定期確認が攻撃の入口になる｜シードフレーズ管理の2択とCodex32

シードフレーズを定期的に確認することは、セルフカストディの正しい作法だと認識している方も多いはずです。バックアップが読めるか、書き写した文字に誤りがないか。それを放置したまま数年が経過し、復元が必要な瞬間に初めて誤記に気づく。そのような事態が実際に報告されています。

だからこそ、誠実なビットコイン保有者ほど定期的な確認を心がけようとします。この姿勢自体は正しい。しかし問題は「どうやって確認するか」という手段にあります。

確認するたびに生まれるリスク

12語または24語のシードフレーズをパソコンやスマートフォンに入力した瞬間、何が起きるかを考えてみてください。

マルウェアはキーストロークを記録します。画面録画ソフトが稼働していれば、入力した内容がそのまま映像データとして残ります。クリップボードにコピーすれば、バックグラウンドで動くアプリケーションがその値を読み取る可能性もあります。

端末でシードフレーズを扱うということは、その端末上に存在するあらゆる脅威に対して12語を晒すということです。感染していることに気づいていないケースも少なくない。確認作業の頻度が増えるほど、漏洩の機会もそれに比例して増えていきます。習慣的な確認が、習慣的な攻撃の窓口になるわけです。

確認しなければ別のリスクが育つ

では確認しなければよいのかというと、そう単純でもありません。

紙に書いたシードフレーズは、経年で劣化することがあります。ボールペンのインクが薄れたり、保管場所の湿度でにじんだりする事例があります。金属プレートに刻印していても、素材の品質や刻みの深さによっては可読性が損なわれることがある。

誤記や劣化に気づくのは、復元を試みた瞬間です。そのときすでにハードウォレットが壊れ、デバイスもクラッシュしていれば、残されたシードフレーズだけが頼りになります。その綱に1文字でも誤りがあれば、BTCは永久に戻らない。復元テストを一度も行っていない保有者が多いという現実は、この問題を水面下で拡大させ続けています。

どちらを選んでも同じ穴に落ちる

ここに根本的なジレンマがあります。

端末で確認する道を選べば、入力のたびにシードが露出するリスクが生まれます。確認しない道を選べば、誤記や経年劣化を見逃すリスクが静かに育ちます。どちらを選んでも、取引所に預けているときと本質的に同じ構造の弱点が残ります。秘密鍵を自分で持っているはずなのに、端末への依存またはバックアップの不確かさという別の脆弱性を抱えることになる。

セルフカストディの目的は、自分が完全に管理権を持つことのはずです。しかしこの2択の構造の中では、その完全性を実現できません。

Codex32（BIP-93）が2択を消す

この問題に対して、Codex32（BIP-93）というBitcoin Improvement Proposalが解決策を提示しています。

Codex32の核心は「端末を一切使わずにシードフレーズの整合性を検証できる」という点にあります。専用のワークシートと鉛筆を使い、シードフレーズのチェックサムを紙の上で計算します。ネット接続も不要、端末の起動も不要。検証作業の全工程がオフラインで完結します。

もう一つの特徴は誤り検出能力の高さです。Codex32の設計では、最大8箇所の誤りを検出できます。1文字の書き写しミスはもちろん、複数箇所にわたる劣化や誤記も、ワークシート上の計算結果として明確に現れます。端末にシードを入力するリスクを一切取らずに、バックアップの正確性を定期的に検証できる。これが2択を消す仕組みです。

確認するという習慣の意味が変わる

セルフカストディにおいて定期的にバックアップを確認することは、依然として重要な習慣です。Codex32はその習慣を否定しません。ただし確認の手段を端末から紙と鉛筆に切り替える。それだけで、確認するたびに生まれていた露出リスクが構造ごと消えます。

習慣は正しかった。手段だけを見直す余地があった。シードフレーズを次に確認しようとするとき、端末を起動する前に一度立ち止まってみてください。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。