暗号通貨ウォレットセキュリティの別のレイヤー»Finex.cz

公開15.5.2021 at 18:00

暗号通貨は、ユーザーに途方もない自由を提供します。 いつでも、どこからでも、どこからでもユニットを送ることができます。 誰も私たちを止めることはできません。 私たちはそれらをいくつかの「形」で保存することができ、だれかが私たちにだまされることを心配する必要はありません。 それらはまた、凍結された銀行口座に対する、そして一般的には政府の到達に対する防御としても機能します。

ただし、そのようなサービスは有料である必要があります。 この場合の価格は 偉大で完全な責任 暗号通貨で私たちに起こるすべてのために。 返金も保険もありません。間違いを犯したり詐欺に遭ったりしても、誰も助けてくれません。

非常に注意が必要です。 今日のエコシステムで見つけることができるソフトウェアとハ​​ードウェアの機能も、これに役立ちます。 それらの1つは私です パスフレーズ

シード、パスフレーズ、ピン、およびハードウェア対策

パスフレーズはシードと密接に関連しているため、正確に何を思い出すかを間違えることはありません シード です。

シードとは何ですか?

新しいウォレットを作成すると、ウィンドウがポップアップ表示され、ランダムに生成された12個または24個の英語の単語が表示されます。

この単語の組み合わせから、ウォレットで生成されます 秘密鍵と公開鍵。 公開鍵は基本的に、暗号通貨を送信するアドレスです。 秘密鍵はアクセスデータであり、アドレスで金額を操作できます。 それぞれのシードは一意であり、変更を加えると完全に新しいキーチェーンになります。

キーの作成と生成は次のとおりです。 決定論的プロセス。 これは、同じキーとアドレスが常に1つのシードから生成されることを意味します。 しかし、小さな変更や不正確さで十分であり、結果は完全に異なります。

これは次のことを意味します。 シードを所有する人は誰でもすべてにアクセスできます。 彼がしなければならないのは言葉の組み合わせで彼の財布を更新することだけであり、彼は文字通り彼が望むことをすることができます。 なぜなら ビットコイン ユーザーや所有権を知らない、 そのため、シードを所有している人は誰でもリソースを制御できます。

誰かがあなたのシードについて知ったとき、あなたがあなたの暗号通貨を失った可能性はほぼ100%です。 したがって、どこにも書かないでください。また、誰にも見せないでください。 それはとても単純ですが、それでも人々は同じ過ちを犯します。

しかし、賢い開発者の頭は、同様の状況を部分的に防ぐ解決策を考え出しました。 解決策はパスフレーズです。

パスフレーズとは何ですか?

技術的には、それは単なる シードエクステンション。 実際には、シードの背後で接続し、まったく新しいキーの組み合わせを作成するのは13番目または25番目の単語です。 上で説明したように、これは、元のアドレスとキーに関連付けられていない完全に新しい秘密キーとアドレスを意味します。

追加された単語には、2つの主要なプロパティがあります。

  • パスフレーズはどこにも保存されません。 ウォレットにはシードが保存されていますが、開始するたびにパスフレーズを入力する必要があります。
  • 追加されたフレーズは ただし、スペースとケースを区別します。 これは覚えておくことが非常に重要です。なぜなら、1つの変更された文字がシード全体を変換するからです。 私たちはすでにその結果を知っています。
シードと組み合わせたパスフレーズの使用
シードと組み合わせたパスフレーズの使用

出典:blog.trezor.io

千の言葉で絵。 その中で私たちはそれを見ることができます シードと組み合わせたパスフレーズは、完全に新しいツリーを作成します。 もちろん、パスフレーズを持たないことも可能です。 実際の使用では、形容詞のフィールドを空白のままにしておくだけのようです。

一見、これらは完全に無実の性質です。 しかし、以下で見るように、パスフレーズはあなたがあなたの暗号通貨ウォレットで使うことができる最高のものの1つです。

ピンとその他のセキュリティ

上記の要素はセキュリティの基礎です。 しかし、ウォレットのメーカーやプログラマーは通常、さらに多くのオプションを提供します。

ピンは、ウォレットに設定できる番号の組み合わせです。 これらは、特定のソフトウェアおよびハードウェアに関連付けられたアクセスデータとして機能します。 パスワードは実際には同じですが、通常はソフトウェアウォレットにあります。 シードはビットコインネットワークへのアクセスコードですが、ピンは特定のデバイスまたはプログラムでのみ役立ちます。

セーフウォレットを購入した場合、最初の設定の1つはピンになります。 これは、ハードウェアウォレットが「直接」攻撃するのを防ぐ数字の組み合わせです。 したがって、シードは保護されず、ウォレットへのアクセスのみが保護されます。

誰かがあなたのシードを見つけた場合、あなたがあなたの財布にピンまたはパスワードを設定していれば、それは完全に盗まれる可能性があります。 シードはそれを別のウォレットに入れて、アドレスへの同じ秘密鍵を生成し(金額を操作できるようにします)、すべてを好転させることができます。

パスフレーズを使用する理由

安全性

最初 パスフレーズの重要な利点は、攻撃者が見つけなければならないもう1つの情報であるということです。 彼の攻撃と盗難未遂を成功させるためには、彼は正しいシードだけでなく、パスフレーズも知っている必要があります。 そして、彼は実際には両方の組み合わせを必要としています、どちらも十分ではありません。 1つのキャラクターが1つしかない場合、彼のすべての努力は無駄になります。

パスフレーズもどこにも保存されないため、ウォレットを起動するたびに入力する必要があります。 したがって、誰かがシード自体に到達した場合でも、ユーザーが自分で思いついた単語(単語、文など)を推測する必要があります。 安全なパスワードの作成の基本(文字数、同じパスワードを使用しない、個人データに関連付けないなど)に従えば、攻撃は基本的に不可能です。

二番目 物事はもっともらしい否認と呼ばれます。 セキュリティは技術的な問題だけではありません。 私たちは人間だけであり、攻撃ベクトルはたくさんあります。 パスフレーズを使用して餌を作成できます。

パスフレーズのないシードは他の通常のウォレットと同じように機能するため、サギに変えることができます。 パスフレーズの後ろに大量を隠し、小さなものだけを元のシードに送信します。 攻撃者が私たちからシードを欲しがっている場合、私たちは単にそれを彼に与えることができます。

彼は私たちの暗号通貨の一部を盗むかもしれませんが、彼はすべてを盗んだと思うでしょう。 しかし、私たちの富のほとんどは、パスフレーズで種に隠されています。 そして、攻撃者はそれに到達することはできません。

しかし、それでも十分ではないかもしれません。 攻撃者がパスフレーズを使用していることを知っていて、シードと一緒にパスフレーズを渡すように強制した場合はどうなりますか? 同じことをしてください。 1つのシードに任意の数のパスフレーズを追加することが可能であり、常に完全に新しいキーとアドレスのツリーを作成します。

パスフレーズAとパスフレーズBでウォレットを作るのを妨げるものは何もありません。Aに変更を送信します。その後、話はまったく同じです。

私たちは基本的に私たちの不動産を財布の個々の層の後ろに隠します。

攻撃はどれほど大雑把だっただろう
攻撃、または「私たちは恐喝します、私たちはハッキングしません」はどうですか。

出典:https://xkcd.com/538/

より悪いシナリオに遭遇する可能性があります。 あなたが国境を越えて走った場合、店員はあなたの金庫を見つけて、あなたが彼に種を与えた場合にのみあなたを行かせますか?

ユーザーの使用

シードには任意の数の異なるフレーズを付加できるため、パスフレーズが通常の状況で役立つ方法はかなりあります。

  • 1つのシードと異なるウォレットが必要ですか? 「1」、「2」、「wallet_1」などのパスフレーズを入力するだけです…
  • 家族ごとに別々にストレージが必要ですか? 誰もが単一のシードのパスフレーズを選択して、独自のウォレットを作成できます。

パスフレーズをサポートするウォレット

要約すると、パスフレーズを許可しないウォレットは使用しないでください。

最高のハードウェアウォレットの1つは 安全。 彼らの環境は非常にシンプルで、パスフレーズも設定しています。

ウォレットで行う必要があるのは、詳細設定にアクセスすることだけです。 パスフレーズを有効にしていない場合は、ここでオンにできます。
ウォレットで行う必要があるのは、詳細設定にアクセスすることだけです。 パスフレーズを有効にしていない場合は、ここでオンにできます。

出典:Safe Web Wallet

編集者のお気に入り

Vaultのロゴ

  • 安全なハードウェアウォレット
  • チェコの会社
  • 他の財布よりも高価
  • 初心者には難しいかもしれません

素晴らしい財布のソフトウェアの例として、私たちは言及することができます エレクトラム。 シードを初めて開始して生成するときに、ウォレットはパスフレーズを割り当てるかどうかを尋ねます。

新しいウォレットを作成すると、Electrumがシードを表示します。 オプションをクリックすると、パスフレーズに関するチェックボックスのあるウィンドウが開きます。
新しいウォレットを作成すると、Electrumがシードを表示します。 オプションをクリックすると、パスフレーズに関するチェックボックスのあるウィンドウが開きます。

出典:Electrumウォレット

この場合、Electrumにはわずかな違いがあります。 それらのシード作成アルゴリズムは異なり、パスフレーズはその固定拡張としてここに表示されます。 ウォレットにはすべてが保存されており、パスフレーズを入力する必要はありません。 回復にのみ必要です。

編集者のお気に入り

Electrumロゴ

  • チェコ語の財布
  • 不要なナンセンスのないシンプルな操作
  • 残念ながら、ウォレットはビットコイン専用です
  • ウイルスに感染したコンピュータをお持ちの場合、Electrumでリソースを獲得する可能性があります

Shamir Backupに似ていますか?

いわゆるShamirバックアップについて聞いたことがあるかもしれません。 これは、セキュリティ機能の1つにすぎません。 単純化された原則では、ポイントは、シードの代わりに、ユーザーがいくつかのいわゆる 回復株 またはシードフラグメント。

財布を更新するために、彼はそれから彼が彼自身を設定するそれらの特定の数を必要とします。 たとえば、10のうち7です。これらの分数が7未満の場合、ウォレットは更新されません。 ただし、4人以上負けた場合もウォレットは返還されません。

Shamirバックアップでは、最大16のリカバリ共有を作成でき、それぞれに20〜33ワードを含めることができます。 これらは必ずしもシードと一致するとは限りません。

最後のまとめ

シードはすべての基礎です。 それはあなたの暗号通貨の鍵であり、それを保護するのはあなた次第です。 これは、たとえばパスフレーズで改善できます。

ただし、注意してください。 パスフレーズは、大文字と小文字、順序、および単語の間隔に影響されます。 シードと一緒にペアを形成し、そこからアドレスとキーの一意のツリーが作成されます。 ウォレットにログインするたびに入力する必要があります。 パスフレーズを忘れると、暗号通貨にアクセスできなくなります。 決して。

シードの損失も重要ですが、それでも解決できます。 ウォレットにはそれが保存されており、破壊、損傷、または消去されるまで、暗号通貨を新しいものに送ることができます。

暗号通貨の世界に入りましょう!

現在、3つの最大の暗号通貨

ビットコインのロゴ

時価総額

9235億ドル。

イーサリアムのロゴ

時価総額

4,524億ドル。

BinanceCoinロゴ

時価総額

857.4億ドル。

2021年5月15日午後5時56分更新

Share:

Share on facebook
Facebook
Share on twitter
Twitter
Share on pinterest
Pinterest
Share on linkedin
LinkedIn

Related Posts

2021年に暗号波に乗った有名人

過去数年間の栄光を覆い隠していた暗号エコシステムは、2021年を通して1年間のスポットライトを維持することができました。 主流の採用 ビットコインのBTC)、ミームコイン狂乱 駆動 柴犬(SHIB)とドージコイン(ドージ