Cointime

Download App
iOS & Android

BIP39 - ビットコインのセキュリティを保護する障壁

Validated Media

チェコーラー2023年7月14日

ビットコインは純粋なデジタル通貨であり、情報としてのみ存在することを意味します; オンチェーンおよびウォレット内のビットコインを表すデジタル エントリは、暗号化を使用して取引を保護し、ビットコインを移動する権利を持っているのはあなただけであることを証明します。 。ビットコインの最も重要な暗号概念の 1 つは、秘密キーまたはシード フレーズです。秘密キーは、トランザクションに署名し、ビットコインの所有権を証明するために使用される 256 ビットの数値です。

秘密キーがなければ、ビットコインを送信したり、その資金が保管されているウォレットにアクセスしたりすることはできません。これらの資金は依然としてオンチェーンに存在し、どのノードまたはブロック エクスプローラーでも見ることができますが、これらの資金へのキーにアクセスするのはあなたの責任です。

誰かがあなたの秘密キーを入手すると、ビットコインが盗まれる可能性があります。また、秘密キーを紛失し、コピーや回復方法がない場合、ビットコインは永久に失われます。したがって、秘密キーを保護し、安全に保管することが重要です。

秘密キーを保存するにはいくつかの方法があります。ハードウェア ウォレット、ソフトウェア ウォレット、さらには紙に保管することもできますが、もう 1 つの一般的な保管方法は金属プレートにエッチングすることです。

秘密キーはあなたの私有財産です

秘密キーは、ビットコイン ウォレットの中で最も重要な情報です。これは、トランザクションに署名し、ビットコインの所有権を証明するために使用されます。ビットコインには、アカウントの一時停止、資金の回収、過去の取引の発行を支援してくれる管理者はいません。ビットコインを所有していることを証明する ID や文書はなく、秘密キーがネットワークによって認識される唯一の証明方法です。

秘密鍵を所有する人がビットコインを所有します。

誰かがあなたの秘密キーを入手すると、ビットコインが盗まれる可能性があります。秘密キーはさまざまな方法で侵害される可能性があります。フィッシング詐欺の被害に遭った可能性、コンピュータがマルウェアに感染した可能性、または単に秘密キーを紛失した可能性があります。秘密キーが侵害されると、ビットコインにアクセスできなくなります。

秘密キーがなければ、ビットコインを回復する方法はありません。このため、秘密キーを保護することが非常に重要です。秘密キーを誰とも共有してはならず、安全な場所に保管する必要があります。

秘密キーを保護する必要がある理由

制限なく秘密キーを必要なだけ作成し、自由に使用できますが、秘密キーのセットを長期保管に使用する場合は、公開されないように注意する必要があるかもしれません。何らかの形で彼らを。

秘密キーを保護するためのヒントをいくつか紹介します。

l 秘密キーを誰とも共有しないでください。あなたの配偶者、子供、親しい友人でさえもそうではありません。

秘密キーを保護するためのヒントをいくつか紹介します。

l 秘密キーを誰とも共有しないでください。あなたの配偶者、子供、親しい友人でさえもそうではありません。

l 秘密キーを安全な場所に保管します。それは、ハードウェア ウォレット、ソフトウェア ウォレット、あるいは紙切れの場合もあります。

l 秘密キーをバックアップします。そうすれば、オリジナルのコピーを紛失した場合でも、ビットコインにアクセスできます。

l 接続されたデバイスに秘密キーを保存しない: ラップトップまたはスマートフォン上のすべてのソフトウェアと接続を制御できるわけではないため、侵害があった場合、キーが漏洩する可能性があります。

l フレーズを分割する: すべてのキーを 1 か所に保管しないでください。誰かがキーのセット全体を見つけると、簡単にウォレットを復元してビットコインにアクセスできます。

BIP39とは何ですか

新しい秘密鍵作成方法が登場する前のビットコインの初期の頃、秘密鍵を紛失したり、間違ったコピーを持ったりすることは、多くの人が経験しなければならない苦痛でした。マスター秘密キーは文字と数字の長い文字列で読みにくいため、文字や数字を見逃してしまい、ビットコインがなくなってしまうことがよくあります。

ウォレットの作成と復元を改善するための措置を講じる必要があり、ビットコイン ウォレットは過去 10 年間で大きな進歩を遂げました。最新のウォレットを使用している場合は、秘密キーを 12、18、または 24 ワードのニーモニック文に変換する BIP39 が実装されている可能性があります。

単語は人間が判読でき、単純な単語のセットに基づいているため、保存して覚えておくのが簡単です。また、1 つまたは 2 つの単語のスペルを間違えた場合でも、推測することで回復するのに役立ちます。

キーを別のウォレットに移行する場合は、新しいウォレットに元の BIP39 ニーモニック フレーズを指定することで、新しいウォレットに保持している暗号通貨を再作成できます。これは、多くのウォレット メーカーが BIP39 をサポートしているためです。

したがって、BIP39 はウォレットとキーの管理を簡素化するだけでなく、ウォレットの移行への扉も開きます。 BIP39は単なる「ビットコイン改善提案」ですが、実際にはBIP39は仮想通貨業界を大きく発展させた事実上の標準です。

BIP39カラーとは何ですか?

ユーザー EnteroPositivo によって開始された BIP39Colors は、ビットコイン シードを保存するための安全な BIP39 準拠の方法を提供します。 BIP39 単語リスト内の 12/24 単語ニーモニックまたは単語位置をパレットに変換したり、その逆を変換したりできます。

前述したように、秘密キーはビットコインの所有権を証明する唯一の証拠であるため、秘密キーを保護するための新しくて興味深い方法を見つけることが必須です。 BIP39Colors は一部の人にとっては目新しいものかもしれませんが、キーが危険にさらされたり盗まれたりした場合に、複数桁の署名キーを別の形式でエンコードするために使用できます。セキュリティのもう 1 つの層です。

この行為は明らかに、あなたの独自の回復プロセスを知らない人々に対してビットコインの回復をより困難にする応用です。

BIP39 カラーは、BIP39 ニーモニックをカラーに変換したり、その逆に変換したりできます。

ツールをチェックしてください: https://t.co/IGrq8LlCXu

- 覚えたフレーズが混乱してしまう

- 順序なしで各色を個別に保存できます (自宅、CSS ファイル、PNG 画像など)。

- カラーコードは… pic.twitter.com/Td2sm3igVt

- 順序なしで各色を個別に保存できます (自宅、CSS ファイル、PNG 画像など)。

- カラーコードは… pic.twitter.com/Td2sm3igVt

— Entero Positivo (@EnteroPositivo) 2023 年 6 月 25 日

なぜシードフレーズを色分けするのでしょうか?

文化的傾向においてシード フレーズの人気が高まるにつれ、シード フレーズはサイバー犯罪者や親友の侵入者の標的となるでしょう。これらの犯罪者がビットコイン所有者とその富の保管方法を調査すると、ハードウェア ウォレットやシード ボードなどのアイテムが簡単に発見され、紙のシード フレーズが意味のない言葉として無視されたり、無視されたりすることがなくなりました。

強盗がよくある国に住んでいて、種子を自宅に保管している場合、BIP39colours は追加の保護層を提供します。

追加の難読化

BIP39 の色はニーモニックを色で表すため、さらに混乱が生じます。色は、Web サイトのソース コード、アーティストが使用するパレット、写真など、さまざまなソースで見つけることができるため、ハッカーや泥棒にはわかりにくくなっています。

他の回復方法

12 ~ 24 個の単語を覚える以外に別の回復方法が必要な場合、または既存の紙やスチール製の財布とは別のコピーが必要な場合は、色付きの財布が選択肢になるかもしれません。

順序は関係ありません

このアプリケーションを使用すると、正しい配置を必要とせずにシード コンポーネントをランダムに保存できます。したがって、色をシャッフルして任意の順序で保存し、元の BIP39 ニーモニックを復元できます。各色を別のセクションに保存すると、それらの色がニーモニック フレーズの一部に対応していることは誰もわかりません。

始める前に次の点に注意してください。

BIP39 プロジェクトはオープン ソースです。GitHub からソース コードを取得してオンライン バージョンで試すことができますが、キーが公開される可能性があるため、アクティブな秘密キーをオンライン バージョンに送信しないでください。

本当に BIP39 カラーを使用したい場合は、ソフトウェアをローカルで実行し、オフラインで使用するのが最善です。

自己研究

ビットコイン BIP39Colors について詳しく知りたい場合は、この記事を出発点として使用し、私たちの言葉を鵜呑みにしないでください。この問題を解決するには、時間をかけて調査し、以下の公式リソースを確認するか、他の記事やビデオを確認してください。

l https://enteropositivo.github.io/bip39colors/

ビットコインを自己保管していますか?

ビットコインを初めて使用し、まだ自主規制の底なしの穴に入っていない場合、何があなたを妨げているのでしょうか?自主規制を行ったことがある場合、自主規制を行ってからの経験はどうですか?以下のコメント欄でお知らせください。私たちは常に世界中のビットコイン愛好家からの意見をお待ちしています。

免責事項: この記事は考慮すべきではなく、投資アドバイスを提供することを目的としたものではなく、教育と娯楽のみを目的としています。本稿執筆時点では、著者は対象とするコインやトークンの一部を保有している場合もあれば、保有していない場合もあります。すべての投資にはリスクが伴うため、暗号通貨に投資する前に、ご自身で徹底的な調査を行ってください。これらの記事で表明されたすべての意見は著者単独のものであり、必ずしもビットコインマニュアルの意見を代表するものではありません。

BTC
コメント

全てのコメント

Recommended for you

  • チルガイクリエイター

    Chillguy の作成者である Phillip Bankss 氏は、X アカウントが侵害されたと投稿しました。現在は制御を取り戻していますが、ハッカーがスケジュールされたツイートを設定しているか、アカウントはまだ完全に安全ではありません。同氏はコミュニティに対し、異常なコンテンツが発見された場合には速やかに通知するよう呼び掛けた。

  • Golden Finance Compilation: 過去 24 時間の資金調達情報のリスト (12 月 24 日)

    1. Usual はシリーズ A で 1,000 万米ドルの資金調達を完了しました。 2. RWA プラットフォームである Kettle は、ParaFi Capital 主導で 400 万米ドルの資金調達を完了しました。

  • 高級時計RWAプラットフォームKettle、ParaFi Capital主導で400万米ドルの資金調達を完了

    高級時計 RWA プラットフォーム Kettle は、ParaFi Capital が主導し、Zee Prime Capital、Kronos Research、Signum Capital、Puzzle Ventures、IOSG Ventures、OSF、gmoney.9dcc が参加した、新たな 400 万米ドルの資金調達ラウンドの完了を発表しました。新しい資金は、すべての時計が認証され、保証され、ニューヨークの Kettle Vault に安全に保管されることを保証する RWA プラットフォームを構築する取り組みを支援し、仮想通貨ユーザーを高級時計の世界に紹介することを目的としています。

  • ドイツ議会が「金融市場デジタル化法」を可決

    Ledger Insightsによると、ドイツ議会(連邦議会)は今週、金融市場デジタル化法(FinmadiGのFinanzmarktdigitalisierungsgesetz)を可決した。議会は、MiCARが12月30日に完全に発効する前に法案を確実に整備するよう求める業界の要請に応えた。 FinmadiG は仮想通貨や MiCAR を扱うだけでなく、DORA や資金移動規制などの他の EU 法にも影響を与えます。 MiCAR に関しては、ドイツの古い暗号通貨規則を MiCAR に置き換える暗号通貨市場規制法 (KMAG) が導入されました。 技術的には、MiCAR は規制であるため、現地の法律は必要ありません。ただし、BaFin を監督当局として指定するには法律が必要であり、そうでなければ BaFin はライセンスを発行できません。これにより、他国の仮想通貨ライセンスを持つEU企業はドイツで事業を行うことができるようになるが、ドイツ企業はEU内で事業を行うことができなくなる。 さらに、MiCAR を使用すると、既存のライセンスを持つ企業は最長 18 か月間事業を継続できますが、移行期間は各管轄区域によって決定されます。ドイツの新しい法律では 1 年と規定されています。

  • Odos DAO:「ODOS ロイヤルティ プログラム」に関連したフィッシングメール攻撃が出現、ユーザーに警戒を呼び掛ける

    Odos DAO は、 Odos DAO も ODOS もユーザーに電子メールを送信しません。すべての公式コミュニケーションは認証された Twitter アカウントのみを介して行われます。疑わしいリンクをクリックしないでください。

  • ヴィヴェク・ラマスワミ

    マスク氏とともに米国政府効果部門を率いるヴィヴェク・ラマスワミ氏は、USUALとの提携に関する誤ったニュースを公表した後、彼のXアカウントが盗まれたことを認めた。

  • Binance Futures は、U マージンとコインマージンの第 2 四半期 0627 受渡契約を開始します

    Binance Futures は、12 月 27 日 16:00 の U マージンおよびコインマージン四半期 1227 受渡し契約の満了後、数時間以内に次の U マージンおよびコインマージンサブクォーター 0627 受渡契約を開始します。

  • 詐欺スニファー: zkPass の X アカウントがハッキングされ、誤ったエアドロップ ニュースが投稿されました

    X プラットフォームへの Scam Sniffer の投稿によると、zkPass の X アカウントがハッキングされ、コミュニティに警告するために虚偽のエアドロップ メッセージが投稿されました。

  • Curve創設者の返答:この立場をサポートするCRVはなく、CRVのこの部分は6月のUwU Lendハッキング中に盗まれた

    12月19日のニュースによると、Curve創設者のマイケル・エゴロフ氏は「マークされた住所にある91万8,000個のCRVが清算されている」ことに応じてツイートし、CRVのこの部分は6月10日のUwU Lendハッカー攻撃中に盗まれたと述べた。その意味では、それらは「本物のCRV」ではなく、「ハッキングされた資金を返済するというシフの約束の領収書」です。 以前のニュースによると、融資プロトコル UwU Lend が今年 6 月に再び攻撃され、約 372 万米ドルの資産が失われました。

  • BSC の Slurpycoin はフラッシュ ローンによって攻撃され、攻撃者はトークン価格を操作して利益を得ました。

    CertiK Alertの監視によると、BSCのSlurpycoinはフラッシュローン攻撃を受け、攻撃者はトークン価格を操作するために買戻メカニズムを利用し、サンドイッチ裁定取引で約3,000米ドルの利益を得た。 この攻撃は、MRP トークンで約 10,000 ドルの費用がかかる 7 月 2 日の脆弱性の原因でもありました。