オンチェーンドメインのカストディ、ウォレット、リカバリー
トークン化ドメインのカストディの実態:ウォレット、マルチシグ、シードフレーズのリスク、そしてウォレットを失った後のドメイン復旧方法。
- domains
- domain-flipping
- web3
- explainer
従来のドメインをフリップする場合、カストディは他者が管理する問題だ。ドメインはレジストラのアカウントに存在し、パスワードを忘れてもリセットリンクとサポート窓口が待っている。しかしドメインをオンチェーンに移すと、そのセーフティネットは消える。トークンそのものが権利証書であり、ウォレットの鍵だけが自分とその資産の間に立つ唯一の壁となる。この変化こそが、従来のアフターマーケットからオンチェーンフリッピングに移行する人にとって最大の意識転換だ。
本記事はドメインフリッピングシリーズのカストディ編である。トークン化されたドメインのカストディが実際に何を意味するか、アクセスを失う現実的な経路、それを防ぐウォレット設定、そして──正直に言えば──防止策が失敗したときのリカバリーの実態を解説する。オンチェーンのドメイン取引を行うなら、これは背景知識ではなく運用上の衛生管理として読んでほしい。
ドメインがトークンになったとき「カストディ」が意味するもの
トークン化ドメインとは、現実のICANN公認ドメイン名であり、その所有権がブロックチェーン上のトークン、通常はERC-721規格に準拠したNFTとして表現されたものだ。ERC-721の仕様自体は、これを非代替性トークン——権利証書とも呼ばれる——のための標準インターフェースと定義している。「権利証書」という表現はマーケティング用語ではない。ウォレット内にトークンを保有している者が、そのドメインを保有していることになる。
この点は正確に理解しておく必要がある。なぜなら「Web3ドメイン」と呼ばれる3種類のものは、カストディと名前解決の面で大きく異なり、混同すると誤った判断につながるからだ。
- トークン化ICANNドメイン(Namefiモデル)— あらゆるブラウザで解決できる本物の
.com、.xyz、.ioであり、レジストリレベルの所有権をオンチェーントークンが反映する。カストディはウォレット、名前解決は通常のDNSが担う。 - ENS名(
vitalik.eth)— Ethereumネイティブの名前で、完全にオンチェーンに存在し、リゾルバーやブリッジなしでは標準ブラウザで解決できない。 - Unstoppableスタイルの名前(
.crypto、.x)— ICANNルート外のブロックチェーンネイティブ名前空間で、ウォレットや拡張機能レベルでの解決が必要。
3種類すべてにおいて、カストディの構造は共通している:秘密鍵が資産を制御する。ただし、トークン化ICANNドメインの場合のみ、オフチェーンのレジストリレコードも存在し、この第二の層があることで一部のリカバリー経路が成立する。詳細はトークン化ドメインとWeb3ドメインの違いで解説しているが、フリッピングの観点から言えば、誰にでも売れるドメインとクリプトネイティブな買い手にしか売れないドメインの差がここに生まれる。
カストディのスペクトラム:カストディアル型から完全セルフカストディまで

カストディはスイッチではなくスペクトラムだ。一方の端はカストディアル型所有 — プラットフォームや取引所が鍵を保有し、ユーザーはアカウントログインを持つ。便利でサポートチームによる回復も可能だが、まさにクリプトが排除しようとした信頼モデルそのものだ。もう一方の端は完全なセルフカストディ:鍵は自分だけのもので、誰も資産を凍結・差し押さえできないが、救済してくれる者もいない。
経験豊富なオンチェーンフリッパーの多くは中間に位置し、重要なのはカストディモデルをドメインの価値と取引頻度に合わせることだ。積極的にマーケットプレイスに出品している使い捨てのドメインは、毎日署名する hot wallet に置いておいてよい。5桁の価値を持ち長期保有するドメインは、コールドストレージかマルチシグ以外に置く理由がない。よくある失敗は両者を同じように扱うことで、大抵の場合、ランダムなNFTのミントにも使っている一つのMetaMaskにすべてを置いてしまう。
鍵が実際にどこに存在するか
暗号通貨ウォレットはドメインを「保管」しているわけではない。保管しているのは鍵だ。Wikipediaによれば、秘密鍵はオーナーが暗号通貨にアクセスして送金するために使用するもので、オーナーのみが知る — そして同じ鍵がドメインNFTの移転も承認する。ドメイントレーダーのための実用的な分類:
- ホットウォレット(MetaMask、Rabby)— インターネットに接続されたソフトウェアウォレット。署名や出品に向いているが、マルウェア、フィッシング、悪意ある署名リクエストにさらされる。これはトレーディング用ウォレットであり、金庫ではない。
- ハードウェアウォレット(Ledger、Trezor、Keystone、GridPlus)— 鍵は専用デバイス上に存在し、オフラインで署名する。今週フリップするのではなく保有するドメインの置き場所として最適。ミント後はここにNFTを移すべきだ。
- スマートコントラクトウォレット(マルチシグ、ソーシャルリカバリー)— 鍵は単一の秘密ではなくオンチェーンロジックで管理される。詳細は後述。
これらのほぼすべての根底にあるのが**シードフレーズ**だ。BIP-39仕様で定義された12語または24語のニーモニックで、決定論的ウォレットを生成するための記憶しやすい単語群だ。このフレーズからウォレットが保有するすべての鍵が再生成できる。Wikipediaの説明にある通り、ウォレットを紛失・破損・侵害された場合、シードフレーズを使ってウォレットと関連する鍵・暗号通貨に再アクセスできる。だからこそ、これはあなたが書き留める最も危険な単語の文字列でもある。
シードフレーズのリスクがすべての鍵を握る

オンチェーンでの壊滅的な損失のほぼすべては、反対方向に引っ張る二種類のシードフレーズの失敗に行き着く:
- シードが一カ所にしか保存されておらず、その場所が失われた。 スマートフォンのリセット、火災、ノートの紛失。リセットリンクは存在しない。単語の唯一のコピーが消えれば、ドメインも消える。
- シードが他者に読まれる場所に保存されていた。 クラウドのメモ、クラウド同期するパスワードマネージャー、カメラロールの写真、チャット内のスクリーンショット、LLMへの貼り付け。その単語を読んだ者は即座かつ不可逆的にウォレットが制御するすべてを所有する。
防衛の姿勢は退屈で交渉の余地がない。単語を紙に書き、2枚、2カ所の物理的な場所に保管する。価値あるものには火や水に耐えるスチール製バックアッププレートを使う。本物のシードフレーズをインターネット接続された面に触れさせない。これはベテランのフリッパーが更新料に対して取るのと同じ規律だ:必要になる前に払う安い保険、被害に遭えば全損となるリスクへの対策。
マルチシグとソーシャルリカバリー:単一障害点を排除する

単一のシードフレーズは単一障害点だ。構造的な解決策は、資産を移動するために複数の鍵を要求することだ。
マルチシグウォレット — EVMチェーンでは最もよく使われるSafe(旧Gnosis Safe)— は転送実行前にN個中M個の鍵による署名が必要だ。ハードウェアウォレット、共同署名者、封印されたオフラインバックアップに分散した2-of-3の設定では、どれか一つの鍵を失ってもドメインは失われず、単一のフィッシング署名で資金が流出することもない。暗号学においても同様の考え方が存在する:FROSTのような閾値署名スキームはRFC 9591で標準化されており、どの一者も完全な鍵を持つことなく閾値数のエンティティが協力して署名を計算できる。
ただしマルチシグは魔法の言葉ではなく、そう扱うことが大きな損失を招く。単一鍵の侵害とインサイダーリスクには有効だが、侵害された署名UIや、同じ悪い日に複数の署名者を騙す協調フィッシング攻撃には何の効果もない。「独立した」3つの鍵がすべて同じアパートにある自分だけが管理するデバイス上にあるなら、マルチシグのオーバーヘッドを抱えながら単一鍵と同じ脅威モデルに直面していることになる。どこで保護が機能し、どこが見せかけに過ぎないかはマルチシグウォレットは実際にセキュリティを向上させるか?で詳しく解説しており、価値あるドメインを預ける前の必読記事だ。
共同署名者を調整したくないソロフリッパーには、ソーシャルリカバリーウォレット(Argent、リカバリーモジュール付きSafe、ERC-4337スマートアカウント)がある。鍵を失った場合にガーディアンが集合的にアクセスを復元できる仕組みで、マルチシグより使いやすいが、より多くのスマートコントラクトコードと、実際に存在して応答するガーディアンセットへの信頼が必要になる。
取引ポートフォリオへの実用的なルール:積極的に出品しているドメイン用に小さなホットウォレットを持ち、保有する在庫にはマルチシグまたはハードウェアに裏打ちされたコールドウォレットを使う。素早い売買すべてに3人の署名者を必要とすることなく、最良のドメインを怪しいミントに接続するウォレットに置かないようにしよう。
リカバリー:アクセスを失ったときに実際に起こること
予防こそが真のリカバリー戦略だが、損失は起こる。何が可能かはアクセスを失った方法に完全に依存する。要約すると:
- パスワードを失ったがシードがある — 実質的な損失ではない。再インストールしてシードから復元すれば完了。
- デバイスを失ったがシードがある — 新しいデバイスでシードから復元すれば完了。
- デバイスはあるがシードを失った — デバイスがまだ動いているうちに、今すぐNFTを新たに正しくバックアップされたウォレットに移動する。
- デバイスもシードも両方失った — 困難なケース。暗号学的にトークンはアクセス不能であり、誰も秘密鍵をブルートフォースできない。できると主張する者は詐欺師だ。
最後のケースでは、トークン化ICANNドメインが純粋なオンチェーン名と異なる点が現れる。基礎となる資産が実際に登録されたドメインであるため、手がかりとなるオフチェーンの糸が存在する:登録者レコードに紐づいたプラットフォーム側のアイデンティティ、そしてWHOIS履歴、請求記録、政府発行IDに裏付けられたレジストラレベルの所有権申し立てだ。これらの手順は遅く、書類手続きが多く、本人確認が必要で、保証もない——しかし存在する。失われた.ethの鍵では言えないことだ。盗難は紛失とは別の問題だ:オンチェーンの動きを証拠としてトレースし、盗まれたトークンにフラグを立てるようプラットフォームとマーケットプレイスに通知し、法執行機関を巻き込む。トークン化ドメインの盗難は登録済み資産の盗難でもあるからだ。
すべての損失シナリオ、行動の順序、プラットフォームが実際に何をできて何をできないかについての完全なプレイブックはウォレット紛失後のトークン化ドメインの復旧にある。一行要約:迅速に行動し、証拠を保全し、本物のICANN名への扉が永久に閉じたと思い込まないこと。
カストディの間も更新の時計は止まらない
オンチェーンドメインに不慣れなフリッパーが陥る落とし穴の一つ:鍵を完璧に保護しても登録には何の効果もない。トークン化ドメインは更新スケジュールのある本物のドメインであり、トークンはその状態を反映するもので、それを無効にするわけではない。登録が失効すれば、完璧にセルフカストディされたドメインでさえ期限切れになりうる。
オンチェーンネイティブの名前空間も同様だ。たとえばENSの.eth名は年間レンタルだ:ENSによれば、5文字以上の.ethは年間5ドルのコストがかかり、失効後には90日間のグレース期間があり、通常価格で延長できる。他者は登録できない。トークン化ICANNドメインはTLDの標準レジストリ更新猶予期間が適用される。いずれにせよ、カストディと更新は別々の規律だ——鍵を持つことはドメインを維持することとイコールではない。DNSと更新を健全に保つことは、あらゆるドメインフリッピング事業の生死を分けるポートフォリオ管理の一部だ。
Namefiの観点から
カストディこそが、フリッパーにとってトークン化が真価を発揮する場所だ。Namefiでトークン化されたドメインは、所有権がウォレット内に存在する本物のICANNドメインであるため、財務資産を保護するのと同じようにマルチシグやハードウェアウォレットで保管できる。資金を守るのと同じ閾値スキームがDNS制御プレーンを守るため、一人の個人がフィッシングされても企業のプライマリ.comが失われることはない。そして基盤にレジストリレコードが存在するため、リカバリーの選択肢は純粋なオンチェーン名より優れている:セルフカストディが失敗しても、辿れるオフチェーンのアイデンティティスレッドがある。取引のためにドメインをトークン化する理由は決済の高速化だけではない——ドメインの価値に合ったカストディモデルをついに選択できることでもある。賢明に選び、そのドメインが重要になる前に設定を整えよう。
免責事項(必ずお読みください)
私たちは弁護士でも会計士でも、ファイナンシャルアドバイザーでも医師でもありません。この記事のいかなる内容も、法律、金融、税務、会計、医療、その他いかなる種類の専門的アドバイスでもありません。 これらの記事は私たち自身の学習のため、また顧客への参考として執筆しています。ここの情報は古くなっている、地域固有である、または単純に誤りである可能性があります。私たちも間違いを犯します。
重要な意思決定には、必ず本物の専門家に相談してください(本当に!)。そうしたくない方は、友人に聞く、Twitterで聞く、Redditで聞く、AIに聞く、占い師に聞く、でも構いません。要するに:DOYR(Do Your Own Research=自分で調べよう)。一緒に学んで楽しみましょう。
出典と参考文献
- Ethereum — ERC-721 非代替性トークン標準(「非代替性トークン——権利証書とも呼ばれる——のための標準インターフェース」)
- Wikipedia — 暗号通貨ウォレット(秘密鍵制御;シードフレーズリカバリー)
- Bitcoin BIPs — BIP-39 決定論的ウォレットのためのニーモニックコード
- IETF — RFC 9591:FROST閾値署名
- Safe — スマートアカウント/マルチシグインフラストラクチャ
- ENS Docs — .eth登録料金(5文字以上は年間5ドル)
- ENS Support — グレース期間とは?(失効後90日間の猶予ウィンドウ)
著者について
関連ガイド
- トークン化がドメインフリッピングを変える方法ドメインをオンチェーンに移すことでフリッピングがどう変わるか——検証可能な所有権、アトミック決済、プログラマブルな移転と、旧来のレジストラ流通市場との違いを解説。
- ENSおよびトークン化ドメインの査定:オンチェーンのコンプスを読むオンチェーンのコンプス、フロア対プレミアムの考え方、ENSクラブ要因を使ってENSおよびトークン化ドメインを査定する方法と、DNS査定との違いを解説します。
- ENS vs DNS ドメインフリッピング:何が違うのかENS の .eth ネームと従来の DNS ドメインのフリッピングの違いを解説。所有権、流動性、更新、ガス代、それぞれの適した用途を比較します。
- ENS vs Unstoppable Domains vs トークン化DNS ドメインの比較ENS vs Unstoppable Domains vs トークン化ICANN DNSドメインを、ブラウザでの名前解決・更新料・実際の管理権限の観点から徹底比較。