ニーモニックを使用してウォレットを復元する場合、非常に低い可能性ですが、(バックアップではなくニーモニック データベースに)誤って単語を入力しても、ブロックチェーン ウォレットを使用して復元できる可能性があります。
この非常にありそうもないシナリオの例と説明をいくつか示します。
まず、ニーモニックが間違って入力された場合でもなぜ使用できるのかを理解するために、ニーモニックの構築プロセスを理解する必要があります。
ニーモニックの作成:
BIP-39 で概説されている正規化手順を使用して、ウォレットはニーモニックを自動的に生成します。ウォレットはエントロピー ソースから始まり、乱数を単語のリストにマッピングする前にチェックサムを追加します。 1. 128 ~ 256 ビットの乱数を作成します。 2. この乱数のチェックサムを SHA256 ハッシュの最初の数ビットとして使用します (最初の 4 ビットは 12 ビット補助ビットから取得されます)。 3、ランダムシーケンスの最後にチェックサムを追加します。 4. シーケンスを 11 ビットの半分に分割します。 5. 11 ビット コンポーネントを含む各数値は、すでに 2048 語を含む辞書に対応します。 6. ニーモニックは、結果として得られる音節のシーケンスです。
また、次の例のように間違った単語が入力された場合(最初の位置のみが間違って入力されている場合)。
ウォレットは次のようなニーモニックを生成します: リボン 音声フレーム 黒 反対側 銀河 分割 どちらかのチューブ 最大 疲れた 明白
SHA256 のハッシュ: 00101011 11111111
人為的に誤って入力されたニーモニックは次のとおりです: 肋骨音声フレーム黒反対銀河分割どちらかのチューブ最大疲労明白
SHA256のハッシュ:00101011 11101010
各 SHA256 ペアの最初の 4 ビットは同一であり、チェックサムも同様に同一であることを示しています。
どちらのニーモニックのペアも BIP39 に準拠しているため、ブロックチェーン ウォレットを使用して両方とも復元できます。
確率の観点から基本的な説明をすると、最初にランダムな単語を最後のニーモニック ワードとして選択し、次にニーモニック ワードが 12 ビットの場合に他の 11 個のニーモニック ワードをランダムに選択すると、正しいもののセットを 16 回見つけることができますが、24 ビットのヘルパー ワードでは 256 回です。
したがって、「間違った単語を入力すると、機能するニーモニックが得られる」のが一般的ですが、これはニーモニックのセキュリティが不正確であることを意味するものではありません。
記憶術は「ブレインウォレット」と間違われることがありますが、同じものではありません。
主な違いは、ブレインウォレットはユーザーが選択した単語で構成されているのに対し、ニーモニックはランダムに生成され、ユーザーに提示されることです。
2 つの間の最も重要な違いは、ニーモニックをより安全にする側面です。結局のところ、人間の乱数生成能力には限界があります。
これは、BIP39 準拠のニーモニックが人為的にテストされているからといって、ウォレットで生成されたニーモニックの使用が安全でないことを意味するわけではないことを意味します。 2 種類のニーモニックはセキュリティの点で異なります。ウォレットで生成されたニーモニックはよりランダム(つまり、より安全)ですが、ブレイン ウォレット(間違ったニーモニック)はランダムに生成され、使用される可能性が低くなります。
ウォレットは暗号的に安全な方法 (ハードウェア TRNG など) を使用して真の乱数を生成するため、ユーザーが通常選択するニーモニックではランダム性の品質を保証できません。