シードフレーズ vs 秘密鍵 vs ニーモニック:違いを徹底解説
目次
暗号資産のセキュリティに関する議論で支配的な3つの用語があります:シードフレーズ、秘密鍵、ニーモニック。これらは関連していますが同義語ではなく、混同すると実際にお金を失う可能性があります。このガイドでは各概念の間に明確な線を引き、どのように接続されるかを説明し、それぞれがいつ重要になるかを示します。
シードフレーズとは?¶
シードフレーズ(リカバリーフレーズまたはバックアップフレーズとも呼ばれる)は、暗号資産ウォレットのマスターバックアップとして機能する12語または24語の単語リストです。BIP39標準に従って生成され、固定された2,048語リストの単語にランダムバイトをマッピングします。
シードフレーズ自体はキーではありません。キーの全ツリーが導出される出発点です。ウォレット設定時に12語を書き留めると、そのウォレットが生成するすべてのアカウント、アドレス、秘密鍵を -- サポートするすべてのブロックチェーンにわたって -- 再構築するのに十分な情報を記録していることになります。
12語シードフレーズの例:
abandon ability able about above absent absorb abstract absurd abuse access accident
舞台裏では、これらの単語は128ビットのエントロピーと4ビットのチェックサムをエンコードしています。ウォレットソフトウェアはPBKDF2を使用してこのニーモニックを512ビットのバイナリシードに変換し、そのシードからBIP32とBIP44のルールに従って子キーに分岐するマスターキーを生成します。詳しい説明はBIP39の解説をご覧ください。
シードフレーズの主な特性:
- 無制限の秘密鍵とアドレスを生成
- 単一のバックアップで複数のブロックチェーンに対応
- ウォレット間で移植可能な標準化された形式
- 人間が読むことができ、物理的(オフライン)保管用に設計
秘密鍵とは?¶
秘密鍵は、1つの特定のブロックチェーンアカウントに対する直接的な制御権を与える単一の暗号数値です。トランザクションに署名し、対応するアドレスの資金の所有権を証明するために使用される数学的な秘密です。
BitcoinとEthereumでは、秘密鍵は256ビットの数値で -- 通常は64文字の16進数文字列として表示されます:
e8f32e723decf4051aefac8e2c93c9c5b592f2b1f69b4a5f7e87e7b9e3c2a1d0
この秘密鍵から、楕円曲線乗算を通じて公開鍵が導出されます(BitcoinとEthereumはsecp256k1、Solanaはed25519を使用)。公開鍵からブロックチェーンアドレスが計算されます。このプロセスは一方向です:秘密鍵が公開鍵を生成し、公開鍵がアドレスを生成します。このプロセスを逆転させることはできません。
秘密鍵の主な特性:
- 1つのブロックチェーンで正確に1つのアカウントを制御
- 256ビットの数値(または32バイトの値)
- トランザクション署名と所有権証明に使用
- 人間が読みにくい -- 長い16進数文字列
- 紛失するとそのアカウントへのアクセスが永久に失われる
SafeSeedのBitcoin 秘密鍵生成ツールまたはEthereum 秘密鍵生成ツールで秘密鍵を生成・確認できます。何も送信することなく、完全にブラウザ内で鍵を生成します。
ニーモニック vs シードフレーズ:同じもの?¶
日常的な使用では、はい -- 「ニーモニック」と「シードフレーズ」は互換的に使用されます。しかし技術的には、BIP39仕様ではわずかに異なるものを指します。
ニーモニックは単語の順序付きリストです:「abandon ability able about...」これはエントロピーとチェックサムの人間が読めるエンコーディングです。ニーモニック自体はまだ暗号学的シードではありません。
シード(または「バイナリシード」)は、ニーモニック(およびオプションのパスフレーズ)を入力として受け取るPBKDF2関数の512ビット出力です。このシードがキーが導出される実際の暗号学的ルートです。
したがって正確な連鎖は:
エントロピー (128 または 256ビット)
↓ BIP39 エンコーディング
ニーモニック (12 または 24語)
↓ PBKDF2 (+ オプションのパスフレーズ)
シード (512ビット)
↓ BIP32 導出
マスター秘密鍵 + チェーンコード
↓ BIP44 導出パス
子秘密鍵 → 公開鍵 → アドレス
人々が「シードフレーズ」や「ニーモニックフレーズ」と言う時、ほぼ常に単語リストを意味しています。ニーモニックとバイナリシードの区別は、ウォレットソフトウェアを実装したり導出の問題をデバッグする場合にのみ重要です。日常的な使用では「ニーモニック」と「シードフレーズ」を同義語として扱って全く問題ありません。
「リカバリーフレーズ」という用語も一般的です。これはバックアップ機能を強調しています -- これらの単語で新しいデバイスでウォレットを回復できます。3つの用語すべてが同じ12語または24語を指します。
HDウォレット:1つのシード、多くのキー¶
シードフレーズと秘密鍵の関係は、HDウォレット -- BIP32で定義された階層的決定論的ウォレットを理解すると明確になります。
HDウォレットは単一のシードから始まり、ツリー構造を使用して事実上無制限の鍵ペアを導出します。ツリーの各分岐は導出パス -- m/44'/60'/0'/0/0のようなシーケンスで、ツリー内の正確な位置を指定します。異なるパスは異なるキーにつながります。
これがシードフレーズが非常に強力な理由です:ツリー全体のルートだからです。12語を知っているということは、ウォレットがサポートするすべてのブロックチェーンにわたって、すべての分岐、すべてのキー、すべてのアドレスを再生成できるということです。導出パスは標準化されているため、互換性のあるウォレットは同じシードから同じキーを生成します。
一方、秘密鍵はそのツリーの単一の葉です。MetaMaskから秘密鍵をエクスポートすると、1つのEthereumアカウントの制御権を得ます。同じウォレット内の他のアカウントについては何もわかりませんし、シードを再構築することもできません。
| 特性 | シードフレーズ | 秘密鍵 |
|---|---|---|
| 範囲 | ウォレット全体(全チェーン、全アカウント) | 1つのチェーンの1つのアカウント |
| 形式 | 12または24の英単語 | 64文字の16進数文字列(256ビット) |
| 標準 | BIP39 | チェーン固有(secp256k1, ed25519) |
| バックアップ | 一度書き留めればすべてをカバー | 各キーを個別にバックアップする必要 |
| 移植性 | BIP39互換のすべてのウォレットで動作 | 特定のブロックチェーンでのみ動作 |
| 漏洩時のリスク | すべてのアカウントの全資金が危険 | その1つのアカウントのみ危険 |
ブロックチェーン間での導出パスの仕組みの詳細はHDウォレットと導出パスの解説をご覧ください。
いつ使うべきか¶
違いを理解することは学術的なものではありません。シードフレーズと秘密鍵のどちらで作業するかを選択する必要がある実際の状況があります。
シードフレーズを使う場面:¶
新しいウォレットの設定時。 すべての最新HDウォレットは初期化時にBIP39シードフレーズを生成します。書き留めて、確認し、安全にオフラインで保管してください。これがマスターバックアップです。保管戦略はコールドストレージガイド2026をご覧ください。
新しいウォレットアプリへの移行時。 あるウォレットソフトウェアから別のものに切り替える場合、シードフレーズをインポートしてください。新しいウォレットがサポートするすべてのチェーンですべてのアカウントを再生成します。
完全なバックアップの作成時。 シードフレーズはウォレット全体をカバーする唯一のバックアップです。Bitcoin、Ethereum、複数のEVMチェーンにアカウントがある場合、シードフレーズがすべてをカバーします。
デバイス紛失後の復元時。 スマートフォンが壊れたりハードウェアウォレットが故障したりした場合、シードフレーズがすべてを取り戻す方法です。
秘密鍵を使う場面:¶
セカンダリウォレットに単一アカウントをインポートする時。 全体のシードへのアクセスをそのアプリに与えることなく、別のウォレットアプリで特定のEthereumアカウントを使用したい場合、そのアカウントの秘密鍵だけをエクスポートしてインポートしてください。
スマートコントラクトやスクリプトでの作業時。 開発ツールや自動化ツールは、プログラムでトランザクションに署名するために秘密鍵(またはその表現)を必要とすることが多いです。
独立したアカウントの管理時。 一部の古いウォレットやサービスはBIP39なしでアカウントを生成しました。それらのアカウントには秘密鍵がありますがシードフレーズはありません。秘密鍵が唯一のバックアップです。
リスク範囲の削減時。 1つのアカウントのトランザクション署名アクセスをシステムに与える必要がある場合、秘密鍵を提供すると露出が制限されます。シードフレーズが漏洩するとすべてが危険にさらされます。
絶対にやってはいけないこと:¶
シードフレーズを求めるウェブサイトに入力しない。 正当なウォレットは接続されたデバイスのWebフォームを通じてシードフレーズを要求しません。これは最も一般的なフィッシング手法です。これらの詐欺の見分け方についてはシードフレーズを狙う一般的な暗号資産詐欺をご覧ください。
接続されたデバイスに平文で保存しない。 スクリーンショット、メモアプリ、クラウドストレージ、メールはすべて攻撃面です。シードフレーズと秘密鍵の両方をオフラインで -- 理想的には紙、金属、またはハードウェアデバイスに -- 保管する必要があります。実用的なセキュリティの習慣は秘密鍵セキュリティのベストプラクティスをご覧ください。
インポート時に両者を混同しない。 ウォレットのインポート画面には通常、シードフレーズと秘密鍵の別々のオプションがあります。秘密鍵フィールドにシードフレーズを入力すると(またはその逆)、失敗するか無関係なウォレットが生成されます。
両方のためのSafeSeedツール¶
SafeSeedはシードフレーズと秘密鍵の両方を生成・操作するための無料のオープンソースツールを提供しています。すべてのツールは完全にブラウザ内のクライアントサイドで実行され -- どのサーバーにもデータは送信されません。
シードフレーズ用にはBitcoin シードフレーズ生成ツール、Ethereum シードフレーズ生成ツール、Solana シードフレーズ生成ツールを使用してください。これらは暗号学的に安全なBIP39ニーモニックを生成し、導出されたキーとアドレスを表示します。
秘密鍵用にはBitcoin 秘密鍵生成ツールまたはEthereum 秘密鍵生成ツールを使用してください。これらは単一アカウント使用に適した独立した鍵を生成します。
アドレス検証用にはバリデーター -- Bitcoin アドレスバリデーター、Ethereum アドレスバリデーター、Solana アドレスバリデーター -- を使用して、資金を送信する前にアドレスが正しくフォーマットされていることを確認してください。
最大限のセキュリティのために、エアギャップデバイスで鍵を生成してください。SafeSeedはページが読み込まれるとオフラインで動作します。ステップバイステップのオフライン生成ガイドはBitcoin シードのオフライン生成とEthereum ウォレットのオフライン生成をご覧ください。
シードフレーズと秘密鍵の区別は、暗号資産の自己管理における最も重要な概念の1つです。シードフレーズはすべてへのマスターキーです。秘密鍵は1つの部屋への鍵です。どちらも絶対的な保護が必要ですが、どちらを扱っているか -- そしてなぜか -- を知ることが、情報に基づいた自己管理とセキュリティインシデントの間の違いを生みます。