暗号化されていないペーパーウォレット、またはBIP38で暗号化されたペーパーウォレットを復元する方法

最初のビットコイン・ウォレットは、特にセキュリティに気を配っていなかった。それらはインターネットに接続されたコンピューター上で実行されるように書かれており、最初のウォレットであるビットコインコアは、ユーザーにパスワードでウォレットを保護するオプションさえ与えていなかった。

というのも、2010年初頭、ビットコインの価値はほとんどゼロに等しく、ビットコインを確保することよりも、人々にビットコインを紹介することの方がはるかに重要だったからだ。

しかし、2011年までにビットコインの盗難が報告され始めた。遠隔地からビットコインが盗まれるリスクに対する初期の反応の1つが、ペーパーウォレットだった。ペーパーウォレットは初期の "コールド "ウォレットの一形態で、基本的にウォレットの秘密鍵を紙に保存するものだった。その紙は、遠隔地のハッカーの詮索好きなデジタルの手から遠く離れた安全な場所に置くことができた。どの情報源を読むかによって異なるが、ペーパーウォレットはおよそ2010年から2016年まで人気があった。

ビットコインのペーパーウォレットとは？

ペーパーウォレットのトピックを取り上げる前に、ビットコインとは何か、ビットコインウォレットに実際に何が保管されるのかについて少し話さなければならない。

ビットコインは、ビットコインのブロックチェーンと呼ばれる取引のログに保存された数字と文字の文字列に過ぎない。ビットコインを「所有」するということは、それを送金したり使ったりするためのツールを持つということだ。このツールは「秘密鍵」と呼ばれ、実際には非常に大きな数字に過ぎない。この秘密鍵は、トランザクションに署名し、ネットワークにブロードキャストすることができます。現実的な意味では、秘密鍵はユーザー名とパスワードの組み合わせのようなものだ。

ビットコインウォレットは、秘密鍵を安全に保管するためのもので、通常、ビットコインの送受信を容易にする機能を提供する。

ペーパーウォレットの最もシンプルなバージョンは、秘密鍵を紙に書き、オンライン・バージョンをすべて削除し、その紙切れを安全な場所に保管するだけだ。秘密鍵はオンラインのどこにもないため、遠隔地のハッカーはアクセスできない。

(不換紙幣の世界で簡単に例えるなら、あなたのお金を現金としてマットレスに保管することだ。 あなたのお金はオフラインで保管されているため、誰もあなたの銀行口座へのログインを盗んであなたの資金を盗むことはできない)

編集部注：ある意味、12文字や24文字のシードフレーズを紙に書くことも、ペーパーウォレットを作ることになる。しかし、ペーパーウォレットについて語られるとき、人々が意味するのはこのことではありません。

しかし、手作業で秘密鍵を生成するのは複雑で、一文字でも書き間違えると、その秘密鍵で管理されている資金を永久に失う危険性がある。 

その結果、2011年に、秘密鍵をランダムに生成し、紙に印刷することをより簡単に（そしてより安全に）行うためのオンラインツールがいくつか作られた。これらのツールはペーパーウォレットジェネレーターと呼ばれている。

その一例がBitAddress.orgだ。これは、ユーザーがウォレット作成ページをロードし、インターネットからコンピュータを切断し、紙のウォレットを生成し、インターネットに再接続する前にそれを印刷することができるように作成されました。

しかし、シンプルなペーパーウォレットにはセキュリティ上の問題があった。 秘密鍵を新しいウォレットにインポートして、あなたの資金を盗むことができる。

では、なぜ紙の財布にパスワードを割り当てないのか？

BIP38暗号化ペーパーウォレットとは？

2013年に始まったBIP38プロトコルは、秘密鍵をパスワードで暗号化することで、ペーパーウォレットに追加のセキュリティレイヤーを追加する方法を提供した。

BIP38で暗号化されたペーパーウォレットを作るには、ユーザーはまずソフトウェア・プログラムやオンライン・サービスを使って新しい公開鍵と秘密鍵を生成する。鍵が生成されると、秘密鍵はユーザーが選んだパスワードで暗号化される。この暗号化された秘密鍵は、公開鍵と資金の送金先アドレスとともに、ペーパーウォレットに印刷される。

BIP38で暗号化されたペーパーウォレットに保管された資金にアクセスするには、ユーザーはパスワードを入力して秘密鍵を復号化し、その鍵をデジタルウォレットにインポートする。

紙財布の何が問題なのか？

ペーパーウォレットは、オンラインまたは「ホット」ウォレットの主なリスク、つまりハッカーが遠隔操作であなたの秘密鍵を盗み、それによってあなたの資金をすべて盗むことができるというリスクを軽減する。

しかし、ペーパーウォレットにもホットウォレットと同じリスクがある：

• 火災：「ホット」な財布を保存しているデスクトップやラップトップコンピュータが火災で焼失するのと同じように、紙の財布も火災で簡単に焼失する。
• 洪水／水害：このリスクは、コンピュータと紙の財布の両方について、過大評価される可能性がある。多くの場合、濡れたハードディスクは復旧できるし、紙の財布はインクが消えることなく乾燥させることができる。 しかし、長期間水にさらされるとハードディスクは確実に壊れますし、紙も同じように壊れます。
• 人為的ミス：財布を安全な場所に保管するよう注意していなければ、オフィスの片付けや引っ越しの際に財布を捨ててしまう可能性がある。
• パスワードを忘れる：これはホットウォレットでもbip38暗号化ペーパーウォレットでも問題になる。

インクが数年で色あせ、紙の財布は読めなくなる可能性があるのだ。

しかし、ペーパーウォレットの唯一最大のリスクは、人々はしばしば広く入手可能なツールを使ってペーパーウォレットを作成してきたことだ。

ここに2つの例がある：

• WalletGenerator.net：2018年以降に生成されたウォレットは安全ではないかもしれないという主張がある。
• BitcoinPaperWallet.com：これはどうやらバックドアがあったようだ

紛失した財布を取り戻すことは可能か？

多くの場合、答えは「イエス」です。 しかし、どのように、なぜ紛失したかによります。

以下は、"復元可能な "紛失したペーパーウォレットの例である：

• 暗号化されていないが、所有者が秘密鍵の各文字を正確に把握していない秘密鍵。これにはいくつかの理由がある：
• 秘密鍵を印刷したが、いくつかの文字が読めなくなった。
• 彼らは秘密鍵を手書きし、文字を抜いたり、読めない文字を書いたりなどのミスを犯した。
• 暗号化されているが、パスワードが間違っている秘密鍵。この場合、所有者がパスワードが何であるか推測することが重要である。

Crypto Asset Recoveryは、これらのシナリオの多くでペーパーウォレットの回収をお手伝いできる可能性があります。

紙財布に関するよくある質問

暗号化された財布なのか、暗号化されていない財布なのか、どうやって見分けるのですか？

BIP38暗号化秘密鍵は常に文字列 "6P "で始まり、58文字の長さになる。 例えば、BIP38暗号化秘密鍵は以下の通りである。 6PYKNsN1Fq1QrAG581zP1t1KdmPDoncTeeXnHvugPdFvxvkJWjH1DRNX1

暗号化されていない秘密鍵が "6 "で始まることはない。

暗号化されていない秘密鍵は5、K、Lで始まる。

ペーパーウォレットの秘密鍵にはどのような文字を含めることができますか？

秘密鍵は通常、Base58で印刷される。  

Base58は58文字からなる「アルファベット」である： 

• 1～9の数字（ゼロは除く）
• 大文字の "O"、大文字の "i"、小文字の "L "を除くすべての大文字と小文字。 

0 "と "O "を混同するのは簡単だし、"I "と "l "を混同するのも簡単だ。

言い方を変えれば、秘密鍵の文字に惑わされたら、ゼロ、大文字の「o」、大文字の「i」、小文字の「L」がないことを確信すればいい。

ペーパーウォレットに12文字のリカバリーフレーズはあるのか？

12ワードや24ワードのリカバリー・シードから秘密鍵を生成するペーパーウォレットは存在しません。

つまり、12語のリカバリーフレーズを使ってペーパーウォレットをリカバリーすることはできない。

紙の財布の「バックアップ」方法は、基本的に財布のコピーを作ることだった。

暗号化されていない秘密鍵を間違ってメモしてしまった場合、どのような対処が可能ですか？

基本的には、財布を開ける鍵が見つかるまで、秘密鍵のバリエーションをたくさん試す必要がある。

例えば、秘密鍵全体を印刷したとしよう。しかし、自分の手書き文字がよく読めず、ある文字が "4 "なのか "9 "なのかわからないとしよう。

Electrumのようなウォレットをダウンロードし、新しいウォレットを開き、すべての文字（紛らわしい文字は "4 "であると仮定）を入力し、Electrumがあなたのウォレットを開くかどうかを確認することができます。 Electrumがあなたのウォレットを開くかどうか確認してください。開くようであれば、あなたはウォレットを取り戻したことになり、資金を別のウォレットに送ることができます。

それで財布が開かなかったら、今度は紛らわしい文字の代わりに「9」を使って、もう一度同じことをやってみるといい。

しかし、もしあなたが秘密鍵の文字を手書きして、52文字のうち51文字しか書いていないことに気づいたらどうなるだろうか？秘密鍵を書くときに誤って1文字飛ばしてしまったとしたら？その場合、あなたは52の可能な場所で58の可能な文字を試さなければならない。 そして、正しい組み合わせが見つかったかどうかを確認するために、最後に毎回財布を開けなければならない。

しかし、ソフトウェアなら可能です。 詳しくはお問い合わせください。

暗号化された秘密鍵は正しいが、パスワードが間違っている場合、どうすればいいのか？

答えは、あなたがパスワードについて何を知っているかに本当に依存します。パスワードが長くて（10文字以上）、ランダムに生成された文字列だと思うのであれば、そのパスワードのバックアップを見つけることです。おそらく、電子メールやノートに書いたり、パスワード・マネージャーに保存したりしているはずだ。もし見つからなければ、暗号化された秘密鍵とパスワードに関するメモを安全に保管し、将来復元できるかもしれないという希望を持つことだ。

しかし、パスワードが何であるかわからない場合、過去によく使ったパスワードを試すことができます。さらに、Crypto Asset Recoveryは、これらのよく使われるパスワードを数百万、数十億、またはそれ以上のパスワードのバリエーションに変え、正しいパスワードが見つかるまでお客様の秘密鍵と照らし合わせてテストすることができます。 詳しくはお問い合わせください。

秘密鍵を分割し、そのうちの1つ以上を紛失した場合、どうすればいいのでしょうか？

秘密鍵のセキュリティーを向上させるために人々が試みてきた戦略のひとつに、鍵をいくつかに分割し、別々の場所に保管するというものがある。

次のような秘密鍵を持っているとしよう：

KywKMv5eCKwPWTbdmLLKx6eqvJvw5fmSCHStv1RoV4RHKyDmb2jk

さて、最初の26文字を1枚の紙に書き、次の26文字を別の紙に書いたとしよう：

1. KywKMv5eCKwPWTbdmLLKx6eqvJ
2. vw5fmSCHStv1RoV4RHKyDmb2jk

片方の紙切れを見つけた人は、運が悪かったとしか言いようがない。

この戦略は盗難に対してかなり安全であることは事実だが、問題は資金へのアクセスを失う可能性が2倍になるということだ。

(欠けた5桁を回復するのは現実的だろうが、26桁は無理だ）。

というわけで、もしあなたがこのような状況にあるのなら、私の唯一のアドバイスは、あなたがまだ持っている半分を守ることだ--おそらくある時点で、残りを総当たりで処理できるような革命的なコンピューティングの進歩があるだろう。

バックアップとしてペーパーウォレットを提供する財布もありましたか？

そう、StrongCoin.comはオンライン、ブラウザベースの自己保管財布で、バックアップとして紙の財布を提供していた。そのウォレットにはユーザーの秘密鍵の暗号化されたバージョンが含まれていましたが、BIP38で文書化された暗号化スキームは使用されていませんでした。