Blockchain Kyoto #4 〜階層的決定性ウォレットについて〜

Blockchain勉強会 in Kyoto #4 「階層的決定性ウォレットの話」 2018/06/21 石野隼伍

ウォレットの種類 ɾペーパーウォレット ɾWebウォレット ɾモバイルウォレット ɾデスクトップウォレット

ペーパーウォレット https://www.bitaddress.org

うぉれっと？ Q. ウォレットにはビットコインが入ってる？ A. 入ってません。 Q. じゃあ何が入ってる？ A. 秘密鍵。

第４章後半のお話。

ビットコインアドレスの生成 ɿެ։伴 ɿൿີ伴 ΞυϨε = hash(ɹ)

ウォレットに求めること ɾビットコインアドレスは1回使い切りにしたい。 ɾつまり秘密鍵をたくさん管理したい。 ɾ大事な秘密鍵はオフラインで保管したい。

構造と鍵生成の仕組み ɾ非決定性ウォレット ɾ決定性ウォレット ɾ階層的非決定性ウォレット（HDウォレット）

非決定性ウォレット例えば、アプリの初回起動時に100個の秘密鍵をランダムに生成し、そこから作成したビットコインアドレスを使い果たすと、また新しく秘密鍵を生成していく。

WALLET 秘密鍵A 秘密鍵B 秘密鍵C コールドストレージホットストレージ公開鍵A 公開鍵B 公開鍵C ビットコインアドレスA
ビットコインアドレスB ビットコインアドレスC

非決定性ウォレットランダムに作成した秘密鍵をたくさん持っておく

こんなのいやだ。ランダムに作成した秘密鍵をたくさん持っておく

問題いっぱい。。 ɾ大量の秘密鍵を管理する必要がある。 ɾバックアップが大変。 ɾ公開鍵がなくなったら都度追加が必要。

WALLET ɾ非決定性ウォレット ɾ決定性ウォレット ɾ階層的非決定性ウォレット（HDウォレット）

決定性ウォレット秘密鍵生成のルールを決めるのはどうか？ランダムにマスター秘密鍵を生成。秘密鍵1 = マスター秘密鍵 + 1 秘密鍵2 =
マスター秘密鍵 + 2 ɾ ɾ ɾ

決定性ウォレット秘密鍵生成のルールを決めるのはどうか？マスター秘密鍵からマスター公開鍵を生成。公開鍵1 = マスター公開鍵 + G 公開鍵2 =
マスター公開鍵 + 2G ɾ ɾ ɾ

決定性ウォレットマスター秘密鍵秘密鍵B 秘密鍵C コールドストレージホットストレージ公開鍵A 公開鍵B 公開鍵C ビットコインアドレスA
ビットコインアドレスB ビットコインアドレスC マスター公開鍵秘密鍵A

いいかも。 ̋利点 ɾ管理する秘密鍵は１つだけ。 ɾマスター公開鍵があれば、　秘密鍵がなくても公開鍵を大量に作成できる。 ̋問題点 ɾ法則性が分かると一連の公開鍵が同じ人のものだと　分かってしまう。

WALLET ɾ非決定性ウォレット ɾ決定性ウォレット ɾ階層的非決定性ウォレット（HDウォレット）

階層的決定性ウォレット秘密鍵がツリー構造をなしている。

階層的決定性ウォレット ̋特徴&利点 ɾ用途ごとにブランチを割り当てることができる。 ɾ親は子の鍵を全て管理できる。 ɾ秘密鍵にアクセスすることなく公開鍵を作成できる。

階層的決定性ウォレット ̋マスター鍵のつくりかた Mnemonic Code Words マスターchain code 暗号学的に安全な疑似乱数生成器 HMAC-SHA512
一方向ハッシュ関数左側 256ビット右側 256ビットルートシードマスター秘密鍵マスター公開鍵

階層的決定性ウォレット ̋親秘密鍵から子秘密鍵をつくる（コールドストレージ）親公開鍵親chain code 子秘密鍵子公開鍵子chain code HMAC-SHA512
一方向ハッシュ関数左側 256ビット右側 256ビット親秘密鍵インデックス親秘密鍵+左側256ビット

階層的決定性ウォレット親chain code 子chain code HMAC-SHA512 一方向ハッシュ関数インデックス親公開鍵左
側 256ビット右側 256ビット ̋親公開鍵から子公開鍵をつくる（ホットストレージ）子公開鍵親公開鍵 + 左256bit * G

階層的決定性ウォレット ̋利点 ɾ覚えておくのは１つのシードのみ。 ɾ親公開鍵から秘密鍵なしに子公開鍵を作成できる。 ɾchain codeが分からないと公開鍵を特定できない。 ɾ階層的に鍵を管理できる。

ɾ強化子公開鍵。 ɾ子鍵を使ってさらに孫鍵、孫鍵からひ孫鍵と延々に作れる。 ɾルートシードはMnemonic Code Wordsで管理（BIP39）。もうちょい。 ɾ階層に意味づけをして使う（BIP43, BIP44）。 ɾHDウォレット（BIP32）。

ɾウォレットは鍵を管理してる。 ɾHDウォレット推奨。 ɾ用途によってウォレットを選ぶ。まとめ

Blockchain Kyoto #4 〜階層的決定性ウォレットについて〜

Blockchain Kyoto #4 〜階層的決定性ウォレットについて〜

いっしー

More Decks by いっしー

Other Decks in Technology

Featured

Transcript

Blockchain勉強会 in Kyoto #4 「階層的決定性ウォレットの話」 2018/06/21 石野隼伍

ウォレットの種類 ɾペーパーウォレット ɾWebウォレット ɾモバイルウォレット ɾデスクトップウォレット

ペーパーウォレット https://www.bitaddress.org

うぉれっと？ Q. ウォレットにはビットコインが入ってる？ A. 入ってません。 Q. じゃあ何が入ってる？ A. 秘密鍵。

第４章後半のお話。

ビットコインアドレスの生成 ɿެ։伴 ɿൿີ伴 ΞυϨε = hash(ɹ)

ウォレットに求めること ɾビットコインアドレスは1回使い切りにしたい。 ɾつまり秘密鍵をたくさん管理したい。 ɾ大事な秘密鍵はオフラインで保管したい。

構造と鍵生成の仕組み ɾ非決定性ウォレット ɾ決定性ウォレット ɾ階層的非決定性ウォレット（HDウォレット）

構造と鍵生成の仕組み ɾ非決定性ウォレット ɾ決定性ウォレット ɾ階層的非決定性ウォレット（HDウォレット）

非決定性ウォレット例えば、アプリの初回起動時に100個の秘密鍵をランダムに生成し、そこから作成したビットコインアドレスを使い果たすと、また新しく秘密鍵を生成していく。

WALLET 秘密鍵A 秘密鍵B 秘密鍵C コールドストレージホットストレージ公開鍵A 公開鍵B 公開鍵C ビットコインアドレスA

非決定性ウォレットランダムに作成した秘密鍵をたくさん持っておく

こんなのいやだ。ランダムに作成した秘密鍵をたくさん持っておく

問題いっぱい。。 ɾ大量の秘密鍵を管理する必要がある。 ɾバックアップが大変。 ɾ公開鍵がなくなったら都度追加が必要。

WALLET ɾ非決定性ウォレット ɾ決定性ウォレット ɾ階層的非決定性ウォレット（HDウォレット）

決定性ウォレット秘密鍵生成のルールを決めるのはどうか？ランダムにマスター秘密鍵を生成。秘密鍵1 = マスター秘密鍵 + 1 秘密鍵2 =

決定性ウォレット秘密鍵生成のルールを決めるのはどうか？マスター秘密鍵からマスター公開鍵を生成。公開鍵1 = マスター公開鍵 + G 公開鍵2 =

決定性ウォレットマスター秘密鍵秘密鍵B 秘密鍵C コールドストレージホットストレージ公開鍵A 公開鍵B 公開鍵C ビットコインアドレスA

いいかも。 ̋利点 ɾ管理する秘密鍵は１つだけ。 ɾマスター公開鍵があれば、　秘密鍵がなくても公開鍵を大量に作成できる。 ̋問題点 ɾ法則性が分かると一連の公開鍵が同じ人のものだと　分かってしまう。

WALLET ɾ非決定性ウォレット ɾ決定性ウォレット ɾ階層的非決定性ウォレット（HDウォレット）

階層的決定性ウォレット秘密鍵がツリー構造をなしている。

階層的決定性ウォレット ̋特徴&利点 ɾ用途ごとにブランチを割り当てることができる。 ɾ親は子の鍵を全て管理できる。 ɾ秘密鍵にアクセスすることなく公開鍵を作成できる。

階層的決定性ウォレット ̋マスター鍵のつくりかた Mnemonic Code Words マスターchain code 暗号学的に安全な疑似乱数生成器 HMAC-SHA512

階層的決定性ウォレット ̋親秘密鍵から子秘密鍵をつくる（コールドストレージ）親公開鍵親chain code 子秘密鍵子公開鍵子chain code HMAC-SHA512

階層的決定性ウォレット親chain code 子chain code HMAC-SHA512 一方向ハッシュ関数インデックス親公開鍵左

階層的決定性ウォレット ̋利点 ɾ覚えておくのは１つのシードのみ。 ɾ親公開鍵から秘密鍵なしに子公開鍵を作成できる。 ɾchain codeが分からないと公開鍵を特定できない。 ɾ階層的に鍵を管理できる。

ɾ強化子公開鍵。 ɾ子鍵を使ってさらに孫鍵、孫鍵からひ孫鍵と延々に作れる。 ɾルートシードはMnemonic Code Wordsで管理（BIP39）。もうちょい。 ɾ階層に意味づけをして使う（BIP43, BIP44）。 ɾHDウォレット（BIP32）。

ɾウォレットは鍵を管理してる。 ɾHDウォレット推奨。 ɾ用途によってウォレットを選ぶ。まとめ