MetaMask、Trust Wallet、Exodus で同じ回復フレーズを使用できますか?

ウォレット間のリカバリフレーズの互換性

1. 一般に 12 ワードまたは 24 ワードのニーモニックとして知られるリカバリ フレーズは、BIP-39 標準を使用して生成されます。この標準は、エントロピーを人間が読める単語のシーケンスに変換する方法と、そのシーケンスを使用して暗号キーを導出する方法を定義します。

2. MetaMask、Trust Wallet、および Exodus はすべて、BIP-39 に準拠した導出を実装しています。つまり、同じシードフレーズを同じ導出パスで使用すると、同一の階層決定論的 (HD) ウォレット構造が生成されます。

3. ただし、互換性は BIP-39 だけでなく、適用される特定の導出パスにも依存します。 MetaMask のデフォルトはm/44'/60'/0'/0で、これはイーサリアムの BIP-44 仕様に従います。 Trust Wallet は Ethereum アカウントに同じパスを使用します。 Exodus はアセットに応じて複数のパスをサポートしますが、その Ethereum 実装はデフォルトで m/44'/60'/0' と一致します。

4. ユーザーがネイティブの Ethereum アカウント設定を使用して 3 つのウォレットすべてに同じフレーズをインポートすると、インポート中にカスタム導出パスが手動で選択されていない限り、同一のアドレスと残高が表示されます。

5. ユーザーが代替パスを選択すると、逸脱が発生します。たとえば、Bitcoin フレーズを Ethereum ウォレットにインポートする場合や、Ethereum を想定しているウォレットで m/44'/0'/0' (Bitcoin) を選択する場合です。このような不一致により、アドレスが異なり、資金にアクセスできなくなります。

リカバリフレーズの再利用のリスク

1. 複数のウォレットで同じリカバリフレーズを使用すると、露出面が増加します。マルウェア、フィッシング、物理的アクセスなどにより、いずれかのデバイスが侵害されると、シード全体が脆弱になります。

2. Trust Wallet などのモバイルウォレットは、キャッシュされたデータを保存したり、悪用された場合にフレーズ抽出につながる可能性のある生体認証によるロック解除を許可したりする場合があります。デスクトップベースの MetaMask 拡張機能は、ブラウザベースのキーロガーや悪意のある拡張機能の影響を受けやすくなります。

3. Exodus は、暗号化されたバックアップのローカル ストレージを維持しますが、依然としてユーザーのオペレーティング システムのセキュリティに依存しています。デスクトップに対するランサムウェア攻撃が 1 回成功すると、フレーズ由来のキーを含む復号化されたウォレット ファイルが公開される可能性があります。

4. フルディスクアクセスが得られた場合にフォレンジック抽出を妨げるような方法で、保存中のリカバリフレーズ自体を暗号化するウォレットはありません。このフレーズはマスターキーとして残ります。一度漏洩すると、ウォレットのブランドに関係なく、関連するすべての資産が危険にさらされます。

5. 一部のユーザーは、Exodus または Trust Wallet のクラウド同期バックアップが安全であると誤って信じています。これらのバックアップは多くの場合、サーバー側の暗号化を強制せずにユーザー制御のパスワードに依存するため、パスワードの再利用やブルート フォースが発生した場合に弱点となります。

派生パスの競合とアセットの可視性

1. 同一の BIP-39 フレーズであっても、イーサリアム テストネット アカウントは MetaMask に表示されることがありますが、カスタム RPC 設定を介して手動で追加しない限り、Trust Wallet には表示されないままになります。

2. Exodus は、契約アドレスのホワイトリストに基づいてトークンを表示します。 MetaMask でサポートされているトークンは、そのコントラクトが Exodus のトークン レジストリに正式に統合されていない限り、Exodus に表示されない可能性があります。

3. Trust Wallet は BSC 上の BEP-20 トークンを自動的にスキャンしますが、プリロードされたリスト外の ERC-20 トークンは自動検出しません。任意のコントラクト入力を許可する MetaMask とは異なり、ユーザーはトークン コントラクトを手動で追加する必要があります。

4. ハードウェアウォレットの統合は動作が異なります。Ledger Liveは独自の導出ロジックを使用しており、正確なパスが複製されない限り、同じフレーズを使用するソフトウェアウォレットと同じ残高を反映しない可能性があります。

5. マルチチェーンのサポートにより断片化が発生します。ウォレット間で使用されるフレーズは、正しい ETH および BTC 残高を生成する可能性がありますが、これらのエコシステムでの実装が BIP-39 に準拠していないため、Solana または Cardano 資産を回復できない可能性があります。

クロスウォレットフレーズ使用によるセキュリティへの影響

1. 各ウォレットは、取引履歴、ガスの好み、トークンの許容量などのメタデータを独立して保存します。フレーズを再利用してもこのデータは同期されないため、インターフェイス間で許可状態が不一致になります。

2. 1 つのウォレットから開始されたスマート コントラクトのインタラクションでは、未処理の承認がそのウォレットのインターフェースでのみ表示される場合があり、他の場所での許可取り消しステータスについて誤った仮定が生じる可能性があります。

3. MetaMask と別のウォレット拡張機能が両方ともアクティブな場合、ブラウザ拡張機能の競合が発生します。重複した注入スクリプトは署名リクエストを妨げ、トランザクションの失敗や誤ったアドレスの表示を引き起こす可能性があります。

4. モバイル OS のサンドボックスにより、アプリ間での直接のメモリ共有が防止されますが、クリップボード監視マルウェアはインポート中に貼り付けられたフレーズをキャプチャできます。ユーザーが複数のアプリに同じフレーズを繰り返し貼り付けると、脅威が増幅されます。

5. Argent のガーディアン システムや Safe のマルチ署名セットアップなどのソーシャル リカバリ メカニズムは、標準の BIP-39 インポートと互換性がありません。従来のフレーズを使用すると、これらの新しいセキュリティ モデルが完全に無効になります。

よくある質問

Q: 既存の資金を失うことなく、Exodus で MetaMask ウォレットを復元できますか? A: はい。まったく同じ回収フレーズとデフォルトのイーサリアム導出パスを使用すると、資金が表示されます。 Exodus は、インポート中にオンチェーンの残高を上書きしたり変更したりしません。

Q: 同じフレーズをインポートした後、Trust Wallet が MetaMask とは異なる ETH アドレスを表示するのはなぜですか? A: 派生パスの不一致が原因である可能性が高くなります。 Trust Wallet が (「Ethereum Testnet」や「Custom」ではなく) 「Ethereum」に設定されていること、およびインポート中に手動パスの上書きが適用されていないことを確認します。

Q: MetaMask パスワードを変更すると、Trust Wallet での復元能力に影響しますか? A: いいえ。パスワードは MetaMask 内のローカル ボールトのみを暗号化します。 BIP-39 シードや秘密鍵の導出とは関係がありません。クロスウォレットの復元ではリカバリフレーズのみが重要です。

Q: Exodus 回復フレーズを使用して、新しいデバイスで MetaMask にログインできますか? A: はい。「ウォレットの作成」ではなく「ウォレットのインポート」を選択し、すべての単語を正しい順序で入力している限り、MetaMask は同じキーチェーンを再構築します。