これは実は待望の記事であり、ブレインウォレットに関する著者の個人的な見解を説明しています。元の作者はセキュリティ上の理由で Brainwallet.org を閉鎖しましたが、ブレインウォレットには独自の意義と研究価値があると考えたため、別のミラーを構築してオンラインに公開しました。内容はかなり長いので、数回に分けて公開されます。どなたでも視聴、議論していただけます。

Brainwallet.org は終了しました。Brainwallet 万歳!

ブレインウォレットとは何ですか?

名前が示すように、ブレインウォレットは心の中に存在するビットコインウォレットです。これは実際には、ユーザーの入力を計算して対応するビットコイン アドレスを生成するビットコイン秘密鍵を生成する方法です。覚えておく必要があるのは 1 つのパスワードだけです。このパスワードを使用して、Brain Wallet プログラムで Bitcoin アドレスと秘密鍵を回復できます。

このアイデアに基づいて、2012 年 4 月に Brainwallet.org という Web サイトが登場しました。これは、ユーザーが入力したコンテンツに対して SHA256 演算を実行して、対応する Bitcoin 秘密鍵とアドレスを生成する、Web ベースの JavaScript Bitcoin アドレス ジェネレーターです。それがもたらすメリットは非常に明白です。1. ユーザーは Bitcoin Core (当時は Bitcoin と呼ばれていました) ソフトウェアをインストールする必要はなく、膨大なブロックチェーン データをダウンロードする必要もありません。 URL を開くだけで、Bitcoin アドレスを簡単に生成して受信できます。 2. ユーザーは、wallet.dat ファイルを定期的にバックアップする方法を学ぶ必要はありません。設定したパスワードを覚えておくだけで、必要なときに対応する秘密鍵を計算できます。

ブレインウォレットの出現は、さわやかな春風のようであり、ビットコインアプリケーションが少なく、ユーザーに高度なコンピュータースキルが求められていた時代に、ビットコインコミュニティに大きな活力をもたらしました。 Electrum の著者である Vitalik Buterin 氏は、かつて Bitcoin Magazine でブレイン ウォレットのガイド「Brain Wallets: The What and the How」を執筆しました。その後数年間、Brainwallet.org は継続的に更新されましたが、コア機能は 2015 年 8 月に閉鎖されるまでほとんど変更されませんでした。

Brainwallet.org の悲劇

Brainwallet.org はすべての人に多くの利便性をもたらしましたが、その実装メカニズムのために業界関係者から批判されることも少なくありません。たとえば、ギャビンはかつて、自身の Github Gist にブレインウォレットに反対する記事を投稿しました。「ブレインウォレットを使用しないでください。コインを失う可能性があります。」さらに、次のような発言もしました。

パスワード/パスフレーズに関する学術文献を見るたびに、ユーザーに覚えやすい安全なパスフレーズを提供すること、またはユーザーから安全なパスフレーズを取得することの実現可能性について、ますます憂鬱になります。 「ブレインウォレット」が普及すると、多くのコインが失われるのではないかと心配しています。

こうした懸念は決して根拠のないものではない。実際、これはビットコインの原則によって決定されます。 P2P ネットワークに基づく仮想通貨であるビットコインの保管は、実際には特定の物理媒体ではなく、ネットワーク全体を通じて行われます。ユーザーは、ブレインウォレットによって生成された秘密鍵がオフライン環境でトロイの木馬に盗まれないことを保証できますが、ハッカーはブルートフォースを使用して継続的に試行し、コインを含むアドレスを見つけるとそれを盗むことができます。

実際、各秘密鍵は単なる一意の文字列であるため、すべての Bitcoin アドレス (コインを含む) は衝突する可能性があります。ブレインウォレットの登場により、人々は単語の文章からビットコインアドレスを生成できる便利さを手に入れましたが、ビットコインアドレスが推測される可能性も大幅に高まりました。

これにより、楽しみのためにこれを楽しむ金採掘者が生まれました。たとえば、一部のハッカーは「楽しみと利益のために Bitcoin BrainWallets を破壊する!」という記事で詳細なコードを提供しました。ユーザーは独自の語彙を設定して実行するだけです。このような攻撃は、Brainwallet.org の初期の頃は非常に効果的でした。多くのユーザーがアドレスを生成するために「password1」などの単純なフレーズのみを使用し、このようなブレインウォレットをブルートフォース攻撃するのに 10 秒もかからなかったためです。

これらの中で最も有名なのは、「bitcoin is awesome」で生成されたブレインウォレットアドレス 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE です。これは、誰かが 2012 年にこのフレーズを使用してアドレスを生成し、そこに 500 ビットコインを転送したところ、1 分以内にすべてのコインが転送されたためです。もう一つの有名なブレインウォレットアドレスは、「正しい馬バッテリーステープル」によって生成されたアドレス 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T です。これは初期の Brainwallet.org のデフォルト アドレスであったため、ユーザーは引き続きこれを使用してコインを送信していました。ウェブサイトが閉鎖されるまでに、15.4 コインが蓄積されました。それはまさに、何かが起こるのを待つことの現代版です。

それがブレインウォレットの特徴です。一意の入力が生成されることを保証できれば、ほぼ安全であると想定できます。しかし、他の誰かが同じ入力を構築できるようになると、その相手もアドレスの制御権を獲得することになります。 Brainwallet.org を使用してビットコインを保管する多数のユーザーのうち、大半はこのツールを使いこなす能力にほど遠いです。

コミュニティからはブレインウォレットをボイコットするよう絶えず呼びかけられてきましたが、最終的に Brainwallet.org の閉鎖につながったのは、デジタル詐欺対策会社 White Ops のセキュリティ研究者である Ryan Castellucci 氏が 2005 年 8 月 7 日の DEF CON 23 カンファレンスで発表した調査でした。

この研究でライアン氏は、1秒間に13万個のパスワードを推測できる「Brainflayer」というプログラムを作成した。これは以前のバージョンに比べて10倍の改良である。このソフトウェアを高性能なコンピュータで実行すると、1 ドルのコストで 5 億 6000 万個のパスワード フレーズをチェックできます (関連情報)。ライアン氏は、このプログラムを使って730以上のビットコインを発見したと述べた。その中には、「ウッドチャックが木を切ることができたら、どれだけの木を切るか」という質問で生成された、250ビットコインを含むブレインウォレットも含まれていた。

これは、以前は十分に安全であると考えられていたブレインウォレットフレーズが、実際には非常に脆弱であることが証明されていることを意味します。この研究が発表された後、Brainwallet.org は直ちに Twitter で永久に閉鎖されることを発表し、Github 上のソースコードを削除しました。

終わりが近づいており、Brainwallet.org は終了しました。しかし、これはブレインウォレットにとって死刑宣告なのでしょうか?ブレインウォレットのセキュリティはそんなに低いのでしょうか？これらすべては、ブレインウォレットの詳細な原​​則から始める必要があります。次の記事では、これについて説明し、ブレインウォレットのセキュリティを分析して議論します。