Deterministic wallet
決定論的ウォレットは、シードと呼ばれる単一の開始点からキーを導出するシステムです。シードは、ユーザーが他の情報を必要とせずにウォレットを容易にバックアップおよび復元することを可能にし、場合によっては秘密鍵の知識なしにパブリックアドレスの作成を可能にすることができる。種は、通常、人間が読むことのできる単語にシリアル化されています[ニーモニックフレーズ]。
メリット[編集]
[聡クライアント]のような初期のクライアントは、将来、受信と変更アドレスの変更として使用される新しいランダムな秘密鍵のバッファを生成します。これは、キープールバッファ(通常は100アドレス)が使い果たされた後、短期間でバックアップを無効にする効果があります。決定論的な財布は、その場で無限の数のアドレスを生成することができ、このような問題はありません。アドレスは無作為ではなく既知の方法で生成されるので、一部のクライアントは、資金を失うリスクなしに複数のデバイスで使用できます。ユーザーは、このバックアップの心配がなくなることなく、ウォレットの寿命を延ばす人間が判読可能な形式でシードの単一のバックアップを作成することができます。
特定のタイプの確定的ウォレット(BIP0032、Armory、[Coinkite]およびCoinb.in)は、プライベートキーと公開キーの作成を完全に分離してセキュリティと利便性を向上させます。このモデルでは、特定の決定論的ウォレットのマスター公開鍵のみを知るようにサーバーを設定できます。これにより、サーバーは、資金を受け取るために必要な数の公開鍵を作成することができますが、MPKを侵害しても、攻撃者はウォレットからの支払いを許可されません。オフラインコンピュータが秘密鍵を知っていてオンラインの人がMPKだけを知っているところで、ElectrumとArmoryで完全にオフラインのストレージと支出を可能にするために代わりに使うことができます。取引を行うコインは、2台のコンピュータ間でUSBストレージ経由で運ばれ、オフラインコンピュータがネットワークベースの攻撃にさらされるのを防ぎます。
ハードウェア・ウォレット([[TREZOR])によって実装された確定的ウォレットは、生成された秘密鍵をオフラインに保ち、コインを消費してもそれらをコンピュータに公開しません。
型[編集]
タイプ1確定財布[編集]
タイプ1の確定的ウォレットは、マスター公開鍵などの高度な機能を使用できないため、既知の開始ストリングからアドレスを生成する簡単な方法です。秘密鍵を生成するには、SHA256(string + n)を使用します。ここで、nは1から始まるASCIIコード番号で、追加キーが必要な場合は増分します。
このタイプのウォレットは、Casascius Bitcoin Address Utilityで作成できます。
タイプ2階層決定論的ウォレット[編集]
この財布の種類は[BIP 0032]で記述されており、[TREZOR]、[Electrum]、CarbonWalletに完全に実装されています。シードは、共通の英単語を使用する12ワードニーモニックとしてユーザに提示されるランダムな128ビット値である。シードは100,000ラウンドのSHA256の後に使用され、弱いユーザーが選択した文字列に対する攻撃を減速させます。 [1]。
このウォレットタイプの初期の説明と動作は、Gregory Maxwellに貸方記入されています。 [2]
武器の決定論的ウォレット[編集]
Armoryには、「ルートキー」と「チェーンコード」に基づいた独自のType-2確定的ウォレット形式があります。以前のバージョンのArmoryでは、「ルートキー」と「チェーンコード」の両方をバックアップする必要がありました。新しいバージョンでは、チェーンコードを非公開鍵から引き継ぐことは不可逆的です。これらの新しいアーモリーウォレット(0.89+)は、256ビットのシングルルートキーのみを必要とします。この古い形式は、標準のBIP0032形式を使用して段階的に廃止されることを意図しています。 [3]
