最近新しいTrezorハードウェアウォレットに触れる機会があり、驚いたことがありました。初回セットアップでシードフレーズを生成するとき、既定の設定が12単語でも24単語でもなく、20単語のシードフレーズだったのです。
読者の皆さんもおなじみのシードフレーズは、一般的には12単語もしくは24単語、そして選択肢として存在するものの実際に選んでいる人を全く見ない15/18/21単語という選択肢があります。これはエントロピーを生成してシードフレーズへと変換するBIP-39という規格に沿ったものですが、近年TrezorはSLIP-39という別の規格を推進しているようです。
BIP39の2048単語からなるワードリストはこちら。英語以外の表記も存在しますが、対応ウォレットが非常に少ないのでおすすめしません。また、SLIP39ではこのワードリストとは異なる、1024単語からなるワードリストを使用します。
単語数やワードリストの違いからもわかるようにBIP-39とSLIP-39に互換性はありません。今日はそんなSLIP-39について軽く調べてみました。
・Trezorはシャミア秘密分散法を使用したサービスを推進している
・SLIP39シードフレーズには閾値などの情報も含まれるため、大きくなる
・秘密分散 vs マルチシグ、お手軽さは秘密分散に軍配?
また大手のハードウェアウォレット製造会社によるシャミア秘密分散法を使ったサービスとして他にもLedger Recoverというものがあり、これについては原さんが2023年に記事を出されています。
Ledger Recoverの利用するシャミア秘密分散とは
2023年5月16日、ハードウェアウォレット最大手のLedger社がリカバリーフレーズを3分割しカストディアン3社で分散保管するバックアップサービス「Ledger Recover」を発表しました。この分割の過程でシャミアの秘密分散という方式が利用されているのですが、今回はこのシャミアの秘密分散という方式について技術解説しようと思います。 その前に、Ledger Recoverは大きく世間の関心事になっておりますので少しだけそのへんに触れようと思います。 このサービスの発表は、Ledger社からすると想定外にネガティブな反応を引き起こしました。自身で保管することが大事だよ、というコンセプトな商品を展開しているところが突如マネージドサービスを発表し、それが本人確認プロセスとセットだということで、ユーザーコミュニティの間で仕組みそのものへの懸念に加え、会社ポリシーへの不信感が高まる結果を招きました。結果、23日にはこのサービスのリリース延期を発表するに至っています。 リリース延期にあたってLedger社CEOのPascal Gauthierはレターの中で、 Ledger Recove

それでは始めましょう。