3 / 6

ウォレットとは

ウォレットは「秘密鍵とアドレスのペア」を管理するものです。パスワードとは根本的に異なる仕組みで、実際の操作はウォレットアプリ（MetaMask など）が代行します。

鍵のしくみ

秘密鍵 は巨大な乱数です。256ビットのランダムな数値で、これが「あなた」を証明する唯一のものです。絶対に他人に見せてはいけません。

アドレス は秘密鍵から数学的に生成される識別子で、受け取り口として使います（`0x...` で始まる文字列）。技術的には「公開鍵」を経由して生成されますが、実際にユーザーが扱うのはアドレスです。アドレスは誰に見せても問題ありません。

重要なのは、アドレスや公開鍵から秘密鍵を逆算することは（現在のコンピュータでは）事実上不可能だということです。これが Web3 のセキュリティの根拠です。

秘密鍵　→（数学的一方向関数）→　公開鍵　→　アドレス
逆方向（アドレス → 秘密鍵）は計算不可能

署名とはなにか

ウォレットで「承認」するとき、実際には秘密鍵でメッセージに署名しています。この署名処理はウォレットアプリが自動で行うため、ユーザーが秘密鍵を直接操作することはありません。受け取った側はアドレスと署名を照合して「この操作は確かにその秘密鍵の持ち主がしたもの」と検証できます。パスワードのようにサーバーに送信・保存されるものではありません。

Nobiq では、ログイン時にこの署名を使って本人確認を行います。ただし、セッション管理や会員状態の制御はサーバー側でも行っており、ウォレットだけですべてが完結するわけではありません。

シードフレーズ

ウォレットを作成すると、12〜24個の英単語からなる シードフレーズ（リカバリーフレーズ） が生成されます。このフレーズから「シード」と呼ばれる値が作られ、そこから複数の秘密鍵が派生します。つまり、1つのシードフレーズで複数のアドレスを管理できます。

apple  mirror  logic  forest  cabin  river
candle  frozen  tiger   urban   badge  stone

このフレーズを持っている人は、そこから派生するすべてのアドレスと資産にアクセスできます。クラウドには保存せず、紙に書いて安全な場所に保管してください。

ウォレットでできること

ウォレットは Web3 の多くの操作の起点として使われます。

dApp（分散型アプリ）へのログイン
暗号資産の送受金
スマートコントラクトの実行
NFT の保有・転送
DAO への投票

次のレッスンでは、ウォレットが実際にブロックチェーンに書き込む「トランザクション」を学びます。

← ブロックチェーンとはトランザクションとは →