セキュリティは大丈夫？シードフレーズは12語/24語どちらが良いか調べてみた！

ビットコインやその他仮想通貨のウォレットを作る時に、シードフレーズ（リカバリーフレーズ）を設定します。

ランダムで表示された英単語をメモして大切に保管するのですが、12語や24語など、単語の数を選べるウォレットも多くあります。

この記事では、リカバリーフレーズの単語数はどの程度が適切なのか？
セキュリティの観点や利便性から考えてみようと思います。

シードフレーズの適切な単語数を考察
1. そもそもシードフレーズとは？
ハッカーがウォレットの秘密鍵を解析する方法
1. 24語のシードフレーズは意味が無い
2. ハッカーの攻撃よりシードフレーズの紛失に気をつけるべき
ウォレット保管が不安でも取引所保管はNG
まとめ：シードフレーズは12語で十分

シードフレーズの適切な単語数を考察

ほとんどのウォレットでは12語もしくは24語のリカバリーフレーズを採用しています。

海外で人気のビットコインハードウェアウォレットである【Foundation passport】のブログ記事を読んだところ、12語と24語でセキュリティの差は無いそうです。

12 words are the standard

In this blog post we’ll walk through how private key security works in Bitcoin and why we should make 12 word seed phras...

そもそもシードフレーズとは？

シードフレーズとは、暗号通貨ウォレットにアクセスするための一連の単語のことです。
シードフレーズは、ウォレットに保管されている暗号通貨の秘密鍵に対応しています。

秘密鍵は、暗号通貨の所有者証明や送金に必要な鍵です。
シードフレーズを使えば、ウォレットが紛失や故障した場合でも、別のデバイスでウォレットを復元することができます。

秘密鍵とは？（クリックで表示）

秘密鍵は、自分がウォレットの持ち主であることを証明するためのパスワードで、誰にも教えてはいけません。
秘密鍵を知られてしまうと、ウォレットの中の仮想通貨を盗まれてしまうかもしれません。
また、失くしてしまうと、ウォレットの中の仮想通貨を移動できなくなってしまいます。
だから、秘密鍵は大切に保管しなければなりません。

シードフレーズは、通常12個から24個の単語からなります。
単語は、BIP39という規格に基づいて選ばれます。
BIP39は、2048個の単語のリストから、ランダムに単語を選んでシードフレーズを生成する方法です。

シードフレーズを失うと言うことは、秘密鍵を失うのとほぼ同じです。
無くさないのはもちろん、盗み見されないように注意が必要です。

ハッカーがウォレットの秘密鍵を解析する方法

悪意のあるハッカーが秘密鍵を盗む手法は大きく分けて2種類あります。

シードフレーズを予想して当てる。または総当たりアタックする。
公開鍵から秘密鍵を解析する。

1つ目の方法は、12単語のシードフレーズの当てる方法です。
2¹²⁸『340,282,366,920,938,463,463,374,607,431,768,211,456通』の組み合わせを試す必要上がります。
今のスーパーコンピュータなら数十億年で解析できます。

2つ目の方法は、公開鍵から秘密鍵を解析する方法です。
2¹²⁸『340,282,366,920,938,463,463,374,607,431,768,211,456回』の計算が必要で、これは12個のシードフレーズを解析するのと同じ時間がかかります。

24語のシードフレーズは意味が無い

24語のシードフレーズを解析するのにかかる時間は、12語のシードフレーズよりも遙かに多くの時間を要します。

24語のシードフレーズを解析するのは、
2²⁵⁶『115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936通り』を試す必要があります。

これだけ読むと、24語の方が安全性が高いのでは？と思います。
しかし、ウォレットをハッキングする人は24語のシードフレーズを解析するより、公開鍵から秘密鍵を解析した方が簡単だと分かっています。

なので、12語より多いシードフレーズを設定するメリットはないのです。

12語のシードフレーズを読解するには、

天文学的確立で奇跡的に当てるか
数十億年かけて読解するか

の2パターンしかありません。
どちらも現実には起こりえないことないことです。

雷に二回打たれた日に宝くじ1当を当てる確率（1,000,000,000,000,000,000,000分の1）よりも難しいことです。

シードフレーズ24語はデメリットの方が多い

シードフレーズの管理は、紙に書き留めたり、デバイスの誰にも見られない所に保存したりと様々です。

24語の場合はセキュリティ的なメリットよりも、書き写しミスや入力ミスのリスクの方が大きいです。

シードフレーズは1文字でも間違うと、ウォレットを復元できなくなるので、セキュリティが向上しないのに、わざわざ24語にする必要は無いでしょう。

ハッカーの攻撃よりシードフレーズの紛失に気をつけるべき

実際にウォレットの秘密鍵を解析されて資金を奪われるより、シードフレーズを紛失して、ビットコインの移動ができなくなるリスクの方が高いです。

実際、2018年の時点で計600万BTC（約30％）がアクセス不可能になっていると言われています。

もしあなたのハードウェアウォレットが壊れたとしましょう。
そして、リカバリーフレーズも無くしてしまった。またはメモが書き間違えている。
こうなれば、入っている仮想通貨は永久に失われます。

誰もその仮想通貨を移動できません。
あなたにも、国家にも、ハッカーにも…

24語のシードフレーズを利用して、ハッカーから資産を守るよりも、
12語のシードフレーズで書き写し間違いを確実に無くす方が、あなたの資産を守ってくれます。

ウォレット保管が不安でも取引所保管はNG

ウォレットのシードフレーズを紛失すると、中に入っている仮想通貨は完全に失われてしまいます。

それが怖いから、ウォレットに移さずに仮想通貨取引所に置いておこう！
って考える人もいるでしょう。

しかし、それもかなり危険な行為です。

仮想通貨を取引所には置いてはいけない理由

取引所にビットコインなどの仮想通貨を入れっぱなしにしていると、取引所ごとハッキングされて資産を盗まれる可能性はあります。
取引所のセキュリティの脆弱性を突かれて、ハッカーに資産を抜かれる事件が数多く発生しています。

近年で発生した取引所のハッキング事件、
大きな物だけでこれだけあります。

取引所	被害額	発生日	盗まれた仮想通貨
Ronin Network	約6億1,500万ドル	2022年3月	イーサリアム、USDC
Poly Network	約6億1,100万ドル	2021年8月	ビットコイン、イーサリアム、BSC、ポリゴンなど
FTX	約6億ドル	2022年11月	ビットコイン、イーサリアム、ソル、FTTなど
Zaif	約6,000万ドル	2018年9月	ビットコイン、モナコイン、ビットコインキャッシュ
Coincheck	約5億3,000万ドル	2018年1月	ネム
Mt.Gox	約5億ドル	2014年2月	ビットコイン
Bitfinex	約7,200万ドル	2016年8月	ビットコイン
Binance	約4,000万ドル	2019年5月	ビットコイン