Paper wallet

提供: tezos-wiki
Paper Walletから転送)
移動先: 案内検索

アドレスと秘密鍵を印刷することにより、紙ベースで保管する方法です。通常、長期の保管が主目的であり、最も安全な管理方法の一つです。送金することももちろんできますが、仕組み上、一度ペーパーウォレットから引き出した場合、同じペーパーウォレット(アドレス)は使用できません(厳密に言えば使用することも可能ですが、セキュリティ上おすすめしません。)。利便性が悪いため、セキュリティ重視かつ頻繁に使用したい場合は、Electrum等のクライアントのコールドストレージ機能やハードウェアウォレットを利用することをおすすめします。 送金時には、その他のデスクトップウォレット・ウェブウォレット・モバイルウォレットなどにインポートすることになります。

セキュリティの概要[編集]

オンラインのPCでは紙の財布を作成することはお勧めしません。 PC上のマルウェアのマルウェアが紙幣の鍵を盗む可能性があります。

ペーパーウォレットを安全に生成しても、紛失や盗難に脆弱です。

暗号化されていない紙幣は、宝石や現金のように安全に保管しなければなりません。

追加のセキュリティペーパーウォレットは、秘密鍵を再構成するために、X個のYシェア(例えば、5個中3個)を必要とするシェアに分割することができる。

ユースケース[編集]

ヒントと贈り物[編集]

鍵ペアを作成することによって、ビットコインを物理媒体に格納して、ヒントまたはギフトとして残すことができます。 受信者は、秘密鍵を自分の財布に掃引します。

物理トークン[編集]

信頼できるプロバイダは、耐タンパートークン内の秘密鍵を隠し、ビットコックの一種として発行することができます。 これは、プロバイダがトークンを生成したときに、適切な量のビットコンクをロードし、それ以来改ざんされていないことを信頼するために支払いを受け入れる人を必要とします。 ビットコイン値を使用するには、秘密鍵にアクセスするためにトークンを破棄する必要があります。 多くの場合、ビットコインアドレスは外部に埋め込まれていますが、トークンを破棄することなく内部の秘密鍵に一致する保証はありませんが、秘密鍵が複数のトークンに複製されないか、プロデューサー。

財布[編集]

適切な紙財布は、通常マルウェアに晒されていないため、ビットコインを保管するための非常に安全な方法です。また、金庫や金庫にも簡単に保管することができます。しかし、ペーパー・ウォレットを安全にバックアップすることはより難しく、最新の準最適なソフトウェア・サポートのために、ビットコンクを紛失するミスをする方が簡単かもしれません。

時には、単一のキーを真のビットコインウォレットとして使用しようとする人もいます。しかし、住所の再利用はプライバシーとセキュリティの面で非常に悪いです。このため、危険なオプションの選択を余儀なくされています。

  • 'このキーを受信するのに一度だけ使用し、全額を一度だけ送信してください。' 'これは、ユーザーが事前に保存したいと思う量を知る必要があり、
  • '複数のキーを作成する' 複数のキーを使用することで、ユーザーは毎回異なるアドレスを使用して複数回受信することができます。これは非常に複雑で、誤ってアドレスを再利用したり、間違った変更/料金の組み合わせを生成したり、いくつかのキーを失い、正しいキーを検索するのに時間を費やしたりします。熟練したビットコインの専門家でも、 。

したがって、単一のシードから無限のアドレス数を生成できる適切な紙財布を使用することを強くお勧めします。

エンコーディング/フォーマッティング[編集]

thumb | right | 300px |折りたたみの下に秘密鍵を持つペーパーキーペア 200px | thumb | right |ペーパーキーペア 適切なマルチキーペーパーウォレットは、通常、複数ワード HDウォレットシードニーモニック。いくつかの単語のリストは、すべてのアドレスを生成するために使用されるいくつかのバイナリデータに対応します。言葉は、エラーの回避と修正を容易にするために使用されます。シードニーモニック全体を記憶しようとするのは非常に難しく、一般的には推奨されません。

単一の鍵(安全でない単一鍵の紙財布や償還可能なコードで使用する)はいくつかの形式で表現できますが、一般的にWIF(Wallet Import Format)が使用されています。そのように表された鍵は非常に短く(51文字)輸入時に再入力しやすいか、引き出しのために「掃除する」。

紙幣の作成[編集]

安全な鍵の生成[編集]

プライベートシードは、紙幣に転送されたビットコインを使用する権利を証明するために使用されるため、秘密にしておく必要があります。 紙の財布のプライベートシードが公開されている場合(例えば、写真の場合)、ウォレットはそれを見ている誰でも使用することができます。 偶発的な啓示を防ぐために、紙幣に表示されている秘密鍵は、暗号化されているか、またはいくつかの異なる部分に分割されている可能性があります(例えば、Shamirの秘密分散スキームを使用)。 少なくとも秘密鍵は隠されていなければなりません。財布を半分に折りたたみ、それを密閉してください。

現在、少なくとも[Armory]とElectrumは、ウォレットのニーモニックコードを生成することをサポートしています。これらのニーモニックコードは、マルチキーペーパーウォレットを作成するために書き留めるか、または印刷することができます。

[Bitcoin Address Utility]、[vanitygen]、Cwalletなど、単一のキーを作成するためのツールがいくつかあります。ここでも、ビットコインの1回限りの転送を除き、単一のキーを使用することは強く落胆です。

ウェブベースのキージェネレータ[編集]

一部のWebサイトには、JavaScriptで書かれた無料のオープンソースのクライアントサイドキーペア/ウォレットジェネレータが用意されています。 JavaScriptまたはWebサイトを使用して生成されたキーペア/ウォレットは、本質的に弱く安全性が低く、使用されるたびにWebサイトのコードが監査されない限り、生成されたキーがサーバーにリークすることがあります。ローカルで実行します。 慎重なコード監査を行っても、ブラウザのプラグインや他のウェブサイトが環境を危険にさらす可能性があります。

提言[編集]

  • インターネットからの接続を解除すると、ペーパーウォレットジェネレータが完全に内蔵されており、オンラインでキーを送信していないことが保証されます。
  • コードの完全性(および作成者の信頼性)を確認することは、ハッカーが本当にランダムなものではなく予測可能なシードを生成するようにダウンロードを修正していないことを確認するために重要です。
  • スパイウェアやウイルスは、コンピュータの活動を監視して、作者があなたを盗むことがあることを覚えていることを覚えておいてください。彼らは、オンラインアカウントのパスワードや価値のあるものに興味があります。 Bitcoinの財布は、すでにマルウェアの対象となっている価値のあるものです。コンピュータがスパイウェアやウイルスに感染している場合、たとえ症状がなくても、またはウイルス対策が何も報告していなくても、コンピュータで入力、表示、または保存するものは、コンピュータを遠隔操作している人によって盗まれる可能性があります。プライベートシードは、入力中に傍受される可能性があるため、安全であることがわかっている場合(LiveCDの起動など)、Bitcoinプライベートシードをコンピュータに入力してください。
  • ウォレットはコンピュータのハードドライブに保存したり、電子メールやその他のネットワーク接続を介して送信したりしないでください。また、あなたがそれを使用している瞬間を除き、あなたのコンピュータにあなたのキーをスキャン/入力することは決してありません。
  • 可能であれば、 BIP38暗号化(単一キーのみ)を使用して、および/または秘密鍵を隠すように折り畳んで写真やコピーを作成するなど、可能であればウォレットを隠しておく必要があります非公開鍵を公開したり複製したりしないでください。
  • Webベースの発電機は使用しないでください。
  • ジェネレータは、乱数の適切なソース(エントロピー)を使用する必要があります。これは、生成されたキーが予測不可能であることを意味します。アドレスが擬似乱数のような予測可能なパターンや部分的に予測可能なパターンから来た場合、<ref> Pseudorandomness は強力な暗号化には不十分です </ ref>パターンを予測できる誰かがバランスを奪うことができます。人間の脳は安全なエントロピーを持つことができないので、ランダム性は決して人間によって生成されるべきではありません。
  • 財布(紙またはその他)とは異なり、1つの紙の鍵は1回の支払いを受け取るだけでよいため、完全に償還する必要があります。

プリンタセキュリティ[編集]

いくつかの高度なプリンタには、印刷物のコピーを保存する内部ストレージ(ハードドライブも含む)があります。これは、誰かがあなたのプリンタにアクセスした場合、またはプリンタを廃棄した場合のリスクです。スマートなプリンタがハッキングされる可能性もあります。 (インターネットに間接的に接続されている非コンピュータ機器のファームウェアを書き換えることができたStuxNetを検討してください)これが懸念される場合は、「ダム」プリンタを使用してください。プリンタにインターネットまたはインターネットに接続されたコンピュータにアクセスできるようにします。

手書き[編集]

ペーパーウォレット用のプリンタを使用する代わりに、自分の手で秘密鍵とアドレスを書き込むこともできます。 Bitcoinアドレスと秘密鍵に使用されるBase58Checkエンコーディングは、特に0OI1のような文字を除外します。 [Armory]や[Electrum]のような財布で使われているニーモニック・リカバリー・シードも、手書きで書くのに適しています。

鍵の払い戻しと資金の引き出し[編集]

このセクションは、単一キーペーパー「ウォレット」にのみ適用されます。

ペーパーキーをウォレットとして使用すると、Bitcoin Coreなどのウォレットとは大きく異なります。これは、Bitcoin Coreのソフトウェアの完全な支援を受けて管理されている100以上のオンラインキーではなく、ペーパーキーに1つのアドレスしかありません。

秘密鍵データを他のウォレットにコピーするには、さまざまな方法があります。

  • bitcoindは、この目的のために "importprivkey" RPCメソッドをサポートしています。
  • Bitcoin-Qtのデバッグコンソールも同様の方法で使用できます([[Bitcoin Core 0.7+で秘密鍵をインポートする方法]も参照してください))。
  • BlockChain.infoArmoryは、それらをウォレットに直接インポートすることもできます。
  • Myceliumは使いやすい「コールドストレージ」の支出機能を備えたAndroidモバイルウォレットです。それはAndroidとiTunesのプレイストアでも利用可能です。 iTunesのバージョンではまだ冷蔵庫の支出はサポートされていない可能性があります。

危険にさらされる秘密鍵をインポートすると、ウォレット全体が安全でなくなる可能性があることに注意してください。このため、一般的なインポートよりも一般的には、スイープ(または、新しいアドレスに全量を送信)することをお勧めします。

プライバシー問題[編集]

紙財布は秘密鍵と住所のみを記録するため、ビットコインを償還する財布ソフトウェアは、財布の残高について何とか知る必要があります。プライバシー特性が最も優れたソリューションは、秘密鍵をbitcoin-qtにインポートして再スキャンすることです。すべてのスキャンがディスク上でローカルに行われるため、外部からbitcoin-qt完全ノードを見ている人は、どのアドレスに興味があるかを知ることができません。

残念ながら再スキャンは非常に遅いため、ほとんどのユーザーはパブリックブロックチェインエクスプローラまたは[Electrum]サーバーを使用するようにプッシュされます。これらの集中化されたサービスは、ユーザーを偵察して、どれくらいのビットコインをいつ、どこで、どこで使うのかを正確に知ることができます。すべてのビットコインアドレスから作成された住所データベースは、2017年4月の1テラバイト近くになり、構築に時間がかかります。したがって、紙幣を償還することはほとんどありません。今日のほとんどすべての財布ソフトウェア、特にスマートフォンの財布は、紙幣を償還する際に集中管理されたルックアップに依存しています。

これは紙の財布が推奨されていないもう一つの理由です。彼らが機能することで人々は自分のプライバシーを傷つけます。

参考文献[編集]

<リファレンス/>

関連項目[編集]

Category:セキュリティ

es:Monedero de papel