ホワイトハットハッカーが、1秒間に13万個のパスワードを推測できるビットコインブレインウォレットスキマーをリリース

ブレインウォレットとは何ですか?ブレインウォレットは、パスワードがデジタルではなくユーザーのメモリに保存される反復型のビットコインウォレットです。

ブレインウォレットは、もともと機密性の高いウォレットデータをオフラインで保存し、ビットコインアドレスを覚えやすくするために考案されたもので、1つの長いパスワードとフレーズを使用して、それを秘密鍵、公開鍵、およびアドレスに変換します。

ブレインウォレットは安全ですか?安全ではないようです。ホワイトハットハッカーが、ブレインウォレットの安全性の低さを示すことを目的としたツールをリリースしました。このツールはオフライン攻撃を使用して、可能性のあるパスワードを素早く推測し、正しいかどうかを確認します。

デジタル詐欺対策会社ホワイトオプスのセキュリティ研究者ライアン・カステルッチ氏は、ブレインウォレットには大きな欠陥があると指摘する研究を発表した。彼は、最終的なビットコインアドレスは暗号ハッシュとしてブロックチェーン上に記録されることを強調した。パスワードハッシュを Web サイトの認証に使用すると、入力した単語やフレーズが正しいかどうかを判断するのに役立ちます。つまり、このデータはハッカーがパスワードを見つけるための参照として使用される可能性があります。

カステルッチ氏は8月7日、世界最大級の年次ハッカー会議の一つであるDEF CON 23で、ブレインウォレットの暗号解読ツールBrainflayerを発表した。このツールは1秒間に130,000パスワードを推測することができる。カステルッチ氏によれば、このソフトウェアは高性能なコンピュータで実行すれば、 1美元で5.6亿个短语密码をチェックできるという。

カステルッチ氏は、ブルートフォースクラッキングソフトウェアをASCIIパスワードと4文字のパスワードであるXKCDパスワードに適用すると、ボットネットは1日に資金を受け取ったすべてのビットコインアドレスをチェックできると述べた。

インタビューの中でカステルッチ氏は、このツールが犯罪者に悪用される可能性はあるが、このツールの公開によってビットコイン利用者がより安全で優れた慣行を採用するよう促されることを望んでいると強調した。

このツールのリリース後、JavaScript を使用してユーザーの秘密鍵を生成するウェブサイト BrainWallet.org はオフラインになることを決定し、この動きはビットコインセキュリティコミュニティのメンバーから広く賞賛されました。

プロジェクトの起源

カステルッチ氏によると、このプロジェクトのアイデアが最初に生まれたのは2013年半ばで、ビットコインユーザーが初めてブレインウォレットの使用に関するセキュリティ上の懸念を表明したときだった。

同じ頃、Reddit のbtcrobinhoodという名のホワイトハットハッカーが、ブレインウォレットのユーザーから資金を盗み、その技術の脆弱性を暴こうとして盗んだ資金を所有者に返還し始めました。

これにヒントを得て、カステルッチ氏は 1 秒あたり 10,000 個のパスワードを推測できる Brainflayer の原始的なバージョンを作成しましたが、これは現在の Brainflayer の機能とはかけ離れています。それでも、この単純な手順が素晴らしい結果を生んだと彼は回想する。

彼がコンピュータに戻ると、Brainflayerのプロトタイプ版が250 BTC 、つまり2万ドル相当のビットコインを取得したことが判明した。

カステルッチ氏は、道徳的なジレンマに直面し、何をすべきか分からなかったと語った。

「しばらくの間、私は研究を中断しました」と彼は言った。「私は問題が自然に解消されることを望んでいました。結局のところ、多くの専門家がブレインウォレットは良くないと言っていたのです。」

しかし、問題は解決しなかったため、彼は研究に戻ることにしました。

彼は最近のブログ投稿でこう書いている。

「私の考えでは、誰かが私と同じようにバグを見つけたら、それを世界に公開する前に、一生懸命に修正するでしょう。私は過去にそうしたことがあり、それが正しいやり方だと思っています。」

提案

さらに、彼は現在ブレインウォレットを使用しているユーザーには、現在改良版と考えられているWarpWallets検討すべきだと提案した。たとえば、WarpWallet ジェネレーターは Keybase を使用できるため、ユーザーは秘密鍵をどこかに保存したり保管したりする必要がなくなり、「適切なパスワード」を選択するだけで完了します。

WarpWallets では、ハッシュ関数で使用される「 salt 」、つまりランダムデータが方程式に統合される、と Castellucci 氏は述べた。つまり、ユーザーのソルトが電子メールアドレスである場合、資金を盗もうとする潜在的な窃盗犯は、ソルトとパスワードの両方を持っている必要があります。

もちろん、カステルッチ氏は、このようなウォレットを使用する人には、サイコロと乱数ジェネレーターを使用してパスワードを生成するダイスウェアを使用してパスワードを生成することも推奨しています。

「犬の名前や誕生日などをパスワードとして使うのをやめさせるのは非常に難しいように思われる。また、Scrypt は「P@ssw0rd」をパスワードとして使っている人々を救えないだろう」と彼は語った。「長いパスワードは安全なパスワードだと多くの人が考えているようですが、私はそれが必ずしも真実ではないことを証明したと思います。」