BIP39
更新 2026年4月13日
BIP39は、暗号資産ウォレットがシードフレーズを生成する方法を定義する技術標準です。フレーズが使用する単語リスト、使用する単語数、および単語の配列をウォレットの暗号的ルートに変換する数学的プロセスを規定します。
BIP39はBitcoin Improvement Proposal 39の略です。名前にもかかわらず、この標準はBitcoinに限定されません。Ethereum、Solana、Litecoinなど主要なブロックチェーン全体でシードフレーズ生成の基盤となっています。12語または24語のリカバリーフレーズを提供するウォレットはほぼ確実にBIP39を使用しています。
この標準は実践的な理由で存在します:相互運用性です。BIP39以前は、各ウォレットが独自のフォーマットでバックアップを生成していました。BIP39は、準拠したウォレットが準拠したバックアップを復元できる普遍的な方法を確立しました。
BIP39の仕組み
ステージ1:エントロピーの生成。 ウォレットは128、160、192、224、または256ビットの乱数を生成します。128ビットの数は12語を生成します。256ビットの数は24語を生成します。
ステージ2:単語への変換。 システムはエントロピーにハッシュ化によるチェックサムを追加します。結合されたバイナリ文字列は11ビットのセグメントに分割されます。各セグメントは0から2047の数に対応し、BIP39単語リストの特定の単語にマッピングされます。
ステージ3:シードの派生。 フレーズはPBKDF2と呼ばれるキー延伸関数を通り、2048回実行されます。出力は512ビットのシードで、HD ウォレットのキーツリー全体の根となり、その後BIP32によって管理されます。
BIP39の単語リスト
英語のBIP39単語リストには正確に2,048語が含まれています:
- 最初の4文字が同じ単語は2つありません。「aban」と入力すると「abandon」にしかマッチしません。
- ある単語が別の単語の部分文字列として現れることはありません。
- すべての単語は3〜8文字です。
BIP39は日本語、スペイン語、中国語(簡体字と繁体字)、フランス語、イタリア語、チェコ語、ポルトガル語、韓国語の公式単語リストも定義しています。
実践でのBIP39
ユーザーが新しいハードウェアウォレットを設定します。デバイスは256ビットのランダムエントロピーを生成し、チェックサムを追加し、結果をBIP39リストの24語にマッピングします。
2年後、ハードウェアウォレットが損傷します。ユーザーは別のハードウェアウォレットを購入し、「シードフレーズから復元」を選択して24語を入力します。新しいデバイスは同じBIP39アルゴリズムを実行し、同じキーツリーを再構築します。すべてのアドレスとバランスが同一に再表示されます。
リスクとよくある誤解
「BIP39フレーズは言葉がランダムに見えるから安全」 セキュリティは単語の背後にあるエントロピーから来ます。危殆化されたデバイスで生成されたフレーズは安全ではありません。
「任意の12語または24語の英語がBIP39フレーズを形成する」 違います。2,048語のリストからの単語のみが有効で、最後の単語はチェックサムを満たす必要があります。
「私のBIP39フレーズはすべてのウォレットで機能する」 BIP39はフレーズ生成を標準化しますが、派生パスは標準化しません。同じフレーズを使う2つのウォレットが異なるBIP44パスを使う場合、異なるアドレスを生成する可能性があります。
「長いBIP39フレーズは常に安全」 12語のフレーズには128ビットのエントロピーがあり、実用的には解読不可能です。バックアップの物理的なセキュリティがフレーズの長さより重要です。
「手動で単語を選んでBIP39フレーズを作れる」 人間が選んだ単語は暗号的な意味でランダムではありません。
TangemのBIP39へのアプローチ
TangemはBIP39をオプション機能として完全にサポートします。デフォルト設定ではBIP39フレーズを生成しません。秘密鍵はセキュアエレメント内で作成され、そこから出ることはありません。
よくある質問
BIP39とBIP32の違いは何ですか?
BIP39はシードフレーズが生成され512ビットの暗号的シードに変換される方法を定義します。BIP32はその後何が起こるかを定義します。
あるウォレットのBIP39フレーズを別のブランドで使用できますか?
はい。両方のウォレットがBIP39とBIP44に準拠し、同じ派生パスを使用している限り。
BIP39フレーズをウェブサイトで確認するのは安全ですか?
いいえ。シードフレーズをウェブサイトに入力すると、そのサーバーにさらされます。