秘密鍵、復元フレーズの重要性とその管理方法

仮想通貨のウォレットを作成すると、「秘密鍵」や、「復元フレーズ」といった事柄に遭遇します。これらが何であるかを深く考えなくてもウォレットは使えてしまいますが、この2つは仮想通貨を管理する上で非常に重要な役割を果たしますので、このページでしっかりとおさえておきましょう。

 

 

秘密鍵・復元フレーズはウォレットの要

それぞれの仕組みは後述しますが、秘密鍵及び復元フレーズは、仮想通貨を送金する際のパスワードのようなもので、ウォレットでは仮想通貨が送金される度に自動的に秘密鍵が使われています。逆に言うと、秘密鍵及び復元フレーズさえ知っていれば、別のウォレットからでもあなたの仮想通貨を送金できてしまうので、秘密鍵及び復元フレーズは、絶対に他人に知られてはなりません

 

また、復元フレーズは、ウォレットのバックアップとして使われるもので、ウォレットを作る際にメモをとるよう求められます。このメモは、自分がウォレットにアクセスできなくなった際に復元するために用いますが、盗まれてしまうと他人が勝手にあなたのウォレットを復元できてしまいますから、誰にも見られない、安全な場所に保管しておきましょう。

 

復元フレーズのイメージ

 

復元フレーズは、このように12個の単語から成っています。

 

秘密鍵のイメージ

秘密鍵は、52桁や64桁の英数字の羅列でできています(桁数は各仮想通貨によって異なります)

※画像の秘密鍵及び復元フレーズは、説明のために生成したもので、現在は使用していないため公開しておりますが、皆さんはご自身の秘密鍵を公開することは絶対にしないでください

 

それではここから、それぞれの詳しい仕組みをみていきましょう。

 

 

秘密鍵とは、公開鍵に対するパスワードのようなもの

仮想通貨は、「公開鍵暗号(秘密鍵公開鍵から成る暗号方式)」という暗号システムで作られており、秘密鍵とは、公開鍵に対するパスワードのようなものです。(公開鍵とは、アドレスの元となるものです)つまり、「アドレスA(≒公開鍵)に1ビットコインが送られた」という情報がブロックチェーン上には保存されていて、このアドレスA(≒公開鍵)が自分のアドレスであることを証明するには、それに対応する秘密鍵を入力する必要があります。アドレスAに対する秘密鍵を持っている人だけが、アドレスAを操作することができます。

 

 

ウォレットとは、秘密鍵を扱う箱

別の側面から見ると、ウォレットで仮想通貨を保管するとき、ウォレットに仮想通貨が”入っている”という表現をしますが、これは便宜上のもので、厳密には、仮想通貨はあくまでブロックチェーン上で「アドレスAからアドレスBに1ビットコインが送られた」という記録として残っています。このブロックチェーン上のデータに対してあなたが秘密鍵を示すことで、「そのアドレスは私のものです」と証明でき、その1ビットコインを操作できます。

 

しかしこの作業を一から行うにはプログラミングの知識が必要ですから、直感的に行えるよう手助けしてくれるのが「ウォレット」です。つまり、ウォレットには仮想通貨が入っているのではなく、秘密鍵が入っているのです。ウォレットは単純に、秘密鍵を扱う箱のようなもの。”仮想通貨を保有する”その正体は、”秘密鍵を保有する”ということと言えるでしょう。

 

 

秘密鍵は、普段は隠されている

秘密鍵さえあれば、対応するアドレスとその仮想通貨を完全に操作できてしまうので、秘密鍵が盗まれるということは、仮想通貨が盗まれるということを意味します。そのため、ほとんどのウォレットでは、秘密鍵が簡単には表示できないようになっています。例えば、Jaxxというウォレットでは、秘密鍵を表示するには、トップ画面から右上のメニューボタンを押し、

 

Toolsをタップして、

 

Display Private Keys をタップします。

 

「秘密鍵は他人にシェアしないように」という警告文が表示され、「I UNDERSTAND」をタップすると、

 

ようやく秘密鍵が表示されます。

 

このように、多くのウォレットでは秘密鍵はシステムの奥深くに保管されていて、ユーザーの目には触れないようになっています。(BreadwalletやCopayに至っては、そもそも秘密鍵を表示する機能がありません。代わりに、復元フレーズが備わっています)

 

 

秘密鍵に触れやすいMyEtherWallet

ユーザーが秘密鍵に触れる機会が最も多いウォレットは、MyEtherWalletでしょう。MyEtherWalletでは、トップ画面に秘密鍵が掲載されています。

 

安全のために普段は非表示となっており、右側の目のマークをクリックすると、中身が表示されます。

MyEtherWalletは、先ほどのJaxxやBreadwalletのようなアプリではなく、ブラウザからアクセスするタイプのウォレットで、秘密鍵を含め、様々な操作がユーザーに委ねられているのです。慣れればとても便利なのですが、秘密鍵の取り扱いには細心の注意が必要です。

 

 

秘密鍵の使用例

スマートフォンのアプリ型ウォレットや、取引所のアカウントをウォレット代わりに使う場合は、ユーザーが秘密鍵に触れることはありません。一方、MyEtherWalletのように、ウォレットの形態によってはユーザーが秘密鍵に触れるケースがあります。

 

MyEtherWalletで秘密鍵を使う

MyEtherWalletでは、ウォレットを開く際に秘密鍵を直接入力するという方法があります。MyEtherWalletのログイン画面にアクセスし、ログイン方法として「秘密鍵」を選ぶと、

 

秘密鍵の入力欄が現れるので、ウォレットを作った際に保存しておいた秘密鍵をここに入力します。「アンロック」をクリックすると、

 

ウォレットの中に入れます。


ペーパーウォレットの復元

他に秘密鍵を使う場面としては、ペーパーウォレットと呼ばれる、紙に印刷する形のウォレットを、スマートフォンアプリ等で復元する(つまり紙に保存されたビットコインをスマホアプリに移す)ケースです。ペーパーウォレットとは以下のようなもので、右側に小さく秘密鍵が表示されています。QRコードは、秘密鍵をQRコードに変換したものです。この秘密鍵を、例としてJAXXウォレットで復元します。

 

JAXXの設定画面から「Transfer Paper Wallet」を選び、

 

真ん中の欄にPaperWalletの秘密鍵を入力し、「Next」を押せば、PaperWalletの中身がJAXXの中に移ります。

 

(秘密鍵の説明をするためにあえて秘密鍵を直接入力しましたが、白い欄の横にあるカメラマークをおすと、PaperWalletのQRコードから秘密鍵を読み取ることができます)

 

秘密鍵が使われる主なシーンとして以上の2つを挙げました。お気付きの通り、通常の使用範囲(送金や残高紹介)では秘密鍵を使うことはありません。上記2つのケース以外では、トークンを紛失したり、ハードフォークに伴い分裂したトークンを復元する際に秘密鍵が使われますが、普段そのようなケースに遭遇することはありません。しかし、次にご説明する「復元フレーズ」は、ウォレットをバックアップする上で重要で、必ず触れることになります。

 

 

復元フレーズとはウォレットをバックアップ/復元する際に使用する単語 

復元フレーズとは、以下のような12個(場合によっては24個)の単語から成るもので、ウォレットをバックアップ/復元する際に使用します。

 

先の秘密鍵の説明でみてきたとおり、仮想通貨を操作する上で全ての元となるのは秘密鍵ですが、秘密鍵は英数字の羅列で覚えにくく、また元であるがために扱うリスクも高いので、代わりに考案されたのが復元フレーズです。(つまり、仮想通貨が誕生したころは復元フレーズという機能はありませんでしたが、利便性を改善するために後から追加されました)

 

 

復元フレーズは秘密鍵から生成される

復元フレーズは秘密鍵から生成されるものであり、秘密鍵を12個の単語に置き換えたものです。秘密鍵Aから作られた復元フレーズは、秘密鍵Aそのものとそれが握る全ての情報を別のウォレットに復元させることができます。実際に復元フレーズでウォレットを復元するやり方は、以下をご覧ください。

ビットコインウォレット「Copay(コペイ)」の復元方法 | CCRI:暗号通貨総合研究所
スマートフォンを紛失したり、機種変更によりCopayをインストールし直した場合は、今まで保管していたビットコイ…

復元フレーズも秘密鍵と同じようにウォレットの中身を他のウォレットへ移すことができるので、絶対に人に見られてはいけません。復元フレーズは秘密鍵よりも使える範囲が狭いです。秘密鍵は様々な用途に使えるのに対し、復元フレーズはウォレットをバックアップ/復元する際にのみ使われます。また、使用する際も、復元フレーズのシステムに対応したウォレットでしか使えません。(有名なウォレットはほとんどが復元フレーズに対応しています)

 

 

秘密鍵と復元フレーズの管理方法

秘密鍵・復元フレーズ共に、その管理には細心の注意を払う必要があります。失くさないよう、また誰にも見られぬよう、安全な場所に保管するよう心がけましょう。

 

復元フレーズの保管

ウォレットを作成する際、最初の画面で復元フレーズのメモをとるよう求められます。

 

このメモは紙に書き留めるのが望ましく、決してスマートフォンのスクリーンショットで撮ってはいけません。スクリーンショットで撮影すると、その写真が他のアプリに閲覧され、気づかないうちにどこかのサーバーにアップロードされてしまう恐れがあるためです。そのため、復元フレーズは必ず紙に書き留めましょう。尚、間違ってスクリーンショットを撮ってしまった場合は、ウォレットがそれを感知し、新たな復元フレーズに変えられてしまう場合もあるのでご注意ください。

 

秘密鍵の保管

多くのウォレットではそもそも秘密鍵を見れないことが多く、ユーザーが手動で秘密鍵を保管することはありませんが、先述のMyEtherWalletのように、ユーザーに秘密鍵の保管が求められる場合は、復元フレーズと同じく、紙に書き留め厳重に保管します。ただし、秘密鍵は52桁や64桁といった英数字の羅列なので、書き留める際に間違ってしまう恐れもあります。そのため、プリントアウトするのが一般的ですが、この時点で秘密鍵をプリンターへ送信するということいなるので、共用プリンターを使われる場合は漏洩しないようご注意ください。

 

また、秘密鍵は英数字の羅列なので、頻繁に使うことが想定される場合は、どうしてもテキスト形式でコピーし、データとしてパソコンに保管しておきたくなります。しかし、データとして保管すると、そのデータが漏洩してしまう恐れがあるため、この点も秘密鍵の扱いにくいところです。その点、復元フレーズは、12個の単語であるため印刷しなくても簡単に書き留めることができ、また入力を求められた場合も容易に入力することができます。故に印刷したりデータ形式で保存する必要がなく、漏洩のリスクが減ることから、秘密鍵よりもバックアップ手段として重宝されるのです。

 

MyEtherWalletのイメージ図

 

MyEtherWalletでは、ウォレットを作成する際に秘密鍵を保存するよう求められる。「お財布情報を印刷」を押して、プリントアウトし、紙の状態で厳重に保管する。

 

 

保管は複数の場所に

紙に書き留めた復元フレーズや秘密鍵は、決して一枚だけで保管するのではなく、複数枚に書き写して、湿気や乾燥で損傷を受けないようパウチで密閉し、他人から見られない場所に保管するのが理想です。また、例えば秘密鍵をUSBに保存するといったケースでも、複数のUSBに保管し、それぞれを安全な場所に保管しておきましょう。

 

いかがでしたでしょうか。仮想通貨における秘密鍵の仕組みがわかれば、秘密鍵と復元フレーズの重要性とその活用方法がみえてきます。完璧なバックアップと保管を行うのは確かに手間がかかりますが、一度紙に書き写し、複数の場所に保管すれば、それだけでずっとあなたの資産の安全性が担保されるので、少しの手間を惜しまずしっかりと管理を行いましょう。

ビットコインウォレット「Copay(コペイ)」の作り方 | CCRI:暗号通貨総合研究所
ここまでで、あなたは取引所で仮想通貨を買うことができました。現在あなたは仮想通貨を保有している状態であり、その…

用語集:ウォレット 秘密鍵