1枚盗まれても情報ゼロ|SeedXORが実現するシード分散の数学

シードフレーズを2か所に分けて保管している。万が一1箇所が盗まれても、もう片方がなければウォレットには辿り着けない——そう考えているなら、一度立ち止まって問いかけてほしい。「分け方」は正しいか、と。

問題は分散保管という発想そのものではない。どのように分けているかが、安全性の全てを決める。

通常の分割保管が抱える数学的な弱点

24語のシードフレーズを前半12語と後半12語に分けて保管する。あるいは奇数番目と偶数番目に分ける。こうした方法は「物理的な分離」を実現しているが、情報理論の観点からは何も守っていない。

BIP-39の仕様を知っていれば分かるとおり、シードフレーズの各単語は2048語のリストから選ばれており、最終語にはエントロピー由来のチェックサムが含まれている。前半12語を手に入れた攻撃者がウォレットに即座にアクセスできるわけではないが、問題の本質はそこではない。

シードの一部が明らかになった時点で、攻撃対象の空間が変わる。本来は「2048の24乗」という巨大な探索空間に挑む必要があったところが、「残りの半分」の探索問題に変わる。さらに言えば、語順や選び方のパターンが攻撃者にヒントを与えることもある。数学的な安全性の保証がないまま「分けた」という安心感だけが残る——これが通常の分割保管の本質的な弱さだ。

SeedXORの仕組み

SeedXORは、Coldcardを開発したCoinkiteが設計したシード分散の手法だ。名前にXORとある通り、ビット単位の排他的論理和演算を利用する。仕組みはシンプルだが、背後にある数学的根拠は非常に強固である。

具体的には次の手順で動作する。

  1. 本物のウォレットシードA(24語のBIP-39シード)を用意する
  2. 真乱数生成器(TRNG)を使ってランダムなBIP-39準拠シードBを生成する
  3. AとBをビット単位でXOR演算する
  4. 結果として得られるCが、本物のウォレットを復元するシードになる

実際に保管するのはBとCの2枚だ。Aそのものは保管しない。BとCが揃ったときに初めてXOR演算を逆算でき、Aが復元できる。

ここで重要なのは、BもCも単体では有効なBIP-39シードフレーズとして成立している点だ。攻撃者がCだけを手に入れても、それが本物のウォレットのシードなのか、SeedXORの片割れなのか、外見からは判断できない。無効な文字列ではなく、正規のシードに見える。

ワンタイムパッドと同じ情報理論的安全性

SeedXORの本質的な強さは「計算量的な困難さ」ではなく、「情報理論的安全性」にある。この違いは非常に大きい。

計算量的な安全性とは、「現在の計算能力では解読に膨大な時間がかかる」という保証だ。RSAや楕円曲線暗号はこの分類に入り、量子コンピュータの進化によって将来的に脅かされる可能性がある。

情報理論的安全性は次元が違う。暗号の世界でワンタイムパッドと呼ばれる方式がその代表例で、「暗号文を見ても、元のメッセージについて数学的に何も分からない」という性質を証明できる。どれだけ計算能力を持つ攻撃者でも、情報そのものが存在しないのだから解読しようがない。

SeedXORはまさにこの原理を使っている。ランダムに生成されたBでAをXOR演算する行為は、ワンタイムパッドの暗号化と数学的に等価だ。CだけからはAについての情報がビット単位でゼロになる。256ビットのエントロピーを持つランダムなBが、AとCの間の情報のつながりを完全に断ち切る。量子コンピュータが何兆台あっても、存在しない情報は取り出せない。

実用上で確認すべき3点

SeedXORは強力だが、正しく使わなければその安全性は意味をなさない。

乱数の質が全てを決める。 BはTRNGで生成する必要がある。Coldcardにはこの機能が搭載されており、オンラインのツールやソフトウェアウォレットを使う必要がない。インターネット接続なしでエアギャップ環境のまま完結できる。

BとCは必ず別の物理拠点に保管する。 同じ家や同じ金庫に両方を置いては意味がない。火災・水害・盗難のいずれにも対応するには、地理的に離れた2拠点への分散が必要だ。

復元はどのウォレットでも可能。 SeedXORの最終出力はごく普通のBIP-39シードだ。SLIP-39(シャミア秘密分散)では専用ウォレットに依存する互換性リスクがあるが、SeedXORにその問題はない。BとCを手元に揃え、XOR演算を実行すれば、Coldcard以外のウォレットでも復元できる。

「分けた」という事実ではなく「方法」が安全を決める

多くのビットコイン保有者は、シードフレーズを「どこかに分けた」という事実に安心する。しかし、その安心の根拠が問われるのは、実際に1枚が盗まれた瞬間だ。

通常の分割保管は物理的なアクセスを困難にしているだけで、情報の保護は何もしていない。SeedXORはその一歩先に踏み込み、「1枚が盗まれても、ウォレットに関する情報がゼロ」という数学的に検証可能な状態を実現する。

Coldcardを使っているなら、SeedXORは今日から実践できる選択肢だ。まず公式ドキュメントで操作手順を確認し、テスト用のシードで一度手を動かしてみてほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。

この記事が参考になったら、セルフカストディの具体的な始め方もチェックしてみてください。

LINE登録でセルフカストディの始め方を学ぶ 正しい手順を無料でお届けします
← 記事一覧に戻る
LINE登録でセルフカストディの正しい始め方を学ぶ ハードウォレットの設定・シードフレーズの管理方法を無料でお届け
LINE登録 ▶ セルフカストディの始め方を無料で学ぶ