Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BIP39について
Search
Yasuhiro Shimizu
June 03, 2019
Programming
200
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
BIP39について
Yasuhiro Shimizu
June 03, 2019
More Decks by Yasuhiro Shimizu
See All by Yasuhiro Shimizu
Jetpack Composeから始める、頑張らないVRT
yshrsmz
0
1.3k
Kotlin Multiplatform Projectを導入してみて
yshrsmz
1
1.2k
Android Fireside Chatまとめ
yshrsmz
3
2.3k
RxJava1からRxJava2へ
yshrsmz
0
110
Other Decks in Programming
See All in Programming
Hunting Vulnerabilities in Symfony with LLMs
vinceamstoutz
0
530
New "Type" system on PicoRuby
pocke
1
780
コンテキストの使い捨てをやめる — ビジネスルール駆動開発と miko —
ioki
0
180
Lessons from Spec-Driven Development
simas
PRO
0
150
Swiftのレキシカルスコープ管理
kntkymt
0
220
AIエージェントの隔離技術の徹底比較
kawayu
0
470
正しくソフトウェアを作る、前提を疑うための認知の視点 / doubt-premise
minodriven
19
6.4k
AI駆動開発で崩れていくコードベースを立て直す
kyoko_nr_nr
1
450
LLM本来の能力を解き放つサンドボックス技術とAI民主化への適用
yukukotani
3
3.5k
AIとRubyの静的型付け
ukin0k0
0
560
エージェンティックRAGにAWSで入門しよう!
har1101
8
1.4k
Inside Stream API
skrb
1
680
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
170
A better future with KSS
kneath
240
18k
Music & Morning Musume
bryan
47
7.2k
WCS-LA-2024
lcolladotor
0
620
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.3k
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
Become a Pro
speakerdeck
PRO
31
6k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
How to make the Groovebox
asonas
2
2.2k
Building AI with AI
inesmontani
PRO
1
1.1k
Transcript
BIP39について 秘密鍵を安全に保管する
BIP39(Mnemonic Code)とは - 秘密鍵を簡単に覚えられる単語の組み合わせで表現する - 決定性ウォレット(deterministic wallet)のシード値の保存によく 使われる alarm boost
mom torch couple owner myself gift sugar tell ticket panther 27d28fc240b66cff0eb7bb89d9aa99f4dddc43954db4565c25b1226347e0b2a59 dd5281b6ce384606bc30479e3ab0f41702e27fd3442269b7b187f86601e8db1
対応言語 - 英語 - 日本語 - 韓国語 - 中国語(簡体字) -
中国語(繁体字) - フランス語 - イタリア語 ただ、Unicodeのnormalizationが必要な言語も多いので、英語が用いられることが多そ う(個人の感想です)
BIP39のステップ 1. Mnemonic Codeを生成 2. バイナリのシード値に変換
Mnemonic Codeの生成 1. 初期エントロピー(ENT)を取得(暗号学的にランダムな値。 32bits区切りで128-256bits) 2. エントロピーのSHA256ハッシュをとり、その結果の最初の (ENT/32)bitsをチェックサムとする(128bitのENTなら、ハッシュ の最初の4bits) 3.
チェックサムをENTの末尾に連結 4. 11bitsごとに区切る 5. 11bitsの数字をインデックスとして、ワードリストから単語を取得 する
None
Mnemonic Codeからシード値を得る 1. Mnemonic Codeとパスフレーズ(任意) 2. Mnemonic Codeと`mnemonic${パスフレーズ}`を PBKDF2(HMAC-SHA512)でハッシュ化。BIP39では2048回 ハッシュ化を行う(Key
Stretching)い、512bitsのシード値を得 る。 → あとはBIP32とかでよしなに
None
BIP39の派生 そもそもBIP39はElectrumというWalletのmnemonic code生成手 法をベースに、trezorの製造元によって提案された。 Electrumの作者はBIP39には欠点があるとして認めていない
Electrum Seed V1 - BIP39の元になった仕様 - ワードリストは1626(BIP39は2048) - シードとMnemonic Codeを相互変換可能
Electrum Seed V2〜 - BIP39の問題点を改善した実装 - ワードリストはBIP39と同じ - ワードリストなしに入力されたMnemonic Codeの間違いが検
出できる - Mnemonic Codeから生成に使われた仕様のバージョンを取 得できる
Electrum Seed V2でMnemonic Code取得 1. エントロピーの取得(暗号学的にランダムな値) 2. エントロピーとnonce(0から始まる正の整数)からmnemonic codeを取得 3.
mnemonic codeを`hmac_sha_512(b”Seed Version”, mnemonic)`して、バージョン コードが含まれているか確認。 4. 含まれていたら終了。含まれていなかったらnonceをインクリメントして、2-3を繰り 返す。
yshrsmz
vinceamstoutz
pocke
ioki
simas
kntkymt
kawayu
minodriven
kyoko_nr_nr
yukukotani
ukin0k0
har1101
skrb
danielanewman
tmiket
kneath
bryan
lcolladotor
kastner
geoffreycrofte
aleyda
speakerdeck
mraible
asonas
inesmontani
