BTCブレインウォレット、記憶を読み取らずして盗まれる危険性

BrainWalletImage149736425_s.jpg

 ビットコイン(BTC)の安全に保管するため「ブレインウォレット」での記録を検討しているならば、もう一度考え直すことになるかもしれない。最新の実験結果では、ビットコインが一瞬で盗まれる可能性があることが明らかとなった。

 ビットコイン所有者が復元フレーズを書き留めておくペーパーウォレットと異なり、ブレインウォレットとはパスフレーズを記憶する方法で、特に難民や資産差し押さえを恐れるものにとっては重要な記録方法だ。

 「難民は持ち運ぶものがないほうがよく、ビットコインウォレットのパスフレーズを記憶することが必要となる。数百万ドルの資金を効果的に記憶の中に保管することができる」とビットメックス・リサーチのある研究者が最近のブログ投稿で興味深い実験について言及した。

 同研究者は、8つのブレインウォレットを用いて実験を行った。ブレインウォレットは、人気小説や歌詞、学術資料を使って作成したもので、どの時代でも愛される小説、ハーマン・メルヴィルの白鯨やジェーン・オースティンの高慢と偏見などに加え、サトシ・ナカモト氏のビットコイン論文「電子通貨システム」も使われた。実験結果は、ブレインウォレットの懸念が浮き彫りになるものとなった。

 「1日で全資金が奪われ、私が実験に費やした0.04ビットコインは恐らく永遠に失われた。3件のデポジットが、トランザクションがブロックチェーンで認証される前に奪われてしまった。そのうちの1件では、単独で動作するビットコインのノードは、最初のトランザクションがメモリープールに入ったたった0.670秒後に、資金を奪い移行させたトランザクションの発生を確認している。この異常な速さの移行が行われたトランザクションには、小説白鯨の冒頭のセリフからとった『Call me Ishmael』というパスフレーズが設定されたアドレスが利用された」と同研究者が述べた。

 なぜこのようなことが可能なのか。

 同研究者によると、これらハッカーは、ブロックチェーンとハッキングしやすいブレインウォレットのために作成した独自のメモリープールをスキャンする、24時間オンラインで起動するサーバーを持っている。

 「これらサーバーは、数千もの出版物、音楽、書籍、学術論文、雑誌、ブログ、ツイート、その他メディアにある文章を用いて何十万ものビットコインアドレスをあらかじめ生成し、データベースに保管している可能性がある」という。

 約1年前に行われた同様の実験では、同研究者が「世界で最も売られている小説数冊の奥深い部分にある適度に単純なパターン」を用いて新たなアドレスを作成したが、資金はいまだ盗まれていない。

 同研究者は「資金は今もブロックチェーン上に存在し、盗まれていない。重要な相違点は、パスフレーズが小説にある文章そのままを用いて作成していないということだと考えられる。結果資金は利用されることなく保管され、ハッカーはいまだパスフレーズを特定していない」と述べたのち、「資金の保管手段として安全なものと認識してはいけない」と強調した。

 結論として、実験結果では暗号資産(仮想通貨)の所有者は出版物を用いて生成したブレインウォレットを使用すべきではないことが分かった。しかし、「様々な分野の情報を組み合わせることで、安全性の高いブレインウォレットを作り出すことは可能かもしれない」という。

 「現実世界のシナリオの中では、誰か(難民を含む)がビットコインの利用手段を持つとき、インターネットへのアクセス権を有している場合がほとんどだ。その場合、より安全な通貨の保管手段としては、暗号化された秘密鍵のバックアップを自身のメールアドレスに送る方法などが考えられる」と同研究者は言うが、長期的に見れば、メールも不正アクセスされる可能性があるため、同様にリスクを伴う手段であることも指摘した。

(イメージ写真提供:123RF)

https://cryptonews.com/news/your-bitcoin-brainwallet-can-be-swept-even-without-reading-y-8002.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて