Meetup プライベートイベントミートアップ

【レポート】もしもに備えるビットコインセキュリティ入門

日時： 2025年7月9日（水）18:50～21:30

場所： Tokyo Bitcoin Base　地下1階イベントスペース

講師：株式会社ブレイブブライト　仮想通貨ウォレットサポート　佐藤さん

共催： Lightning Baseさん

動画アーカイブ： YouTube もしもに備えるビットコインセキュリティ入門 ~ハードウェアウォレットの使い方~

講師紹介

TBB利用案内の様子

講演の様子

取引所か自分で管理するそれぞれのメリットとデメリット

取引所で購入したビットコインは、秘密鍵をそのまま取引所に管理してもらうのか、それとも、自分で管理するのかを選択します。取引所で管理してもらうのも、自分で管理するのも、それぞれにメリットとデメリットがあります。それらを天秤にかけて、自分にとってより良い方法を選択したいですね。

ホットウォレットコールドウォレットの違い

自分で管理することを選んだ場合、大きく分けて2種類のウォレットで管理する方法があります。ホットウォレットとコールドウォレットです。ホットウォレットは、秘密鍵がネットワークに接続されている機器内に保存されているもの、コールドウォレットは今回のテーマでもある、秘密鍵をネットワークから隔離して管理するものです。

ホットウォレットのデメリット

ホットウォレットもコールドウォレットもそれぞれにメリットとデメリットがありますが、ホットウォレットではセキュリティの観点から高額な暗号資産の管理には向かないと感じました。

１２・２４単語の重要性

コールドウォレットで管理する場合、各企業が製造・販売している小型のデバイスを使うことになります。各社で様々なものがありますが、メジャーな機器間で共通していることは、12単語や24単語などで構成されるシードフレーズ（秘密鍵の復元に必要）という文字の組み合わせを、自身で管理することになります。このシードフレーズが手元にあれば、もしハードウェアウォレットが破損・紛失しても、別のウォレットを使って復元することができます。ただし、シードフレーズがＢＩＰ３９という規則に準拠している必要があるため、自身が使うハードウェアウォレットがこれに対応しているか、事前の確認が大切です。

映画の中で登場するハードウェアウォレット

映画のこのシーンは「報酬をこの中に入っているビットコインで支払おう」としているのだそうです。しかし、ウォレットの仕組みに詳しい人からすると、少しおかしなシーンとのことです。ビットコインを受け取り自由に使うには秘密鍵が必要なためこのハードウェアウォレットの機械だけを受け取ったところで、ビットコインを受け取れるわけではないから、とのことでした。

ハードウェアウォレットの初期設定

ハードウェアウォレットを購入したら、まずは初期設定をする必要があります。

JADE PLUS の中身

参加者のみなさんには、実際に手に取って中身を見てもらったり、操作をしてもらったりしました。JADE PLUSはビットコインを管理したい人にはおすすめだそうです。

事前に寄せられた質問と回答

Q1
ハードウェアウォレットをネットワークに接続し、バックアップ？を取ってくれる仕組みがあると思うのですが、会社や製品が潰れたり無くなったりしたら、そのバックアップはどうなるのでしょうか？
上記を考えると、プロダクトや会社が長続きしそうなウォレット／サービスを選ぶべきですよね？また、ウォレットを紛失したらどうなるのか？など、詳しく伺いたいです。

A1
ハードウェアウォレットのバックアップは、製品やメーカーに依存しない「リカバリーフレーズ」（12〜24単語）です。
会社が潰れても安心: リカバリーフレーズがあれば、ウォレットメーカーがなくなっても他のウォレットで資産を復元できます。資産はブロックチェーン上にあり、ウォレットはそのアクセス手段に過ぎません。
紛失時も安心: ウォレット本体をなくしても、控えておいたリカバリーフレーズで新しいウォレットから資産を復元可能です。
ウォレット選びは、信頼できる大手で、しっかりしたサポート体制（日本語対応含む）があるところがおすすめです。最も重要なのは、リカバリーフレーズを誰にも知られず、安全に保管することです。

Q2
ハードウェアウォレットは、ネットにつながったパソコンに接続した時点でコールドウォレットではなくなるのでしょうか？

A2
ハードウェアウォレットはネットに繋がったPCに接続しても、コールドウォレットのままです。理由は以下の通りです。
秘密鍵はウォレット内: 秘密鍵はウォレット本体から外に出ません。
オフラインで署名: 送金時の「署名」はウォレット内でオフライン処理されます。
PINコードで保護: 操作には毎回PINコード入力が必要です。
つまり、接続はデータ転送のためで、秘密鍵は安全に守られているので、コールドウォレットとしての安全性は失われません。

Q3
ほとんどのハードウェアウォレットがオープンソースであることは知っていましたが、ソースコードが実際にハードウェアに組み込まれていることをどうやって確認すればよいのでしょうか?

A3
ハードウェアウォレットがオープンソースでも、一般ユーザーが実際にそのコードが組み込まれているかを確認するのは非常に難しいです。これは、専門知識が必要なため、メリットは主にブロックチェーン技術者など、コードを監査できるプロフェッショナル向けと言えます。一般的には、直接検証はできないと理解しておきましょう。

Q4
TREZORを使用していますが、Jadeとの違い、それぞれのメリット、デメリットについて比較する形で言及して頂けたら、理解も進むし、Jadeの利用の検討にも繋がるので、教えてほしいです。

A4
TREZORとJadeの主な違いは以下の通りです。
TREZOR: ビットコイン以外も対応する多機能性がメリット。
Jade: ビットコインに特化し、エアギャップなど高度なセキュリティ・プライバシー機能が豊富。
結論: TREZORは幅広い通貨を管理したい方向け、Jadeはビットコインのセキュリティとプライバシーを重視する方向けです。

Q5
ハードウェアウォレットにおける世界のトレンドをお話頂けたら幸いです

A5
ハードウェアウォレットの「トレンド」は、新しい製品が常に出るものの、機能的な進化よりも「リカバリーフレーズ」（12単語や24単語）の作成と管理の重要性に変わりはありません。新しい機能を持つウォレットが登場しても、最も本質的で重要なのは、リカバリーフレーズを安全に生成し、厳重に管理することです。したがって、ウォレットを選ぶ際は、最新機能に飛びつくよりも、使いやすさを重視し、リカバリーフレーズの管理体制をしっかり整えることが重要です。

Q6
物理的な破損による凍結は、やはり避けられないのでしょうか？PCの外部メモリ（Time Machine）の接続部分の変形で、全データを失ったことがあり、トラウマです

A6
ハードウェアウォレットの物理的な破損によるデータ凍結は避けられます。過去のトラウマからご心配されるのは当然ですが、12単語または24単語のリカバリーフレーズさえあれば、ウォレットが壊れても他のメーカーのウォレットで資産を復元できます。PCの外部メモリとは異なり、ハードウェアウォレットのデータ（秘密鍵）はリカバリーフレーズによって復元可能なので、破損しても資産が失われる心配はありません。

Q7
Ledger Nano X を持っているが使ったことがない。なんか怖い。iPhoneで使ってるウォレットアプリで事足りてるしなあ…と思ってしまい一歩踏み出せない。

A7
Ledger Nano X を使うのが怖い、というお気持ちは分かりますが、ハードウェアウォレットはアプリ（無料のホットウォレット）より安全です。一歩踏み出すには、少額から実際に使ってみるのが一番です。「慣れ」が重要なので、少しずつ触ってみて、その安全性と使いやすさを体験しましょう。

Q8
ハードウェアウォレットのバックアップ方法について知りたい

A8
バックアップの要は、12〜24単語の「リカバリーフレーズ」をいかに安全に管理するか、です。
最も大切なこと: ご自身の管理能力や性格に合った方法を選びましょう。
方法: 一般的には紙に書き出し、金庫など物理的に安全な場所に保管します。
資産に応じて: 多額の場合は分散保管や金属刻印も検討できますが、複雑にしすぎて忘れないよう注意が必要です。
最終的には、あなたが確実に管理でき、忘れない方法を選ぶのが一番重要です。

Q9
もし可能なら、パスフレーズの設定を実演してくれるとありがたいです！

A9
今回はパスフレーズの設定を実演することはできません。しかし、パスフレーズはハードウェアウォレットの「アドバンス設定」（高度な設定）から設定可能です。

会場での質問と回答

質問1
中古のハードウェアウォレットは、前の所有者の鍵が入っていたり、不正な状態だったりする危険性がありますか？

回答1
中古のウォレットは原則として購入してはいけません。前の所有者によるファームウェア改ざんや、PINコード・リカバリーフレーズが残された状態での販売といった悪意ある設定のリスクが非常に高いからです。

質問2
PINコードを入力した状態でハードウェアウォレットをPCに接続しても安全ですか？

回答2
はい。PINコード入力後にPCに接続しても基本的には安全です。送金など重要な操作時には、ウォレット本体に詳細が表示され、あなたが物理的に確認・許可（ボタン操作）しない限り、取引は実行されません。秘密鍵は常にウォレット内部に保護されており、PCから直接アクセスされることはありません。これはLedgerを含む主要なハードウェアウォレット全てに共通するセキュリティ機能です。

質問3
24単語を超えてパスフレーズを設定するメリットは何ですか？

回答3
過去にTREZOR oneの脆弱性から設定を推奨されるようになり、設定が可能になったものがパスフレーズです。パスフレーズを追加することで単純な24単語+自分で設定するパスフレーズでプラスアルファのセキュリティ強化ができるようになります。万が一24単語が知られても、25単語目となるパスフレーズがわからなければ大事な資産にアクセスできないというのがメリットです。

質問4
12単語や24単語のリカバリーフレーズの最も良い管理方法は何ですか？（金属板など）

回答4
リカバリーフレーズの管理で最も重要なのは、ご自身が確実に管理でき、忘れない方法を選ぶことです。
推奨される方法: 複数のバックアップカード（付属していれば）に書き写し、それぞれを異なる安全な場所に保管するのが良いでしょう。例えば、全てを同じ箱に入れないなど、分散管理を徹底することが重要です。
金属板の利用: 金属板に刻印する方法は、火事などの災害に対する耐久性が高まります。ただし、日本では家屋火災のリスクが比較的低いため、必要性は状況によります。
避けるべきこと: 全てのバックアップを同じ場所に保管したり、記憶に頼りすぎたり、複雑にしすぎて自分で管理できなくなることは避けるべきです。
最終的な判断: 自分の記憶力や管理能力の範囲内で、最も確実で安全な方法を自分で考えて実践することが大切です。

質問5
24単語のリカバリーフレーズを金庫で管理している場合、金庫ごと盗まれたらウォレットの資産は終わりという認識で合っていますか？

回答5
はい。金庫ごと盗まれた場合、リカバリーフレーズ（秘密鍵）が他人の手に渡るため、ウォレットの資産は失われるリスクがあります。貸金庫であっても、物理的に秘密鍵が見える状態で保管するのは安全ではありません。より安全を期すなら、SDカードやUSBなどにデータを暗号化して保存し、それを金庫に入れるなどの対策が考えられます。ただし、デバイスの破損リスクもあるため、絶対的な安全はありませんが、誰にでも見える状態での保管は避けるべきです。

質問6
ハードウェアウォレット利用者が死亡した場合、どのように資産を家族に残すなど、リスクヘッジをすれば良いですか？

回答6
自身がハードウェアウォレットを保有していること、そしてその資産の存在を、心から信頼できる家族（または関係者）に具体的に伝えることが非常に重要です。ウォレット本体だけではPINコードが分からず、3回間違えると初期化されるため、アクセスできなくなります。大切な人が資産にアクセスできるよう、リカバリーフレーズの保管場所やアクセス方法（PINコードやパスフレーズのヒントなど）について、事前に具体的な情報と手順を伝えておくべきです。

質問7
自分が死んだ際、暗号資産を知らない妻がウォレットを見つけ、意図せず情報が漏洩したり、誤った扱いで資産を危険に晒したりしないか心配です。

回答7
その心配はよく理解できます。しかし、大切な人にはウォレットの存在とアクセス方法をきちんと伝えておくべきです。実際に所有者が亡くなった後に、家族が資産にアクセスできず困ったり、価値を理解していなかったりするケースは少なくありません。信頼できる家族には、暗号資産の存在意義、アクセス手順、そしてリカバリーフレーズの重要性と安全な取り扱い方を具体的に説明し、いざという時に困らないよう準備しておくことが、最終的に資産を守るために不可欠です。

質問8
ハードウェアウォレットを複数組み合わせてマルチシグウォレットをセットアップすることは可能ですか？

回答8
はい。可能です。

質問9
12単語のリカバリーフレーズはセキュリティ的に弱いのでしょうか？

回答9
12単語でも基本的に問題ありません。確かに24単語の方が数学的にはより強固ですが、リカバリーフレーズはどちらも2048個の単語の組み合わせで生成されており、そのパターン数は非常に膨大です。例えば、24単語のうちたった3単語でも不明な場合、手作業で特定するのはほぼ不可能です。最近ではTREZOR Safe 3のように、デフォルトで12単語を採用するハードウェアウォレットもあります。つまり、12単語でも十分なセキュリティが確保されていると考えられています。

質問10
ハードウェアウォレット購入を検討していますが、メーカーや代理店を100%信用できないのは事実ですか？購入方法には、国内での対面販売や匿名配送しかないのでしょうか？

回答10
メーカーや代理店を100%信用することは困難です。実際にLedger社の顧客情報漏洩やTrezorを語る詐欺事例があるように、個人情報やデバイス購入履歴が流出し、フィッシング詐欺などに悪用されるリスクは常に存在します。これは取引所にも言えることであり、完璧な安全性は保証できません。重要なのは、購入後のリカバリーフレーズを厳重に管理することと、不審なメールや情報に安易に信用しないことです。購入方法に関しては、対面販売や匿名配送も選択肢ですが、最も大事なのは購入後の自己管理です。

補足情報
Lightning Baseという、ビットコイン関連商品がライトニング決済と匿名配送で買えるオンラインショップでは、現在、Jadeのみを扱っていますが、今後はTrezorの取り扱いも予定しているとのことです。

質問11
2-of-3マルチシグウォレットを作成する際、異なるメーカーの3つのウォレット（例：Ledger、Trezor、Jade）を使うと、セキュリティは向上しますか？

回答11
異なるメーカーのウォレットを組み合わせることで、各ウォレットのファームウェアや潜在的な脆弱性が異なるため、理論的にはセキュリティが向上する可能性があります。しかし、マルチシグの設定自体が複雑であり、複数のアプリやインターフェースを扱う必要が生じることが考えられます。このため、設定ミスや管理の複雑さからくるユーザー側のエラーリスクも考慮する必要があります。現時点では、特定のメーカーの組み合わせがセキュリティに与える具体的な影響や、その詳細なメリット・デメリットについては、さらなる専門的な知見が必要です。

質問12
亡くなった人の家族が、Ledgerウォレット本体とPINコードだけを持っていても資産にアクセスできますか？

回答12
ウォレット本体とPINコードだけでは、資産にアクセスできない場合があります。
リカバリーフレーズの必須性: ウォレットの種類やファームウェアのバージョンによっては、12単語または24単語のリカバリーフレーズがないと、PINコードがあっても資産を動かせません。特に古いファームウェアのウォレットはアップデートが必要な場合があり、それができないとアクセス不能になることもあります。
メーカーのサポート状況: ウォレットのメーカーが事業を停止していたり、特定の古いエディションのモデルがサポート対象外になっていたりする場合も、資産を引き出すのが困難になる実例があります。
そのため、リカバリーフレーズの確実な保管と、信頼できる家族への情報共有が不可欠です。

※本イベントおよび記事の内容は、正確性や完全性を保証するものではありません。記載された情報の利用にあたっては、ご自身で内容を確認・検証のうえ、最終的にご判断ください。

じゃんけん大会の様子