Auditable paper wallet

提供: tezos-wiki
2018年4月25日 (水) 13:26時点における2400:2411:89a1:8100:a409:cbd:9c94:70d2 (トーク)による版 (監察とは何か)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先: 案内検索

「監査可能な紙財布」は、紙財布が十分なエントリーを含むことをユーザーに保証する目的で、簡単に確認できる方法で、「秘密鍵の監査」を含む紙財布です。

監督の目的は、人が安全な紙財布を作ることを助けるために提供されているプログラム、ライブCD、または紙財布プリンタ装置が盗難の可能性がある、欠点のある、または予測可能な乱数生成器を含む可能性があると懸念を緩和することです。

監査可能な紙財布は、ユーザーをキーボードを介してエントリーを導入し、紙財布の秘密鍵が実際にユーザーのエントリーを組み込むことを確認する手段を提供する。

どのように動作するか[編集]

監修可能な紙財布ジェネレータは、20〜40文字の長い文字列を最初に入力するようにユーザーに求めます。提案された文字列は、キーボードの簡単なマッシュである。 "として; dlfkjguwhaief; lkjsdvmnasdfkjh" 。ユーザーは、選択した文字列を忘れてしまい、記憶がないようにすみであり、ユーザーはキーボード上に文字列を入力する必要がある。これを忘れてはならない。デフルトまたは自動生成された文字列はユーザーに提供されるすべてではありません。キーボードマッシュは、通常、文字列のエントロピーが低い(つまり、小文字の小文字を優先する)の、長めの入力を行うことが良いことに注意してください。

その後、ページウォレットジェネレータは、SHA256(USER_ENTROPY + PROGRAM_ENTROPY)ののみ秘密鍵を生成することを保証する必要があります。ここで、USER_ENTROPYはユーザーによって入力された文字列、PROGRAM_ENTROPYはソフトウェアによって生成されるランダムUSER_ENTROPY + PROGRAM_ENTROPYは、「秘密鍵の監査」としてユーザに提供する必要があります。

プログラムは、秘密鍵の監査を表示し、それをシステムのクリップボードにコピーし、QRコードを画面に表示する能力を提供する必要があります、秘密鍵が紙幣に印刷されることを妨げる(必ずしも禁止あなたがプログラムで印刷されたコピーに秘密鍵を印刷する能力を提供する場合、バーコードスキャナーで迅速な監査が可能になるようにQRコードとして提示する必要があります。

監察とは何か[編集]

監察とは、秘密鍵の監査、秘密鍵が紙幣の秘密鍵と等しくなる、Bitcoinアドレスが秘密鍵に対応することを確認する手順です。

監督では、ユーザーが提供したエントリーが紙財布の秘密鍵に組込まれていることを視覚的に保証することができます。前ページは、紙の財布を作成するライブCDまたはアプライアンスのメーカーは、USER_ENTROPYを予納できないように、ユーザーが十分なエントリーを持って予測できない文字列を提供することに勤勉である限度、監査が成功するだろう。秘密鍵の予想不可能性が保証されます。

[編集]

  • ユーザーが入力した文字列:drgow3u4hgy984hreuahiouioeheheheheffnadsfjsjkd
  • プログラムはランダムなGUIDを提供しています:1ee147fb-9416-4081-9dcb-60f5836d8822
  • 秘密鍵の監査:1ee147fb-9416-4081-9dcb-60f5836d8822drgow3u4hgy984hreuahiouioehirfnadsfjsjkd
  • Bitcoin秘密鍵(監督秘密鍵のSHA256に基づいて):5JpkQkz2Gg9NFSTVKLcBJdG8R2WdbB8hXFwPZ3G1Apbp29M1ap3
  • Bitcoinアドレス:1FRDyKZkCUVPjTXQkNbPohgyWiAgEM5mDe

注意点[編集]

監査秘密鍵の印刷は、特に同じUSER_ENTROPYを使用して複数の紙財布をバッチ印刷する場合には、紙財布を監査する必要がない他の人に与えられる可能性のある紙財布では避けてください。ある紙財布のUSER_ENTROPYの開示は、同一のUSER_ENTROPYを有る他の紙財布のセキュリティを弱める可能性がある。

監獄秘密鍵を印刷するユーザーは、秘密鍵を使用して秘密鍵を再生成することができます、その開設の資金は盗難につながる可能性があることを完全に認識する必要があります。監査秘密鍵の印刷は、デフルトではお勧めできません。

紙幣を監査するために実行される手順が秘密鍵の表示につきある可能性があることをユーザーに認識させる必要があります。ユーザーはWebサイトや害を受けたコンピュータを使用して紙幣を監査します場合、監察プロセスによって財布が侵害され、資金が盗まれる可能性があります。バッチから無作為に抽出されたサンプルのを監査し、Bitcoinストアには監査済み紙財布を使用しないことをお勧めします。

監督は、ユーザーを予測可能性から保護するだけです。インターネット接続を調べる主要なデータを漏洩するLive CDやプログラム、またはファイルシステムなどのストアに書き込むことで将来のチームが発生した場合にそのリークを引起こす可能性があるプログラムなど、開封リスからユーザーを守ることはできませんインターネットにアクセスしてください。また、侵害されたプリンターや印刷ジョブの資料を保存しているユーザーからユーザーを保護することははできません。

http://tezos-wiki.jp/wiki/index.php?title=Auditable_paper_wallet&oldid=23836」から取得