3つの誤解が全額を消す|パスフレーズとパスワードの決定的な差

ハードウォレットが壊れた。新しいものを購入して、シードフレーズ24語を一語ずつ入力した。すべて正確に入力できた確信があった。次に、パスフレーズを入力した。

残高はゼロ。エラーメッセージは何も出ない。

これはシステムの正常な動作だ。しかし、この瞬間に全額が永久消失している可能性がある。

パスフレーズはパスワードではない

多くの人がパスフレーズを「ハードウォレット専用のパスワード」として理解している。パスワードなら、間違えればエラーが出る。サポートに問い合わせれば再設定できる。製造元が何とかしてくれると思うのは自然な直感だ。

しかしその直感は、パスフレーズの仕組みに対してはすべて間違っている。

パスフレーズは認証情報ではなく、数学的な演算に使う「素材」だ。シード(24語)とパスフレーズを組み合わせることで、まったく異なるビットコインウォレットが数学的に導出される。「password」というパスフレーズと「passwerd」というパスフレーズは、どちらも有効な入力として受け付けられ、それぞれ独立したまったく別のウォレットを生成する。エラーは出ない。なぜなら、どんな文字列もそれ自体が一つのウォレットの鍵になるからだ。

誤解1:「間違えればエラーが出るはず」

パスワードの世界では、正しいものだけが通過し、間違いは拒否される。この経験が「間違えたらわかる」という確信を作る。

パスフレーズはそうではない。1文字でも違えば、即座に別のウォレットに入ってしまう。そこに残高がなくても、それが誤りであることをシステムは教えてくれない。ハードウォレットには、あなたの入力と「正解」を照合するための情報が存在しない。そもそも「正解」が保存されていないからだ。

残高ゼロを見て「BTCが消えた」と思うかもしれない。しかし実際には、正しいパスフレーズを使うウォレットは別に存在しており、そちらに残高がある、という状況になっている。問題は、「どちらが正しいか」をシステムが判断する手段を持たないことだ。

誤解2:「忘れたらリセットできる」

普段使うWebサービスのパスワードを忘れても、登録メールアドレスに確認コードが届く。ハードウォレットも同様で、サポートが対応してくれると思う人がいる。

これは設計上、不可能だ。

パスフレーズはあなたの頭の中にしか存在しない。どのサーバーにも、どのデータベースにも保存されていない。LedgerにもTrezorにも、パスフレーズの記録は存在しない。世界中を探しても見つからない情報を、誰も復元することはできない。

忘れた瞬間に、そのパスフレーズで保護されていたウォレット内のビットコインは数学的に到達不可能な領域に入る。チェーン上に存在し続けるが、動かす手段が宇宙規模の計算でも存在しない状態になる。

誤解3:「製造元に問い合わせれば何とかなる」

「公式サポートが対応してくれる」という期待は自然だが、これは構造的に不可能だ。

パスフレーズの仕組みはBIP-39という公開仕様として定められている。特定のメーカーが独占的に持つ情報ではなく、誰もがアクセスできる数式だ。その数式は一方向にしか機能しない。シードとパスフレーズからウォレットを導出することはできる。しかし、ウォレットからパスフレーズを逆算することは現在の計算能力では事実上不可能だ。

製造元のサポートに連絡しても「復元はできません」という回答になる。対応が悪いのではなく、数学的に不可能だからだ。

なぜエラーが出ない設計なのか

一見危険に見えるこの仕様は、意図的なセキュリティ設計だ。もし「正しいパスフレーズのときだけ残高が表示される」設計なら、物理的な脅迫を受けた場合に「正解がある」と攻撃者に確信させてしまう。

現在の設計では、どんな入力も有効なウォレットを生成するため、少額だけを持つデコイウォレットを見せることができる。攻撃者は本物のウォレットがどこにあるか、原理的に判断できない。

ただし、この設計はあなた自身にとっても「入力が正しいかどうかを確認する手段がない」ことを意味する。防御の強さと引き換えに、利用者も確認手段を持てない設計になっている。

取引所では使えない防御手段

パスフレーズは自己管理(セルフカストディ)でのみ利用できるセキュリティ機能だ。取引所にビットコインを預けている場合、秘密鍵はあなたの手元にない。鍵がない以上、パスフレーズという防御層にアクセスする機会自体が存在しない。

この機能を使える選択肢は、ハードウォレットでBTCを自己管理している人だけに開かれている。

設定したら必ず復元テストをする

パスフレーズを設定するなら、以下の確認を省略してはいけない。

設定直後に少額(たとえば0.001BTC程度)だけそのウォレットに送る。その後でデバイスをリセットし、シードフレーズとパスフレーズを入力し直す。送付した残高が正確に表示されれば、自分が正しく記録し入力できていると初めて確認できる。

「設定した気がする」という状態でBTCを大量に送り込むのが最も危険だ。パスフレーズを設定済みだと思っているなら、今すぐ復元テストの実施を検討してほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。

この記事が参考になったら、セルフカストディの具体的な始め方もチェックしてみてください。

LINE登録でセルフカストディの始め方を学ぶ 正しい手順を無料でお届けします
← 記事一覧に戻る
LINE登録でセルフカストディの正しい始め方を学ぶ ハードウォレットの設定・シードフレーズの管理方法を無料でお届け
LINE登録 ▶ セルフカストディの始め方を無料で学ぶ