残高ゼロは仕様通り｜BIP-39パスフレーズが作る永久喪失

パスフレーズを設定してハードウォレットを復元したら、残高がゼロだった──そんな場面を想像したことはあるでしょうか。シードフレーズは正しく書き取った。24語、すべて合っている。なのになぜゼロなのか。

その答えは、欠陥でも不具合でもありません。BIP-39の設計通りの動作です。

パスフレーズは「25番目の単語」という表現が生む誤解

BIP-39のパスフレーズは「シードフレーズに追記する」ものではなく、「シードと組み合わせて別の秘密鍵を導出する」仕組みです。まったく同じ24語のシードフレーズでも、パスフレーズが1文字でも異なれば、完全に別のウォレットが開きます。残高はゼロ。過去のすべての受信履歴も存在しない。これは仕様通りの動作であり、バグではありません。

この仕組みを理解していないと、「25番目の単語を追加するだけ」という説明を真に受けて、設定したつもりが別ウォレットを作り続ける事態になります。

「スペース1文字」が別ウォレットを開く

問題は、その1文字の違いがいかに容易に起きるかにあります。

たとえばパスフレーズを「My Bitcoin」と設定したとします。復元時に「My Bitcoin 」（末尾にスペース1文字）と入力すれば別のウォレットです。大文字の「B」を小文字の「b」にしても別のウォレット。「！」（全角）と「!」（半角）が混入しても別のウォレット。記号1文字の違いが、すべてのBTCを遠ざけます。

日本語入力環境にはさらに厄介な罠があります。IME変換です。パスフレーズを入力する際に変換候補が挿入されたり、全角スペースが半角スペースのつもりで混入したりすることは珍しくありません。ハードウォレットの画面上で1字ずつ確認しながら入力するならまだしも、PCのソフトウェアウォレットで入力する場合、このリスクは格段に上がります。

「覚えていれば大丈夫」が最大の誤解である理由

パスフレーズはデバイスに保存されません。これは設計上の特徴です。盗難されたデバイスからパスフレーズが漏洩しないための仕組みとして意図的にそう設計されています。しかし、その分だけ復元時の正確性の責任はすべて自分に帰ってきます。

「覚えていれば大丈夫」と考えている方に、一つ問いを向けてみてください。3年後、パスフレーズを完全に同じ文字・大小文字・記号・スペースの数で正確に入力できると確信できますか？

記憶は劣化します。睡眠不足・ストレス・加齢、あるいは単純な思い込みで、確信があっても1字違える可能性は十分にあります。そしてその1字が、数百万円のBTCを永久に取り出せない状態にします。誤差ゼロでなければならない場所に、記憶という最も不安定な媒体を使うことの怖さがここにあります。

安全なパスフレーズ管理の3原則

パスフレーズを設定するなら、以下の3点を必ず実行してください。

物理的に記録し、シードフレーズとは別の場所に保管する。 シードフレーズとパスフレーズが同じ場所にあれば、片方を守る意味が薄れます。地理的に分離して保管することが基本です。

設定直後に復元テストを行う。 パスフレーズを設定したウォレットに少額のBTCを送金し、その後デバイスをリセットして復元できるかどうか確認します。残高が正しく表示されれば設定は成功です。この確認を先送りにしているケースが非常に多いのが現実です。

異なる環境で同じ入力ができるか確認する。 キーボードの種類・入力モード・デバイスの違いで、同じつもりが違う入力になることがあります。設定時と復元時の環境が同じとは限りません。

取引所では使えない「二重防御」

取引所に預けたBTCには、パスフレーズも秘密鍵も存在しません。それらは取引所が管理するシステム内のデータです。万が一取引所で問題が起きたとき、あなたには引き出しを求める手段しかなく、自分で鍵を操作する余地はありません。

セルフカストディだけが、シードフレーズとパスフレーズという二重防御を自分の手で設計できます。しかし正しく理解しないまま使えば、その防御は自分を締め出す壁になります。

今すぐ、パスフレーズを設定しているなら復元テストの有無を確認してください。まだ行っていないなら、少額のBTCで試すことが今できる最低限の行動です。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。