『風を捕らえ、影を追う』から始まる：1兆ドル以上の暗号資産を決定づける2048の単語

2025.08.29

共有先

TechFlow厳選深潮セレクト

『風を捕らえ、影を追う』から始まる：1兆ドル以上の暗号資産を決定づける2048の単語

信頼できるウォレットを使用し、オフラインでリカバリーフレーズをバックアップし、絶対に第三者に漏らさない。

2025.08.29 - 10:48:55

助记词

Web3業界の深掘り報道に専念し潮流を洞察

信頼できるウォレットを使用し、オフラインでリカバリーフレーズをバックアップし、絶対に第三者に漏らさない。

著者：Tyler

最近、成龍さんの新作映画『捕風追影』を見ました。その中で面白いシーンがありました――数百億香港ドル相当の暗号資産が、12語のリカバリーフレーズで保護されたウォレットにロックされており、最後の1語だけが不明という設定です。

実際に試してみたところ、10番目と12番目の単語は標準的なBIP39ワードリストに存在しないことがわかりました。おそらく脚本家が意図的にこう設定し、誰かが映画の内容をもとにウォレットを復元して詐欺を行うことを防いでいるのでしょう。実際、ブロックチェーン上では同様の詐欺が珍しくありません：

詐欺師は意図的に残高のあるウォレットアドレス（特にTronチェーン上のOwner機能を利用）を公開し、人々にGasを送金させよう誘導します。送金された資金はすぐに盗まれ、二度と戻ってきません。

しかし興味深いのは、映画では「最後の1語だけ分からない」とされていますが、現実世界ではリカバリーフレーズは BIP39標準に従っており、使用される単語は全部で2048語です。つまり、最後の1語をブルートフォース攻撃で突破しようとしても最大2048通りしかなく、さらに映画のように先頭の「es」がわかっている場合、可能性はさらに絞られ、1分以内に試行し尽くせます。

しかし映画を超えて改めて考えるべき重要な点があります：リカバリーフレーズ、秘密鍵、公開鍵とはいったいどのような関係なのか？なぜリカバリーフレーズを失うとすべての資産を失うことになるのか？

一、リカバリーフレーズ：秘密鍵：公開鍵／アドレス＝「キーケース」：「鍵」：「住所」

リカバリーフレーズはBIP39標準に準拠したバックアップ方式であり、2048語からなる英単語リストの中からアルゴリズムによってランダムに選ばれた12語、18語、または24語で構成されます。

このリカバリーフレーズはPBKDF2アルゴリズムによって「シード（seed）」を生成し、そのシードをもとにBIP32/BIP44などのパス標準に従って複数の秘密鍵が派生され、それぞれに対応する公開鍵／アドレスが生成されます。

一組のリカバリーフレーズ → 複数の秘密鍵を生成 → 複数の公開鍵を生成 → 複数のアドレスに対応

言い換えると：

リカバリーフレーズ＝キーケース。通常、一つのリカバリーフレーズから数千・数万の秘密鍵を派生でき、一対多の関係になります。
秘密鍵＝鍵。各秘密鍵は一つのアドレスの利用権に対応しています。
公開鍵／アドレス＝住所。これは公開可能で、他人があなたに送金するために使います。

つまりリカバリーフレーズは「キーケース」であり、各秘密鍵はその中の「鍵」のようなもので、特定のウォレットアドレスに対する署名・所有権の証明に使われます。取引を行うとき、あなたは秘密鍵を使って署名し、「この送金は私が承認したものだ」とネットワーク全体に伝えているのです。

二、自分でリカバリーフレーズの単語を選ぶことはできるか？

ここで疑問を持つ人もいるでしょう。「誕生日や好きな英単語、アイドルの名前など、自分で12語を選んで個性的にできないか？」

答えは「できるが、極めて危険」です。

コンピュータが生成する乱数は真のランダムですが、人間が単語を選ぶときはほぼ常にパターンを持ち（一般的な語、習慣的表現、並びの好み）、探索空間が大幅に狭まり、リカバリーフレーズが推測されやすくなるためです。

過去には「擬似乱数ウォレット」によるセキュリティ事故もありました。あるウォレットがリカバリーフレーズ生成時に擬似乱数アルゴリズムを使い、エントロピーが不十分だったため、ハッカーにブルートフォースで総当たり攻撃され、解読されました。2015年、ハッカー集団Blockchain Banditは不具合のある乱数生成器とプログラムの脆弱性を利用して、弱いセキュリティの秘密鍵を体系的に検索し、70万以上の脆弱なウォレットアドレスを発見、5万ETH以上を盗み出しました。

一部のマニアはサイコロ（均等性が保証されている必要あり）を振って乱数を生成し、それをBIP39ワードリストにマッピングすることで手動で安全な方法を実現していますが、大多数の人にとってはこれほど複雑にする必要はなく、むしろミスを招きやすいです。

三、V神やホエールたちのウォレットを偶然見つけることは可能か？

私もかつて同じような空想をしたことがあります。ある日突然、自分が生成したウォレットアドレスに何十万ETHも入っていて、一瞬で財産自由の夢を叶えられる――そんな妄想です。

確かに想像するだけで魅力的です。しかし現実は、その確率は事実上ゼロです。

なぜでしょうか？リカバリーフレーズの可能な組み合わせ数は、人間の想像をはるかに超える規模だからです：

12語：有効な組み合わせ数は約 2¹²⁸ ≈ 3.4 × 10³⁸
24語：有効な組み合わせ数は約 2²⁵⁶ ≈ 1.16 × 10⁷⁷

この規模感とは一体何か？

地球上の砂粒の数は膨大で数え切れないほどですが、科学者の推定によると、すべての砂浜や砂漠を含めた砂粒の総数は約7.5×10¹⁸粒とされています。つまり：

12語の有効な組み合わせ数は、地球の全砂粒の約 4.5 × 10¹⁹ 倍
24語の有効な組み合わせ数は、地球の全砂粒のなんと 1.5 × 10⁵⁸ 倍

言い換えると、地球上のすべての砂粒がそれぞれ「新しい地球」に変わり、その新しい地球にもまた砂浜と砂粒があるとして、あなたが事前にマークした1粒の砂を、すべての砂粒の中から一度でランダムに見つけ出す必要があります。

これは人類の想像力をはるかに超えた規模です。

したがって、ウォレットをブルートフォースで解読する確率は「非常に低い」ではなく、既知の物理学および計算能力において事実上ゼロです。「総当たり攻撃」で富を得ようとするより、宝くじを買ったほうがよほど当選確率が高いと言えるでしょう。

映画の設定に戻りますが、もし本当に最後の1語だけが欠けているなら、ブルートフォースで試行することは確かに可能です。

最後に、ウォレット／リカバリーフレーズ／秘密鍵に関する安全のためのヒント：

MetaMask、Trust Wallet、SafePalなど、長年の市場での検証を受け、オープンソースでコード監査済みのノンカストディアルウォレットを優先してください。可能であればハードウェアウォレットの使用をおすすめします。
リカバリーフレーズや秘密鍵は、決してスクリーンショットを撮らず、クラウドストレージに保存せず、コピー・ペーストせず、誰にも教えないでください。
紙に書き写すのが最良です（サビ・火・腐食に強いステンレス製のリカバリーフレーズプレートの使用も検討可）。安全な場所に保管し、2～3か所でバックアップを取ってください。
公開鍵／アドレスは安心して公開できます。それはあなたの「住所」ですが、フィッシングリンクには注意が必要です。
清潔なデバイスでウォレットを管理し、信頼できないプラグインやアプリを安易にインストールしないでください。
次の言葉を覚えておいてください：リカバリーフレーズを求めてくる人は、100％詐欺師です。