ブロックチェーン ウォレットのアーキテクチャとメカニズム: 暗号エントロピーから分散型デジタル資産ガバナンスまで

2009 年のビットコインの誕生は、新しい通貨を導入しただけでなく、デジタル所有権に関するまったく異なる考え方を確立しました。このシステムでは、ブロックチェーンウォレットがキーインターフェイス、つまりユーザーと分散台帳の間の境界として機能します。一般に信じられていることに反して、ブロックチェーン ウォレットは実際にはデバイスやアプリケーション内に暗号通貨を保存しません。代わりに、これは暗号化キーのペアを管理するためのツールです。これらのキーを使用すると、ユーザーはブロックチェーンと対話して、トランザクションを安全に実行し、所有権を主張し、価値を転送することができます。 タンファットデジタルの専門家によると、ブロックチェーンウォレットは、純粋なランダム性の生成から始まり、可読な言語フレーズに変換し、最後に暗号キーの複雑なツリー構造を導き出す一連の厳密な技術プロセスを通じて作成されます。このアーキテクチャ全体は、楕円曲線暗号 (ECC) の基礎に基づいて構築されており、中央機関からの確認なしに資産の管理を確立できます。

楕円曲線暗号とデジタル署名アルゴリズム

ブロックチェーン ウォレットの作成プロセスの中心は、非対称暗号です。このメカニズムは、「トラップドア」関数としても知られる一方向の数学関数に基づいており、順方向に実装するのは簡単ですが、秘密情報がなければ逆方向に実装するのは非常に困難です。ブロックチェーンのコンテキストでは、使用される最も一般的なアルゴリズムは楕円曲線デジタル署名アルゴリズム (ECDSA)、特に secp256k1 曲線です。

Secp256k1 曲線の仕様

secp256k1 曲線は、その優れたコンピューティング パフォーマンスとセキュリティ特性により、ビットコインとその後のイーサリアムに選択されました。これは、素数 $p$ の有限体に対する方程式 $y^2 = x^3 + 7$ によって定義されます。 secp256k1 の設計で非ランダム パラメーターを使用することにより、政府機関によって設置された「バック ドア」が存在しないという確信が暗号コミュニティに与えられます。以下は主な技術パラメータです。

• パラメータ $p$: 値 $2^{256} - 2^{32} - 977$。素数の有限体のサイズを表します。

• パラメータ $a$: 値は 0 で、線方程式の変数 $x$ の係数です。

• パラメータ $b$: 値は 7 で、曲線方程式の自由定数です。

• パラメータ $G$ (ジェネレータ ポイント): カーブ上で点の乗算を実行するために使用される原点。

• パラメータ $n$ (ステップ数): 取得できるポイントの総数

• コード。

鍵生成プロセスは、秘密鍵として機能する非常に大きな乱数 $k$ を選択することから始まります。次に、公開鍵は、ポイント $G$ にこの数値 $k$ を乗算して計算されます ($K = k \times G$)。楕円曲線上の点の乗算は複雑な数学演算であり、今日の最も強力なスーパーコンピューターを使用しても、$K$ から $k$ を取得することは不可能な作業です。

BIP-39 標準: エントロピーを人間の言語に変換

暗号通貨の初期の時代、ユーザーは秘密キーをドライな 16 進文字列としてバックアップする必要があり、これは面倒なプロセスのリスクでした。エクスペリエンスを向上させるために、リカバリ フレーズ (ニーモニック フレーズ) を覚えやすくするために BIP-39 標準が導入されました。

エントロピー生成とチェックサム計算プロセス

実際の最新のウォレット作成プロセスは、エントロピー (ENT) と呼ばれるランダム ビットのシーケンスの生成から始まります。エントロピーの長さはウォレットのセキュリティを決定し、通常は 128 ビットから 256 ビットの範囲になります。入力エラーを防ぐため、チェックサムは、SHA-256 アルゴリズムを通じて元のエントロピー文字列をハッシュすることによって計算されます。

12 ワードのウォレットの場合、プロセスは次の手順に従います。

1. ランダムな 128 エントロピー ビットを生成します。

2. SHA-256 を使用してこのエントロピーをハッシュし、最初の 4 ビットを次のように取得します。チェックサム。

3. チェックサムを元のエントロピー文字列の末尾に付加して、132 ビット文字列を形成します。

4. この 132 ビット文字列を、それぞれ 11 ビットの 12 グループに分割します。

11 ビットの各グループは 0 ～ 2047 の整数に対応し、2048 の標準英単語のリスト内の単語を検索するためのインデックスとして使用されます。このリストはTan Phat Digital によって推奨されており、これが資産を回復する唯一の方法であるため、ユーザーが慎重にメモする必要があります。

PBKDF2 キー導出関数

ニーモニック フレーズは直接ウォレット キーではなく、PBKDF2 (パスワードベースのキー導出関数 2) 関数への入力です。

• ニーモニック フレーズを「パスワード パスワード」。

• 固定ソルト文字列「ニーモニック」をオプションの追加パスワード (13 番目または 25 番目の単語) と組み合わせて使用します。

• 2048 個の HMAC-SHA512 ハッシュ ループを実行して、512 ビットのバイナリ シードを生成します。

階層型 ID ウォレット(HD ウォレット) および BIP-32/BIP-44 標準

トランザクションごとに複数の独立した秘密キーを管理するのは負担です。解決策は、単一のルート シードでキー ペアの無限ツリーを生成できる階層型アイデンティティ ウォレット (HD ウォレット) アーキテクチャです。

チェーン コードとサブキー導出メカニズム

BIP-32 モデルでは、各キーにはチェーン コードと呼ばれる 32 バイトのコンポーネントが付属します。導出プロセスには 2 つのモードがあります。

• 通常の導出: 親公開鍵から子公開鍵を作成でき、「監視専用」ウォレットに適しています。

• ハード導出: 強力なセキュリティ境界を作成します。子の秘密キーが公開された場合、攻撃者は親の秘密キーを推測できません。

BIP-44 パス構造

BIP-44 標準は、m / purposes' / Coin_type' / account' / change / address_index という形式で導出パスの共通規則を確立します。コンポーネントの詳細は次のとおりです。

• m: マスター キーを表します。

• 目的': BIP-44 標準への準拠を指定するには、常に値 44 です。

• coin_type': 暗号通貨の種類 (例: 0'ビットコイン、イーサリアムの場合は 60'）。

• アカウント': 資金を分離する論理アカウント（0、1、2...）。

• 変更: 受信アドレスの場合は値 0、変更アドレスの場合は 1。

• address_index: 作成する増分アドレス インデックストランザクションごとに新しいアドレス。

プロセス リード エクスポート ウォレット アドレス: ビットコインとイーサリアム

公開キーが生成された後、各ブロックチェーンは異なるハッシュ アルゴリズムを適用してユーザーに表示されるウォレット アドレスを生成します。

• ビットコイン (レガシー P2PKH):公開キーは SHA-256 にハッシュされ、その後RIPEMD-160 にハッシュ化されます (Hash160 と呼ばれます)。システムはバージョン バイトを追加し、SHA-256 を 2 回ハッシュしてチェックサムを計算し、最後に Base58 エンコーディングを使用して、0、O、I、l などの混同しやすい文字を削除します。

• イーサリアム: Keccak-256 アルゴリズムを使用して 64 バイトの公開キーをハッシュします。アドレスはハッシュ結果の最後の 20 バイトから取得され、0x で始まる 40 文字の 16 進文字列として表されます。イーサリアムは、データ入力エラー チェックをサポートするために EIP-55 標準 (大文字/小文字混合) も適用しています。

ウォレットの分類と保管モデル: カストディアルと非カストディアル

Tan Phat Digital では、ユーザーが最適なウォレットを作成できるように、トラスト ウォレットと自己管理ウォレットの違いを頻繁に強調しています。選択:

保管ウォレット (トラスト ウォレット)

• 制御: 第三者 (取引所) が秘密キーを保持します。

• 要件 KYC: 通常、身元確認が必要です。

• 回復機能: パスワードが不明な場合はカスタマー サポートを通じて

• リスク: 取引所のセキュリティと評判に完全に依存します。

非保管ウォレット (自己管理ウォレット) 管理)

• 制御: ユーザーは秘密キーと回復フレーズを直接保持します。

• KYC必須: 通常は必要ありませんが、プライバシーを確保します。

• 回復可能性: 回復フレーズ経由のみ (紛失した場合、資産は失われます)。

• リスクリスク: ユーザーの過失または個人のデバイスを攻撃する悪意のあるコードが原因。

ハードウェア ウォレットとオフライン署名メカニズム

Ledger や Trezor などのハードウェア ウォレットは、秘密キーをインターネット環境から隔離することにより、個人のセキュリティの頂点となります。物理的干渉や高度な攻撃に耐性のある Secure Element (SE) チップを使用しています。トランザクション署名プロセスでは通常、PSBT (BIP-174) 形式が使用されます。これにより、デバイスはキーをコンピュータに公開することなく、セキュリティ チップ内のトランザクションに署名できます。

マルチパーティ セキュリティ ソリューション: マルチシグと MPC

「単一弱点」を排除するために、組織は多くの場合マルチシグまたは MPC を使用します。以下は、これら 2 つのテクノロジーの詳細な比較です。

マルチ署名ソリューション

• メカニズム: ブロックチェーンに直接記録される複数の独立した署名が必要です。

• 取引手数料: データ容量が大きく、複数のオンチェーンが必要なため、高額です。

• プライバシー: 誰もが署名者の数と身元を確認できるため、低いです。

• 互換性: 各ブロックチェーン ネットワークからの特別なサポートが必要です。

MPC (マルチパーティ コンピューティング)解決策

• メカニズム: 秘密キーは共有 (シェア) に分割され、オフチェーンで署名されます。完全なキーを回復する必要なく、一意の署名が作成されます。

• 取引手数料: 低額、通常の単一トランザクションと同等。

• プライバシー: 高、ブロックチェーン上の資金管理構造が公開されません。

• 互換性: トランザクションを変更することなく、あらゆるブロックチェーンで動作します。

総当たり攻撃と暗号化の確率

Tan Phat Digital の多くの顧客は、ウォレットがクラックされる可能性について疑問を抱いています。 12 ワードのウォレットの場合、組み合わせの数は $5.4 \times 10^{39}$ ですが、24 ワードのウォレットの場合は最大 $2.9 \times 10^{75}$ になります。これらは膨大な数であり、今から数十億年後に最も強力なコンピュータ システムがあっても推測することは不可能です。実際のリスクは、多くの場合、人的ミスやリカバリ フレーズの保存が安全でないことが原因です。

スチール ウォレットのバックアップ戦略

リカバリ フレーズを紙に保存すると、火災や洪水による被害を受けやすくなります。スチール製のバックアップ ソリューションは持続可能な代替手段です。

• ビルフォドル: 316 ステンレス鋼を使用、レター ブリック スライド メカニズム、1200 °C までの耐熱性。

• クリプトスチール カセット: 304 スチールを使用、エンボス加工されたレンガのスタッキング メカニズム、同等の耐熱性1200°C。

• Cryptotag Zeus:航空宇宙グレードのチタン素材、永久パンチング機構、最大 1600°C の超耐熱性。

• ブロックプレート:ステンレススチール、手動彫刻またはパンチング機構、物理的衝撃に対する高い耐久性。

将来の見通しlai

ブロックチェーン ウォレットを作成するプロセスは、数学とコンピューター セキュリティを慎重に組み合わせたものです。ランダムなエントロピーの初期化から複雑なキー層の導出まで、すべてのステップは、ユーザーにアセットの絶対的な制御を与えるという目標に向けて行われます。将来的には、アカウント抽象化 (ERC-4337) と最新の MPC ウォレットの開発により、シード フレーズ管理の障壁が徐々に取り除かれ、よりスムーズな Web3 エクスペリエンスが提供されるでしょう。 Tan Phat Digital は、ウォレットの動作メカニズムを理解することは技術的な知識であるだけでなく、デジタルの繁栄を持続可能な方法で守るための重要な準備段階でもあると考えています。