BTC・ライトニング決済でお支払いいただくと合計金額から「5%OFF」でお得!匿名配送対応!詳しくはこちら

Lightning Base - ビットコイン関連商品がライトニング決済と匿名配送で買えるオンラインショップ

Nunchukで始める2-of-3ウォレット ―「ひとつでは不安」を解消するマルチシグ入門

ハードウェアウォレット1台だけで本当に大丈夫?

ビットコインを取引所から引き出し、ハードウェアウォレットに移す。これは資産を守る第一歩として正しい選択です。しかし、1台のデバイスに資産の全てを預けることにリスクはないのでしょうか?

デバイスを紛失したらどうするか。リカバリーフレーズを書いた紙を火災で失ったら。あるいは、特定メーカーのファームウェアに致命的なバグが見つかったら。単一のデバイス、単一の鍵に依存する「シングルシグ」構成は、こうした単一障害点(Single Point of Failure)のリスクを抱えています。

マルチシグ(マルチシグネチャ)は、このリスクを回避するひとつの解答です。複数の秘密鍵のうち、指定した数の署名がそろわなければトランザクションを承認できない仕組みです。

たとえば「2-of-3」構成なら、3つの鍵のうち2つで署名すれば資産を動かせます。万が一鍵の1つを紛失しても、残り2つの鍵があればウォレットは復旧可能です。

本記事では、Nunchukというマルチシグ対応ウォレットアプリを中心に、Blockstream Jade Plus、Trezor Safe 5/3といった異なるメーカーのハードウェアウォレットを組み合わせて2-of-3構成を構築する考え方を紹介します。

なぜマルチシグなのか

シングルシグの限界

通常のハードウェアウォレット運用(シングルシグ)では、1つの秘密鍵がすべてを握っています。この構成では以下のリスクがあります。

  • デバイス故障:ハードウェアウォレットが壊れた場合、リカバリーフレーズがなければ資産にアクセスできません
  • リカバリーフレーズの紛失:フレーズを1箇所にしか保管していない場合、火災・盗難・劣化などで失えばすべてを失います
  • メーカー固有の脆弱性:特定メーカーの製品やファームウェアに問題が見つかった場合、その製品のみに依存していると影響を受けます

マルチシグの強み

2-of-3マルチシグでは、3つの鍵のうち任意の2つで署名できます。これにより、次のような耐障害性が得られます。

  • 1つの鍵を失っても資産は安全:残り2つで資産を移動できます
  • 地理的な分散が可能:鍵を自宅・職場・金庫など別々の場所に保管できます
  • メーカー分散による堅牢性:異なるメーカーの製品を組み合わせれば、1社の脆弱性に依存しません

シングルシグとマルチシグの比較図。シングルシグでは1つの鍵が単一障害点となるが、2-of-3マルチシグでは鍵の1つが欠けても残りの鍵2つがあれば復旧可能

Nunchukとは

Nunchukは、2020年に登場したオープンソースのビットコイン専用ウォレットアプリです。iOS、Android、Windows、macOS、Linuxに対応し、マルチシグ構成を手軽に構築・管理できる点が大きな特徴です。

Nunchukの主な特徴は次のとおりです。

  • 柔軟なマルチシグ構成:2-of-3、3-of-5など任意の組み合わせに対応
  • 幅広いハードウェアウォレットとの互換性:Blockstream Jade、Trezor をはじめ、Coldcard、Ledger、Keystone、Passportなど主要デバイスをサポート
  • プライバシー重視:KYC不要。メールアドレス以外の個人情報を収集しません
  • セルフカストディ:Nunchukは秘密鍵を一切保持しません。資産の管理権限は完全にユーザー側にあります
  • 継承計画機能:タイムロックを使った相続・継承の仕組みも提供しています(有料プランで利用可能)

2022年、カナダ政府がトラッカー抗議運動の寄付金凍結を試みた際、Nunchukに対しても資産凍結とユーザー情報開示の命令が出されました。しかしNunchukはセルフカストディウォレットであり、ユーザーの秘密鍵を持たないため、そもそも凍結できる立場にないと回答しました。この出来事は、セルフカストディの重要性とNunchukの設計思想を象徴するエピソードとして知られています。

Nunchuk - Secure Your Bitcoin for Generations

機材の選び方:なぜ異なるメーカーを組み合わせるのか

2-of-3マルチシグを構築する際、同じメーカーのデバイスを3台揃える方法もあります。しかし、異なるメーカーの製品を組み合わせることには明確なメリットがあります。

サプライチェーン攻撃への耐性

製造や流通過程で悪意のある改変が行われるサプライチェーン攻撃のリスクがあります。1社のデバイスがこの攻撃を受けたとしても、他社のデバイスは影響を受けません。複数メーカーを使えば、このリスクを軽減できます。

ファームウェア脆弱性の分散

どのメーカーのソフトウェアにもバグや脆弱性が潜む可能性はあります。異なる設計思想・コードベースを持つ複数社の製品を組み合わせることで、1社の問題が全体に波及することを防げます。

機能の相互補完

たとえばBlockstream Jade Plusはエアギャップ(QRコード署名)に優れ、Trezor Safe 5はタッチスクリーンによる優れたユーザー体験を提供します。それぞれの強みを活かした運用が可能になります。

本記事で想定する構成例

ここでは次の3つの鍵で2-of-3ウォレットを構築する例を考えます。

デバイス特徴
鍵1Blockstream Jade Plusエアギャップ対応。QRコードで署名可能。USBやBluetooth不要で運用できます
鍵2Trezor Safe 5(またはSafe 3)タッチスクリーン。EAL 6+セキュアエレメント搭載
鍵3Nunchukソフトウェアキー、または3台目のハードウェアウォレット緊急時のバックアップ用。ソフトウェアキーは利便性重視、3台目HWはセキュリティ重視

この構成なら、普段の取引はJade PlusとTrezorの2台で署名し、どちらかを紛失・故障した場合は残りの1台と3つ目の鍵で復旧できます。

2-of-3構成の概念図

Blockstream Jade Plusの特徴

Jade Plus ハードウェアウォレット

Jade Plusは2025年1月に登場したBlockstreamの最新ハードウェアウォレットです。従来のJadeから大幅に進化しています。

  • 1.14インチカラーディスプレイ:従来比66%大型化、25%明るく視認性が向上
  • 完全エアギャップ対応:内蔵カメラとQRコードによりUSB/Bluetooth接続なしで署名可能
  • Blind Oracle技術:秘密鍵の保護にサーバーとの協調を使い、PINと組み合わせてセキュリティを確保
  • SeedQR対応:リカバリーフレーズをQRコード化して手描きで保管・復元できます
  • オープンソース:ファームウェアもハードウェア設計も公開されており、検証可能です

NunchukとJade Plusの組み合わせでは、エアギャップ署名をフル活用できます。トランザクション作成はNunchukアプリで行い、署名はJade PlusでQRコードをスキャンするだけです。物理的な接続が不要なため、マルウェア感染したPCを経由しても鍵が漏洩するリスクを大幅に低減できます。

Trezor Safe 5/3の特徴

Trezor Safe 5 / Trezor Safe 3

TrezorはSatoshiLabsが開発する老舗ハードウェアウォレットブランドです。Trezor Safe 5、およびSafe 3は現行の主力モデルです。

Trezor Safe 5

  • 1.54インチカラータッチスクリーン:Gorilla Glass採用で耐久性も確保
  • ハプティックフィードバック:タッチ操作に振動で応答し、直感的な操作感
  • EAL 6+セキュアエレメント:業界最高水準のセキュリティチップ
  • SLIP39バックアップ:リカバリーフレーズを複数のシェアに分割して保管可能

Trezor Safe 3

  • 2ボタン操作:シンプルな物理ボタンによる操作
  • EAL 6+セキュアエレメント:Safe 5と同等のセキュリティ
  • コストパフォーマンス:Safe 5より手頃な価格で同等のセキュリティを実現

TrezorはNunchukとUSB接続で連携します。Trezor Safe 5のタッチスクリーンはトランザクション詳細の確認が容易で、アドレスや金額の照合ミスを防ぎやすいです。

Nunchukでの2-of-3ウォレット構築の流れ

具体的な操作手順はNunchukのバージョンや使用デバイスにより異なりますが、全体の流れは次のとおりです。

ステップ1:各デバイスの初期設定

Jade Plus、Trezorそれぞれを単体でセットアップし、リカバリーフレーズを安全にバックアップします。この時点ではまだマルチシグとは関係なく、各デバイスに鍵を生成する作業です。

ステップ2:Nunchukにキーを追加

Nunchukアプリを開き、「Keys」セクションから各ハードウェアウォレットを追加します。

  • Jade Plus:「Add air-gapped key」を選択し、Jade PlusからエクスポートしたXPUBのQRコードをスキャン
  • Trezor:USBで接続し、「Add hardware key」から追加
  • ソフトウェアキー(オプション):「Add software key」で生成またはインポート

ステップ3:マルチシグウォレットの作成

「Wallets」セクションから新規ウォレットを作成し、上記で追加した3つのキーを選択します。署名閾値を「2-of-3」に設定します。

ステップ4:ウォレット設定のエクスポートと登録

作成したマルチシグウォレットの設定を各ハードウェアウォレットに登録します。これにより、各デバイスがこのウォレットの正当な参加者であることを認識し、受取アドレスの検証などが可能になります。

日常の運用

受け取り

Nunchukアプリで受取アドレスを生成します。セキュリティを高めるには、そのアドレスがJade Plus、またはTrezorの画面でも正しく表示されることを確認してから使用します。これにより、アプリがマルウェアに侵害されていてもアドレス詐称を検出できます。

送金

  1. Nunchukで送金先アドレス・金額を入力し、トランザクションを作成
  2. 1つ目の鍵で署名(例:Trezorに接続して署名)
  3. 2つ目の鍵で署名(例:Jade PlusでQRコードをスキャンして署名)
  4. 2つの署名が揃った時点でNunchukからブロードキャスト

2-of-3構成では2つの署名で完了するため、3つすべてを使う必要はありません。普段使う2台を決めておき、3台目は安全な場所に保管しておくのが一般的です。

運用上のベストプラクティス

鍵の地理的分散

3つの鍵をすべて同じ場所に保管していては、火災や盗難で全滅するリスクがあります。たとえば次のように分散します。

  • 鍵1(Jade Plus):自宅の金庫
  • 鍵2(Trezor):普段持ち歩く
  • 鍵3(バックアップ):銀行の貸金庫、または信頼できる親族宅

リカバリーフレーズの安全な保管

各デバイスのリカバリーフレーズは別々に、かつ確実に保管します。紙だけでなく、金属製のバックアップ(Blockstream Metal Offline Backup、Capsule など)を使えば火災や水害にも耐えられます。

定期的なヘルスチェック

Nunchukには「Key Health Check」機能があります。定期的に各キーが正常に機能するか確認し、問題があれば早めに対処します。

XPUB情報の保管

マルチシグウォレットを復旧するには、各キーの秘密鍵だけでなく、ウォレット設定(各キーのXPUB情報と閾値設定)も必要です。Nunchukのウォレット設定をエクスポートしてバックアップしておくことを忘れないようにしましょう。

Nunchukの料金プラン

Nunchukは基本機能を無料で提供しています。なお、以下は個人プランで、他にもファミリー向けのプランなどもあります。詳しくは公式サイトをご確認ください。

プラン料金主な機能
Free無料DIYシングルシグ・マルチシグ、セルフカストディ
Iron Hand$120/年2-of-3アシステッドマルチシグ(Nunchukがキーの1つを保管)、テストネット無料体験
Honey Badger$480/年2-of-4アシステッドマルチシグ、継承計画機能、支払い上限設定など

本記事で説明した完全セルフカストディの2-of-3構成は、無料プランで実現可能です。アシステッドマルチシグ(Nunchukがバックアップキーを保管してくれるサービス)を希望する場合は有料プランを検討するとよいでしょう。

マルチシグは「難しい」から「安心」へ

かつてマルチシグは技術者向けの高度な仕組みと思われていました。しかしNunchukのようなツールの登場により、一般ユーザーでも無理なく導入できる環境が整っています。

Jade PlusとTrezorという異なるメーカーのデバイスを組み合わせれば、単一障害点を排除し、より堅牢な資産管理が可能になります。もちろん、マルチシグは万能ではありません。運用の複雑さが増し、送金時に複数デバイスを操作する手間もかかります。しかし長期保有を前提とした資産、あるいは失えば取り返しのつかない額を守るには、その手間に見合う価値があります。

最初の一歩として、まずはテストネットで試してみることをおすすめします。Nunchukはテストネット対応しており、実際のビットコインを使わずにマルチシグの操作感を体験できます。「ひとつでは不安」という感覚を抱いているなら、マルチシグへの一歩を踏み出す良いタイミングです。

出典・参考資料

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です