yasuokaの日記: Re: ビットコインのアドレスから直接お金を盗むことができるか? 2
日記 by
yasuoka
大石哲之の「ビットコインのアドレスから直接お金を盗むことができるか?」(BLOGOS、2014年4月18日)に、意見(コメント)を付けたはずなのだが、なぜか現時点では見えなくなってしまっている。私(安岡孝一)の書いたコメントが闇に消えるのは、私個人としてはもったいないので、とりあえず以下にコピペしておくことにする。
「アクティブなアドレス数」ってのが、現在1,500,000くらいですから、まあ、平均で10BTCくらいは盗めると思いますよ。だって、「2の128乗」程度の解空間探索をおこなうのであって、そこに全部BTCがばらまかれてるわけじゃないでしょう。
あと、去年のEUROCRYPT2013で発表されたMendel-Nad-Schläffer攻撃を使えば、解空間探索を「2の66乗」くらいまで追い込めないかな、と個人的には妄想してます。ま、こっちは、専用の回路を組まなきゃダメかな、とは思ってるのですけど。
04月19日 19:04
まあ、大石には大石の都合があるのだろう。ちなみに、もし解空間探索を「2の66乗」まで追い込めたりすると、Bitcoinパズルを解く難易度(現時点では解探索が「2の65乗」程度)とcomparativeになりかねない。そうすると、難易度が今後も指数関数的に上がっていく以上、近い将来、Bitcoinパズルを解くより他人のBitcoinを盗む方が楽、という時代が確実にやってくることになる。だとすると、私のこのコメント、確かにマズイのかな…。
現実的な防御はまた別として (スコア:1)
定期的にアドレスを新しくする(+移動)でご破算にする防御(手数料...)、とか、そもそもその額くらいになると複数のウォレットに分散保管しないのかなぁ、とか。
M-FalconSky (暑いか寒い)
新ビットコイン (スコア:1)
だってさ、現実の通貨、
偽札技術が上がるのに合わせて時期が来れば更新せざるを得ない。
ビットコインがどんだけ強固かは知らないけど、いずれ計算能力が上回り、それを防ぐことはできない。
詐欺も盗難も起こるでしょう。
マウントごックスみたいなアホなケースはともかく、
全体量に対して少しづつなら、盗まれても仕方ない。
そしたら、新ビットコインが出てきて、みんなそれに順次乗り換える。
錯覚があるとすれば、ビットコインは素晴らしいから未来永劫このまま安全に使える、と言う奴でしょ。