COLDCARDをセットアップして基本的な使い方を覚えよう!
 |
ハウツー、ビットコインを安全に管理するには |  |
初級 |  |
25分 |
|---|
本記事は@katakoto が制作、2023年2月に公開したものです。
ハードウェアウォレットCOLDCARDで大事なビットコインを守ろう④~バックアップ&リカバリ編~
前回の記事で、COLDCARDの開封からセットアップ、Sparrow Walletを利用したBitcoinの受け取り・送金の方法を一通り解説しました。
皆さんの大事なBitcoinも、ビットコイナーいち押しのハードウェア・ウォレットCOLDCARDに保管され、まずは一安心といった所でしょうか。
だが、この世界にはそんなビットコイナーの心の平穏をかき乱すひとりのもじゃもじゃアフロがいた…
This is going to be the greatest finance movie ever made pic.twitter.com/ltVnQSPq0p
— LilMoonLambo (@LilMoonLambo) November 23, 2022
すでにAmazonでの映像化が決定している業界騒然のFTX崩壊事件を経て、”Not your keys, Not your Bitcoin.”(自分の秘密鍵でないなら、それは自分のBitcoinではない)の機運が、これまでで一番の盛り上がりを見せています。
1月3日は #ビットコイン の最初の[ブロック](https://lostinbitcoin.jp/glossary/block/)が生成された記念日。アンドレアスさんの有名なこの台詞に字幕を付けましたので、この大事なルールを今一度、皆で思い出しましょう!#NotYourKey #NotYourBitcoin #HappyGenesisDay pic.twitter.com/1C1rLrZRmh
— katakoto (@katakoto) January 3, 2020
ですが、この連載においてBitcoinのセルフ・カストディ(自己管理)において最も重要なポイントが、いまだカバーされておりませんでした。そうそれは
シードフレーズ(12もしくは24英単語)って結局何なのさ?
今回はCOLDCARDのセットアップ時に、言われるがままに書き留めたこの24単語(もしくは12単語)、シードフレーズの扱い方、正しい保管方法とそのリカバリについてのお話です。
Bitcoinの世界では、今まで聞いたことのないような新しい用語の数々であふれています。
シードフレーズ、ニーモニック・フレーズ、リカバリー・フレーズ、バックアップ・フレーズ・・・
そしてこれら全てが同一のものを指すなどと聞かされた日には、日々の暮らしに忙しい我々の頭は少なからず混乱し、そこから先への学習意欲をそがれてしまっても、それは無理もないことです。
ここはシンプルに、もっと端的に言い切ってしまいましょう。
シードフレーズ、この大元は単なるバカでかい数字です。もっと具体的に言うなら・・・
115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936
この数字からどうぞご自由に好きなのを一個選んできてください。それが、あなたのシードフレーズになります。数字の大きさがイメージしにくければ、こんな想像をしてみましょう。
あなたはこの宇宙を創造した神です。人智を超えたその能力により考えうるあらゆる場所に移動することができます。几帳面なあなたは、観測可能なこの宇宙に存在する原子の一個一個に通し番号を振りました。では、神よ。くじ引きの要領で一個、どれでも好きな原子を選んできてください。その原子にふってある番号、それがあなたのシードフレーズになります。
神はサイコロを振らないし、全知全能の神にBitcoinは必要ないかもしれませんが、我々人類には必要です。
どうして、この適当に選んできただけのただの数字でBitcoinのセキュリティが安全と言えるのか、たまたま他の人の選んだ数字とかぶることはないのか、そのあたりのお話はまた別の機会に。ここはひとまず「十分なランダムさを持って選ばれたこの大きな数字は、絶対に他の人が選んだ数字とかぶらない」と”トラスト”しておいてください。
これがどんなに"ぶつかりにくい数字"なのかを、皮膚感覚で体験したい方には、こんな面白い読み物もあります。
そしてバカでかい数字のままでは人間には扱いにくいという理由で、少し細工をして我々が認識しやすい英単語(もしくは日本語)に変換したものが、このシードフレーズと呼ばれるものの正体です。
これまでシードフレーズを24個の英単語と言ってみたり、12個と言ってみたりどっちつかずの言い方をしてきましたが、これもどれぐらいの大きさの数字の中から、一つ選んでくるかというお話であり、別のたとえで言うなら、コインを256回投げて乱数を作るか、それとも半分の128回投げるかの違いになります。
そして現代の暗号化技術・情報セキュリティの考え方では、たとえウォレット作成時に12英単語のシードフレーズ(128bit エントロピー)を選んでも、その安全性には何ら問題ないとされています。
この円安の最中、けして安くはないハードウェア・ウォレットをわざわざ海外から輸入して、我々がやっている事は、言ってしまえばこのバカでかい数字を誰にも知られないように一生懸命守っているのに過ぎないのです。
ではこのシードフレーズを
- 絶対に他人に知られてはいけない
- 極力デジタルデータ(Cloudに保存、デジカメ撮影 etc.)にしてはいけない
- WEBサイトに軽々しく入力してはいけない
とよく言われるのはなぜでしょうか。それは、シード(種)フレーズの名前が表しているように、このフレーズを手にした人は誰でも、本来あなたに属するBitcoinアドレスを全て復元できてしまうからです。それはすなわち、他人にあなたのBitcoinを自由にコントロールされてしまうことを意味します。
このあたりを優しく説明したくて、著者は以前、次のようなポエムを詠んだことがあります。
12の言葉を正しく唱えると
不思議な種が現れる
この種はあっという間に巨木に成長し
無数に枝分かれしたその先々で、橙色した葉を宿す。この葉っぱが、あなたの #Bitcoin
~ #Bitcoin “ウォレット”を優しく説明する試み ~ pic.twitter.com/I4ZmhYuCqR
— katakoto (@katakoto) July 13, 2022
Bitcoinには、我々になじみが深い銀行口座番号のような、生涯一貫して番号が変わらない”アカウント”は存在していません。もちろん同じアドレスを繰り返し使い続けることも可能ですが、これはプライバシーの観点から推奨されていません。Bitcoinを受け取る際には、むしろどんどん新しいアドレスを生成して、毎回違うアドレス宛に送ってもらえばよいのです。
その無数の受け取りアドレスを生み出す種となるのがシードフレーズ。
一見何の関連もないバラバラのアドレス上にあるBitcoinのかけら達も、元をたどれば必ず一つの種、シードフレーズにたどり着きます。Bitcoinウォレットは、このブロックチェーン上に無数に散らばったBitcoinが、すべてあなたに紐づく資産であることを一括表示する役割と、各アドレス上のBitcoinの利用を許可する署名を行う機能を持つものです。
一個の種から、一本の大きな木。その全部があなたのBitcoin。
Source: https://twitter.com/MemeingBitcoin/status/1599429042083876865
より技術的な図解で理解したい方はTrezorのブログなどを参照してください。
Source: https://trezor.io/learn/a/what-are-bips-slips
ここでは、シードフレーズのイメージとその重要性が以前より少しでもクリアに伝わったなら幸いです。
最近のメジャーなBitcoinウォレットは、ほとんどがBIP39およびBIP32と呼ばれる業界標準に則って作成されているので、理論的に言えばBIP39&BIP32対応のハードウェア・ウォレットで作ったシードフレーズなら、復元時にはどのメーカーのものを使おうとも復元は可能です。(メーカー毎の復元時の差異に注意。巻末に復旧時に役立つサイトへのリンク集を用意しました。)
復元はハードウェア・ウォレットである必要もありません。BIP39&BIP32対応ソフトウェア上からの復元も可能です。(前回の記事でインストールしたSparrow Walletを使って復元することもできます。)
同じ環境で行えば、一つの種から毎回必ず同じ巨木が生えてくるイメージです。
COLDCARDも当然これらの業界スタンダードに準拠しているウォレットですので、シードフレーズの管理さえしっかりしていれば、いつでも必ず復元することができます。
となると、いかにしてオフライン環境でこのシードフレーズを死守するかが問題になってきます。盗難・紛失・火災・水没・破損 etc…神が人類に与えしあらゆる試練から守るには、付属のバックアップカードだけでは、少し心もとない気がしてきますよね。
そんな時、多くのビットコイナーが選んでいる方法はシンプルにズバリ
シードフレーズを鋼に刻む
です。この方法はメタル・ウォレットと呼ばれ、すでにいくつかのプロダクトが販売され人気を博しています。
Source: SeedPlate by Coinkite
Source: Hodlr Disks Bitcoin by hodlr.swiss
どの製品を選んでも、ただの紙で保存するよりは格段に耐久性があがります。とことんまで耐久性を見極めたい方は、Bitcoin Maxiとして有名なサイファーパンクJameson Lopp師匠がとことんまでメタルウォレットを苛め抜く「メタル・’ビットコインシードストレージ・ストレステスト」シリーズをご確認ください。
1090℃の熱で10分焼かれたかわいそうなHodl.Swissさん
Source:https://blog.lopp.net/metal-bitcoin-seed-storage-stress-tests-round-v/
またどこまでも自律DIY精神あふるる日本のビットコイナーの中には、メタルウォレットを自作してしまう人たちまでいます。なんて稀有で気高い試み。
頑丈!DIYメタルウォレット【電解エッチング】 by ロクヨウ https://t.co/npjOua0nTL
— ロクヨウ (@Lokuyow) November 27, 2022
デジタル空間にしか存在しないBitcoinを、我々人類は結局、金属板に刻んで保管するのかという、進化を逆戻りしているようなトホホな気分にもなりますが、今の所、物理空間でのこの安心感に勝るソリューションはまだないのです。
- シードフレーズをオフラインで耐久性のある形で厳重に保管する
これが、Bitcoinをセルフカストディする際の最も基本となる考え方となります。そして、この重要なシードフレーズを、一切のネット環境に触れることなく作成、保管まで行えるのがCOLDCARDを使う最大の利点とも言えます。
シードフレーズからのリカバリ
では、さっそくあなたの魂に刻んだシードフレーズをCOLDCARDで復元してみましょう。
※ここでは新品のCOLDCARDへ新しいPINコードのセットアップが終わった状態からの復元を想定しています。手持ちのCOLDCARDでもこの工程を試すことは可能ですが、生成したシードフレーズを一旦破壊する必要があり、不十分な理解のまま進めると、最悪な場合、資金を失いかねないため、ここでは割愛します。
- “Import Existing”(既存のシードを読み込む)を選択します
- “24 Words”を選択します
- 1番目の単語の頭文字を選択、目的の単語になるまで選択を進めます
- 24番目まで同じ手順を繰り返します
- 全てのシードフレーズが正しく入力されると“Applying…”(適用中)の表示になります
- 初回設定時に行ったNFC/TAP機能とUSBポートの設定を再度行えば、復元完了
割愛したシードを破壊する工程を含む、リカバリー作業の流れを動画にまとめました。
COLDCARD シードフレーズ・リカバリー
? 復元環境を再現するために、動画内で"Destroy Seed"を行っていますが、新品のCOLDCARDで復元する際には不要です。シードフレーズを消去してしまう危険な行為ですので、資産の入っているウォレットなどでは安易に行わないようにしてください
TLDRポチポチ辛い pic.twitter.com/NM11BUrcKB
— katakoto (@katakoto) December 4, 2022
簡単ですね!けれど、ここまで読み進められた方の中には、まだ何かが心にひっかかっているかもしれません。
「シードフレーズが大事なのはわかった。COLDCARDが壊れても、盗まれても、失くしてしまっても、シードフレーズさえあれば、色々なハードウェア・ウォレットやパソコン上に簡単に復元できるのもわかった。でもそれって、そもそもシードフレーズが盗まれたら、何もかもが終わりって事じゃ?」
まさしくその通り。シードフレーズをいくら金属板に刻んで大事にしまっていようが、それが誰かの手に渡ったり、読み取られてしまった時点で、あなたのBitcoinはその人のものになります。
では、そうした事態に何か対抗できる手段はないものでしょうか?
それがあるんです。その対策の名は
パスフレーズ
また新たな用語の登場にうんざりしているかもしれませんが、頑張ってついてきてください。
シードフレーズ+パスフレーズを自在に使いこなせれば、Bitcoinの自己管理時のセキュリティを格段にアップさせることができるようになります。
Bitcoin管理のセキュリティを強化するパスフレーズとは?
COLDCARDにパスフレーズを設定すると、既存のシードフレーズと組み合わせて、まったく新しいウォレットを生成することができます。COLDCARDのパスフレーズは、アルファベットの大文字、小文字 - 数字 - 記号を自由に組み合わせて使うことができ、最長100文字まで設定可能です。
図のように、パスフレーズはCOLDCARDの本体のどこにも保存されないため、シードフレーズが漏洩したり、COLDCARDが盗難されハックされたような場合でも、安全に資産を守ることが可能になります。(その分、パスフレーズ自体の記録や保管方法もまた重要なポイントになります。)
またパスフレーズには「入力したパスフレーズが違います!」といった警告は存在しません。上記のルールに則ったパスフレーズなら、どんな値を入力しても必ず新たなウォレットが開きます。
例えば僕が「katakoto」というパスフレーズを設定し、作成されたウォレットにBitcoinを送金。次回、間違って「Katakoto」(頭文字が大文字)をパスフレーズとして入力すると、まったく違う空っぽのウォレットが開いてしまいます。そして僕の頭は大パニック。
「僕のマネーはどこに消えた!?」
でも、うろたえなくて大丈夫。いつでもパスフレーズを含まない元のウォレットに戻ることができますし、あなたの資産は変わらずビットコインブロックチェーン上にしっかり記録されています。
これまでのシード(種)フレーズのイメージで言うと、種のDNAをパスフレーズでいじることによって、全く別の巨木が生えてくるイメージです。
パスフレーズ適用後、どのウォレットが開いたかの簡単な確認方法も存在しますので後述します。
では早速、COLDCARDにパスフレーズを設定してみましょう。
パスフレーズの作成
- “Passphrase”(パスフレーズ)を選択します
BIP-39のシードワードにパスフレーズを追加することができます。これにより、可能な限りのパスフレーズに対して、全く新しいウォレットが作成されます。- ✓ボタンで進む。ここで2を押すと、このメッセージは次回から表示されなくなります
- “Edit Phrase”(フレーズを編集)でパスフレーズを作成可能。
- 1ボタンでアルファベット入力モード。2ボタンが数字入力モード。3ボタンが記号入力モード。4ボタンでアルファベットの大文字・小文字の切り替え。上下ボタンで入力値を選択し、左右ボタンでカーソルを移動。☓ボタンで一文字消去。
- “Add Word”(単語を追加)を選ぶと、シードフレーズでも使われる単語集の中から選んでパスフレーズにすることが可能。一文字ずつの入力が面倒な場合に便利です。
- 選んだ単語は常に、それまでの入力したフレーズの最後に追加されます。
- 同じように数字を追加したい場合は”Add Numbers”(数字を追加)を選択。
- それまでの入力内容を全部消したい場合は”Clear ALL”(全てを消去)
- 再度、”Edit Phrase”を押して自分の利用したいパスフレーズと相違ないかを確認しましょう。注意点としてはスペース(ディスプレイ内で␣で表示)も一文字として認識されるので、きちんと自分の意図したパスフレーズになっているかを確認が必要です。
パスフレーズの適用
では、作成したパスフレーズをウォレットに適用して、新たなウォレットを開いてみましょう。
- “APPLY”(適用)を選択します
- パスフレーズが適用され、新しいウォレットが開きます
- この画面で表示されている”fingerprint”(指紋)が、現在、自分がどのウォレットを開いているのかを確認する際に必要な情報です。巨木の例えで言うなら、木々を識別するための年輪のようなものになります。
ウォレットの確認
COLDCARDに電源を入れ、PINコードを入力した状態では常に
シードフレーズ + 空のパスフレーズ
を入力した状態のウォレットが開きます。つまり、電源を入れ直せばいつでもCOLDCARDは最初のウォレットを表示してくれます。
では、今現在、自分がどのウォレットを開いているのか確認するにはどうしたらよいでしょうか。
それには、先ほど登場した”fingerprint”(指紋)を使います。
- “Advanced/Tools” → “View Identity” (ID確認)を選択します。
- 一番上に表示されている”Master Key Fingerprint”が、このウォレット特有の値です。Fingerprintから元のシードフレーズにたどることは不可能ですので、気軽にメモして大丈夫です。
- パスフレーズ”KATAKOTObaby”を適用した後のFingerprintはこのように変わっています。
- “Secure Logout”(安全なログアウト)を選択後、電源を入れ直すと、ウォレットは元の状態に戻っていることが確認できます。
Sparrow Walletでマルチウォレット管理
では、ベースになるシードフレーズにパスフレーズを適用して作られた新しいウォレットは、どのように管理したらよいでしょうか。この場合にも、前回の記事で利用したSparrow Walletを利用すれば簡単です。
先ほどの例で、”KATAKOTObaby”というパスフレーズを適用したウォレットは、Fingerprintが下記のようになりました。
この状態で、Sparrow Walletを開きます。(COLDCARDとPCはUSB接続しているものとします。)
- “File”→ “Import Wallet” (ウォレットをインポート)を選択します。
- “Scan for Connected Devices”(接続されているデバイスをスキャン)を選択すると、COLDCARDが一番上に表示されます。
- “Import Keystore”(キーストアをインポート)を選択します。
- ウォレットの名前を付けて”Create Wallet”(ウォレットを作成)を選択し、パスワードを設定すれば、新たなウォレットがSparrow Walletで管理できるようになります。
- “Settings”(設定)から”Master fingerprint”を確認してみましょう。メモした先ほどの指紋と同じであることがわかると思います。
複数のウォレットで管理する際には、それぞれにわかりやすい名前を付けて、のちのち混乱を呼ばないようにしましょう。
元のウォレットのシードフレーズに、パスフレーズを組み合わせることで、それこそ無限とも言える自分だけのウォレットを即座に作り出すことができることが、おわかり頂けたでしょうか。
Source:https://blog.coinkite.com/everything-you-need-to-know-about-passphrases/
繰り返しになりますが、パスフレーズの管理は、シードフレーズと同様に非常に大切です。その2つを同じ場所に保管していて盗まれたり見られたりした場合は、わざわざパスフレーズを設定した意味がなくなってしまいます。シードフレーズとは別の場所に保管するなどの工夫が必要です。
まずはシードフレーズから生成されたウォレットにしっかり慣れ親しみ、もうワンランク上のセキュリティが必要になった所で、パスフレーズ設定に挑戦してみてください。それら2つのウォレット間で少額のBitcoinをやり取りして練習すれば、もっと自信を持って使いこなせるようになるはずです。
パスフレーズを設定したウォレットは、金庫の中のさらなる隠し扉のような使い方ができます。おとりとして少額のBitcoinをシードフレーズのみによるウォレット側においておけば、そこから先へのクラッカーの侵入を防ぐ可能性もあるのです。
Source:https://www.sendaitansu.jp/SHOP/kc108.html
シードフレーズだのパスフレーズだの、この小さなデバイスでポチポチちまちま辛いですか?ならこれ買いましょう。Mk4の機能はそのままに、 QWERTYキーボード完備です。
Bitcoiners, please meet Q1 pic.twitter.com/PVapuu9mbq
— COLDCARD (@COLDCARDwallet) February 9, 2023
最終的にCOLDCARD新機種の宣伝になってしまいましたが、これまでの連載で一番伝えたかったのは
"Bitcoinのセルフカストディ(自己保管)"は、けして難しくない。
この一点です。現状のソリューションが最高とは、僕も思いません。これから自分たちの両親たちにも使えるようなより使いやすいこなれた製品、サービスなどが生まれてくるはずです。インターネットの進歩がまさにそうだったように。でも、せっかくこの初期段階にBitcoinに振れる機会があったのですから、この技術の真の意味での革命である "Be your own Bank"(自分が自分の銀行になる) 世界線にもぜひ足を踏み入れてみてください。
Bitcoinによる革新は、仲介者を排除し、人と人とを直接結び付けた価値交換を可能にした点にあります。その革新を巻き戻して再度、あなたと私の間に入り込もうとする人々・サービスを、それこそ容易にトラストしないようにしましょう。彼らは、そもそも、必要がない。
「(クリプトの)自己保管を試みた人の99%が、資産を失うことになるという発言は、相対的リスクに対する重大で無責任な誤った決めつけである。
自分の富を知恵や専門知識と勘違いするのはやめて頂きたい。」#NotYourKeysNotYourCoins https://t.co/W0d9lnCQAy
— aantonop_quotes (@AantonopQuotes) December 16, 2022
俺これ本人が「悪意ある切り取り。文脈を加味して」とか言ってるから、聞きたくもないのにAMA全部聞いたからな
ズレなく"99%"言ってるからな
もっと言うなら「NFTの将来性は?」に
「将来なんかもっとすごい事に使える。今はJPEGを売るだけだけど」
みたいな日本の情報商材屋と同じレベルだからな https://t.co/WESnbPISz4
— katakoto (@katakoto) December 17, 2022
通算4回に渡ってCOLDCARDの魅力をお伝えしてきたこの連載も、とりあえず今回でおしまいです。
この連載で説明できたのは、COLDCARDのごくごく基本的な機能に過ぎません。COLDCARDには、自身のセキュリティ管理レベルに応じて、さらに便利にさらにセキュアにBitcoinを管理するための機能がまだまだたくさんあります。
そうした機能もいつか「COLDCARD ~便利Tips編~」としてご紹介できれば嬉しいです。
それでは皆様、これからもBitcoin+COLDCARDで安全安心なBitcoinライフをお送りください。
Source:https://twitter.com/Annonymal_btc/status/1602279499701297152
「自分のマネーなのに個人情報が必要だとしたら、それはもはやマネーではない。社会信用度スコアシステムである。」 by Gigi
参考サイト: