Monero の Polyseed と25単語シード徹底比較【2026年版】

2026年に新しい Monero ウォレットを作成すると、見慣れた25個の単語ではなく、わずか16個の単語を渡されることがあります。これは不具合ではありません。Polyseed という新しいニーモニックシード規格で、Feather Wallet や Cake Wallet といったウォレットでは、いつの間にか標準のシード形式になっています。Monero が2014年から使ってきた25単語のフレーズも依然として有効で、今なお莫大な価値を守り続けており、なくなる気配はありません。しかし、いざ資金を復元しようとすると、この2つの形式はまったく異なる振る舞いを見せます。

その違いは、最悪のタイミング、つまり「復元」のときに表面化します。古い25単語ウォレットを、いつ作成したかを伝えずに復元すると、ソフトウェアは2014年のジェネシスブロックからチェーン全体を再スキャンしてしまうことがあります。非力なマシンでは何時間もかかる処理です。一方 Polyseed ウォレットなら、作成日が単語そのものに埋め込まれているため、たいてい数分で完了します。MoneroSwapper のような口座開設不要(ノンKYC)のサービスで Bitcoin を XMR に交換し、その XMR をセルフカストディのウォレットに送った経験があるなら、あなたが書き留めたシードフレーズこそが、資産を永久に失うかどうかを分ける唯一の防壁です。正しい形式を選び、それぞれが何をしてくれるのかを理解することは、10分の読書に値します。本記事では、両形式の仕組みと違い、そして実際の選び方と移行手順までを、2026年時点の状況に沿って具体的に整理します。

なぜ選ぶシード形式が本当に重要なのか

シードフレーズは、リセットできるパスワードではありません。ウォレット全体を導き出すマスターシークレットそのものです。送金を承認する Spend キーと、入金を確認できる View キーは、いずれもここから派生します。失えばお金は消え、漏らせば他人のものになります。Polyseed も25単語フレーズも、この役割を果たす点では同じです。しかし、両者のエンジニアリング上のトレードオフは、あなたが気にするはずの4つの点に関わってきます。

• 復元の速さ: ウォレットが自身のおおよその作成時期を知っているかどうかで、復元が数分で終わるか、何時間ものチェーンスキャンになるかが決まります。
• バックアップの手間: 16単語は、25単語より単純に書き写すのも、確認するのも、メタルプレートに刻印するのも速く済みます。単語が少なければ、転記ミスも減ります。
• コインをまたいだ移植性: 一方は Monero 専用に作られ、もう一方は当初から複数の暗号資産のウォレットを生成できるように設計されています。
• 否認可能性とパスフレーズ: 任意のパスフレーズを追加できるかどうかは、価値を隠したり、強要された開示を切り抜けたりする方法を左右します。

これらはどれも、オンチェーンのプライバシーには影響しません。RingCT、ステルスアドレスの生成、Bulletproofs+ は、鍵がどのシードから導かれたかに関係なく、まったく同じように機能します。シード形式は、あくまでシークレットをどう保管・復元・バックアップするかという話であって、Monero がネットワーク上でどのように取引を隠すかとは無関係です。

25単語シード:Monero 本来のニーモニック

Monero の従来型シードは、1626語のリストから選ばれた25単語のフレーズです。24個の単語が秘密情報をエンコードし、25番目はチェックサムで、フレーズを入力し直すときのタイプミスを検出します。1626語あるので、1単語あたり約10.67ビットを担い、24単語で約256ビット――曲線の位数で剰余を取る前の、秘密 Spend キーのスカラーのフルサイズ――をエンコードします。

鍵をどうエンコードするのか

この単語群が表す256ビットの値が、そのままあなたの秘密 Spend キーになります。そこから Monero はハッシュ化によって View キーを決定論的に導くため、1つのフレーズだけでウォレット全体を再構築できます。ワードリストは英語、スペイン語、日本語など多くの言語に存在し、各単語の先頭数文字だけが意味を持ちます。だからこそ、略記で書かれたフレーズでもチェックサムが検証できるのです。

「復元高(リストア・ハイト)」問題

ここに、多くの人が痛い目に遭う落とし穴があります。25単語シードには作成日が一切保存されていません。フレーズは純粋な鍵素材であり、「このウォレットは2025年3月に生まれた」と告げる情報を何も持っていません。復元するとき、ウォレットはあなたの最初の取引がブロックチェーン上のどこにあるのか見当もつかないため、初期設定では全ブロックを走査して、あなたに属する出力を探します。

慣れたユーザーは、復元時に復元高――ブロック番号――やおおよその日付を入力してこれを回避します。これを間違えると、初期の取引を取りこぼす(高さを高く設定しすぎた場合)か、空っぽの履歴のスキャンに何時間も浪費する(低く設定しすぎた場合)ことになります。形式が含めることを思いつかなかった、ほんの小さなメタデータです。そして2026年の今でも、Monero の復元が苦痛なほど遅く感じられる最も一般的な理由であり続けています。

25単語シードについて1つだけ覚えておくなら、これです――フレーズの隣にウォレットの作成日を書き留めておくこと。それがなければ、復元は2014年からのチェーンスキャンを意味します。

Polyseed:誕生日を内蔵した16単語

Polyseed は、Monero のコントリビューターである tevador が設計し、2021年に初めて公開された、意図的な再設計です。2048語のリストから選んだわずか16単語に秘密情報を詰め込み、各単語はちょうど11ビットを担います。この合計176ビットは用途別に分割されています――実際のシードエントロピーが150ビット、作成日用の小さなフィールド、いくつかの予約済み機能ビット、そして11ビットのチェックサムです。

追加フィールドがもたらすもの

目玉となる機能は、この埋め込まれた「誕生日」です。Polyseed はウォレットの作成時期を約2週間の粒度で記録するため、復元するウォレットはどこからスキャンを始めればよいかを自動的に把握できます。覚えておくべき復元高もなければ、一晩がかりの再スキャンもありません。これだけで、25単語で最もよく起きる頭痛の種が解消されます。

Polyseed はまた、単語をそのままスカラーに対応させるのではなく PBKDF2 を使って鍵を導出します。そしてチェックサムには有限体上のリードソロモン(Reed-Solomon)誤り訂正を採用しており、単に間違った単語を検出できるだけでなく、場合によってはどの単語が間違っているかを指し示すこともできます。さらに、規格が機能ビットを予約しているため、設計上コインに依存しません。同じ16単語で、導出時の「coin」パラメータを通じて異なる暗号資産のウォレットを生成できます。これは Monero 専用の25単語形式が一度も試みなかったことです。

150ビットのエントロピーで足りるのか

256ビットから150ビットへの低下は格下げのように聞こえ、人々が不安に思うのも当然です。しかし、実務上の懸念にはなりません。150ビットのエントロピーとは、およそ 1.4 × 10^45 通りのシードが存在することを意味します。これを総当たりで破ろうとすれば、観測可能な宇宙のエネルギー収支をばかげたほどの差で超えてしまいます。この削減は意図的なトレードオフでした――数ビットを作成日と機能に割き、フレーズを短く保ち、それでもなお、攻撃者が決して手の届かないはるか彼方の安全性を残すという判断です。

任意のパスフレーズ

Polyseed は、BIP39 の「25番目の単語」という考え方とよく似た形で、任意のパスフレーズを規格の中核機能としてサポートしています。パスフレーズを追加すれば、同じ16単語からまったく別のウォレットが導かれ、追加しなければまた別のウォレットになります。これにより plausible deniability(もっともらしい否認可能性)が実現します――強要されてシードを開示しても、相手にはダミーのウォレットしか見えず、本物の資金は記憶したパスフレーズの背後に隠れたままです。25単語形式にはネイティブなパスフレーズがありませんが、一部のウォレットは別途「seed offset」という暗号化機能を後付けして、これに近いことを実現しています。

Polyseed と25単語シード、正面から比較

2つの形式は、本当に重要な一点――どちらも Monero ウォレットを完全かつ安全に再構築できる――という点では重なりますが、その核心の周辺ではほぼすべてで分かれます。

実務上の注意書きは、ウォレットの対応状況です。25単語シードは、これまで作られたあらゆる Monero ウォレットが理解できるため、長期かつ複数ツールにまたがる互換性を考えると最も安全な選択肢です。Polyseed の採用は加速しています――Feather Wallet と Cake Wallet が生成に対応し、ツール群も拡大を続けています――が、公式の Monero CLI と GUI の 0.18「Fluorine Fermi」系列は、依然として25単語フレーズを標準にしています。今日 Polyseed を作成するなら、それに頼る前に、自分が使いたい復元用ウォレットがそのシードを読めるかどうかを必ず確認してください。

2026年、Polyseed の採用はどこまで進んだか

2021年に登場してからの数年で、Polyseed は実験的な提案から実用的な標準へと着実に立場を変えてきました。Feather Wallet と Cake Wallet という、デスクトップとモバイルそれぞれで広く使われるウォレットが生成と復元の両方に対応したことは、大きな転換点でした。新規ユーザーが何も意識せずに16単語シードを受け取る場面が、2026年には珍しくなくなっています。

とはいえ、移行は完了からはほど遠い状況です。公式の Monero CLI と GUI(0.18「Fluorine Fermi」系列)は、依然として25単語フレーズを初期設定として生成します。多くのハードウェアウォレットや古いツールも、25単語形式しか理解しません。この「対応の濃淡」こそが、今日の実務で最も重要な判断材料です。あなたが将来どのウォレットへ復元する可能性があるかを考え、その選択肢が Polyseed を読めるかどうかを先に確かめる――この一手間が、数年後の自分を救います。

方向性ははっきりしています。短く、速く、誤り訂正に強く、コインをまたげる Polyseed は、新しいウォレットの標準として広がり続けるでしょう。しかし25単語シードが消えることはありません。10年以上にわたって莫大な価値を守ってきた実績と、すべての Monero ウォレットが理解できるという揺るぎない互換性は、それ自体が強力な価値だからです。当面、両者は共存し、あなたは状況に応じて選べる立場にあります。

安全に選び、移行する方法

万人に正しい答えはありませんが、あなたの状況にとっての正しい答えはあります。最も幅広い互換性を重視し、すでに機能している25単語のバックアップがあるなら、急いで変える必要はありません。新しくウォレットを設定するところで、ソフトウェアが Polyseed を提供しているなら、復元の速さと短いバックアップは、生活の質を確かに高めてくれる利点です。どちらを選ぶにせよ、すっきりとした手順は次のとおりです。

1. まずウォレットの対応を確認する。 Polyseed を生成する前に、あなたが信頼する別のウォレットが少なくとも1つ、その形式をインポートできることを確かめてください。1つのアプリしか理解できないシードの背後に資金を閉じ込めてはいけません。
2. シードはオフラインで生成する。 エアギャップされた、あるいは起動したばかりのデバイスでウォレットを作成し、単語がクリップボード管理ツールやスクリーンショット、画面共有にさらされないようにします。
3. まず紙に、次に金属に書き留める。 単語を手で書き写し、読み返して確認します。長期保有するつもりのものは、耐火・耐水性のメタルバックアップに刻印してください。
4. 作成日を記録する(25単語のみ)。 25単語形式を選んだ場合は、フレーズの隣に月と年――あるいはブロック高――を書き留めておきます。未来の自分が、ジェネシスからのスキャンで立ち往生しないようにするためです。
5. 入金前に復元をテストする。 クリーンなデバイス上の2つ目のウォレットにシードを復元し、アドレスが一致することを確認してから、実際の XMR を送ってください。
6. 移行するなら、シードではなくコインを動かす。 25単語シードを Polyseed に変換することはできません。新しい Polyseed ウォレットを作成し、通常の取引として自分の Monero をそのアドレスに送ってください。古いシードは、残ったものを引き続き守り続けます。

最後の点で多くの人がつまずきます。シード形式は、同じ鍵の表現方法が違うだけ、というものではありません。それぞれが独自の異なる鍵を生成します。「切り替え」とは常に、新しいウォレットを作って資金を移すことを意味し、それに伴う通常のオンチェーンの仕組みがすべて発生します。

実践例:スマホを失くした後の復元

よくある状況を考えてみましょう。日本のあるユーザーが、ノンKYCのスワップで Monero を購入し、モバイルウォレットに預け、半年後にそのスマホを失くしてしまいます。25単語シードで、しかも復元高を記録していなければ、復元用ウォレットは2014年からスキャンを始めます――そして安価なノートパソコンでは、その1回の再スキャンが、残高が表示されるまでに午後の大半を費やすこともあります。いらいらしますが、その間ずっと資金は安全です。

同じユーザーが Polyseed なら、復元は数分で終わります。ウォレットが埋め込まれた誕生日を読み取り、およそ半年前までジャンプし、チェーンのうち関連する部分だけをスキャンするからです。ブロック高も、当て推量もいりません。セルフカストディを日々の儀式ではなく「設定したら忘れる」バックアップとして扱う人にとって、この違いはまさに肝心なときに効いてきます。

その日本のユーザーへの税務上の注記を1つ。シード形式は、申告義務にまったく影響しません。国税庁は、鍵がどう保管されているかに関係なく、XMR の取得と処分を同じように扱います。Polyseed は復元を楽にしますが、あなたが負う税額や申告すべき内容を変えるわけではありません。

25単語ウォレットで復元高を自分で割り出す方法

25単語シードを使っていて、作成日をメモし忘れた――これはよくある話です。完全に詰んだわけではありません。ジェネシスからの全スキャンを避けるために、おおよその復元高を見積もる実用的な方法がいくつかあります。鍵となる事実はシンプルです。Monero のブロックは平均で約2分ごとに1つ生成されるため、1日あたりおよそ720ブロック、1か月でおよそ2万1600ブロックが積み上がります。

そのウォレットを「いつ頃」作ったかさえ覚えていれば、逆算できます。たとえば最初の入金が2024年半ばだったと記憶しているなら、その時期に対応するブロック高をエクスプローラ(getmonero.org からたどれる公式ツールや、各種ブロックエクスプローラ)で調べ、安全のために数千ブロックほど手前の値を復元高として入力します。少し手前に設定する分には、余分なスキャンが数分増えるだけで取引を取りこぼす心配はありません。逆に高く設定しすぎると初期の入金を見逃すため、迷ったら必ず低め(手前)に倒してください。

交換サービスの記録も手がかりになります。MoneroSwapper のようなサービスで Bitcoin を XMR に交換してウォレットへ送った日付が分かれば、それがそのまま「この日より前の履歴はスキャン不要」という目印になります。受け取った取引の日付こそ、ウォレットが意味のあるデータを見つけ始める最も早い時点だからです。

Polyseed のパスフレーズを安全に使うには

Polyseed のパスフレーズは強力な機能ですが、扱い方を誤ると、守りどころか自滅の道具になります。仕組みを正しく理解しておきましょう。パスフレーズは16単語に「追加」されるのではなく、単語と組み合わさってまったく別の鍵セットを導き出します。つまり、同じ16単語でも、パスフレーズが「coffee」なら A というウォレット、「monero2026」なら B というウォレット、何も入れなければ C というウォレットになり、それぞれが独立した残高を持ちます。

ここから plausible deniability(もっともらしい否認可能性)が生まれます。強要されてシードを開示せざるを得ない状況でも、パスフレーズなしのウォレット(あるいは少額を入れたダミーのウォレット)だけを見せ、本物の資金は記憶したパスフレーズの背後に隠したままにできます。相手は16単語からダミーのウォレットしか復元できず、別のウォレットが存在することを証明する手段はありません。

ただし、ここに致命的な落とし穴があります。パスフレーズはどこにも保存されず、復元もできません。忘れれば、本物のウォレットは永久に失われます。16単語が完全であっても、パスフレーズが思い出せなければ、その鍵セットには二度とアクセスできません。だからこそ、次の原則を守ってください。

• 推測されにくく、かつ絶対に忘れないものにする。 「もっともらしい否認」が成立するのは、相手がパスフレーズの存在を疑えないときだけです。誕生日や辞書の単語1つでは弱すぎます。
• パスフレーズとシードを同じ場所に書かない。 両方を並べて保管すれば、否認可能性は完全に失われます。パスフレーズは記憶に留めるか、シードとは物理的に切り離して管理してください。
• 入金前に必ずテストする。 16単語とパスフレーズの両方で本物のウォレットを正しく復元できることを、少額の XMR で確認してから本格的に運用してください。

25単語形式にはこのネイティブなパスフレーズがありませんが、一部のウォレットが提供する「seed offset」機能で近いことは実現できます。どちらにせよ、否認可能性は上級者向けの道具です。仕組みを完全に理解していないなら、無理に使わず、シンプルなウォレットを堅実に守るほうが、失敗による永久損失のリスクをずっと小さくできます。

形式を問わないシード保管の鉄則

Polyseed か25単語かという議論に夢中になるあまり、見落とされがちな真実があります。どちらの形式を選んでも、シードの物理的な保管の質こそが、あなたの資金を実際に守るものだということです。世界で最も洗練されたニーモニック規格も、湿気でにじんだ紙切れに書かれていては意味がありません。

• デジタル化しない。 シードを写真に撮ったり、メモアプリやパスワードマネージャー、クラウドストレージに保存したりしてはいけません。スクリーンショットは同期され、クラウドは漏洩します。シードはオフラインに留めるのが鉄則です。
• 冗長性を持たせる。 紙のバックアップは火事や水害、単純な紛失で簡単に失われます。長期保有するなら、刻印式のメタルプレートに移し、できれば物理的に離れた2か所に保管してください。
• 分散して隠すなら慎重に。 シードを分割して別々の場所に置く手法もありますが、一部を失えば全体が無価値になる危険があります。Polyseed のパスフレーズ機能を使うほうが、多くの人にとっては単純で安全です。
• 相続を考えておく。 あなたに何かあったとき、信頼できる誰かがシードと作成日(25単語の場合)、そしてパスフレーズの存在にたどり着けるか。これは技術ではなく段取りの問題です。

Polyseed の短さは、この保管作業を確かに楽にします。16単語はメタルプレートに刻む手間も、読み返して確認する時間も少なくて済み、転記ミスの余地も狭まります。とはいえ、形式が優れていても保管がずさんなら、その利点は帳消しです。順序を間違えないでください――まず安全に保管する習慣を作り、そのうえで形式の利便性を上乗せするのが正しい考え方です。

よくある質問(FAQ)

Polyseed は25単語シードより安全性が低いのですか?

いいえ、意味のある形では低くありません。Polyseed は150ビットのエントロピーを持ち、25単語シードのおよそ256ビットには及びませんが、150ビットでさえ総当たりの実現可能性をはるかに超えているため、その差は学術的なものにすぎません。どちらの形式も、攻撃者が現実的に攻撃できない安全マージンであなたの資金を守ります。

25単語シードを Polyseed に変換できますか?

いいえ。2つの形式はまったく異なる鍵を導くため、変換はできません。Polyseed に移るには、新しい Polyseed ウォレットを作成し、通常の取引として自分の Monero をそのアドレスに送ります。すべてのコインを移し終えるまで、古い25単語のバックアップは保管しておいてください。

なぜ Polyseed の復元は、古いシードよりずっと速いのですか?

Polyseed は単語の中におおよその作成日を埋め込んでいるため、ウォレットはブロックチェーンのどこからスキャンを始めればよいかを把握しています。25単語シードは日付を保存しないため、復元高を入力しない限り、初期設定では2014年のジェネシスブロックからスキャンします。だからこそ何時間もかかることがあるのです。

2026年にはすべてのウォレットが Polyseed に対応していますか?

まだ全面的ではありません。Feather Wallet と Cake Wallet は Polyseed の生成と復元に対応し、対応も広がりつつありますが、公式の Monero CLI と GUI は依然として25単語フレーズを標準にしています。Polyseed に頼る前に、信頼できるバックアップ用ウォレットがインポートできることを確認してください。

シード形式は Monero のプライバシーに影響しますか?

いいえ。オンチェーンのプライバシーは、RingCT、ステルスアドレス、そして出力を覆い隠す仕組みから生まれるものであり、すべて鍵がどのシードから導かれたかとは独立しています。Polyseed と25単語シードの選択は、バックアップと復元の方法を変えるだけで、取引の隠し方を変えることは決してありません。

結論

率直な結論はこうです。25単語シードは互換性の王者であり、これから何年も、あらゆる Monero ウォレットで復元できます。一方 Polyseed は、日々の使い勝手で勝ります――バックアップが短く、復元が速く、当初からパスフレーズとマルチコイン対応を備えています。どちらもセキュリティ上のリスクではなく、ほとんどの人にとって決め手は、単に自分のウォレットがどちらを提供しているか、そして遅い再スキャンをどれだけ嫌うか、というだけのことです。どちらを選ぶにせよ、ルールは同じです――オフラインで保管し、メタルにバックアップし、実際の価値を託す前に復元をテストすること。形式の優劣に悩む時間より、この基本を一度きちんと実践する時間のほうが、長い目で見ればはるかにあなたの資金を守ってくれます。シードはやり直しの効かない唯一の鍵だと心に刻んでおいてください。そのウォレットに入金する準備ができたら、MoneroSwapper を使えば口座を作らずに Bitcoin やほかのコインを XMR に交換し、その XMR を新しく安全にしたアドレスへ直接送ることができます。