新たな研究によるとビットコインのセキュリティは懸念される

今でもビットコイン取引に興味がありますか?ビットコイン取引に興味がある方は、ぜひ以下をお読みください。とても役立つと思います。最新の調査によると、ビットコインのセキュリティは懸念されるとのこと。

百科事典: ビットコインウォレット

ビットコインの概念は、2009 年に「サトシ・ナカモト」(誰であるかは不明) によって初めて提案されました。設計およびリリースされたオープン ソース ソフトウェアは、サトシ・ナカモトのアイデアと、その上に構築された P2P ネットワークに基づいています。ビットコインはP2Pデジタル通貨です。

ほとんどの通貨とは異なり、ビットコインは発行に特定の金融機関に依存しません。特定のアルゴリズムに基づいて、大量の計算を経て生成されます。ビットコイン経済は、P2P ネットワーク全体の多数のノードで構成された分散データベースを使用してすべてのトランザクションを確認および記録し、暗号化設計を使用して通貨の循環における各リンクのセキュリティを確保します。通貨システムは4年間で1050万を超えず、その後は総数が恒久的に2100万に制限されます。

研究者らは6年間にわたって取引記録を追跡し、ハッカーらが保護されたビットコイン保有者の口座から総額約10万3000ドルの利益を上げていたことを発見した。同時に、調査によると、多くのビットコイン保有者は、複雑なパスワードではなく、シンプルで覚えやすいパスワードを使用してアカウントを保護しています。約900のアカウントをテストした結果、一部のアカウントのパスワードはすぐに解読できることが判明しました。以前は、「ブレインウォレット」と呼ばれる新しいタイプの電子ウォレットがありました。名前が示すように、ブレインウォレットは心の中に存在するビットコインウォレットです。これは実際には、ユーザーの入力を計算して対応するビットコイン アドレスを生成するビットコイン秘密鍵を生成する方法です。覚えておく必要があるのは 1 つのパスワードだけです。このパスワードを使用して、Brain Wallet プログラムで Bitcoin アドレスと秘密鍵を回復できます。

2012年には、Brainwallet.orgというウェブサイトが登場しました。これは、ユーザーが入力したコンテンツに対して SHA256 演算を実行して、対応する Bitcoin 秘密鍵とアドレスを生成する、Web ベースの JavaScript Bitcoin アドレス ジェネレーターです。それがもたらす利点は非常に明白です:

1. ユーザーは Bitcoin Core (当時は Bitcoin と呼ばれていました) ソフトウェアをインストールする必要はなく、膨大なブロックチェーン データをダウンロードする必要もありません。 URL を開くだけで、簡単に Bitcoin アドレスを生成して受信できます。

2. ユーザーは、wallet.dat ファイルを定期的にバックアップする方法を学ぶ必要はありません。必要に応じて対応する秘密鍵を計算できるように、設定したパスワードを覚えておくだけで済みます。

長年にわたり、ウォレットは比較的安全であると考えられてきましたが、グレゴリー・マクスウェルやギャビン・アンドレセンなどのビットコイン専門家は、ウォレットには問題が起きやすいと警告してきました。

その後数年間、Brainwallet.org は継続的に更新されましたが、コア機能は 2015 年 8 月に閉鎖されるまでほとんど変更されませんでした。

昨年、新たな発見により電子財布の安全性の低さが証明された。昨年8月、ホワイトオプスのセキュリティ研究者ライアン・カステルッチ氏は、デフコン・ハッカー会議で、ブレインウォレットへの攻撃は想像するほど難しくないことを証明した。ブレインウォレットはパスワードにソルト（ランダムに生成された文字列）を追加しないため、この欠陥により悪意のある攻撃者が一度に大量のユーザー情報を取得できる可能性があります。対照的に、GoogleやFacebookなどの企業は、より複雑な暗号化を採用し、Castellucci氏のような問題を防ぐなど、この点では優れた成果を上げている。

ビットコインが成長するにつれ、暗号化技術も進化する

最新のレポートによると、ブレインウォレットの脆弱性はよく知られている。昨年8月時点で、884のブレインウォレットアカウントが損失を被り、およそ1,806ビットコインが失われた。報告書の著者は次のように述べた。

「私たちの調査により、活動的なグループの存在が明らかになりました。全体として、約 10 万ドル相当のビットコインがブレイン ウォレットにロードされました。これは、最も価値の高い 10 のウォレットの合計金額の 4 分の 3 以上です。ブレイン ウォレット アカウントの中には、数分以内に盗まれたものもあれば、ビットコインが完全に空になったアカウントもありました。ほぼすべてのブレイン ウォレットは、24 時間以内に盗まれる可能性があります。」

このレポートは「ビットコインによる頭脳流出：ビットコイン・ブレイン・ウォレットの使用と悪用に関する短い論文」と題され、金融暗号とデータ・セキュリティ2016カンファレンスで発表される予定だ。ブレインウォレットを解読するために、チームはUrban Dictionary、英語版Wikipedia、RockYouゲームウェブサイトから漏洩したパスワードなど、20のプロジェクトから約1000億個のパスワードを収集した。 「私の小さな友達にこんにちはと言ってください」、「よほほあんだボトルオブラム」、「おい、私の車はどこだ」といったフレーズもあります。ブロックチェーンは公開されているため、ビットコインがどこに行くのかは誰でも知ることができ、パスワードが取得されると、ビットコインユーザーの具体的な場所が明確にわかることも意味します。

以前、一部のビットコイン保有者が、自分のアカウントのビットコインが突然消えたという情報をフォーラムに投稿し、多くの被害者がビットコインの盗難について苦情を訴えていた。今では多くの人がブレインウォレットを諦めているが、カステルッチ氏はイーサリアムは想像していたほど絶対的に安全ではないと述べたが、詳細は明らかにしなかった。しかし、ビットコインの発展により、これらの欠点を改善するより優れた暗号化技術が登場すると信じています。