Metamaskのアカウントアドレス生成の仕組み

アカウントアドレス生成の仕組みについて学んだのでメモ。
シークレットリカバリフレーズが漏れたら、全アカウントのウォレットを抜かれちゃうの？という問いに対する答え。

シークレットリカバリフレーズ
↓(BIP39)
シードキーを導出
↓(SHA256 hash)
秘密鍵
↓(ECDSA)
公開鍵
↓(keccak256 hash)
アカウントアドレス

シードキーから複数のアカウントを生成する際は
秘密鍵1
↓(hash)
秘密鍵2
のように生成される。そのため、シークレットリカバリフレーズが漏れるとここから派生したアカウントが芋づる式にわかってしまう。

シークレットリカバリフレーズが漏れるとやばい理由はこれですね。
秘密鍵が漏れたらそのアカウントだけの被害で収まるけど、シークレットリカバリフレーズが漏れるとそこから生成したアカウントが全部抜かれてしまう。