じものではありません。
秘密鍵とは、特定のブロックチェーンアドレスを制御する数字と文字の文字列です。各アドレスには必ず1つの秘密鍵が存在します。そのアドレスからトランザクションに署名するには、秘密鍵が必要です。秘密鍵を持っている人は誰でも、そのアドレスからあなたの暗号資産を使うことができます。
シードフレーズはマスターバックアップです。ウォレットがこれまで生成した、または今後生成するすべての秘密鍵を再生成できます。1つのシードフレーズで、複数のブロックチェーンにわたる潜在的に無制限のアドレスを制御できます。そのため、シードフレーズを紛失することは、1つの秘密鍵を紛失するよりもはるかに深刻な事態となります。秘密鍵を1つ紛失しても、失うのは1つのアドレスだけです。シードフレーズを紛失すると、ウォレット内のすべての資産を失います。
こう考えてみてください。シードフレーズは建物全体のマスターパスワードです。各プライベートキーは個々の部屋の鍵です。誰かがマスターパスワードを入手すれば、すべての部屋を開けることができます。しかし、部屋の鍵を1つ入手した場合は、その部屋しか開けることができません。
シードフレーズを紛失した場合、どうなりますか?
ウォレットデバイスが正常に動作していて、PINまたはパスワードでアクセスできる場合は、すぐに問題が発生することはありません。暗号資産は通常どおり使用できます。危険なのは、ウォレット自体にアクセスできなくなった場合(スマートフォンの故障、ハードウェアウォレットの故障、パスワードの忘れなど)、かつ復元に必要なシードフレーズがない場合です。
その時点で、暗号資産は誰もアクセスできないアドレスにロックされます。ブロックチェーン上には依然として存在しており、ブロックエクスプローラーで確認できます。しかし、秘密鍵がなければ、誰もそれを移動させることはできません。あなたも、ウォレット会社も、法執行機関もです。ブロックチェーンには管理者による上書き機能はありません。
ウォレットへのアクセスは可能だが、シードフレーズを紛失した場合:
1. パニックにならず、迅速に行動する
2. 新しいウォレットを作成する(新しいシードフレーズが生成されます)
3. 新しいシードフレーズをすぐに書き留めて安全な場所に保管してください。
4. 古いウォレットから新しいウォレットにすべての資産を転送します。
5. これで、あなたの暗号資産はあなたが実際に持っているシードフレーズによって管理されるようになります。
ウォレットとシードフレーズの両方を紛失した場合:
暗号資産はほぼ間違いなく失われています。ウォレットのブルートフォース攻撃など、復旧を支援すると謳う専門サービスもありますが、費用がかさみ、時間がかかり、シードフレーズの一部を覚えていない限り成功することはほとんどありません。事実上、シードフレーズがなければアクセスは不可能です。
シードフレーズを安全に保管する方法
多くの人が考えすぎたり、逆に考えが足りなかったりするポイントはここにあります。以下に、安全性の高い順から低い順に選択肢を示します。
金属製の種子保存容器(長期保存に最適)
Cryptosteel、Billfodl、Blockplateといった企業は、シードワードを鋼鉄やチタンに刻印または彫刻できる金属プレートを販売しています。これらのプレートは、火災(最高1,500℃)、洪水、紙では破壊されるような物理的な損傷にも耐えることができます。価格は50~150ドル。数百ドル以上の仮想通貨を保有している人なら、試してみる価値は十分あります。
安全な場所に保管された書類
ペンで紙に文字を書きましょう(鉛筆やプリンターは使用しないでください)。紙は金庫、鍵のかかる引き出し、または銀行の貸金庫に保管してください。主なリスクは、火災、水害、そして誰かに見つかることです。紙の写真を撮ったり、メモアプリに入力したりしないでください。
分割ストレージ
24語のフレーズを2つか3つの部分に分け、それぞれを別の場所に保管してください。例えば、1~12番目の単語は自宅の金庫に、13~24番目の単語は家族の家に保管するなどです。こうすることで、どの場所も漏洩してもフレーズ全体が知られることはありません。デメリットとしては、保管場所が複雑になり、すべての部分の保管場所を覚えておく必要があることです。
やってはいけないこと
シードフレーズは絶対にデジタルデータとして保存しないでください。Googleドキュメント、iCloudメモ、デスクトップ上のテキストファイル、メール、パスワードマネージャー(議論の余地はあるものの、保守的な暗号通貨コミュニティは推奨していません)など、どこにも保存しないでください。データ漏洩、マルウェア感染、クラウドへのハッキングなど、たった一度のハッキングでシードフレーズが世界中に漏洩してしまう可能性があります。
シードフレーズは絶対に誰にも教えないでください。正規のウォレット、取引所、暗号通貨サービスがシードフレーズを尋ねることは決してありません。もし誰かが尋ねてきたら、それはあなたの資金を盗もうとしているのです。これはTelegram、Discord、ソーシャルメディア上の「カスタマーサポート」にも当てはまります。詐欺師は主要なウォレットブランドの偽のサポートアカウントを運営し、毎日多くの人々を騙しています。
ウェブサイトに入力してはいけません。本物のウォレットインターフェースとそっくりなフィッシングサイトは、シードフレーズを入力してウォレットを「確認」または「同期」するように求めてきます。これらの言葉をウェブサイトに入力した瞬間、あなたの暗号資産は数秒以内に消えてしまいます。ボットはウォレットを自動的に掃き集めます。
種なし財布:未来の姿か、それとも妥協の産物か?
シードフレーズ方式は有効だが、個々のユーザーに膨大なセキュリティ上の負担を強いる。誰もが金属プレートや分割ストレージを管理できるわけではない。そのため、一部の新しいウォレットは代替案を模索している。
マルチパーティ計算(MPC)ウォレットは、鍵生成プロセスを複数のデバイスまたはパーティに分散させます。単一のデバイスが完全な鍵を保持することはありません。いずれかのデバイスが侵害されたとしても、攻撃者は完全な鍵を復元することはできません。Coinbase Walletや一部の機関投資家向けカストディソリューションはMPCを採用しています。
ソーシャルリカバリーウォレットでは、ウォレットへのアクセスを失った場合に、信頼できる連絡先(ガーディアン)を指定して、共同でウォレットの復旧を依頼できます。ヴィタリック・ブテリン氏がこのモデルを提唱しています。ガーディアン単独では資金にアクセスできませんが、過半数のガーディアンが協力すれば復旧を承認できます。これはまだ実験段階ですが、徐々に普及しつつあります。
Safe(旧Gnosis Safe)のようなスマートコントラクトウォレットは、オンチェーンでマルチシグネチャロジックを使用します。単一のシードフレーズではなく、複数の鍵が一緒に署名することでトランザクションが承認されます。これはDAOやプロトコルの資金管理においては標準的な手法ですが、個人ユーザーにとってもますます利用しやすくなっています。
これらのどれも、シードフレーズを完全に置き換えるには至っていません。暗号資産ウォレット業界は依然としてBIP39モデルを中心に構築されており、ほとんどのユーザーはどこかの時点でリカバリーフレーズとやり取りすることになります。しかし、その傾向は明らかです。業界は、一般ユーザーに12個の単語を命がけで守らせることは、ユーザーエクスペリエンス(UX)の問題であり、普及を阻害する要因であることを認識しています。解決策としては、おそらくカジュアルユーザー向けにはMPCを、最大限の制御を求めるユーザー向けには従来のシードフレーズを組み合わせたものになるでしょう。
今のところ、紙や金属に言葉を書き留めて安全な場所に保管するのが標準的な方法だ。ローテクだが効果的で、企業の存続に依存しない。そのシンプルさこそが重要なのだ。
現実世界の恐ろしい話(とそこから得られる教訓)
これらの例は、あなたを怖がらせて身動きが取れなくさせるためのものではありません。シードフレーズの管理が、自己管理型暗号資産において最も重要なスキルであることを示すためのものです。
ステファン・トーマスと7,002BTC:トーマスは2011年に教育ビデオを制作した報酬としてビットコインを受け取った。彼は鍵をIronKeyで暗号化されたUSBドライブに保存していたが、パスワードを紛失してしまった。IronKeyは10回パスワード入力に失敗すると自動的に消去される。2026年現在、彼は10回のうち8回を試行済みだ。約4億8000万ドル相当のビットコインは、ブロックチェーン上にそのまま残っている。シードフレーズのバックアップがあれば、30秒で解決できたはずだ。
Cryptopiaのハッキングと復旧不能: 2019年にニュージーランドの暗号資産取引所Cryptopiaがハッキングされた際、取引所が秘密鍵を管理していたため、取引所に暗号資産を保有していたユーザーはシードフレーズを持っていませんでした。2400万ドルが盗まれました。独自のシードフレーズを使用して独自のウォレットを保有していたユーザーは影響を受けませんでした。
フィッシング攻撃: 2023年、Google広告で上位表示された偽の「ウォレット同期」ウェブサイトを通じて、MetaMaskユーザーを標的とした大規模なフィッシングキャンペーンが発生しました。ユーザーは正規のサービスに接続していると思い込み、シードフレーズを入力しました。ボットはフレーズが入力されてから数秒以内にウォレットから資金を抜き取りました。被害総額:数千人の被害者から数千万ドルに上ると推定されています。すべての被害は、ウェブサイトにシードフレーズを入力しないというたった一つのルールを守ることで防ぐことができました。
これらの事例すべてに共通するパターンは、ブロックチェーンが設計通りに機能したということです。技術自体に問題があったのではなく、人的要因に問題があったのです。シードフレーズは、あなたとあなたのデジタル資産をつなぐ唯一の接点です。それ相応の扱いをしてください。
