セキュリティのベストプラクティス
パスフレーズ (パスフレーズ) は、UKey ハードウェアウォレット によって提供される高レベルのセキュリティ保護メカニズムです。ユーザー定義の文字列を標準の シードフレーズ (リカバリ フレーズ) に追加することにより、システムは暗号化アルゴリズムを通じて完全に独立した新しいアカウントのセットを導出します。このドキュメントの目的は、パスフレーズ がどのように機能するか、および UKey デバイスでの標準化された構成プロセスを詳細に説明することです。
1. パスフレーズの技術コンセプト(パスフレーズ)
業界標準の BIP39 プロトコルでは、通常、12 ~ 24 個の英単語が シードフレーズ ~ 復元する ウォレットとして使用されます。 パスフレーズ メカニズムは、追加の暗号化ソルト (Salt) としての「13 番目」または「25 番目」の語彙の導入に基づいています。
コアロジック: パスフレーズ を標準の シードフレーズ と組み合わせると、元の シードフレーズ とは異なる新しいルートキー (Root Key) が下部に生成されます。
セキュリティ上の利点: これは、攻撃者が標準の シードフレーズ 平文を取得したとしても、設定した パスフレーズ がない限り、非表示のウォレット内のアセットにアクセスすることはできないことを意味します。
高度にカスタマイズ可能: パスフレーズ は標準語彙に制限されず、指定された文字、数字、記号で構成できるため、ブルート フォース クラッキングの難易度が大幅に高まります。
基礎となる導出式: 標準 シードフレーズ (リカバリ フレーズ) + カスタム パスフレーズ (パスフレーズ) = 独立した隠しウォレット (隠しウォレット)
2. 有効 パスフレーズ と隠しウォレットの作成
UKey 公式のセキュリティ警告: パスフレーズいいえハードウェアウォレット のローカル セキュリティ チップにも記録されます不可能通常の シードフレーズ バックアップ 経由で取得します。 パスフレーズ を忘れると、非表示のウォレットと 権限 内のアセットに永久にアクセスできなくなります。 UKey 職員は技術的な手段で 復元する を支援することはできません。必ず適切に保管してください。
ステップ 1: ハードウェアデバイス側の 有効 関数
デバイスのモデルに応じて、UKey ハードウェアウォレット で パスフレーズ のサポートを有効にしてください。
UKey ライト シリーズ:順番に入力してください 【設定】 -> 【安全性】 -> 【パスフレーズ】、ステータスを「オン」に切り替えます。
UKey コア シリーズ:順番に入力してください 【設定】 -> 【財布】 -> 【パスフレーズ】、ステータスを「オン」に切り替えます。
ステップ 2: UKey Wallet クライアントに接続する
元の USB データ ケーブルを使用して、UKey ハードウェアウォレット をコンピュータに接続します。
バージョン デスクトップ または ブラウザ拡張機能 を起動します UKey Wallet。
インターフェイスの上部にあるアカウント名をクリックし、ドロップダウン メニューから選択します 【ウォレットを追加】。
選択してください 【ハードウェアウォレットを接続(ハードウェアウォレットを接続)】、基本的なデバイスの識別を完了します。
ステップ 3: 非表示のウォレットを作成して確認する
クライアント アカウント リストで、デバイス オプションをクリックし、右側の 【編集】 ボタン。
管理インターフェースで選択します 【隠しウォレットを追加】。
プロンプトが表示されたらカスタムの パスフレーズ を入力し、UKey ハードウェア デバイス画面で再確認して確定します。
仕様:パスフレーズ サポートされる最大長 50文字、標準の ASCII 文字セット (大文字と小文字、数字、および一般的な句読点を含むコード 32 ~ 126) の使用が可能になります。
すべてが正しいことを確認した後、「完了」をクリックすると、システムが非表示のウォレットを生成してロードします。
3. 隠しウォレットとPINコード紐付け機能(PIN連動パスフレーズ)
毎日の高頻度使用のエクスペリエンスを最適化するために、UKey Wallet (バージョン番号 ≥ 1.1.0) は、特定の パスフレーズ と専用のパワーオン PIN コードのバインドをサポートしています。
機能説明: バインド後、デバイスの電源を入れるかロックを解除するときに、通常の PIN コードを入力して標準ウォレットに入ります。専用の隠し PIN コードを入力すると、複雑な パスフレーズ 文字を毎回手動で入力する必要がなく、対応する隠しウォレットのロックを直接解除できます。
デバイスのサポート: 現在、UKey Lite 25 および UKey Lite 24 およびその他のモデルがこの機能をサポートしており、単一の物理デバイスが最大構成をサポートしています 3グループ ウォレットの暗証番号を非表示にします。
4. よくある質問(FAQ)
Q1: UKey ハードウェアウォレット デバイスを紛失した場合でも、隠しウォレット内の資産を取り戻すことはできますか? バックアップ データが損なわれていない限り、資産は完全に安全です。新しい UKey ハードウェア デバイス (またはこの標準と互換性のある他のハードウェア) を入手して、次の操作を行うだけです。
元の標準 シードフレーズ をインポートします。
新しいデバイスで「パスフレーズ」機能をオンにします。
以前に設定したとおりに パスフレーズ を入力します (大文字と小文字とスペースは区別されます)。操作が完了すると、ウォレットの非表示は完璧になります 復元する。
Q2: サードパーティのソフトウェアウォレットに接続すると、非表示のウォレットが表示されないのはなぜですか? 一部のサードパーティの Web3 クライアント ソフトウェア (DApp インタラクション ツール) は、パスフレーズ の高度な機能にまだ完全に適応していません。ターゲットクライアントがパスフレーズの入力をサポートしていない場合、システムはデフォルトで標準のウォレットアドレスを読み取ります。この場合、UKey Wallet クライアントを通じて資金を管理する必要があります。
Q3: パスフレーズ メカニズムを使用するための具体的なアプリケーション シナリオは何ですか?
もっともらしい否認: 物理的な強制に直面し、資産の引き渡しを要求された場合、標準ウォレットの シードフレーズ (少量の資金が入っている) のみを提供し、大量の資産を パスフレーズ で保護されたアカウントに隠すことができるため、個人資産と主要資産の安全性が効果的に確保されます。
アカウントの物理的隔離: シードフレーズ の同じグループに基づいて、設定 の複数の異なる パスフレーズ を使用して、相互に分離されたビジネス アカウントを無限に導出し、さまざまな資金管理と調整のニーズを満たすことができます。
