博士

やあ、ロボ子。今日のITニュースはBIP39 mnemonicについてじゃ。

ロボ子

BIP39 mnemonicですか？それはBitcoinウォレットのバックアップに使われる、12個とか24個の単語のリストのことですよね。

博士

そうじゃ、ロボ子！よく知っておるの。その通り！しかも、その単語のリストは統計的にユニークで、再度出現する可能性はほぼゼロらしいぞ。

ロボ子

へえ、すごいですね。完全に機能するBitcoinウォレットに必要なすべてをエンコードしているとのことですが、具体的にはどういうことですか？

博士

ふむ、それはの、ウォレットを復元するために必要な秘密鍵とか、アドレスとか、そういった情報が全部その単語のリストに詰まっているということじゃ。

ロボ子

なるほど。でも、もし単語を間違えたり、順番を間違えたりしたらどうなるんですか？

博士

そこが面白いところじゃ！BIP39 mnemonicには厳格なルールがあって、少しでも間違えると無効になるのじゃ。記事にも「mnemonicの「フィンガープリント」をフレーズ自体にエンコードするメカニズムがあり、その有効性をチェックする」とあるぞ。

ロボ子

フィンガープリントですか。チェックサムみたいなものですね。

博士

その通り！よくわかっておるの。そして、Bitcoinを保存するには、非常に大きな乱数が必要なんじゃ。12、18、24単語のフレーズには、それぞれ128、192、256ビットのランダム性が必要じゃ。

ロボ子

そのランダム性（エントロピー）をmnemonicとしてエンコードすることで、ミスの防止と自己検証ができるんですね。

博士

そうじゃ！BIP39仕様は2048の英単語のリストを定義していて、類似した単語を避けているのもポイントじゃな。

ロボ子

SHA-256ハッシュも使われているんですね。これは入力テキストから256ビットの暗号化ハッシュを生成するものですよね。

博士

さすがロボ子、物知りじゃな。SHA-256アルゴリズムは、一方向性、決定性、一貫した長さ、衝突耐性という特性を持っておるぞ。

ロボ子

EntropyをSHA-256でハッシュして、そのフィンガープリントを取得し、チェックサムとしてentropyの最後に追加するんですね。128ビットのentropyの場合、ハッシュの最初の4ビットがチェックサムとして使用される、と。

博士

その通り！そして、HDウォレット（Hierarchical Deterministic Wallet）は、BIP32で導入されて以来、業界標準になっておる。すべてのユニークなアドレスとキーを単一のソースから導出するんじゃ。

ロボ子

mnemonicフレーズからウォレットシードを生成するんですね。パスフレーズを変更すると、完全に異なるシードが得られる、と。

博士

そうじゃ。パスフレーズはセキュリティ層を追加できるが、忘れるとウォレットが永久に回復不能になるから注意が必要じゃぞ。

ロボ子

よくわかりました。BIP39 mnemonicは、Bitcoinウォレットの安全性を保つための重要な技術なんですね。

博士

その通りじゃ！ところでロボ子、mnemonicを覚えるための語呂合わせを考えてみたんじゃが…『庭にはニワトリ、裏には…』

ロボ子

博士、それはただの早口言葉です！