12語は破れない。85万BTCが消えた本当の理由

シードフレーズの12語を見て、「誰かに偶然当てられることはないのか」と心配したことがあるかもしれない。あるいは「こんなもので本当に守れるのか」と不安になった人もいるだろう。

どちらも自然な疑問だ。しかし実際の数字と歴史を照らし合わせると、答えは意外なところにある。12語のシードフレーズが生む組み合わせは約3.4×10の38乗通りだ。仮に世界中のコンピューターが協力して毎秒10億回の速度で組み合わせを試し続けても、全通りを試し終えるまでに宇宙年齢（約138億年）の約8000億倍という時間が必要になる。

世界でシードを偶然当てた事例はゼロ

これは理論上の話にとどまらない。世界中でシードフレーズを偶然的中させ、他人のビットコインにアクセスした事例は、記録された歴史上ゼロだ。数学が実際に守り続けてきた実績がある。

この事実が、一つの根本的な問いを生む。シードフレーズが数学的に難攻不落なら、なぜ2014年にMt.Goxで約85万BTCが消えたのか。2022年のFTX崩壊ではなぜ約80億ドル相当のBTCが凍結されたのか。

答えはシンプルだ。どちらも「暗号が破られた」わけではない。

暗号は破られなかった

Mt.Goxで起きたことは、外部からのブルートフォース攻撃ではなかった。秘密鍵は取引所の内部システムで管理されており、長年にわたる内部の脆弱性と管理上の問題によってBTCが流出した。後の調査では、内部からの不正アクセスが主因とされている。

FTXの崩壊はさらに直接的だ。経営者が顧客資産を流用していたことが判明した。これもまた、シードフレーズの計算量とはまったく関係のない、人的な問題だった。

どちらのケースでも、シードフレーズの数学的な強度は一切問われていない。問題はただ一点、「誰が鍵を持っていたか」だった。

鍵の所在が明暗を分けた

この2つの事件では、共通してはっきりした明暗が存在する。シードフレーズを自分で管理し、セルフカストディを実践していたユーザーは、どちらの事件でも直接の被害を受けていない。彼らのビットコインには、Mt.Gox破綻の日も、FTX申請の翌朝も、変わらずアクセスできた。

一方、取引所に預けたままにしていたユーザーは、長期にわたって資産へのアクセスを失った。Mt.Goxの場合、顧客への返還が始まったのは2024年だ。BTCを預けていた期間から数えると10年超の時間がかかった。

数学的な安全性と、現実の管理リスクは、まったく別の問題として存在する。

あなたの数学的要塞はどこにある

ビットコインのシードフレーズが持つ数学的な強度は、「あなた自身が鍵を管理している」場合にのみ機能する。

取引所にBTCを預けると、取引所が秘密鍵を管理し、あなたに割り当てられるのは取引所のシステム上の残高という数値だ。日本の資金決済法のもとでは取引所に顧客資産の分別管理義務があり、法的な枠組みは存在する。しかしそれは「取引所が正常に機能している」という前提のうえにある。

経営破綻が起きれば、あなたのBTCへのアクセスは止まる。破産手続きが進む間、価格がどう動いても、あなたは何もできない。FTXの場合、破産申請から返還が始まるまでに2年近くを要した。その間にBTCの価格は大きく変動したが、取引所の顧客はその動きに参加できなかった。

数学が機能する側に立つために

「シードフレーズを解析される」リスクは歴史上ゼロだ。「取引所で何かが起き、アクセスを失う」リスクは複数回、大規模に起きてきた。どちらのリスクに対処すべきかは、数字と歴史が示している。

ハードウォレットを用意し、シードフレーズを紙や金属プレートに記録して、複数の安全な場所に分散して保管する。定期的に復元テストを行い、シードフレーズから正しくウォレットを復元できることを確認する。これらの手順を一度踏むことで、宇宙年齢の8000億倍という数学的な要塞が、あなたのものになる。

取引所に預けたままでは、その要塞はあなたを守らない。あなたのシードフレーズは今、あなた自身の手元にあるか。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。