メインコンテンツにスキップ

Paper Walletガイド: 作成・セキュリティ・ベストプラクティス

ペーパーウォレットは、暗号資産へアクセスして送金するために必要な暗号鍵を記載した物理ドキュメントです。最もシンプルな形では、公開アドレス(受取用)と秘密鍵(送金用)を印刷または手書きした1枚の紙です。ペーパーウォレットは、初期のBitcoin利用者が使っていた最初期のコールドストレージ手法の1つであり、正しく実装すれば、やや古い方法ではあるものの、オフライン鍵保管として今でも有効です。

このガイドでは、ペーパーウォレットを安全に作成する方法、関わる重大なリスク、そして2026年のあなたの状況でペーパーウォレットが適切かどうかを説明します。

ペーパーウォレットの仕組み

ペーパーウォレットの概念はシンプルです。暗号資産はブロックチェーン上に存在し、秘密鍵を持つ人がそれを管理します。秘密鍵を物理的な紙に印刷または記載し、どこにもデジタルコピーを残さないことで、コールドストレージを作れます。つまり鍵はインターネットから完全に切り離されます。

ペーパーウォレットの構成要素

標準的なペーパーウォレットには以下が含まれます。

  1. 公開アドレス: 暗号資産を受け取るアドレス。これは誰とでも安全に共有できます。通常、QRコードと英数字文字列の両方で表示されます。

  2. 秘密鍵: 対応するアドレスからの送金を承認する秘密鍵。これは完全に秘密に保つ必要があります。これも通常、QRコードと英数字文字列の両方で表示されます。

  3. 任意要素: 一部のペーパーウォレット生成ツールには、折りたたみガイド、改ざん検知シール、BIP-38暗号化鍵の表示、利用手順が含まれます。

ペーパーウォレットのライフサイクル

  1. 生成: 鍵は、オフラインのエアギャップ環境コンピュータ上で暗号学的に安全な乱数生成器を使って生成されます
  2. 印刷: 鍵は、ネットワーク未接続のプリンタで紙に印刷されます
  3. デジタルコピーの破棄: 秘密鍵のデジタル痕跡をすべて削除します(ブラウザデータ消去、コンピュータ初期化、またはRAM上のライブOS利用)
  4. 入金: 別ウォレットから、ペーパーウォレットの公開アドレスへ資金を送ります
  5. 保管: ペーパーウォレットを安全に保護された場所へ保管します
  6. 利用: 資金が必要になったら、秘密鍵をソフトウェアウォレットへ「sweep(取り込み)」し、残高全体を移動します
  7. 引退: sweep後、そのペーパーウォレットのアドレスは漏えい済みとみなし、再利用しません

ペーパーウォレットが有効な場面

ハードウェアウォレットにほぼ置き換えられた現在でも、ペーパーウォレットには有効な用途があります。

  • ギフト用途: まだウォレットを持っていない人への少額暗号資産ギフト
  • タイムカプセル: 将来日時向けに検証可能で封印された暗号資産保管を作る
  • 極限の単純性: 故障する電子機器なし、電池切れなし、ファームウェア破損なし
  • 教育: 暗号資産の基礎を、触れられる物理的表現で教える
  • 相続設計: 封印した法的文書に暗号資産アクセス手順を含める
  • コストゼロのコールドストレージ: ハードウェアウォレット購入が難しい場合

ペーパーウォレットが危険な場面

  • 部分送金: BitcoinのUTXOモデルでは、通常は残高全体をsweepする必要があります。残高の一部だけ送ろうとすると、残りはペーパーウォレットではなくソフトウェアウォレット側のお釣りアドレスへ送られます
  • 頻繁なアクセス: ペーパーウォレットをsweepするたび、秘密鍵がホット環境に露出します
  • 環境要因: 紙は湿気、熱、UV、経年で劣化します
  • 生成の複雑さ: 真に安全なペーパーウォレット作成には高度な技術的対策が必要です
  • sweep後の再利用不可: 秘密鍵を一度ソフトウェアウォレットで使った時点で、そのアドレスはコールドストレージではありません

安全なペーパーウォレット作成手順

安全なペーパーウォレット作成には、生成環境への細心の注意が必要です。どの手順でも手を抜くと、セキュリティモデル全体が崩れる可能性があります。

Step 1: エアギャップ環境コンピュータを準備

生成用コンピュータは、鍵生成中および生成後にインターネットへ接続したことがない(かつ今後も接続しない)必要があります。

Option A: 起動可能なライブOS(推奨)

  1. 別のインターネット接続済みコンピュータでLinuxディストリビューションISO(Ubuntu、Tailsなど)をダウンロード
  2. 改ざん防止のためISOチェックサムを検証
  3. Balena EtcherなどでISOをUSBドライブへ書き込み
  4. ペーパーウォレット生成ツール(例: SafeSeedのオフライン版、または bitaddress.org)をダウンロードし、2本目のUSBドライブへ保存
  5. エアギャップ環境コンピュータをLinux USBドライブから起動
  6. OSは完全にRAM上で動作し、ハードディスクには書き込まれない
  7. WiFiやいかなるネットワークにも接続しない

Option B: 専用オフラインコンピュータ

  1. WiFiカードを物理的に取り外した古いノートPCを使う
  2. 検証済みメディアから新規OSをインストール
  3. いかなるネットワークにも接続しない
  4. USBドライブ経由でウォレット生成ツールを移送

Step 2: 鍵を生成

エアギャップ環境コンピュータを起動した状態で:

  1. ローカルファイルからペーパーウォレット生成ツールを開く
  2. マウスをランダムに動かすかランダム文字を入力してエントロピー(乱数性)を生成
  3. 生成ツールが公開鍵/秘密鍵ペアを作成
  4. 追加セキュリティとして、BIP-38暗号化で秘密鍵にパスワードを設定
SafeSeed Tool

SafeSeedのPaper Wallet Creatorはオフライン利用向けにダウンロードできます。サーバー通信なしでブラウザ内だけで動作するため、エアギャップ生成に最適です。ダウンロード手順はOffline Usage Guideを参照してください。

Step 3: ウォレットを印刷

印刷は、見落とされがちですが複雑なセキュリティ検討点です。

安全な印刷手順:

  • WiFiやネットワークに接続されていないプリンタを使う
  • USB接続プリンタ、または無線機能のないプリンタを使う
  • インクジェットよりレーザープリンタを推奨(耐久性が高く、にじみにくい)
  • 共有オフィスプリンタや、画像を保持し得る内部ストレージ付きプリンタは使わない
  • バックアップ用に複数部印刷する

安全に印刷できない場合:

  • 細字ペンで鍵を手書きする
  • はっきり書き、全文字を二重確認する
  • 公開アドレスはQRコードを使い、秘密鍵は英数字で書く
  • 紙ではなく金属版を作るために金属刻印セットの利用を検討する

Step 4: ペーパーウォレットを検証

実資金を預ける前に:

  1. 別デバイスで、ペーパーウォレット上の公開アドレスが秘密鍵から正しく導出されるか確認(SafeSeedのアドレス検証ツール、または信頼できる実装を使用)
  2. ごく少額のテスト送金をペーパーウォレットアドレスへ送る
  3. 公開アドレスをブロックチェーンエクスプローラで確認し、テスト額が表示されることを確認
  4. 任意: テスト額をsweepして秘密鍵が機能することを確認し、その後本番用に新しいペーパーウォレットを作成

Step 5: デジタル痕跡を破棄

印刷後:

  1. Live OS利用時: そのままシャットダウン(すべてRAM上)
  2. 専用コンピュータ利用時: ブラウザデータを消去し、一時ファイルを上書き
  3. 秘密鍵を含むデジタルファイルを保存しない
  4. プリンタに内部メモリがある場合、バッファ上書きのために無関係なページを複数印刷する

Step 6: 安全に保管

ペーパーウォレットは、無記名債券や多額の現金と同等の注意で保管してください。

  • 防水保護: 密封プラスチック袋やラミネートを使用
  • 耐火保護: 耐火金庫または貸金庫に保管
  • UV保護: 直射日光を避ける(インク退色防止)
  • 改ざん検知: 改ざん検知封筒に封入
  • 複製保管: 2〜3部を異なる場所に分散保管
  • プライバシー: 秘密鍵が見えないように折りたたむ

BIP-38暗号化: パスワードを追加

BIP-38では、ペーパーウォレット上の秘密鍵をパスフレーズで暗号化できます。暗号化された鍵(Bitcoinでは6Pで始まる)がウォレットに印字されます。資金を使うには、物理的なペーパーウォレットと記憶したパスフレーズの両方が必要です。

メリット

  • 誰かがペーパーウォレットを見つけたり盗んだりしても、パスフレーズなしでは使えない
  • コールドストレージに第2認証要素を追加できる
  • より低セキュリティな場所にも保管しやすくなる

リスク

  • パスフレーズを忘れると資金を永久喪失
  • パスフレーズ自体が重要なバックアップ対象になる
  • sweep手順が複雑になる

BIP-38の使い方

  1. ペーパーウォレット生成時にBIP-38暗号化オプションを選択
  2. 強力なパスフレーズを入力(最低12文字以上、理想はランダムな語句)
  3. 生成ツールが暗号化済み秘密鍵を出力
  4. パスフレーズはペーパーウォレットと別場所に記録
  5. sweep時: BIP-38復号対応ウォレットを使う(多くは未対応なので事前確認)

Sweeping と Importing: 重要な違い

ペーパーウォレットから資金を使うには2つの方法があります。この違いの理解は非常に重要です。

Sweeping(推奨)

sweepingは、ペーパーウォレットからソフトウェアウォレットの新しいアドレスへ残高全体を移す新規トランザクションを作成します。sweep後は:

  • ペーパーウォレットは空になる
  • ソフトウェアウォレットが新規アドレスで資金を保持する
  • ペーパーウォレットの秘密鍵は一時的に露出したが、以後その鍵に紐づく資金はない

Importing(危険)

importingは、ペーパーウォレットの秘密鍵をソフトウェアウォレットへ追加し、そのアドレスを直接使えるようにします。危険な理由:

  • 秘密鍵がホットウォレット環境に入る
  • そのアドレスはコールドストレージではなくなる
  • ソフトウェアウォレットが侵害されると、importした鍵も露出
  • Bitcoinのお釣りアドレス動作が混乱を招きやすい(トランザクションのお釣りは既定でペーパーウォレットアドレスへ戻らない)

常にsweepし、importはしない。影響を完全に理解し、その資金のコールドストレージを放棄する意図がある場合を除きます。

ペーパーウォレットの耐久性と保存

紙は金属や電子保管より本質的に脆弱です。紙の劣化要因を理解することで、ウォレットを保護しやすくなります。

劣化要因

FactorRisk LevelMitigation
Water / HumidityHighLamination, sealed plastic bag, silica gel packets
FireCriticalFireproof safe (rated for paper: UL 72 Class 350)
UV LightModerateOpaque envelope, dark storage location
Ink fadingModerate (inkjet) / Low (laser)Laser print, acid-free paper
Physical wearModerateLamination, protective sleeve
Pest damageLowSealed container, pest-free storage

推奨保存手順

  1. レーザープリンタで、無酸性のアーカイブ品質紙へ印刷
  2. ペーパーウォレットをラミネート(または高耐久プラスチックスリーブ使用)
  3. 耐火・防水金庫に保管
  4. 別々の物理場所に複製を保持
  5. 年1回、劣化状態を点検

金属代替

最も耐久性の高い長期保管には、秘密鍵(または対応するシードフレーズ)を金属媒体へ移す方法があります:

  • ステンレスプレート(刻印または彫刻)
  • チタンプレート(最高耐久)
  • 文字タイル入り金属カプセル

金属は火災(steel: 最大1,400degC、titanium: 最大1,668degC)、水、腐食、物理衝撃に強いです。厳密にはもはや「紙」ウォレットではありませんが、ペーパーウォレット鍵の金属バックアップは、ペーパーウォレットの単純さと大幅に向上した耐久性を両立します。

暗号資産別ペーパーウォレット

Bitcoin ペーパーウォレット

Bitcoinペーパーウォレットは、Legacy(1で開始)、SegWit(3またはbc1qで開始)、Taproot(bc1pで開始)のアドレス形式を使います。sweep時の取引手数料が低くなるため、SegWitとTaprootを推奨します。

Bitcoinで重要な点: BitcoinはUTXOモデルです。ペーパーウォレットをsweepすると、残高全体が入力として消費されます。ソフトウェアウォレットは指定額を受取人へ送り、残りを自分が管理する新しい「お釣り」アドレスへ返します。残高全体をsweepせずに鍵を「import」すると、お釣りが想定外アドレスへ送られ、資金が消えたように見えることがあります。

Ethereum ペーパーウォレット

Ethereumペーパーウォレットには、Ethereumアドレス(0xで開始)と対応する秘密鍵が含まれます。EthereumはUTXOではなくアカウントモデルのため、部分送金は単純です。鍵をimportして任意額を送っても、お釣りアドレスの混乱は起きません。

ただし、鍵をホットウォレットへimportするとコールドストレージ性は失われます。残高全体を新しいホットウォレットアドレス、またはハードウェアウォレットへsweepすることを推奨します。

複数暗号資産のペーパーウォレット

複数の暗号資産でペーパーウォレットを使いたい場合は、各通貨ごとに別々に生成してください。代替として、BIP-39シードフレーズをオフライン生成して記録すれば、標準導出パスを使って多くの暗号資産鍵を1つのシードから導出できます。ただしこれは、機能的には従来型ペーパーウォレットというよりシードフレーズバックアップです。

ペーパーウォレット vs 現代的な代替手段

FeaturePaper WalletHardware WalletMetal Seed Backup
CostFree (paper + ink)$60-$400$20-$100
DurabilityLow (paper)Moderate (electronics)Very High (metal)
Ease of spendingLow (sweep process)High (built-in signing)N/A (backup only)
Security during useLow (key exposed when sweeping)High (key never exposed)N/A
Partial spendingComplicated (UTXO)SimpleN/A
Generation securityDepends on processBuilt-in secure elementDepends on source
BackupMust make physical copiesSeed phrase on paper/metalIs the backup

2026年時点で多くのユーザーにとって、金属シードバックアップ付きハードウェアウォレットは、ペーパーウォレットより優れたセキュリティと使いやすさを提供します。ペーパーウォレットは特定用途(ギフト、教育、コスト制約)では依然有効ですが、安全運用にはより多くの注意と知識が必要です。

FAQ

2026年でもペーパーウォレットは安全ですか?

正しく作成・保管すれば安全ですが、多くのユーザーにとっては推奨されるコールドストレージ手法ではなくなっています。特に送金時の運用性において、ハードウェアウォレットは同等のコールドストレージ安全性をより高い使いやすさで提供します。とはいえ、ギフト、教育、ハードウェアウォレット購入が現実的でない状況などでは、ペーパーウォレットは依然有効です。

既存のペーパーウォレットに追加入金できますか?

はい。秘密鍵に触れず、公開アドレスへいつでも追加送金できます。ただし、ペーパーウォレットをsweep(支出)するたびに残高全体をsweepし、そのウォレットは引退させるべきです。継続的にコールドストレージを使うなら新しいペーパーウォレットを作成してください。

誰かにペーパーウォレットの公開アドレスを見られたら?

公開アドレスのみの露出は安全です。メールアドレスを教えるのに似ており、相手は残高確認や送金はできますが、あなたの資金を使うことはできません。支出権限を与えるのは秘密鍵だけです。ただし、ブロックチェーンの透明性により、アドレスを知る人は誰でも取引履歴と残高を見られる点に注意してください。

Bitcoin ペーパーウォレットをsweepするには?

  1. 信頼できるBitcoinウォレットアプリ(BlueWallet、Electrumなど)をインストール
  2. Sweep または Import 機能を探す(importではなくsweepであることを確認)
  3. ペーパーウォレットの秘密鍵QRコードをスキャン、または英数字鍵を入力
  4. ウォレットが残高全体をあなたのウォレットへ送るトランザクションを作成
  5. 適切な手数料を設定して承認
  6. ブロックチェーンで承認後、ペーパーウォレットは空になり引退扱いにする

プリンタなしでペーパーウォレットを作れますか?

はい。公開アドレスと秘密鍵を紙へ手書きできます。手書きミスには細心の注意が必要です。1文字でも間違えると鍵は使えなくなります。より耐久性の高い手作業版として、金属刻印セットを使う人もいます。少額テスト送金後にブロックチェーンエクスプローラで公開アドレスを確認し、鍵が機能することを必ず検証してください。

ペーパーウォレットをラミネートしても安全ですか?

はい。ラミネートは水濡れや一般的な摩耗から守ります。加熱ラミネートではなくコールドラミネート(剥離・貼付タイプ)を使ってください。高熱は感熱印刷紙を損傷する可能性があります。長期保管を想定するペーパーウォレットにはラミネートを推奨します。

同じペーパーウォレットを複数回使えますか?

技術的には、同じペーパーウォレットアドレスに複数回入金できます。ただし、一度sweepして秘密鍵を露出した後は、そのアドレスを再利用すべきではありません。秘密鍵はホット環境に触れており、コールドストレージ保証は失われています。sweep後の新規入金には常に新しいペーパーウォレットを作成してください。

ペーパーウォレット最大のリスクは何ですか?

最大のリスクは、Bitcoin UTXOにおけるお釣りアドレス問題です。ペーパーウォレット鍵をソフトウェアウォレットにimport(sweepではなく)して一部だけ送ると、残りはソフトウェアウォレット管理のお釣りアドレスへ送られます。その状態で「資金はまだペーパーウォレットにある」と誤解してソフトウェアウォレットを破棄すると、お釣りアドレス側の資金を失います。必ず残高全体をsweepしてください。

関連ガイド