クラウドと取引所の二重崩壊｜シード写真が作る3択の詰み

ハードウォレットを買った日、あなたは何をしたか。

12語のシードフレーズを紙に書いた。そしてふと不安になった。「この紙をなくしたらどうしよう」。スマートフォンのカメラを向け、写真を撮り、クラウドに同期した。これでバックアップは完璧だと思った。

その翌日、取引所が出金を停止したとしたら——。

準備したはずが、詰んでいた

ハードウォレットは手元にある。シードの写真もクラウドにある。取引所には残高が表示されている。すべて「ある」のに、何も動かせない状況が成立する。

このとき取れる選択肢は3つだ。しかしどれも、深刻な問題を抱えている。

①クラウドからシードを取り出して復元する

一見、最も素早い解決策に見える。だがクラウドに保存されたシード写真は、取引所凍結のような混乱局面で攻撃者の標的になりやすい。パスワードが漏れれば突破される。サービス側の障害でアクセスできなくなる可能性もある。シードが流出した瞬間、ハードウォレットはただの箱になる。

②取引所の再開を待つ

2022年にFTXが破綻したとき、約80億ドル相当の顧客資産が凍結された。返済手続きが本格化するまでに数年を要し、手元に戻った金額は元本を大きく下回るケースが続いた。「再開を待つ」とは、数年単位で資産を動かせない状況に甘んじることを意味する。その間に価格がどう動こうと、自分には関係のない話になる。

③弁護士を立てる

法的手段が最後の砦に見えるかもしれない。しかし取引所の破産手続きでは、顧客への返済は優先順位の最後列に並ぶ。弁護士費用は先行して発生し、手続きが長期化するほどコストは膨らむ。結果として、待機と大差ない着地になることが多い。

なぜ「2つが同時に崩れると」詰むのか

問題の本質は、同時に2つの第三者に依存していた点にある。

シードをクラウドに保存した時点で、そのビットコインのセキュリティは「クラウドアカウントの堅牢性」に依存する。取引所に資産を置いておくことは、アクセス権の管理を取引所に委ねることを意味する。一方が崩れれば問題が生じる。両方が同時に崩れれば、逃げ場はない。

ハードウォレットを「持っている」という事実は、シードの管理がクラウドに移った瞬間に意味を失う。セキュリティの強度は、常に最も弱いリンクによって決まる。

シードを写真に撮ってはいけない理由

シードフレーズは、そのウォレットに対するすべてのアクセス権を内包している。誰かがシードを入手した瞬間、管理権はその人間のものになる。

スマートフォンで撮影したシードの写真は、iCloudやGoogle フォトへ自動同期される設定になっていることが多い。撮影した記憶がなくても、バックグラウンドでクラウドに届いている。クラウドに上がった写真は、アカウントへの不正アクセスで抜き取られる可能性がある。また、機械学習を活用してシードフレーズを自動認識・収集するマルウェアの存在も確認されている。

「バックアップ」という名目でクラウドに保存することは、金庫の暗証番号を金庫のドアに貼っておくのと構造的に同じだ。

逃げ場を自分で確保する

セルフカストディの原則はシンプルだ。シードを知っているのは自分だけ、という状態を物理的に維持すること。

写真は撮らない。スクリーンショットも取らない。クラウドには一切保存しない。手書きで紙に記録し、湿気や火に配慮した場所で保管する。より耐久性を求めるなら、金属プレートへの刻印も選択肢になる。どこに保管するにせよ、デジタル媒体を経由させないことが前提になる。

取引所の問題は別の軸だ。取引所に資産のアクセス権を委ねている間は、取引所の判断で出金が止まるリスクを常に抱える。この構造は、取引所が善意であっても変わらない。規制対応、システム障害、経営問題——いずれも、自分では制御できない外部要因によって、アクセスが遮断される可能性がある。

今すぐ確認してほしい1つのこと

スマートフォンのカメラロールを開いてほしい。12語の英単語が並んだ写真が保存されていないか。クラウドの写真アルバムに同期されていないか。

そこに写真があるなら、今日中に削除し、オフラインでの保管に切り替えることを検討してほしい。鍵を自分で持っていなければ、どこで何が崩壊しても逃げ場はない。セルフカストディとは、その逃げ場を自分の手に取り戻すことだ。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。