Trezorの広範なセキュリティツールキットの中で、パスフレーズ機能は最も強力でありながら、ハードウェアウォレットユーザーにとって頻繁に誤解される機能の一つとして際立っています。「25番目の単語」とも呼ばれることがあるこのパスフレーズは、同じリカバリーシードから完全に別のウォレットを作成し、物理的な盗難に対する保護、説得力のある否認性、そしてPIN保護をはるかに超える洗練された追加のセキュリティ層を提供します。このガイドでは、パスフレーズ機能が具体的にどのように機能するのか、Trezorでの設定方法、そして隠しウォレットを活用して暗号通貨の保有を保護するための高度な戦略について説明します。

パスフレーズとは何か？

暗号通貨ウォレットの文脈では、パスフレーズはキー導出プロセス中にリカバリーシードフレーズと組み合わせられる追加のテキストです。標準的なTrezorウォレットを作成すると、リカバリーシード（12または20の単語）が特定のプライベートキー、アカウント、およびアドレスのセットを生成します。パスフレーズを追加すると、シードとパスフレーズが組み合わさり、完全に異なるプライベートキーのセットが導出され、事実上完全に別のウォレットが作成され、そのウォレットには独自のアカウント、アドレス、残高があります。

重要な洞察は、異なるパスフレーズが異なるウォレットを作成するという点です。リカバリーシードが「word1 word2 word3 ... word12」であり、パスフレーズとして「vacation」を入力すると、1つのウォレットが得られます。「Vacation」（大文字のV）を入力すると、完全に異なるウォレットが得られます。「my-secret-2024」を入力すると、さらに別のウォレットが得られます。1つのリカバリーシードから作成できるウォレットの数に制限はなく、デバイスやシードを調べた人が、いくつのパスフレーズ保護されたウォレットが存在するのか、またはどのパスフレーズが使用されたのかを知る方法はありません。

パスフレーズが提供するセキュリティ

パスフレーズはウォレットのセキュリティモデルに強力な第3の要素を追加します。パスフレーズがない場合、セキュリティは2つの要素に依存します：Trezorデバイス（またはリカバリーシード）の物理的な所有とPINコードの知識です。攻撃者がデバイスとPINの両方を取得するか、リカバリーシードのバックアップを見つけた場合、すべての資金にアクセスできます。パスフレーズが有効になっている場合、セキュリティモデルは3要素になります：リカバリーシード、PIN、そしてパスフレーズです。攻撃者は保護されたウォレットにアクセスするために、この3つすべてを必要とします。

この3要素モデルは、いくつかの脅威シナリオに対して特に効果的です。誰かが物理的にあなたのTrezorデバイスを盗み、何らかの方法でPINを知った場合（強制や観察による）、彼らはデフォルトのウォレットしか見ることができません。あなたは意図的に空にしておくか、少額のダミー残高を維持することができます。パスフレーズの背後にある実際の保有は完全に見えず、アクセスできません。同様に、泥棒がリカバリーシードのバックアップを発見した場合、彼らはデフォルトのウォレットしか再構築できません。パスフレーズがなければ、隠されたウォレットは彼らの視点から存在しないのです。

説得力のある否認性と強制保護

パスフレーズ機能の最も説得力のある使用例の1つは、強制状況での説得力のある否認性です。不幸にも物理的に脅され、暗号通貨の保有を明らかにすることを強制される状況では、PINとリカバリーシードを提供することで、攻撃者にデフォルトのウォレットへのアクセスを許可することができます。信じられる少額の残高を維持していれば、攻撃者を納得させることができます。