Bitcoinウォレットで使われる「Brain wallet」を高速かつ安価にクラックする方法が発見される 9
弱いところが狙われる 部門より
ビットコインでは、「ウォレット(Wallet)」と呼ばれるツールで所有するビットコイン残高を管理するのが一般的だ。ウォレットにはバックアップ等に使われる「Brain wallet」という仕組みがあり、これを利用することで使用しているウォレットツールに万が一アクセスできなくなった場合でも、別のツールなどに情報を引き継ぐことが可能になる。このBrain walletで使われているパスフレーズを、高速かつ安価に解析する方法が発見されたという(SoftPedia、解説論文PDF、Slashdot)。
Brain walletは、任意の文字列(パスフレーズ)から生成された256ビットのハッシュを暗号鍵として使用する仕組み。256ビットのバイナリデータをデジタルデータ以外の形で管理するのは大変だが、文字列であれば管理しやすいため「脳で管理できるウォレット」という意味で「Brain wallet」と呼ばれている。
Brain walletでは暗号化のために「ソルト」が使われていないなど、セキュリティの弱さが以前から指摘されていた。今回発表された論文では、そのようなBrain walletの実装上の問題点を突くことで、従来の手法よりも2.5倍高速に解析できるとしている。
また、実存するBitcoinウォレットのパスフレーズ18,000個をクラックすることにも成功。得られたパスフレーズには「Arnold Schwarzenegger」のような単純なものもあったという。さらにこの攻撃は安価に実行できるそうで、たとえばAmazon EC2を使用する場合、毎秒50万ビットコインのパスワードを確認でき、1兆個のパスワードをチェックするための費用はわずか55.86ドルだという。
なーんだ (スコア:0)
脳の電気活動をスキャンしてガガガみたいな話を
期待したんだが
Re: (スコア:0)
いやむしろ脳の電気活動を都合良く上書きしてガーピーガーピーな話。
#そりゃBrainwashや。
えー (スコア:0)
「従来の手法よりも2.5倍高速」程度の新手法で、「実存するBitcoinウォレットのパスフレーズ18,000個をクラックすることにも成功」って、
新手法の発見以前に、とっくに破られていたというべきなんじゃ…。
Re: (スコア:0)
確かに。
2500倍ならわかるけど、2.5倍じゃ、殆ど変わってないに等しい。
#AmazonEC2の費用でも、$56が$140になっても、ほとんど変わらんのでは。
誤読 (スコア:0)
>「Arnold Schwarzenegger」のような単純なもの
単純な人間で悪かったな!(違
Re: (スコア:0)
A-norudo Syuwarutsuxenegga- にすれば複雑になりますよ!記号も入るし!
まったく話題になっていないみたいだけど (スコア:0)
このBitcoin walletというのは、クラックされても問題ないものなの?
Re: (スコア:0)
他人のがま口を勝手に開けられる、と書いてあるようだけど。
問題ないんじゃない。使ってない人にとっては。少なくとも自分は無関心
Re: (スコア:0)
そうそう、ビットコインなんてインチキだってわかっている人には
全く関係ない話ですよ