ビットコイン買い方 USDC買い方 ステーキング利率比較 株特集・関連銘柄
WebX完全ガイド
TOP 新着一覧 チャート 取引所 WebX
BTC10,671,2961.45ETH287,0533.99XRP198.594.51BNB986220.28TRX50.920.66SOL12003.865.09DOGE14.170.12HYPE11830.7710.43

秘密鍵(プライベートキー)とは?シードフレーズとの違い・安全な管理方法を解説

M.Somekawa 仮想通貨情報 特集 公開日時:

画像はShutterstockのライセンス許諾により使用

暗号資産(仮想通貨)やNFT、Web3サービスを利用するうえで、必ず理解しておきたいのが「秘密鍵(プライベートキー)」です。

秘密鍵の仕組みを理解しておくことは、詐欺やハッキング被害を防ぐうえでの重要な知識となります。

本記事では、秘密鍵の仕組みやシードフレーズとの違い、安全に管理するための注意点、ウォレットでの実際の確認方法を初心者向けに解説します。

1. 秘密鍵とは

まず知っておきたいのは、仮想通貨やNFTはウォレットアプリの中に保存されているわけではなく、ブロックチェーン上に記録されているという点です。ウォレットは、その記録を確認したり、ブロックチェーン上の取引に署名したりするためのツールです。

秘密鍵は、ウォレットを使って仮想通貨を送金したり、NFTを移動したりするときに、「その操作が持ち主本人によるものだ」と証明するために使われます。いわば、ブロックチェーン上の取引に使う「デジタル実印」のようなものです。

秘密鍵はブロックチェーン上の取引に使うデジタル実印

仮想通貨の世界における「秘密鍵(プライベートキー)」とは、一言で表現すると、ブロックチェーン上の資産を動かすための「世界に一つだけのデジタル実印」です。

インターネット上の暗号通信では、広く一般に開示する「公開鍵」と、本人しか持てない「秘密鍵」の2つをペアで使用します。

仮想通貨の場合、この「公開鍵」を誰でも送金できるように変換したものが「ウォレットアドレス(銀行の口座番号に相当)」です。

公開鍵と秘密鍵の関係図

「シードフレーズ」との関係性

ウォレット(メタマスクなど)を初期設定する際、12個や24個のランダムな英単語(例:apple, banana, cherry…)の羅列が表示されます。これが「シードフレーズ(リカバリーフレーズ)」です。

本来、秘密鍵は人間には判別しにくい非常に長いランダムな英数字の羅列です。これを手書きでバックアップする際、1文字でも書き間違えると資産を永久に失うリスク(自分の不手際で資産を紛失する『セルフGOX』)があるため、人間が管理しやすい「英単語の並び」に変換したものがシードフレーズです。

技術的な主従関係は以下のようになります。

シードフレーズと秘密鍵とウォレットアドレスの主従関係図

12または24語のシードフレーズは、複数の秘密鍵やウォレットアドレスを復元するための元になる情報で、自己管理の基盤となるものです。

ホテルのマスターキーに例えると、シードフレーズはホテル全体に関わる鍵、秘密鍵は各部屋の鍵、ウォレットアドレスは部屋番号のようなものです。

シードフレーズをホテルのマスターキーに例えた図解

2. 秘密鍵と公開鍵の仕組み

仮想通貨の取引では、中央管理者が本人確認を行う代わりに、公開鍵暗号方式をもとにした「署名」と「検証」の仕組みが使われています。

ここでは、秘密鍵と公開鍵がどのように関係し、なぜ秘密鍵が取引に不可欠なのかを、「なぜ必要か」「どう機能するか」に絞って解説します。

① 秘密鍵と公開鍵は数学的に関係するペア

公開鍵と秘密鍵の関係

公開鍵と秘密鍵は、数学的に関係づけられたペアです。秘密鍵から公開鍵を作ることはできますが、公開鍵から秘密鍵を逆算することは、現在の技術では現実的にできません。

仮想通貨ウォレットでは、この性質を利用して、秘密鍵で取引に電子署名を行い、公開鍵などの情報をもとにその署名が正しいかを検証します。これにより、秘密鍵を直接公開しなくても、「その取引が持ち主本人によるものか」を確認できます。

具体的には、秘密鍵から生成された公開鍵は、ハッシュ関数(任意の長さの入力データを固定長の出力に変換する一方向の計算方式で、同じ入力からは必ず同じ出力が得られるが、出力から入力を逆算することは現在の技術では実質的に不可能)という一方向の計算を通してウォレットアドレスに変換されます。ただし、量子コンピュータの実用化が進むことで、この「逆算不可能」という前提が将来的に崩れる可能性が議論されています。

詳しくは量子コンピュータはビットコインの脅威か?をご覧ください。

ウォレットアドレスは「どこに資産を送ってほしいか」を他人に知らせるためのもので、安全に公開できます。

一方、秘密鍵は絶対に外部に出してはいけません。秘密鍵さえあれば、公開鍵やウォレットアドレスは再生成できるため、秘密鍵こそが真の「所有権の証明」なのです。

② トランザクション署名の仕組み

仮想通貨を送金する際、ウォレットの裏側では「トランザクション(取引データ)の作成」と「秘密鍵による電子署名」が行われています。

1. データの作成と署名

たとえば「AアドレスからBアドレスへ1BTCを送る」という操作を行うと、ウォレットはその内容をもとに取引データを作成します。次に、ユーザー側で管理されている秘密鍵を使って、その取引データに電子署名を行います。このとき、ブロックチェーンに送信されるのは秘密鍵そのものではなく、署名付きの取引データです。

2. ネットワークでの検証

ブロックチェーン上のコンピューター(ノード)は、公開鍵などの情報を使って、その署名が正しいかを検証します。秘密鍵を見ることなく、公開鍵を使って「この署名は本当に秘密鍵の持ち主によって生成されたのか」を数学的に確認できるのです。

3. 取引の確定

署名が正しいと確認されると、取引はブロックチェーンに記録され、送金が完了します。中央管理者が存在しないブロックチェーンでは、この電子署名が「本人がその取引を承認した」と確認するための重要な仕組みになります。

秘密鍵による電子署名からブロックチェーンへの記録までの流れ図

3. 秘密鍵の管理上の注意点

では、秘密鍵を管理するためにどのような点に気をつけたらいいのでしょうか。ここでは「知っておかないと資産を失う」具体的な管理上の注意点と、犯しやすいミスを解説します。

① 秘密鍵を第三者に見せてはいけない理由

秘密鍵やシードフレーズを第三者に知られると、仮想通貨やNFTを勝手に移動されるおそれがあります。この仕組みにより、Web3では中央管理者を介さずにユーザー自身が取引を承認できる一方で、秘密鍵の管理責任はすべて自分自身にあります。

伝統的な銀行であれば、暗証番号を盗まれても銀行に連絡すれば口座を「凍結」できます。しかし、ブロックチェーンの世界では「秘密鍵を持っている者 = その資産の正当な所有者」とシステムが自動的に判断します。

秘密鍵が漏洩した瞬間、資産のコントロール権は技術的にすべて相手に移転し、その不正送金を国家権力であっても巻き戻す(キャンセルする)ことは不可能です。

② ログインパスワードでは「ウォレットの復元」はできない

多くの初心者が混同するのが、アプリ起動時に入力する「ログインパスワード」と「秘密鍵・シードフレーズ」の違いです。

  • ログインパスワード:その端末(今使っているPCやスマホ)の内部で、一時的にウォレットのロックを解除するためだけのものです。
  • 秘密鍵・シードフレーズ:ブロックチェーン上の資産そのものにアクセスするためのものです。

スマホの紛失や故障、PCの買い替えなどで別デバイスにウォレットを移す際、ログインパスワードを入力してもアカウントは絶対に復元できません。必ず秘密鍵またはシードフレーズが必要になります。

③ デジタル保存はハッキングの標的(スクショ・クラウド禁止)

シードフレーズや秘密鍵を「スマホのメモ帳に保存する」「スクリーンショットを撮ってアルバムに残す」「GoogleドライブやiCloudなどのクラウドに保存する」といった行為は極めて危険です。

スマホアプリの脆弱性を突いたハッキングや、クラウドのアカウント乗っ取りにより、一瞬で資産が盗まれる事例が後を絶ちません。

④ 自己管理型ウォレットと取引所ウォレットの違い

MetaMaskのような自己管理型ウォレットと、中央集権型取引所(CEX)のウォレットでは、秘密鍵の管理者が異なります。自己管理型ウォレットではユーザー自身が秘密鍵やシードフレーズを管理する一方、CEXでは取引所が秘密鍵を管理します。

この違いは、資産を「自宅の堅牢な金庫」で管理するか、「銀行の預金口座」に預けるかの違いに近いといえます。

  • 中央集権型取引所(CEX)=銀行の預金口座
    ユーザーはIDとパスワードで取引所にログインし、取引所に対して送金や売買を依頼します。利便性が高い一方で、秘密鍵や資産管理は取引所側に依存するため、取引所のハッキングや破綻、出金停止などのリスクがあります。
  • MetaMaskなど(自己管理型)=自宅の金庫
    ユーザー自身が秘密鍵やシードフレーズを管理し、送金やNFTの移動も自分で承認します。取引所への依存を減らせる一方で、秘密鍵やシードフレーズを紛失・流出した場合、原則として誰も復元や補償をしてくれません。
自己管理型ウォレットと取引所ウォレットの違いを比較した図

4. シードフレーズ・秘密鍵の確認方法(MetaMask)

メタマスク(MetaMask)を例に、万が一のバックアップ忘れに備えて、現在使用中の端末からシードフレーズ(シークレットリカバリーフレーズ)および個別の秘密鍵を確認する具体的手順を解説します。

1. メタマスクアプリを開き、右上のメニュー(3本線)→「設定」をタップします。

MetaMaskの設定メニューを開く手順のスクリーンショット

出典:メタマスク

2. メニューから「セキュリティとプライバシー」を選択します。

3. 「秘密のリカバリーフレーズを表示」(ウォレット全体の親鍵)、または「秘密鍵の表示」(現在選択しているアカウント個別の鍵)をタップします。

MetaMaskのセキュリティとプライバシー設定画面のスクリーンショット

出典:メタマスク

4. 画面の指示に従い、いくつかのセキュリティクイズ(リスクの再確認)に回答します。

5. デバイスのパスワード(または顔認証/指紋認証)を入力します。

6. 画面中央のボタンを「長押し」すると、シードフレーズや秘密鍵が画面に表示されます。必ず物理的な「紙」に手書きでメモし、大切に保管してください。

5. よくある質問(FAQ)

Q秘密鍵(シードフレーズ)をなくしたらどうなる?

二度と自分の資産を取り戻すことはできず、資産は永久にブロックチェーン上にロックされます。

中央管理者のいない自己管理型ウォレットでは、運営会社であっても個人の鍵を復元・再発行することは技術的に不可能です。「鍵の紛失 = 資産の完全な喪失」を意味するため、バックアップの物理保管は徹底してください。

Qハードウェアウォレットを使うと何が変わる?

秘密鍵がインターネットから完全に隔離された物理デバイス内に保管されるため、遠隔ハッキングのリスクを大幅に下げられます。

メタマスクなどの「ホットウォレット」は常にネットに繋がっているPCやスマホの中で鍵を管理するため、端末がウイルス感染すると鍵が盗まれるリスクがあります。

「Ledger」や「Trezor」などのハードウェアウォレット(コールドウォレット)は、デバイス内の安全なチップから秘密鍵を外に出さない仕組みになっており、送金時も本体の物理ボタンを押さない限り署名が実行されないため、最高峰の安全性を確保できます。

Q取引所(コインチェックなど)のウォレットには秘密鍵はある?

技術的には存在しますが、その秘密鍵を管理・保有しているのは「取引所(企業)」であり、ユーザー自身ではありません。

ユーザーが持っているのは、あくまで取引所のWebサイトにログインするためのIDとパスワードだけです。資産の管理権限を取引所に委ねる形(カストディアル型)になるため、取引所のハッキングや倒産といった「カウンターパーティー・リスク」が発生します。

Qシードフレーズと秘密鍵はどう違う?

シードフレーズは「すべての通貨・アドレスの秘密鍵を生成する親のマスターキー」、秘密鍵は「特定のアドレス(口座)1つだけを動かす子の鍵」です。

メタマスクで新しく「アカウント1」「アカウント2」と追加していく際、それぞれのアカウントに個別の「秘密鍵」が割り当てられます。これら複数の秘密鍵の根本にある、大元のバックアップキーが「シードフレーズ」です。したがって、シードフレーズさえ厳重に守っていれば、そこから派生するすべての秘密鍵をいつでも復元することができます。

Qログインパスワードがあればウォレットを復元できる?

できません。アプリ起動時に入力する「ログインパスワード」は、その端末の内部で一時的にウォレットのロックを解除するためだけのものです。

スマホの紛失や故障、PCの買い替えなどで別デバイスにウォレットを移す際、ログインパスワードを入力してもアカウントは絶対に復元できません。復元には必ず秘密鍵またはシードフレーズが必要になります。

まとめ

秘密鍵、シードフレーズ、ウォレットアドレスは、仮想通貨やNFTを安全に利用するうえで欠かせないキーワードです。

それぞれの役割を理解しておくことで、ウォレットをより安全に使い、自分の資産を守りやすくなります。

秘密鍵やシードフレーズは慎重に管理しながら、仮想通貨やWeb3の世界を利用していきましょう。

CoinPost App DL