パスフレーズ (パスフレーズ) は、UKey ハードウェアウォレット によって提供される高レベルのセキュリティ保護メカニズムです。ユーザー定義の文字列を標準 シードフレーズ (リカバリーフレーズ) に追加することにより、システムは暗号化アルゴリズムを通じて完全に独立した新しいアカウントのセットを導出します。このドキュメントは、パスフレーズ の動作原理と、UKey デバイスでの標準化された構成プロセスについて詳しく説明することを目的としています。
1. パスフレーズ(パスフレーズ)の技術コンセプト
業界標準の BIP39 プロトコルでは、通常、12 ~ 24 個の英単語が シードフレーズ ~ 復元する ウォレットとして使用されます。 パスフレーズ メカニズムは、追加の暗号化ソルト (Salt) としての「13 番目」または「25 番目」の語彙の導入に基づいています。
コアロジック: パスフレーズ と標準の シードフレーズ を組み合わせると、元の シードフレーズ とは異なる新しいルート キー (Root Key) が最下層に生成されます。
セキュリティ上の利点:これは、攻撃者が標準の シードフレーズ 平文を取得したとしても、設定した パスフレーズ を使いこなしていない限り、隠しウォレット内の資産にアクセスすることは決してできないことを意味します。
高度にカスタマイズ可能: パスフレーズ は標準の語彙に制限されず、指定された文字、数字、記号で構成できるため、ブルート フォース クラッキングの難易度が大幅に向上します。
基礎となる導出式: 标准助记词 (Recovery Phrase) + 自定义密码短语 (Passphrase) = 独立的隐藏钱包 (Hidden Wallet)
2.パスフレーズを有効にして隠しウォレットを作成する
UKey の公式セキュリティ警告: パスフレーズしませんハードウェアウォレット のネイティブ セキュリティ チップにも記録されます。不可能通常のシード フレーズのバックアップによる取得。忘れてしまうと、この隠されたウォレットとその中の資産に永久にアクセスできなくなります。 UKey 関係者は、いかなる技術的手段でも 復元する を支援することはできません。必ず適切に保管してください。
ステップ 1: ハードウェア デバイス側の 有効 機能
デバイス モデルに応じて、UKey ハードウェアウォレット で パスフレーズ サポートを有効にしてください。
UKeyライトシリーズ:順番に入力してください【設定】 -> 【安全性】 -> 【パスフレーズ】、ステータスを「オン」に切り替えます。
UKeyコアシリーズ:順番に入力してください【設定】 -> 【財布】 -> 【パスフレーズ】、ステータスを「オン」に切り替えます。
ステップ 2: UKey Wallet クライアントに接続する
オリジナルの USB データ ケーブルを使用して、UKey ハードウェアウォレット をコンピュータに接続します。
デスクトップ または ブラウザ拡張機能 バージョンを起動しますUKey Wallet。
インターフェイスの上部にあるアカウント名をクリックし、ドロップダウン メニューから選択します【ウォレットを追加】。
選ぶ【ハードウェアウォレットを接続する(ハードウェアウォレットを接続する)】、基本的なデバイスの識別を完了します。
ステップ 3: 非表示のウォレットを作成して確認する
クライアント アカウント リストで、デバイス オプションをクリックし、右側の【編集】ボタン。
管理インターフェースで選択します【隠しウォレットを追加】。
システム プロンプトに従ってカスタマイズした パスフレーズ を入力し、UKey ハードウェア デバイス画面で注意深く確認してください。
仕様:パスフレーズ 最大長のサポート50文字、標準の ASCII 文字セット (大文字と小文字、数字、および一般的な句読点を含むコード 32 ~ 126) の使用が可能になります。
すべてが正しいことを確認したら、「完了」をクリックすると、システムが非表示のウォレットを生成してロードします。
3. 隠しウォレットとPINコード紐付け機能(PIN連動パスフレーズ)
毎日の高頻度使用のエクスペリエンスを最適化するために、UKey Wallet (バージョン番号 ≥ 1.1.0) は、特定の パスフレーズ と専用の電源投入時 PIN コードのバインドをサポートしています。
機能説明: バインド後、デバイスの電源を入れるかロックを解除するときに、通常の PIN コードを入力して標準ウォレットに入ります。専用の隠し PIN コードを入力すると、複雑な パスフレーズ 文字を毎回手動で入力する必要がなく、対応する隠しウォレットのロックを直接解除できます。
デバイスのサポート: 現在、UKey Lite 25 および UKey Lite 24 およびその他のモデルがこの機能をサポートしており、単一の物理デバイスが最大構成をサポートしています3グループウォレットの暗証番号を非表示にします。
4. よくある質問(FAQ)
Q1: UKey ハードウェアウォレット デバイスを紛失した場合でも、隠しウォレット内の資産を取り戻すことはできますか?バックアップ データが損なわれていない限り、資産は完全に安全です。新しい UKey ハードウェア デバイス (またはこの標準と互換性のある他のハードウェア) を入手し、次の手順を実行するだけです。
オリジナルの標準 シードフレーズ をインポートします。
新しいデバイスで「パスフレーズ」機能をオンにします。
以前に設定したとおりに パスフレーズ を入力します (大文字と小文字とスペースは区別されます)。操作が完了すると、隠しウォレットが 復元する に最適になります。
Q2: サードパーティのソフトウェアウォレットに接続すると、非表示のウォレットが表示されないのはなぜですか?一部のサードパーティ Web3 クライアント ソフトウェア (DApp インタラクティブ ツール) は、パスフレーズ の高度な機能にまだ完全に適応していません。ターゲットクライアントがパスフレーズの入力をサポートしていない場合、システムはデフォルトで標準のウォレットアドレスを読み取ります。この場合、UKey Wallet クライアントを通じて資金を管理する必要があります。
Q3: パスフレーズ メカニズムを使用するための具体的なアプリケーション シナリオは何ですか?
もっともらしい否認:物理的な強制に直面し、資産の引き渡しを要求された場合、標準ウォレット(少量の資金が入っている)でのみシードフレーズを提供し、パスフレーズで保護されたアカウントに大量の資産を隠すことができるため、個人資産とコア資産の安全性が効果的に確保されます。
アカウントの物理的隔離: シードフレーズ の同じグループに基づいて、設定 を複数の異なる パスフレーズ に使用して、相互に分離されたビジネス アカウントを無限に導出して、さまざまな資金管理と調整のニーズを満たすことができます。