Call me Ishmael
翻訳です。
Ishmael:世にたてつく者、社会の敵
アブストラクト: 本レポートはブレインウォレットのコンセプトと、どのような場面で役立つかを検証している。実験として、人気のある小説などのパスフレーズを使って、8つのビットコイン秘密鍵を作成しました。すべての資金は短時間で流失し、驚くべきことに、約0.67秒で資金が奪われたケースもありました。報告書は、ブレインウォレットはコインを保管する安全な方法ではないかもしれない、確かに出版物の人気のあるフレーズを使うことはできない、と結論づけています。
(簡単に秘密鍵を特定できてしまう?)
概要:第二次世界大戦から比較的最近のシリア、ユーゴスラビア、アフガニスタンなどでの紛争まで、残念ながら人類はしばしば難民問題に悩まされています。このような状況下では、家族は自分の持ち物を残して安全な場所に移動する必要があります。ちょうど2世代前、私のユダヤ人の親戚は、第2次世界大戦の勃発前にナチスドイツに住んでいて、イギリスに避難しました。当時、親戚にはかなりの財産がありましたが、それを効果的に輸送することができず、イギリスに到着したときには何もありませんでした。今にして思えば、ドイツに財産を残したことは大した問題ではなく、私の家族は幸運にも生き延びることができました。もちろん、金やダイヤモンドを持って旅をすることもできますが、特に敵対的な国境を越えるときには、捜索や押収のリスクが常につきまといます。
ここでビットコイン擁護派が議論に加わり、ビットコインは、難民や富の没収を恐れる人々が直面しているこの問題を解決する可能性があると主張します。一つは「ブレインウォレット」を使うことです。難民は何も持ち歩かなくても、ビットコインウォレットのパスフレーズを覚えておくだけでよい。したがって、数百万米ドルにも及ぶ可能性のある資金を、心の中に効果的に保管することができる。
sha256(Call me Ishmael)=a88910233e176ef4489b52d686f326d7ff9ccff686065a44cbd3665384508ad6
ブレインウォレットのユーザーは、人気のあるフレーズを選び、そのsha256ハッシュを取り、それを秘密鍵としてビットコインのアドレスを生成することができます。今回のレポートでは、実験としていくつかのブレインウォレットを生成し、そのセキュリティ特性を調べてみました。
ブレインウォレットの実験
下の表は、私が生成した8つのブレインウォレットを示しています。これは、人気のある小説、音楽の歌詞、または学術的な文献から作られたものです。どのウォレットもビットコインの歴史の中で使われたことはなく、新たに8つの未使用のアドレスを生成しました。1回の取引で、それぞれのアドレスに0.005BTCを送金しました。私が興味を持ったのは、ブレインウォレットの実行可能性を評価することと、私が選んだパスフレーズを推測できるハッカーによって、資金がどれだけ早く流失するかということです。
Passphrase | Source | Sha256 | Type | Address |
Call me Ishmael | “Moby-Dick” by Herman Melville | a88910233e176ef4489b 52d686f326d7ff9ccff6 86065a44cbd366538450 8ad6 |
Compressed | 121qcemzF3HHsvhggufE XNedHncAzzT41T |
Uncompressed | 168z2uEg5Shzsgknq561 oefN2xmLpjZUvH |
|||
It is a truth universally acknowledged, that a single man in possession of a good fortune, must be in want of a wife | “Pride and Prejudice” by Jane Austen | be09c4df6444afa6adff 8098c0cf273c3e9fef04 a1a8e20de8218eca0bec 383d |
Compressed | 17N4w1bMcfU6XCYABVwh EyJSW8bjkZX1Wr |
Uncompressed | 1PuZXtWfXRdBzFcQ9ARuL 7D8ydnfmhQKzF |
|||
It was the best of times, it was the worst of times, it was the age of wisdom, it was the age of foolishness, it was the epoch of belief, it was the epoch of incredulity, it was the season of Light, it was the season of Darkness, it was the spring of hope, it was the winter of despair | “A Tale of Two Cities” by Charles Dickens | e051a4337000945d99a4 6ac1b56244106f732535 c11c22c229c6d620ab47 199f |
Compressed | 1DMowSp8G1v5bFyfV4R DFcPRERfcqycWVx |
In the beginning God created the heaven and the earth | The King James version of the Bible | f153b22c61d6013bf2d7 aa5a3fe7532718763613 1e9022dab1304333751a 7301 |
Compressed | 1EsxEASH5tSHGzmKohT FNBGr9xAcyTawyL |
The answer, my friend, is blowin’ in the wind | “Blowin’ in the Wind” by Bob Dylan | aeac73098d2b9a29ba47 c4893c2d0b6fbbba487d 21b1b3a57a55ee11c7a6 a476 |
Compressed | 175hVojnUG3P652wxMog VvzdAx2yFAo4q5 |
The network is robust in its unstructured simplicity | Bitcoin Whitepaper by Satoshi Nakamoto | 1ecbe1b2d3242ee7b31e acc5aa2e382b19a8f937 825c2fac012221fdc0c4 9f35 |
Compressed | 19bHzxnvf8RFcjSCZsx1 TDREbEAryYYbRJ |
Sweeping of the funds
すべての資金は1日以内にスイープされ、私がこの演習に費やした0.04BTCは、潜在的に永遠に失われました。驚くべきことに、3つの入金は、私たちの取引がブロックチェーンに確認される前に流されてしまいました。あるケースでは、独立して運営されているビットコインノードが、元の取引がメモリプールに入ったのを確認してからわずか0.670秒後に、取引による資金の掃き出しを目撃しました。この非常に速いスイープは、小説「Moby-Dick」の冒頭部分である「Call me Ishmael」というパスフレーズを持つアドレスに適用されました。
下の表は、残りの資金がどのくらいの速さで掃き出されたかを示しています。4つのスイープは22ブロック後に発生しており、4つのUTXOがすべて同じ取引の入力として使用されていることから、これらのスイープはすべて同じエンティティによって行われたと考えられます。最後の掃引は、ビットコインのホワイトペーパーからのテキストを含んでおり、80ブロックかかりました。
Transaction fees
例えば、圧縮されていない「Call me Ishmael」というスイープ取引では、仮想バイトあたり390サトシの手数料が使用されており、一般的な市場レートよりも数桁高い値となっています。これは、ハッカーが他のハッカーやおそらく正規のコイン所有者と競争して、自分の取引をブロックチェーンで最初に確認させようとしていることを示しています。実際、これは少なくとも2つの主体が秘密鍵を知っている場合のシナリオであり、高い取引手数料を設定することで、取引が成功する確率を高めることができます。
Implications of the analysis(分析結果の意味)
この資金償還の速さと性質は、人々が24時間365日オンラインでサーバーを立ち上げ、ブロックチェーンとそれぞれのメモリープールをスキャンして、弱い財布がハッキングできないようにしていることを明確に示しています。これらのサーバーは、何千もの出版物、音楽、書籍、学術論文、雑誌、ブログ、ツイート、その他のメディアのテキストを使って、何十万ものビットコインアドレスをあらかじめ生成し、データベースに保存している可能性が高いです。
1年ほど前にも同様の実験を行い、世界的なベストセラー小説の奥深くにある、それなりにわかりやすいパターンで生成されたアドレスに資金を送ったことがあります。これらの資金は現在もブロックチェーンに保管されており、盗まれることはありません。重要な違いは、これらのパスフレーズが本の中の修正されていないテキストから直接生成されたものではないため、資金は換金されずにそこに置かれ、ハッカーはまだパスフレーズを見つけていないということのようです。しかし、これを安全な資金の保管方法と考えるべきではありません。
私から盗まれた8つの出力がどこに行ったかというと、この記事を書いている時点では、6つは新しい未使用のアドレスに送られ、コインは使われておらず、1つは使用済みのアドレスに送られ、コインは使われていません。また、「The network is robust in its unstructured simplicity」というアドレスに送られたコインは、アウトプットのうち1つだけが使われています。私たちの非常に基本的な分析によると、これらのコインはHitBtcに送られたようです。
Conclusion
ここでの基本的な結論は単純で、公開されている資料からブレインウォレットを使用してはいけない、安全ではないということです。現実世界のシナリオでは、もし誰か(難民を含む)がビットコインにアクセスできるなら、おそらくインターネットにもアクセスできるでしょう。したがって、コインをより安全に保管する方法としては、秘密鍵の暗号化されたバックアップをメールで送信することが考えられます。そうすれば、資金はオンラインで保管され、あなたは検索される危険性がありません。ここでの暗号化パスフレーズは、大規模なデータベースを持つ資料であれば、即座に攻撃の対象にはなりませんが、しかし、これは長期的に見れば、メールが漏洩した場合のリスクになります。
以上のように、自分が何をしているのかを理解し、それに伴うリスクや攻撃者の動きをしっかりと理解していれば、限られた範囲内でブレインウォレットを使用しても問題ないかもしれません。例えば、複数のフィクション作品のテキスト部分と、家族の誕生日、電話番号、少なくとも1つのランダムなソース(サイコロなど)を組み合わせるなどです。この例はアドバイスではありませんが、要は、さまざまなカテゴリーの情報を組み合わせることで、安全なブレインウォレットを作ることができるということです。
しかし、このレポートのデータに基づいてブレインウォレットを使用する必要がある場合は、単純で詩的なものを選ばないでください。私はそれを痛感しました。
2020年9月 3ヶ月目
どうも
こんにちは
2000万円計画3ヶ月目です。
今月はビットコインが大きく下げました。安いところで買い増したかったですが、見逃してしまいました笑。
それ以外は特に言いたいことはないですね。
では!
2020年8月 2ヶ月目
こんにちは
老後2000万計画の2ヶ月目です。
現在保有中の金融資産は以上の通りです。
今月は収入が27,000円と少なく、金と少しドルの購入となりました。
今月はビットコインの値上がりが激しかったですね~、短期取引用のビットコインとDefi銘柄コインの値上がりが激しく短期資産の増益が得られました。仮想通貨バブル再開か、とワクワクしております。
長期保有銘柄ではビットコインの値上がりがあったにもかかわらず、ポートフォリオ上での割合が下がっており、良い傾向だと思います。
来月は毎月変わらず金を購入し、積立NISAにも5,000円投資しようと考えています。よって、来月購入するものとしては金(6,5000円),積立NISA(5,000円),残りはドルか円,ビットコインのいずれかを選択し、収入次第ですが15,000円に収まる程度にしようと考えています。
では!