SEEDとは
updated at
暗号通貨の管理に欠かせない、 無くなったら全てを失う事になりリカバリー不可能。 厄介な シード(SEED) とは何者か? いかに管理するかのが良いか、答えのない問いなのですがちと考えてみました。
シード(SEED)
シードはウォレットの作成時に生成されます。 12(Electrum)もしくは24(TrezorやColdcard)の単語から構成されます。
これが秘密鍵(プライベート・キー)になります。 無くしたらウォレットの復元は出来ません。 人に渡ったら、その人に全ての権限を与えてしまうことになります。 そのウォレットに入っている資金を簡単に移動させることができます。 銀行口座のパスワードとは違い、再発行はできませんし、 管理・保管の責任は自分で持たなくてはいけません。
シードは絶対に他人に教えてはいけません。
シード・エクステンション
秘密鍵を作成する時に、シードにパスワードやパスフレーズ(形式は自由)を追加することができます。 生成されたシードと追加されたパスフレーズを組み合わせて セキュリティーを高めることができます。
これは変更可能なパスワードなどではなく、シードの拡張。シードと等しく重要です。 シードの一部になりますので後から変更ができませんし シードと同様に厳重に管理する必要があります。 無くしたらウォレットの復元はできません。
公開鍵
秘密鍵から公開鍵が作成されます。ウォレットのアプリより取り出すことができます。
この公開鍵を使ってウォレットを作成すると閲覧のみ可能なウォレットを作ることができます。 入金アドレスも発行できますが、出金をするには秘密鍵を使ってサインをする必要があります。 ウォレットの資金の流れがわかってしまうのでこちらも気を付けて管理する必要があります。
技術的メモ:
シードで使われる単語は最初の4文字で特定できる2048語より構成されます。 そして各々の単語にDigit(例:2048はzoo)が割り当てられています。
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
最後の単語はそれ以前の単語によって生成された数値をハッシュにかけて割り当てられます。 これにより単語の並びを検証することができます。
※ 日本語環境にてウォレット・アプリのElectrumを利用すると、日本語のシードを使うことができます。(確認済み) 使ってみるのもありかなと思ったりもしますが、他のアプリと共有できるのかはちょっと不明で利便性が落ちるかもしれません。(未確認)
ウォレット・アプリのPINコード、パスワード
ウォレット・アプリで設定する パスワードまたはPINコード は、アプリ内にあるファイルを暗号化するために使われます。
アプリのパスワードを忘れてしまっても、 アプリを再インストールしシード(もしくはシードとシードエクステンション)を使えば復元することができます。 私は最初の頃に勘違いしていました。。
管理方法
シードの管理は割と厄介です。 無くしちゃいかんと思うと不安が増大します。
- 貸金庫を利用してても東京で壊滅的な地震があって貸金庫の置いてある店舗が崩壊したら?
- コンピューターにウイルスが侵入してスクショのファイルが漏洩してしまったら?
- パスワードマネージャを信頼して良いのか?
- 紙に書いたシードが湿気や経年劣化で消えてしまった
- ウォレットが入っている携帯電話が突然立ち上がらなくなった
などなど、心配し出したらキリがありません。 残念ながらワン・クリックで簡単・安心に管理というところまでには至っていません。 自由を得るには、責任と自覚が必要です。 大まかに分けると以下の3つのリスクに分類できると思います。
- 紛失・故障:保管場所が増えるほどリスクは高まるけれど安全性も担保できる。
- 失念:どのような形で管理するか。複雑にしすぎると失念リスクが高まる。
- 漏洩:コンピューターに詳しくない人にとっては一番のリスク・不安材料。技術的理解を深めることでリスク低減。
シードの管理はネットへの接続をなるべく避けて管理するのが良いとされています。 (ネットに繋げなければシードが漏洩することはないという意:エアギャップと言われています) アナログ保管のペーパー・ウオレット、 シードを暗号化させてそれをQRコードにして保管するちょっとデジタルな方法等があります。
更新履歴
- 2022-03-19:公開鍵の項目を追加。
- 2022-03-15:ザックリと書いてみる。管理方法については後ほど追加。
tip 🏝
🌷 sat ⚡️ goozenlab@getalby.com
🌻 bitcoin : bc1qge9sxfcmfqzdzx8nj8gc28wd57enqz0l7cus0d