秘密鍵とは何ですか?

2026年6月18日

秘密鍵(Private Key)は64個の16進数文字で構成されるランダムな数値であり、ブロックチェーン上での資産所有権を証明し、取引を開始するための唯一の資格情報です。誰かがあなたの秘密鍵を持っているということは、あなたのオンチェーン資産を完全に管理できることを意味します。例外はなく、異議申し立ての手段もありません。

秘密鍵が重要な理由

ブロックチェーンのコア設計は、仲介者への信頼を不要にすることです。銀行、取引所、またはいかなる機関の許可もなく資産を移動させることができます。これを実現する技術的基盤こそが、非対称暗号と秘密鍵のメカニズムです。

オンチェーン送金を開始すると、ウォレットソフトウェアは秘密鍵を使って取引データにデジタル署名します。ネットワーク内の各ノードは対応する公開鍵でこの署名の真正性を検証できますが、署名や公開鍵から秘密鍵そのものを逆算することはできません。このメカニズムにより、分散型の資産所有権が可能になります。

イーサリアムアカウントの基本ロジックを理解することで、システム全体における秘密鍵の役割をより直感的に把握できます。

コアメカニズムと重要概念

公開鍵と秘密鍵のペア(Key Pair):秘密鍵と公開鍵は数学的に関連した一対の数値です。秘密鍵はランダムに生成された256ビットの大きな整数です。公開鍵は楕円曲線アルゴリズム(ECDSA、イーサリアムはsecp256k1曲線を使用)によって秘密鍵から導出されます。ウォレットアドレスは公開鍵のハッシュ演算後に切り取られた部分です。

導出の方向は一方向です:

秘密鍵 → 公開鍵 → アドレス

アドレスと公開鍵は公開できますが、秘密鍵は厳格に秘密にしておく必要があります。

秘密鍵とニーモニックフレーズの関係:現代のウォレットのほとんどは、ニーモニックフレーズ(Seed Phrase)をシードとして使用し、HDウォレット(BIP32/BIP44標準)を通じて一連の秘密鍵を派生させます。ニーモニックフレーズは秘密鍵の「親」であり、管理範囲が広く、1組のニーモニックフレーズで複数のチェーン上の複数のアカウントの秘密鍵を生成・管理できます。

裸の秘密鍵(Raw Private Key):一部の旧バージョンのウォレットやツールは秘密鍵の原文(通常は0xで始まる64桁の16進数文字列)を直接エクスポートし、対応する単一アドレスのみを管理します。OneKeyは秘密鍵による既存アカウントのインポートをサポートしています。

署名プロセス:オンチェーン取引のたびに秘密鍵が署名に参加し、署名は署名時にのみ発生し、秘密鍵自体はローカルデバイスを離れません。OneKeyハードウェアウォレットは署名プロセスをオフラインチップ内に隔離し、インターネットに接続されたデバイスが秘密鍵の原文を見ることは決してありません。

イーサリアムウォレットガイドでウォレットの種類と鍵管理の詳細を確認できます。

ユーザーシナリオ

シナリオ1:ハードウェアウォレットによる安全な署名 OneKeyハードウェアウォレットでDeFi取引を確認します。ハードウェアデバイスが内部の安全チップで秘密鍵の署名を完了し、署名結果がインターネット接続のアプリに送信され、秘密鍵自体は常にインターネットに触れず、リモート攻撃を効果的に防ぎます。

シナリオ2:旧アカウントの移行 イーサリアムアドレスの裸の秘密鍵を持っており、OneKey Appでそのアドレスにアクセスしたい場合。「ウォレットをインポート」→「秘密鍵」を選択し、秘密鍵を貼り付けることで、そのアカウントの資産をすぐに確認・管理できます。

シナリオ3:DeFi承認管理 DeFiプロトコルにウォレットへのアクセスを承認する際、秘密鍵を共有するのではなく、オンチェーン承認指示に署名します。Revoke.cashなどのツールを使っていつでも不要になった承認を取り消し、リスクエクスポージャーを軽減できます。

OneKey Appへのアクセス

  1. OneKey Appをダウンロードして初期設定を完了します。
  2. 新しいウォレットを作成する際、アプリはデバイスのローカルで秘密鍵を生成し、バックアップ用の対応するニーモニックフレーズのみが表示されます。
  3. 既存のアドレスをインポートする場合は、「ウォレットをインポート」→「秘密鍵」を選択し、対応する16進数の秘密鍵文字列を入力します。
  4. アカウント詳細に入ってアドレス、残高、取引履歴を確認できます。すべての署名操作はローカルで完了します。
  5. OneKeyハードウェアウォレットを使用する場合、秘密鍵の生成と署名はすべてオフラインデバイスで行われ、セキュリティレベルがさらに向上します。

リスクと注意事項

  • 秘密鍵は所有権と同等:誰かがあなたの秘密鍵を取得すると、対応するアドレスの資産を完全に管理できます。ブロックチェーン上の送金は取り消せません。
  • オンラインプラットフォームに秘密鍵を入力しないこと:ウェブサイト、チャットツール、「セキュリティチェック」ツールなどを含みます。OWASPフィッシング攻撃ドキュメントには一般的なソーシャルエンジニアリング攻撃手法が詳しく説明されています。
  • 秘密鍵のスクリーンショットや写真を撮らないこと:画像はクラウドに自動同期される可能性があり、漏洩リスクが生じます。
  • メールやクラウドストレージに秘密鍵を保存しないこと:暗号化されたローカルストレージや物理媒体(紙、金属板)の方が安全です。
  • 「秘密鍵の確認」詐欺に注意:「アカウントのロックを解除する」または「報酬を受け取る」ために秘密鍵を提供する必要があると言う者は100%詐欺です。
  • オンチェーン承認を定期的に確認:秘密鍵が安全でも、過剰なコントラクト承認が資産リスクを引き起こす可能性があります。Revoke.cashを定期的に使って承認をクリーンアップすることをお勧めします。

よくある質問

Q:秘密鍵とパスワードは同じものですか? A:違います。ウォレットアプリのパスワードやPINコードはローカルアクセス保護であり、オンチェーン資産には影響しません。秘密鍵はブロックチェーンアドレスを管理するコア資格情報であり、両者は全く異なる役割を持ちます。

Q:秘密鍵を変更できますか? A:秘密鍵は生成されると対応するアドレスにバインドされ、変更できません。秘密鍵が漏洩した疑いがある場合は、すぐに新しいウォレットアドレスを作成し、資産を移動させてください。

Q:取引所が保管する秘密鍵とセルフカストディの違いは何ですか? A:中央集権型取引所を使用する場合、あなたが持っているのは取引所のIOU(借用書)であり、秘密鍵は取引所が保管します。セルフカストディとは秘密鍵を自分で保持し、資産を完全に管理することを意味しますが、同時にすべてのセキュリティ責任も負います。

Q:ハードウェアウォレット内の秘密鍵はどこにありますか? A:ハードウェアデバイスの安全チップ(Secure Element)の内部にあり、インターネットに接続されたデバイスには一切エクスポートされず、署名時にのみチップ内で演算に参加します。

今すぐ資産を守りましょう

秘密鍵のセキュリティは暗号資産保護の第一線です。OneKey公式サイトでハードウェアウォレットとアプリのセキュリティメカニズムを確認するか、OneKey Appをダウンロードしてセルフカストディの旅を始めてください。秘密鍵を管理することが、真に資産を所有することです。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。