先日「TREZOR Oneのパスフレーズ25単語目の設定はどこにされるものですか?」
というご質問をいただきました。
TREZORもLedgerも実はパスフレーズという25単語目のニーモニック(秘密鍵と紐づく単語)を設定できます。
セキュリティ対策として、TREZORが一時期推奨していた設定です。
この設定を何故推奨していたか?という記事はこちらで解説しています。
この25単語目の設定はどこにされるのか?という回答は
デバイス(本体)に設定されるです。
TREZORの中に24単語で設定されているニーモニック(秘密鍵)が25単語で再構成されるということになります。
TREZORを接続するTREZOR suiteに設定されているわけではありません。
そのため、25単語目となるパスフレーズの設定時には必ずTREZORの本体でもボタンを押す作業が必ずあります。
しかし、きちんと25単語目となるパスフレーズをメモできていればいいのですが、通常のパスワードと同じ感覚で適当に設定しまって、後それがわからなくなると、資産にアクセスできなくなります。
そのため、このパスフレーズの設定はきちんと理解をもって設定すべきなのですが、あまりよくわからないまま設定してしまう方が多い印象です。
またこの25単語目は、単語でなくても構わないため、十数桁のパスワードとして設定している方も多いです。
ちなみに、TREZOR の他のモデルでも25単語目、13単語目の設定が可能です。
TREZOR Safe3は12単語が標準の初期設定で設定されるニーモニックの単語数です。
ちなみに、12単語、18単語、24単語が多く使われる復元用の秘密鍵の単語数です。
デバイス内ではこれが、ルートシードと呼ばれる長い英数字になっていますが、保管するのに便利で書き取りミスがないように英単語になっています。秘密鍵、ルートシード、ニーモニックなどさまざまな呼び方があり、それぞれ微妙に意味合いが違うものの同じものを指しています。復元フレーズ、復元ワード、バックアップフレーズ、バックアップシード、なども同じです。
パスフレーズ、25単語目を設定するデメリット
一番のデメリットは25単語目となるパスフレーズを設定すると、
25単語目のパスフレーズ設定に対応しているウォレットでも、
HDパスとはデリビジョンパスとも呼ばれ、ウォレットによってその規格が異なります。
また同じウォレットでもアプリのアップデートなどでその変更があります。
現にLedgerではChromeアプリ時代のETHのアドレスのHDパスとLedger Liveから使い始めた人のHDパスは異なるため、マイイーサウォレットやメタマスクではその選択肢を間違えると、資産が表示されません。
そのため、例えば、TREZORの24単語をLedgerに入れて復元した場合に関しても選ぶHDパスが異なります。
このように通貨によって、残高を表示させるための設定が異なるということがあるのです。
基本的にTREZORの場合はアプリをデバイス本体にインストールすると行った機能がなく、ファームウェアの上書きのトラブル
しかし、25単語に設定した場合、万が一、将来TREZOR自体が、
ちなみにLedgerでも25単語目の設定は可能ですが、アドバンス(上級者向け)の設定となっています。
セキュリティを高めるということは、管理も複雑になるという大きなデメリットがあります。
細かいウォレットの仕組みを十分に理解して使うのであれば、ご自身の責任で設定してもいいとおもいます。
しかし、一般的ではないため、あまり25単語目の設定をするのはおすすめはしません。