この記事では、ブレインウォレットの利点を維持しながら欠点を回避するソリューションを紹介します。その本質は、個人のパスワードを使用してブレインウォレットを作成することです。このアプローチは機密性の高いパスワードにも拡張でき、ウォレットにユニークで強力な属性を追加できます。

ブレインウォレットは、秘密の文章で構成されたパスワードからパスワードが派生されるビットコインウォレットです。このパスワードはメモリにのみ保存できます。

ほとんどのビットコイン専門家は、ブレインウォレットにはセキュリティが欠けていると考えています。実際に、ユーザー自身のミスにより損失を被った例がいくつかあります。

しかし、ブレインウォレットには独自の利点があります。

ブレインウォレットは物理的に存在しないため、盗むことは不可能です。これはブレインウォレットの優れた機能です。

しかし、ブレインウォレットには次のような欠点もあります。

1. ブルートフォース攻撃に対して脆弱

2. 物忘れ

両方の問題を個別に解決できればはるかに良いのですが、片方の問題を解決しようとすればするほど（覚えやすいパスワードや長くてランダムなパスワードのセットを使用することで）、もう片方の問題に対して脆弱になります。

ブレインウォレットの欠点の詳細な説明

ブレインウォレットは、3 つの理由からブルート フォース攻撃に対して非常に脆弱です。まず、人間の行動には一貫性がありません。つまり、私があなたに何かランダムなことを言うように頼んだとしても、あなたは私に本当にランダムなことを言うことはないでしょう。
パスワードには論理的な文章や有名な引用文を選ぶとよいでしょう。

パスワードは覚えやすいように何らかの意味を持たせる必要がありますが、残念ながら、文字の組み合わせの範囲に比べて文章パスワードの範囲は比較的狭いです。

第二に、コンピューターはハッシュ値の計算が非常に得意です。あまり知られていない本からのランダムな文章は安全なパスワードだと思うかもしれませんが、そうではありません。洗練されたシステムは、1秒間に数兆のハッシュ値を計算できます。

例えば、フランスでは古代から現代まで合計1,400万冊の本が出版されています。各本が 500 ページあり、各ページに 20 の文があると仮定すると、合計で約 1,400 億の文になります。これをコンピューターで計算するにはたった 2 秒しかかかりません。したがって、存在する、または想像できるすべてのステートメントは安全ではありません。同様に、インターネット上のテキストも安全ではありません。既存の文章（x で始まる文章など）や他の言語をパスワードとして使用すると、セキュリティ上の脅威がさらに大きくなります。

私たちが求める理想的な大きさのオーダーは、宇宙の基本粒子をはるかに超えているため、合理的な誤差の余地がある一方で、熱力学によって保護されています。

3 番目で最も重要な問題は、ブレイン ウォレットは誰でも、どこからでも同時に攻撃される可能性があることです。一般的なブルート フォース攻撃環境では、ハッカーは特定のユーザー グループをターゲットにすることができます。この場合の本当の危険は、ブレインウォレットをブルートフォース攻撃しようとする試みが、同時にすべてのウォレットユーザーを盲目的に攻撃することになる点です。すべてのコンピューターがパスワードを生成できるため、これは、誰でも、どこからでも、私たちのパスワードだけでなく、ブレインウォレットを使用している誰かのパスワードも解読できることも意味します。

その後、攻撃者は巨大な彩虹表を構築し、特定のアドレスに入金が行われると、それをタイムリーに確認してすぐに痕跡を消去することができます。

これらの問題を解決するための試みはいくつかあります。1 つは比較的高度で非常に遅いハッシュ方式を使用するもので、もう 1 つは強力なソルト方式を使用するものです。しかし、問題は依然として存在し、要求を解決するためにさらに複雑なパスワードが使用され、パスワードを忘れるリスクが増大します。

これらの問題を考えると、ブレインウォレットに希望はないのでしょうか?

セキュリティウォレット

ブレインウォレットを改善する方法は、一連の個人的な質問を紙に書き留めるなどして保存し、それらの質問を使用してパスワードを生成することだと私は考えています。私は 2012 年からこのアプローチを使用しており、ウォレットが簡素化されるだけでなく、セキュリティも強化されます。

これは「纸钱包のアップグレード版」と見ることができます。セキュリティウォレットが誰かに発見されたとしても、その人は依然として質問の答えを見つける必要があります。これにより、ガールフレンド、銀行、公証人などを信頼する手間も省けます。

答えは覚えやすく、プライベートで、曖昧でないものでなければなりません。最後に、ソルト質問は脆弱なパスワード ウォレットを保護するために使用できます。

既存の冷蔵技術と比べてどうでしょうか?

1. コールドストレージは、ブレインウォレットと同様に、物理的な盗難の可能性がありません。ただし、紙のウォレットは盗難や紛失の可能性があります。

2. 紙の財布のように、忘れることはほぼ不可能です。

安全を確保するには、予防措置を講じ、次のルールに従う必要があります。

1. 単語の間にスペースを空ける

2. 各文字を大文字にすることはできません

3. 答えに複数の単語（複合語など）が含まれる場合は、最初のルールのみを使用できます。

安全上の理由から、次のことも推奨します。

1. ユーザーは、回答が一意であり、曖昧でないことを確認する必要があります。

2. インターネットから回答が得られないようにする

3. 少なくとも20の質問を使用する

最後に、質問に対する回答は十分に複雑である必要があります。つまり、各回答は複雑で、比較的均一に分布している必要があります。

良い答えとしては、時間、名前、場所、想像上の物体などが挙げられます。

たとえば、次のような質問が考えられます。

1. 私が7歳のときに飼っていた子犬の名前は何でしたか？

2. 足首を捻挫したのはどの都市ですか?

3. 学校の HEC「Let It Go」パーティーで一緒に寝た女の子の名字は何でしたか?

4. 2012 年にバルセロナで 3 か月間一緒に住んでいた友人の名前は何でしたか?

5. 休暇中に兄のフランクと私がカウソンズでプレイしたビデオゲームの最初の単語は何でしたか?

6. Warcraft 3 をプレイするときにどの種族を選択すればよいですか?

7. 私の友人オーレリアン・デュポンのニックネームは何ですか?
8. 私の叔父サミュエル・ローランは生涯どの農家から牛乳を買っていたのでしょうか?

9. 子供の頃に友人のクリスと私が発明した紙のゲームの名前は何ですか?

10. 妻にプロポーズした街

11. NES でプレイした「ゼルダの伝説 3」のキャラクターの名前は何ですか?

12. 私の黒人の元恋人が私の携帯電話を浴槽に投げ込んだのはいつですか?日、月、年の順にお答えください。

13. 11歳の誕生日に親友から受けた電話は何でしたか?

14. ラスベガスで出会った女の子の名前は何ですか?

15. 殴られたのは何日ですか?年月日をご記入ください。

16. あなたの好きな先生の名前は何ですか?

17. 12 歳のときに好きだったスポーツは何でしたか?

18. 15 歳のとき、どんな職業に就きたかったですか?

19. ヴァネッサのニックネームは何ですか?

20. 18 歳のときに最も嫌いだった人の名字は何でしたか?

ブルートフォース攻撃に対する追加の保護として、次の質問を追加するなど、これらの質問を順序どおりに並べる必要があります。もちろん、私が示した例は必須ではありませんが、そうすることは常に良い考えです (ウォレットベースの問題は効果的な保護を提供できます)。これにより、検証の問題のないウォレットがブルートフォース攻撃に対して脆弱にならないことも保証されます。

1. 父の祖母の名前は何ですか？

2. 父方の祖母の名字は何ですか？

3. 父と祖母の誕生日（年、月、日）

4. 母の祖父の名前は何ですか？

5. 母方の祖父の姓は何ですか?

6. 母の祖父の誕生日（年、月、日）

7. 私の名前は何ですか?

8. 私の名字は何ですか?

9. 私の誕生日（年月日）

これらの質問に答えるには、次のような文章を使用します。

「Woufy Civrieux Dumoutier Guillaume Castlevania Cycom Albator Sander Doomotor Sydney…」

標準の SHA256 アルゴリズム (またはより優れた低速ハッシュ アルゴリズム) を使用すると、秘密キーを取得できます。

後継者計画

ブレインウォレットの大きな特徴は、資産継承の手続きが複雑ではないことです。質問を賢く選択することで、あなたが死ぬときに、自分の脳のウォレットをあなたが選んだ人に引き継ぐことができます。

愛する人がいない場合や、財布を誰かに相続させることをあまり気にしない場合は、自分だけが答えを知っている質問を設定できます。

配偶者だけ​​にビットコインを受け取ってもらいたい場合は、あなたと配偶者だけ​​が知っている答えを設定する必要があります。

継承可能なウォレットを作成するには、さまざまな家族メンバーが知っている質問と、友人が知っている答えをいくつか設定する必要があります。

あなたの死後、メンバー全員が協力してあなたの安全なウォレットを取り戻す必要があります。

他の人が積極的に共有していない個人情報を使用することは特に重要です。

決定論的セキュアウォレット

确定性的密保钱包を作成することも可能です。パスワードの後に​​整数を追加することで、安全なウォレットから無数の秘密鍵を取得できます。

たとえば、「this is my password」シードから生成される 3 番目のキーは、「this is my password 3」になります。

1 つの秘密鍵から派生した多数の秘密鍵により、プライバシーが強化されます。同時に、優れた乱数ジェネレータを備えたビットコインの暗号化方式 (楕円曲線) はこれまでのところ安全であったにもかかわらず、アドレスの再利用は潜在的なセキュリティ上の脅威をもたらします。

同様に、glaatraa が示すように、パスワードは Ledger や Vault などのハードウェア ウォレットのシードとして使用できます。

総合的な安全ソリューション

デジタル通貨ウォレットを保存することに加えて、パスワードは強力なセキュリティメカニズムとしても機能します。

セキュリティ コードを使用してパスワードを生成すると、セキュリティ ウォレットの利点を実感できます。

たとえば、数百万ドル相当のデジタル通貨を管理するビジネスを運営していて、利便性のためにホットウォレットをネットワークにバックアップしたいとします。ウォレットをパスワードで暗号化すると、問題は、パスワードをできるだけ安全に保存して共有するにはどうすればよいか、ということです。

パスワードは、目立たず、注意を引かない方法で保存する必要があります。

電子メールや匿名の疑似セキュアフォームなどの共有ストレージを通じて作成者と共有できます。しかし、これは良い解決策ではありません。電子メールとコンピューターの両方がハッキングされる可能性があります。誰かがトロイの木馬を使用したり、ログイン キーを埋め込んだり、スクリーンショットを撮ったりした場合、この秘密のセキュリティ チャネルは無効になります。

2FA を提供する物理トークン、ハードウェア ウォレットなどを使用できます。これはおそらく最良の選択肢の 1 つですが、現実世界の泥棒に盗まれる危険性があり、適切な場所への物理的な配達が必要です。

最後に、ペンと紙を使って自分でパスワードを書き留めておきます。これも良いアイデアですが、窃盗犯に盗まれる危険性があり、直接取引するか郵便局に行く必要があります。

最悪のシナリオは、すべてのメールボックスとコンピューターがハッキングされ、メールが開封され、考えられるすべてのプライベートな場所が発見されることです。この場合、誰にも気付かれずにパスワードを転送および保存するにはどうすればよいでしょうか?

作成者だけが知っている情報に基づいたパスワードを使用すると、保存が容易になり（質問を記載したメールを全員に送信）、盗難が困難になります（受信者だけが答えを知っている）。

もちろん、創設者のウォレットへの共通の入り口という大きな問題は解決していませんが、多重签名解決策です。

このソリューションは、現在では消滅している MasterXchange の問題をうまく解決できます。実際、私たちは過去に、ウォレットをパスワードで暗号化したり、ウォレットをパスワードでロック解除したりするなど、この設計を多くの場所に適用していたため、この点については非常に自信を持っていました。

この方法により、メールがハッキングされた後に攻撃者にパスワードを提供してしまう心配をすることなく、大量のパスワードをメールに直接簡単に保存することができます。

たとえば、これはプライバシーのためのわずかな変更ですが、以下は私たちが使用するパスワードの 1 つです。

1. アドリアン・ラフマの父親の名前は何ですか?

2. アムステルダムで出会ったフレンドリーな元ポーカープロの名前は何ですか?

3. エイドリアンのヒッピーのいとこは何と呼ばれていますか?

4. masterXchange開発環境のルートパスワード

5. ヨハン・モンタルゴンのニックネーム

6. 私たちが最初に賭けたゲームの言葉は何でしたか？アドリアンは2.5ビットコインを失いました

現在、特定の状況（ウォレットのロック解除）でのみ使用できる特定のパスワードについて話していますが、これらの回答は非常にランダムです（ルートパスワードは多数あり、非常にランダムです）ので、心配する必要はありません。

追加の安全のヒント

セキュアウォレットはコールドストレージ技術を解決するために使用されます。

過去にペーパーウォレットやブレインウォレットを作成するために使用されたのと同じアドバイスがここでも適用されます。インストール ファイルのない新しいオペレーティング システムをオフラインで使用してください。 Live Ubuntu は良い選択です。

パスワードを毎回正しく入力し、ウォレットが毎回同じ公開鍵を発行するようにしてください。

パスワード（または秘密鍵）を検索エンジンやインターネットに入力しないでください。痕跡が残ります。パスワードは秘密鍵です。

ちょっとした哲学

以前、セキュアウォレットを使用してセキュアキー（パスワード）を全員の前で共有する方法を説明しました。これは、お互いの公開鍵を使用して、安全でない媒体を介して秘密裏にパスワードを交換できる公開鍵デジタル通貨システムに非常に似ています。

しかし、まだ問題が残っています。正しいキーで署名するためには、受信者の公開キーを知っておく必要があります。そのため、HTTPS 検証では、これが目的の証明書であることを確認するために第三者が必要になります。

記憶された秘密のメカニズムにより、受信者だけがパスワードを解読できるので安心です。

情報を隠すために秘密鍵の代わりにこれを使用することは、共有されたプライベートな体験に署名するのと同じです。つまり、あなたと記憶を共有する人だけが情報を復号化できるのです。

これは、この原則に基づいたより一般的な暗号化システムの構築に役立つと思われますが、これは、ビットコインのコールド ストレージ テクノロジの重要な用途に焦点を当てたこの記事の範囲を超えています。

結論は

この記事で安全なウォレットの特徴が説明できたと思います。セキュアウォレットは、盗難のリスクなしにペーパーウォレットの利便性を兼ね備えているため、ブレインウォレットやペーパーウォレットよりも完全なコールドストレージソリューションを提供できる可能性があります。

火災を心配する必要も、軍事基地にバックアップを保管する必要もなくなります。

最後に、盗難のリスクがあってもパスワードを安全に共有および保存する方法を提供します。これは、ビットコイン取引における重要なセキュリティ ツールになると考えています。

これがビットコインとデジタル通貨コミュニティに役立つことを願っています。

この洞察に満ちた議論を提供してくれた Adrien Lafuma に感謝します。

－－－－
元記事: https://medium.com/@DarkEmi/beyond-brainwallets-question-wallets-267fbd17995f#.9z5ortmw6
著者:DarkEmi
翻訳者：王二
BTCアドレス: 16enj2bapYdzPfa2DWSVaT1g95MCXg2hHt
編集者: プランタン
出典（翻訳）：バビット情報（http://www.8btc.com/beyond-brainwallets）