ビットコインの自己管理という終わりのない修行 ②

練木照子 • 2021年10月01日

本コラムは2021/09/24付の「ビットコインの自己管理という終わりのない修行①」の続きです。

注）以下、私の管理方法をお勧めするものではあります。今利用できるツールの紹介、自分に合った管理方法の見つけ方の参考情報としてご活用いただければ幸いです。

****************

ステージ２：コールドカード

送金について理解を深めるうちに、Amazonの転売屋から買ったLedger Nano Sの安全性に疑問を抱くようになり、またアルトコインに際限なく対応するLedger社の姿勢にも反感を覚えるようになるそのため、ビットコインオンリーのCoinkite社のColdcardへの乗り換えを決めました。

Coldcardは日本ですが知名度が低く、CoinkiteのファウンダーCEOでビットコインマキシの@nvkことロドルフォ・ノヴァク氏の独自のセキュリティアプローチと起動したオープンソースへのこだわりに共感するマキシの間で絶大な人気を維持するカナダ製ハードウェアウォレットです。

先日Twitterで実施したアンケート（回答数239）では、利用者シェアはColdcardが0.8%と56%のLedger、22%のTrezorに大差をつけられています。耐タンパ性を持つセキュアエレメントを採用するものの一部クローズドソースのためにベンダーに対する信用が必須なLedgerと、オープンソースであるもののセキュアエレメント不採用のTrezorの欠点を克服するColdcard（オープンソースかつセキュアエレメント採用）は、日本でももっと評価されるべきだと考えており、私はおすすめのハードウェアウォレットを聞かれると大抵Coldcardと答えています。

購入

メーカーの直販サイトで、使い捨てのメールアドレスを使い、配送先は会社の住所、宛名は会社名、電話番号は偽の番号を入力の上、ビットコインで購入しました。（ここまで個人情報の提供に慎重になる理由は、2021/07/02付けのコラム「Ledger社の顧客情報流出事件の余波」をご参照ください。）

初期設定・バックアップ作成

PINコードを設定、24単語のニモニックを一緒に購入したSeedPlateという金属板にポンチで穴を開けて記録し、25番目の単語とも呼ばれるパスフレーズを設定しました。パスフレーズは万が一、ニモニックが漏洩した場合の保険のようなものです。ニモニックとパスフレーズの両方を盗まれない限り、ウォレット残高を盗まれることはありません。裏を返せば、パスフレーズを失くした場合、ニモニックがあっても残高を復元することはできないため、それぞれを別の場所に安全に保管する必要があり、管理負担は増します。

私はニモニックはLedgerと同様の方法で貸金庫に保管、パスフレーズはパスワードマネージャに登録するとともに、バックアップとして紙に書き写して実家に預けました。

一般的に、ウォレットのバックアップはニモニック（＋パスフレーズ設定時にはパスフレーズ）だけで十分と考えられています。ニモニックを生成したウォレットと復元するウォレットが同じベンダーの同じバージョンの場合、それだけで十分です。しかし、違うベンダーや同じベンダーでも違うバージョンのウォレットで復元する際には、ニモニック（＋パスフレーズ）に加えて、derivation path（マスター鍵から導出する子鍵、孫鍵の階層構造）とアドレス方式（P2PKH、P2PH、P2WPKHなど）が必要な場合があります。念の為、併せて記録、保管しておくと安心です。

derivation pathがわからない場合、復元したいウォレットとバックアップを作成した時期を覚えていれば https://walletsrecovery.org/ で調べられます。アドレス形式を調べるには、 https://guggero.github.io/cryptography-toolkit/#!/hd-wallet が使えそうです。

UX

ColdcardはLedger、Trezorと使い勝手が少し違うので、乗り換える方は使いづらいと感じるかもしれません。大きな違いが２つあって、１つはLedger LiveやTrezor Walletのようにメーカーが提供する公式アプリがないことです。Electrum、Sparrow、Blueなど好きなウォレットを選び、ColdcardのxPub（extended public key）と呼ばれるマスター公開鍵を一旦取り込めば、以降は残高確認、受金、送金トランザクション生成はペアリングしたウォレットで行います。もう１つの違いはColdcardとペアリングしたウォレットの間のトランザクション移動をSDカードで行うことです。USBケーブルでパソコンにつなぐだけのLedgerやTrezorに比べると、SDカードは書き込みや出し入れなど面倒であることは否めません。それでも、ハードウェアウォレットをネット端末に接続しない、つまり、秘密鍵を一瞬たりともオンラインにしないという完全エアギャップの安心感を得られるなら、個人的には些細なトレードオフだと考えています。

エアギャップを売りにするハードウェアウォレットは増えていますが、Coldcard以外はトランザクション移動をQRコードで行います。Novak氏はQRコードを採用しない理由として、署名するトランザクション内容を視認できないこと、スキャン用カメラ付加で増えるコストを価格転嫁せざるを得ないことを挙げています。ただ、SDカードの不便さも認識しており、次のバージョンではカメラより安いNFCを搭載し、SDカードとの併用を検討しているようです。

***************

ステージ３：DIY２-OF-３マルチシグ

昨年10月頃からビットコイン価格が急上昇し始めると、保有するビットコインの法定通貨建ての評価額も大幅に高まり、Coldcard1台での管理に不安を感じ始めました。そこで、当時ちょっと話題になっていたDIY（自作）マルチシグに挑戦しました。

マルチシグは送金時に複数の鍵による署名を要求することで、通常の１つの鍵の署名で送金できるシングルシグより安全性を高め、また２-of-３のように３つの鍵のうち２つの鍵による署名で送金可とするなど冗長性を持たせることでウォレットの故障、盗難、喪失リスクを軽減します。

準備

Michael Flaxman氏によるガイド https://btcguide.github.io/ を参考に２-of-３マルチシグを目指しました。

マルチシグを構成する2台のハードウェアウォレットColdcardとCobo Vaultを購入し、ペーパーウォレットを作成、これら３つのウォレットからマルチシグウォレットを作るSpecterというデスクトップアプリを公式サイトからダウンロードします。SpecterはBitcoinコアと接続して使うので、事前にフルノードを立てて同期を完了させておく必要があります。

ちなみに、ペーパーウォレット作りは、BIP39の単語リストに掲載の2,048単語をA4用紙２枚に印刷し、1単語ずつ切り離して箱に入れ、くじ引き形式で23単語選び、最後24番目の単語はSeedPicker https://seedpicker.net/calculator/last-word.html というサイトで計算するというもので、安全なネット環境の確保と本番前の練習などを含め１日がかりの作業です。特にA4用紙を１単語ごとに切り分けるのは苦痛で、すでに切り分けられた2,048単語をセットにしたBIP39パックみたいな商品があれば、5,000円くらいなら買いたいと思ったくらいです。

初期設定・バックアップ作成

初期設定はColdcardの時とほぼ同じで、Coldcard、Cobo Vault、ペーパーウォレットのxPubをSpecterに取り込むだけです。

バックアップはシングルシグよりも少々トリッキーです。２-of-３なのだから、ウォレット１つにアクセス不能になっても問題ないと思うかもしれませんが、そうではないのです。理由はテクニカルなので割愛しますが、マルチシグウォレットのバックアップとして保管する必要があるのは以下です。

- マルチシグを構成する全て（２-of-３なら３つ）のウォレットの

ニモニック
derivation path
アドレス形式（スクリプトタイプ）
xPub

- マルチシグを構成するウォレット数と送金に必要な署名数（２-of-３なら３と２）

（私はこのように理解していますが、間違っていたらご指摘ください。）

ここまで読んで大変そうでやる気を失くす方がほとんどだと思います。でも、ご安心ください。output descriptorと呼ばれるニモニック以外のバックアップ情報をまとめる標準規格があり、Specterはoutput descriptorをPDFファイル（文末図）として出力可能です。

output descriptorが漏洩してもビットコインが盗まれることはありませんが、ウォレットの送受金履歴がわかるため、クラウドに保存する場合は暗号化した方が無難です。ニモニックもシングルシグと異なり、１つのウォレットのニモニックが漏洩しただけではビットコインは盗まれませんが、やはり火事、水害、盗難などのリスクを考慮した場所に保管するのが望ましいです。

し、３つのウォレットのニモニックを記録した金属板とセットにし、ニモニック＋出力削減のバックアップ３セットとハードウェアウォレット２台を自宅、貸金庫、実家のほか親類・友人宅の計５箇所に分散マルチシグウォレットは単一の障害点を排除して安全性を高めるメリットがある一方、ウォレット本体とバックアップの管理負担が増えるというサインがあり

ただ苦労してですが構築したマルチシグウォレット、自作ということで安全性に自信を持てず、最初は超少額入れて、自分の他のウォレットと送受金したりとテスト運用から始めました。経ち、そろそろ復元の練習をして、金額を増やそうかなと考えていた矢先、案の定、トラブルが発生しました。

****************

長くなったので、今回はここまで。次回はトラブルがトラウマとなりDIYマルチシグを諦めた経緯と、その後たどり着いた現在の管理法をご紹介します。

練木照子

Georgetown MBA ->ソニー (-> 世界を放浪) -> AndGo ->フルグル。ビットコイン教育サイト「ロストイン・ビットコイン」運営。「ビットコイン・スタンダード」「ビットコインの歩き方」「ビットコイン、強気にならずにはいられない理由」邦訳。Diamond Hands Magazineにときどき寄稿。世界各地のビットコイン事情を見に行くのが趣味。