index
index
初心者ガイド
ここからスタート
コース
記事
全てアルトコインビットコインブロックチェーンDeFiイーサリアムメタバースNFT取引チュートリアルFutures取引ボットBRC-20GameFiDAOマクロトレンドウォレットInscriptionテクノロジー「ミーム」AISocialFiDePin(ディーピン)ステーブルコインリキッド・ステーキング金融RWAモジュラー型ブロックチェーンゼロ知識証明「リステイキング」「暗号資産ツール」「エアドロップ」「Gateの商品」セキュリティプロジェクト分析CryptoPulseリサーチ TONエコシステム Layer 2Solana支払い マイニング注目のトピックP2PSuiエコシステムチェーン抽象化オプションクイックリード ビデオデイリーレポート
用語集
検索
私のコレクション
Creator Incentive
イベント
クリエイターズアリーナ
キャンパスアンバサダー
動画クリエイターコンテスト
デイリースタディチャレンジ
話題のチェックイン
Learn
ウォレットとは何ですか?

ウォレットとは何ですか?

初級編
チュートリアルウォレット
10/1/2024, 6:09:44 PM
この記事では、ウォレットとは何か、ウォレットがどのように作られ、楕円曲線暗号を使用して秘密-公開キーペアを生成し、シードフレーズを派生させ、安全なブロックチェーンの相互作用を促進するかについて説明します。

ウォレットは、ユーザーがブロックチェーンアカウントを管理し、資産を安全に保存し、ブロックチェーンの状態を変更するために取引に署名するための必須ツールです。

この投稿では、ウォレットとは何か、ウォレットがどのように作られ、楕円曲線暗号を使用して秘密-公開キーペアを生成し、シードフレーズを導出し、安全なブロックチェーンの相互作用を容易にするかをカバーします。

ウォレットとは何ですか?

ウォレットは、ブロックチェーンアカウントを表示および操作することができるアプリケーションです。これらのアカウントを使用して、トークンの送信やスマートコントラクトとのやり取りなどのアクションを実行するためのトランザクションを送信することができます。

ブロックチェーン上の各アカウントは、互いにリンクされた2つの鍵のセットである暗号鍵ペアで構成されています。ブロックチェーンの文脈では、この種類のアカウントは通常、Externally Owned Account(EOA)と呼ばれ、公開鍵と秘密鍵から構成されています。

  • 公開鍵: あなたのウォレットのアドレスです。誰とでも共有でき、他の人々(またはスマートコントラクト)はそれを使用して仮想通貨を送信できます。
  • プライベートキー:メッセージまたはトランザクションに署名するために使用する「署名キー」。プライベートキーにアクセス権を持つ人は、ウォレット内の資金に完全な制御権を持っています。

この鍵ペアには、トラップドア関数と呼ばれる強力な機能があります。つまり、

  • プライベートキー(A→B)を持っている場合、パブリックキーを簡単に特定できます。
  • 公開鍵(B→A)を持っている場合、秘密鍵を特定することは不可能です。

ウォレットは何に使われますか?

ウォレットは、ウォレットの秘密鍵を使用してメッセージまたはトランザクションに署名し、ブロックチェーンに送信するために使用されます。

ウォレットは、ウォレットが同意したメッセージやトランザクションを知る手段を提供します。トランザクションの署名から送信者の公開鍵を復元することができるため、ブロックチェーン上での偽造/悪意のあるトランザクションが受け入れられないようにするために、これは重要です。

例えば、ジャロッドは、エイブリルが5 ETHを送ったと主張する取引を送信することができますが、彼女がこの取引に同意しなかった場合でも。しかし、ブロックチェーンは各取引の署名を検証するため、署名から回復したアドレスが取引の「送信者」(すなわち、エイブリル)と一致しないため、取引をすばやく拒否します。

Ethereumなどのブロックチェーンは、トランザクション署名から回復した公開鍵が、ネットワークにトランザクションを送信した人の公開鍵と一致するかどうかをチェックするためにECDSA(楕円曲線デジタル署名アルゴリズム)を使用しています。

ウォレットはどのように作成されますか?

ウォレットを作成するには、公開秘密キーのペアを作成する必要があります。ただし、このキーペアの値は、ブロックチェーン上で動作するためにいくつかのルールに従う必要があります。

  1. プライベートキーは、64桁の16進数文字(文字0→F)で構成されています。
  2. 公開鍵は楕円曲線暗号(ECC)を使用して秘密鍵から派生します。
  3. 公開鍵は切り刻まれ、ハッシュ化され、42文字のアドレスにフォーマットされます。

この3段階のプロセスは、ブロックチェーン上でアカウントが生成される核心フローです。

次に、楕円曲線と秘密鍵を使用して公開鍵が派生する方法について詳しく説明します。しかし、その前に、ウォレットについて持っているかもしれない他のいくつかの質問に答えます。

  • 私のプライベートキーがランダムに生成されていることをどのように確認しますか?
  • もし誰かと同じプライベートキーを取得した場合はどうなりますか?
  • シードフレーズはこのプロセスにどのように適合しますか?
  • 1つのシードフレーズから複数のキーペアが生成されるのはどのようにしてですか?

シードフレーズとは何ですか?

ただし、私たちがちょうど示したようにランダムな64進数値を生成することは可能ですが、通常、プライベートキーはビットコインから派生した特定の標準を使用して生成されます。これらの標準により、ユーザーはシードフレーズを覚えておくことができます。これは12〜24語のフレーズで、それに関連付けられた新しいアカウントをいくつでも作成することができます。

これにより、ユーザーはすべてのアカウントにアクセスするために単一の単語セットを記憶することができます。各アカウントには個別の公開鍵と秘密鍵のペアがあります。特定の鍵導出関数(KDF)を使用して、単一のシードフレーズから任意の数の新しい秘密鍵を派生させることができます。

まず、ランダムエントロピーによってシードフレーズが生成され、シードフレーズから秘密鍵が派生する方法を説明し、最後に秘密鍵から公開鍵が派生する方法を再訪します。

シードフレーズの動作方法

ウォレットアプリケーションを初めてインストールするとき、通常、シードフレーズを書き留めて安全に保管するように求められます。通常は12語または24語の組み合わせです。可能な英単語の例のリストを見ることができますここ、それは2048単語の長さであることに気付くでしょう(その数字については後で再訪します)。

BIP-39とは何ですか?

このニーモニックシードフレーズを保存するというアイデアは、2013年にBIP(Bitcoin Improvement Proposal); BIP-39で導入されました。この提案は、ランダムエントロピーを生成し、それを覚えやすい単語のシリーズに変換する標準化された方法を提供します。

シードフレーズはどのように生成されますか?

まず、私達はシードフレーズがランダムに生成されていることを確認する必要があります。なぜなら、私達は誰か他の人が私達のウォレットに偶然アクセスして資金にアクセスすることを望んでいないからです。

これを行うには、CSPRNG(暗号化された疑似乱数ジェネレータ)を使用してランダムな数値を生成する必要があります。これはブラウザーで行うことができます。

このランダムな数字はエントロピーと呼ばれます。このエントロピーはシードフレーズを形成する単語のセットを作成するために使用されます。私たちの場合、128ビットは12個の単語にマップされますが、他の長さを使用することも可能です。

  • 15ワード:160ビット
  • 18ワード:192ビット
  • 21ワード:224ビット
  • 24ワード:256ビット

では、これらのビットをどのように使用してシードフレーズを作成すればよいのでしょうか。ビットと単語の関係は何ですか?まず、エントロピーのチェックサムが作成され、128ビットに追加されます。これは、整合性を確保するために作成されたエントロピーの4ビットハッシュです。

したがって、現在、エントロピーは128ビット + チェックサムは4ビットで、合計132ビットです。次に、132ビットはバイナリに変換されます。具体的には、11ビットのチャンクに分割されます。

現在、11ビットの長さを持つ12個のバイナリ数のセットがあります。ヒント:12個の数値があり、シードフレーズは12個の単語になります!

リストには2048の単語があり、2048は2^11であるため、11ビットで作成できる異なる可能なバイナリ数は2048個あります。

今、私たちはこれらのバイナリ数を、ワードリストから単語に変換する必要があります。これは、バイナリ数をインデックスとして使用し、ワードリスト内の単語を参照することで行われます。つまり、バイナリ数が10の場合、リスト内の9番目の単語を使用します(インデックスは0から始まるため)、例えば:

  • 000000111、(2進数で7)はリストの8番目のアイテムで、抽象的!😉
  • 11111111111、(バイナリで2047)はリストの最後のアイテム(2048番目)であり、「zoo」です。

11ビットの数値を12個繰り返し、合計12語のシードフレーズを形成してください。

ランダムなエントロピー値を生成し、バイナリのチャンクに分割し、それらのバイナリ値を単語リスト内でのインデックスとして使用することで、ランダムなシードフレーズに辿り着く。

誰かが私のシードフレーズを推測できますか?

これに対するあなたの即座の反応はおそらく、「たった2048の単語しかないので、誰かが私のシードフレーズを推測できるのでは?」となるかもしれません。実際には、それは可能ですが、非常に… 本当に、ありえないのです。どれくらいありえないかと言うと…

ランダムな128ビットの生成ステップを忘れて、リストから手動で12の単語を選択することを想像してください。各単語を選択するたびに、2048の単語のうちの1つのオプションを選択しています。

だから、他の誰かが同じ言葉のシーケンスを推測するためには、2048分の1の確率で12回連続して正しく私たちと同じ言葉を推測する必要があります。今、あなたはおそらく、「わかった、それほど難しくないように思える…」と考えているでしょう?しかし、これをプレイアウトしてみましょう:

  • 最初の単語:2048の選択肢
  • 第二の単語:2048の選択肢
  • など、最大12まで: 2048の選択肢

これは2048 x 2048 x 2048… 12回です。または、2048^12。つまり...とんでもなく大きな数です。おおよそ5セクスティリオン、または5クワドリリオンビリオンです。私たちには理解できないほどの数ですが、試してみましょう...

もしも今、信じられないほどパワフルなコンピュータを使って1兆個のシードフレーズを1秒で推測し始めたとしたら、1つのシードフレーズを推測するためにこのマシンには159兆年かかるでしょう。あるいは(あなたが信じるものによって異なりますが)、現在の宇宙の年齢よりもおよそ11,000倍長い時間がかかるでしょう。

24ワードのシードフレーズは12よりも優れていますか?

一部のウォレットは128ビット(12ワード)を選択しますが、最新のウォレットでは、シードフレーズとして24ワードを覚えておくように求められます。これもまた、とんでもなく大きいです。

シードフレーズからプライベートキーを派生させる方法

今、私たちには12語のシードフレーズがありますが、それを使用してアカウントの秘密鍵を作成するにはどうすればよいでしょうか?これを行うために、シードフレーズをウォレットを生成するために使用できるバイナリシードに変換する必要があります。このプロセスには以下の手順が含まれます:

  1. オプションで、ユーザーは追加のパスワードを提供することができます。
  2. PBKDF2(Password-Based Key Derivation Function)と呼ばれるアルゴリズムは、シードフレーズ、文字列「ニーモニック」およびオプションのパスワードの組み合わせを受け取ります。

このプロセス(キー導出関数と呼ばれる)は、疑似乱数関数としてHMAC-SHA512と呼ばれる別のアルゴリズムを使用して、64バイトのハッシュ値であるバイナリシードを出力します。

出力された64バイトのハッシュ値は、他のBitcoinの標準から派生したロジックを使用してアカウントを生成するために使用できます。具体的には、BIP-32およびオプションでBIP-32の拡張であるBIP-44から派生したロジックです。

BIP-32とは何ですか?

BIP-32は階層的決定論的(HD)ウォレットを導入します。これにより、単一のシードから多くのウォレットを派生させることができ、それらのウォレットからさらにウォレットを派生させることができます。これにより、ウォレットの「ツリー」が作成されます。

BIP-44とは何ですか?

BIP-44は、特定の派生パスを実装することにより、単一のバイナリシードからウォレット構造の階層を作成する標準化された方法を提供します。パスの構造は次のとおりです:m / purpose’ / coin_type’ / account’ / change / address_index:

  • purpose: 使用されているBIP標準を識別します;BIP-44の場合、それは44’です。
  • coin_type:暗号通貨を指定します。たとえば、ビットコインの場合は0'、イーサリアムの場合は60'です。
  • アカウント:異なるユーザーアカウントを区別します。
  • change: Indicates address type: 0 for receiving, 1 for change.
  • address_index: 同じアカウントおよび変更タイプの各アドレスに対して一意のインデックスを提供します。

すべてのウォレットがBIP-44を使用するわけではありませんが、バイナリシードからアカウントを派生させる標準化の一般的な方法です。

バイナリシードからプライベートキーはどのように作成されますか?

先ほどお話したように、プライベートキーは64桁の16進数文字列であり、これは32バイトに相当します。そして、私たちはちょうどPBKDF2プロセスを通じて64バイトのバイナリシードを生成しました - では、この64バイトのハッシュ値を使用してプライベートキーを作成するのでしょうか?

まず、ハッシュは2つのハーフに分割されます。それぞれのサイズは32バイトです。

  1. 最初の半分はマスタープライベートキーです。これはバイナリシード(シードフレーズを使用して生成されたもの)とウォレットの直接的な1対1のマッピングです。これは子プライベートキーを作成するプロセスで使用できます。
  2. 後半部分はチェーンコードです。これは、子キーが危険にさらされても、マスターキーが安全であることを保証するために使用されます。子キーは一貫して構築され、それぞれユニークです。

今、プライベートキーの見た目、ランダムに生成される方法、および1つのシードフレーズから複数のキーが派生する方法を理解しました。次に、プライベートキーから公開キーが派生する方法を探ってみましょう。

公開・秘密鍵の仕組み

楕円曲線暗号(ECC)を使用することで、指定された秘密鍵に対応する公開鍵を求めることができます。異なる種類の楕円曲線がありますが、BitcoinとEthereumの両方で使用されるのはsecp256k1というものです。

この楕円曲線の仕様には、曲線上に他の点を作成するための開始点として使用される基点 G が含まれています。この開始点から、特定の方法で、特定の回数(秘密鍵によって決定される)曲線を「移動」します。このプロセスを停止したときにたどり着く曲線上のポイントが公開鍵になります。

曲線上での「移動方法」はスカラー倍算と呼ばれます。楕円曲線を扱う場合、スカラーは曲線上の点をスケーリングするために使用される数値を指します。基準点Gを取り、スカラー数値を適用して、その点を「伸ばす」ことで曲線上の新しい点に到達します。

ベースポイントに適用するスカラー数は、私たちのプライベートキーです。つまり、私たちは始点Gを取り、プライベートキーでスカラー倍してパブリックキーに到達します。

実際には、曲線は素数体ℤp上で定義されているため、散在した点の集まりのように見えますが、楕円曲線と同じ性質を持っています。

このスカラー乗算プロセス(<秘密鍵>回バウンス)の最後に、曲線上の新しい点、つまり公開鍵に到達します。このプロセスは次のようなものだと想像できます。

ブロックチェーン上で公開鍵は何に使用されますか?

公開鍵はその名が示すように、誰とでも公開できます。次のような場合に役立ちます:

  • ブロックチェーン上でトランザクションを提出した人を見ることができる
  • 他のウォレットからETHのような資金を受け取る
  • プライベートキーがメッセージに署名したかどうかを検証するために使用できます。

まとめ

ウォレットはブロックチェーンに不可欠なコンポーネントであり、楕円曲線暗号を使用して、ユーザーが自分のアカウントからトランザクションを送信し、メッセージに署名できるようにします。

しかし、Abstractのような一部のブロックチェーンは、より多くの機能を提供し、より強力なセキュリティ、リカバリメカニズム、およびその他を可能にする、スマートコントラクトアカウントと呼ばれる新しいタイプのウォレットもサポートしています。

免責事項:

  1. この記事は[から転載されましたhttps://abs.xyz/blog],オリジナルタイトル「ウォレットとは何ですか?」を転送し、すべての著作権はオリジナルの著者[Jarrod Watts]に帰属します。この転載に異議がある場合は、お問い合わせください。Gate Learnチームがそれを迅速に処理します。

  2. 責任の免除: この記事に表明されている見解や意見は、著者個人のものであり、投資アドバイスを構成するものではありません。

  3. 記事の翻訳は Gate Learn チームによって他の言語に翻訳されます。特に断りがない限り、翻訳された記事の複製、配布、盗用は禁止されています。

株式

内容

ウォレットとは何ですか?

ウォレットは何に使用されていますか?

ウォレットはどのように作成されますか?

シードフレーズとは何ですか?

シードフレーズの仕組み

シードフレーズからプライベートキーが導出される方法

公開鍵と秘密鍵の動作原理

まとめ

ウォレットとは何ですか?

初級編10/1/2024, 6:09:44 PM
この記事では、ウォレットとは何か、ウォレットがどのように作られ、楕円曲線暗号を使用して秘密-公開キーペアを生成し、シードフレーズを派生させ、安全なブロックチェーンの相互作用を促進するかについて説明します。
チュートリアルウォレット

ウォレットとは何ですか?

ウォレットは何に使用されていますか?

ウォレットはどのように作成されますか?

シードフレーズとは何ですか?

シードフレーズの仕組み

シードフレーズからプライベートキーが導出される方法

公開鍵と秘密鍵の動作原理

まとめ

ウォレットは、ユーザーがブロックチェーンアカウントを管理し、資産を安全に保存し、ブロックチェーンの状態を変更するために取引に署名するための必須ツールです。

この投稿では、ウォレットとは何か、ウォレットがどのように作られ、楕円曲線暗号を使用して秘密-公開キーペアを生成し、シードフレーズを導出し、安全なブロックチェーンの相互作用を容易にするかをカバーします。

ウォレットとは何ですか?

ウォレットは、ブロックチェーンアカウントを表示および操作することができるアプリケーションです。これらのアカウントを使用して、トークンの送信やスマートコントラクトとのやり取りなどのアクションを実行するためのトランザクションを送信することができます。

ブロックチェーン上の各アカウントは、互いにリンクされた2つの鍵のセットである暗号鍵ペアで構成されています。ブロックチェーンの文脈では、この種類のアカウントは通常、Externally Owned Account(EOA)と呼ばれ、公開鍵と秘密鍵から構成されています。

  • 公開鍵: あなたのウォレットのアドレスです。誰とでも共有でき、他の人々(またはスマートコントラクト)はそれを使用して仮想通貨を送信できます。
  • プライベートキー:メッセージまたはトランザクションに署名するために使用する「署名キー」。プライベートキーにアクセス権を持つ人は、ウォレット内の資金に完全な制御権を持っています。

この鍵ペアには、トラップドア関数と呼ばれる強力な機能があります。つまり、

  • プライベートキー(A→B)を持っている場合、パブリックキーを簡単に特定できます。
  • 公開鍵(B→A)を持っている場合、秘密鍵を特定することは不可能です。

ウォレットは何に使われますか?

ウォレットは、ウォレットの秘密鍵を使用してメッセージまたはトランザクションに署名し、ブロックチェーンに送信するために使用されます。

ウォレットは、ウォレットが同意したメッセージやトランザクションを知る手段を提供します。トランザクションの署名から送信者の公開鍵を復元することができるため、ブロックチェーン上での偽造/悪意のあるトランザクションが受け入れられないようにするために、これは重要です。

例えば、ジャロッドは、エイブリルが5 ETHを送ったと主張する取引を送信することができますが、彼女がこの取引に同意しなかった場合でも。しかし、ブロックチェーンは各取引の署名を検証するため、署名から回復したアドレスが取引の「送信者」(すなわち、エイブリル)と一致しないため、取引をすばやく拒否します。

Ethereumなどのブロックチェーンは、トランザクション署名から回復した公開鍵が、ネットワークにトランザクションを送信した人の公開鍵と一致するかどうかをチェックするためにECDSA(楕円曲線デジタル署名アルゴリズム)を使用しています。

ウォレットはどのように作成されますか?

ウォレットを作成するには、公開秘密キーのペアを作成する必要があります。ただし、このキーペアの値は、ブロックチェーン上で動作するためにいくつかのルールに従う必要があります。

  1. プライベートキーは、64桁の16進数文字(文字0→F)で構成されています。
  2. 公開鍵は楕円曲線暗号(ECC)を使用して秘密鍵から派生します。
  3. 公開鍵は切り刻まれ、ハッシュ化され、42文字のアドレスにフォーマットされます。

この3段階のプロセスは、ブロックチェーン上でアカウントが生成される核心フローです。

次に、楕円曲線と秘密鍵を使用して公開鍵が派生する方法について詳しく説明します。しかし、その前に、ウォレットについて持っているかもしれない他のいくつかの質問に答えます。

  • 私のプライベートキーがランダムに生成されていることをどのように確認しますか?
  • もし誰かと同じプライベートキーを取得した場合はどうなりますか?
  • シードフレーズはこのプロセスにどのように適合しますか?
  • 1つのシードフレーズから複数のキーペアが生成されるのはどのようにしてですか?

シードフレーズとは何ですか?

ただし、私たちがちょうど示したようにランダムな64進数値を生成することは可能ですが、通常、プライベートキーはビットコインから派生した特定の標準を使用して生成されます。これらの標準により、ユーザーはシードフレーズを覚えておくことができます。これは12〜24語のフレーズで、それに関連付けられた新しいアカウントをいくつでも作成することができます。

これにより、ユーザーはすべてのアカウントにアクセスするために単一の単語セットを記憶することができます。各アカウントには個別の公開鍵と秘密鍵のペアがあります。特定の鍵導出関数(KDF)を使用して、単一のシードフレーズから任意の数の新しい秘密鍵を派生させることができます。

まず、ランダムエントロピーによってシードフレーズが生成され、シードフレーズから秘密鍵が派生する方法を説明し、最後に秘密鍵から公開鍵が派生する方法を再訪します。

シードフレーズの動作方法

ウォレットアプリケーションを初めてインストールするとき、通常、シードフレーズを書き留めて安全に保管するように求められます。通常は12語または24語の組み合わせです。可能な英単語の例のリストを見ることができますここ、それは2048単語の長さであることに気付くでしょう(その数字については後で再訪します)。

BIP-39とは何ですか?

このニーモニックシードフレーズを保存するというアイデアは、2013年にBIP(Bitcoin Improvement Proposal); BIP-39で導入されました。この提案は、ランダムエントロピーを生成し、それを覚えやすい単語のシリーズに変換する標準化された方法を提供します。

シードフレーズはどのように生成されますか?

まず、私達はシードフレーズがランダムに生成されていることを確認する必要があります。なぜなら、私達は誰か他の人が私達のウォレットに偶然アクセスして資金にアクセスすることを望んでいないからです。

これを行うには、CSPRNG(暗号化された疑似乱数ジェネレータ)を使用してランダムな数値を生成する必要があります。これはブラウザーで行うことができます。

このランダムな数字はエントロピーと呼ばれます。このエントロピーはシードフレーズを形成する単語のセットを作成するために使用されます。私たちの場合、128ビットは12個の単語にマップされますが、他の長さを使用することも可能です。

  • 15ワード:160ビット
  • 18ワード:192ビット
  • 21ワード:224ビット
  • 24ワード:256ビット

では、これらのビットをどのように使用してシードフレーズを作成すればよいのでしょうか。ビットと単語の関係は何ですか?まず、エントロピーのチェックサムが作成され、128ビットに追加されます。これは、整合性を確保するために作成されたエントロピーの4ビットハッシュです。

したがって、現在、エントロピーは128ビット + チェックサムは4ビットで、合計132ビットです。次に、132ビットはバイナリに変換されます。具体的には、11ビットのチャンクに分割されます。

現在、11ビットの長さを持つ12個のバイナリ数のセットがあります。ヒント:12個の数値があり、シードフレーズは12個の単語になります!

リストには2048の単語があり、2048は2^11であるため、11ビットで作成できる異なる可能なバイナリ数は2048個あります。

今、私たちはこれらのバイナリ数を、ワードリストから単語に変換する必要があります。これは、バイナリ数をインデックスとして使用し、ワードリスト内の単語を参照することで行われます。つまり、バイナリ数が10の場合、リスト内の9番目の単語を使用します(インデックスは0から始まるため)、例えば:

  • 000000111、(2進数で7)はリストの8番目のアイテムで、抽象的!😉
  • 11111111111、(バイナリで2047)はリストの最後のアイテム(2048番目)であり、「zoo」です。

11ビットの数値を12個繰り返し、合計12語のシードフレーズを形成してください。

ランダムなエントロピー値を生成し、バイナリのチャンクに分割し、それらのバイナリ値を単語リスト内でのインデックスとして使用することで、ランダムなシードフレーズに辿り着く。

誰かが私のシードフレーズを推測できますか?

これに対するあなたの即座の反応はおそらく、「たった2048の単語しかないので、誰かが私のシードフレーズを推測できるのでは?」となるかもしれません。実際には、それは可能ですが、非常に… 本当に、ありえないのです。どれくらいありえないかと言うと…

ランダムな128ビットの生成ステップを忘れて、リストから手動で12の単語を選択することを想像してください。各単語を選択するたびに、2048の単語のうちの1つのオプションを選択しています。

だから、他の誰かが同じ言葉のシーケンスを推測するためには、2048分の1の確率で12回連続して正しく私たちと同じ言葉を推測する必要があります。今、あなたはおそらく、「わかった、それほど難しくないように思える…」と考えているでしょう?しかし、これをプレイアウトしてみましょう:

  • 最初の単語:2048の選択肢
  • 第二の単語:2048の選択肢
  • など、最大12まで: 2048の選択肢

これは2048 x 2048 x 2048… 12回です。または、2048^12。つまり...とんでもなく大きな数です。おおよそ5セクスティリオン、または5クワドリリオンビリオンです。私たちには理解できないほどの数ですが、試してみましょう...

もしも今、信じられないほどパワフルなコンピュータを使って1兆個のシードフレーズを1秒で推測し始めたとしたら、1つのシードフレーズを推測するためにこのマシンには159兆年かかるでしょう。あるいは(あなたが信じるものによって異なりますが)、現在の宇宙の年齢よりもおよそ11,000倍長い時間がかかるでしょう。

24ワードのシードフレーズは12よりも優れていますか?

一部のウォレットは128ビット(12ワード)を選択しますが、最新のウォレットでは、シードフレーズとして24ワードを覚えておくように求められます。これもまた、とんでもなく大きいです。

シードフレーズからプライベートキーを派生させる方法

今、私たちには12語のシードフレーズがありますが、それを使用してアカウントの秘密鍵を作成するにはどうすればよいでしょうか?これを行うために、シードフレーズをウォレットを生成するために使用できるバイナリシードに変換する必要があります。このプロセスには以下の手順が含まれます:

  1. オプションで、ユーザーは追加のパスワードを提供することができます。
  2. PBKDF2(Password-Based Key Derivation Function)と呼ばれるアルゴリズムは、シードフレーズ、文字列「ニーモニック」およびオプションのパスワードの組み合わせを受け取ります。

このプロセス(キー導出関数と呼ばれる)は、疑似乱数関数としてHMAC-SHA512と呼ばれる別のアルゴリズムを使用して、64バイトのハッシュ値であるバイナリシードを出力します。

出力された64バイトのハッシュ値は、他のBitcoinの標準から派生したロジックを使用してアカウントを生成するために使用できます。具体的には、BIP-32およびオプションでBIP-32の拡張であるBIP-44から派生したロジックです。

BIP-32とは何ですか?

BIP-32は階層的決定論的(HD)ウォレットを導入します。これにより、単一のシードから多くのウォレットを派生させることができ、それらのウォレットからさらにウォレットを派生させることができます。これにより、ウォレットの「ツリー」が作成されます。

BIP-44とは何ですか?

BIP-44は、特定の派生パスを実装することにより、単一のバイナリシードからウォレット構造の階層を作成する標準化された方法を提供します。パスの構造は次のとおりです:m / purpose’ / coin_type’ / account’ / change / address_index:

  • purpose: 使用されているBIP標準を識別します;BIP-44の場合、それは44’です。
  • coin_type:暗号通貨を指定します。たとえば、ビットコインの場合は0'、イーサリアムの場合は60'です。
  • アカウント:異なるユーザーアカウントを区別します。
  • change: Indicates address type: 0 for receiving, 1 for change.
  • address_index: 同じアカウントおよび変更タイプの各アドレスに対して一意のインデックスを提供します。

すべてのウォレットがBIP-44を使用するわけではありませんが、バイナリシードからアカウントを派生させる標準化の一般的な方法です。

バイナリシードからプライベートキーはどのように作成されますか?

先ほどお話したように、プライベートキーは64桁の16進数文字列であり、これは32バイトに相当します。そして、私たちはちょうどPBKDF2プロセスを通じて64バイトのバイナリシードを生成しました - では、この64バイトのハッシュ値を使用してプライベートキーを作成するのでしょうか?

まず、ハッシュは2つのハーフに分割されます。それぞれのサイズは32バイトです。

  1. 最初の半分はマスタープライベートキーです。これはバイナリシード(シードフレーズを使用して生成されたもの)とウォレットの直接的な1対1のマッピングです。これは子プライベートキーを作成するプロセスで使用できます。
  2. 後半部分はチェーンコードです。これは、子キーが危険にさらされても、マスターキーが安全であることを保証するために使用されます。子キーは一貫して構築され、それぞれユニークです。

今、プライベートキーの見た目、ランダムに生成される方法、および1つのシードフレーズから複数のキーが派生する方法を理解しました。次に、プライベートキーから公開キーが派生する方法を探ってみましょう。

公開・秘密鍵の仕組み

楕円曲線暗号(ECC)を使用することで、指定された秘密鍵に対応する公開鍵を求めることができます。異なる種類の楕円曲線がありますが、BitcoinとEthereumの両方で使用されるのはsecp256k1というものです。

この楕円曲線の仕様には、曲線上に他の点を作成するための開始点として使用される基点 G が含まれています。この開始点から、特定の方法で、特定の回数(秘密鍵によって決定される)曲線を「移動」します。このプロセスを停止したときにたどり着く曲線上のポイントが公開鍵になります。

曲線上での「移動方法」はスカラー倍算と呼ばれます。楕円曲線を扱う場合、スカラーは曲線上の点をスケーリングするために使用される数値を指します。基準点Gを取り、スカラー数値を適用して、その点を「伸ばす」ことで曲線上の新しい点に到達します。

ベースポイントに適用するスカラー数は、私たちのプライベートキーです。つまり、私たちは始点Gを取り、プライベートキーでスカラー倍してパブリックキーに到達します。

実際には、曲線は素数体ℤp上で定義されているため、散在した点の集まりのように見えますが、楕円曲線と同じ性質を持っています。

このスカラー乗算プロセス(<秘密鍵>回バウンス)の最後に、曲線上の新しい点、つまり公開鍵に到達します。このプロセスは次のようなものだと想像できます。

ブロックチェーン上で公開鍵は何に使用されますか?

公開鍵はその名が示すように、誰とでも公開できます。次のような場合に役立ちます:

  • ブロックチェーン上でトランザクションを提出した人を見ることができる
  • 他のウォレットからETHのような資金を受け取る
  • プライベートキーがメッセージに署名したかどうかを検証するために使用できます。

まとめ

ウォレットはブロックチェーンに不可欠なコンポーネントであり、楕円曲線暗号を使用して、ユーザーが自分のアカウントからトランザクションを送信し、メッセージに署名できるようにします。

しかし、Abstractのような一部のブロックチェーンは、より多くの機能を提供し、より強力なセキュリティ、リカバリメカニズム、およびその他を可能にする、スマートコントラクトアカウントと呼ばれる新しいタイプのウォレットもサポートしています。

免責事項:

  1. この記事は[から転載されましたhttps://abs.xyz/blog],オリジナルタイトル「ウォレットとは何ですか?」を転送し、すべての著作権はオリジナルの著者[Jarrod Watts]に帰属します。この転載に異議がある場合は、お問い合わせください。Gate Learnチームがそれを迅速に処理します。

  2. 責任の免除: この記事に表明されている見解や意見は、著者個人のものであり、投資アドバイスを構成するものではありません。

  3. 記事の翻訳は Gate Learn チームによって他の言語に翻訳されます。特に断りがない限り、翻訳された記事の複製、配布、盗用は禁止されています。

今すぐ始める
登録して、
$100
のボーナスを獲得しよう!