著者: Tyler
最近、ジャッキー・チェンの評判の新作『捕風追影』を見ました。その中に面白い場面があります——百億香港ドルの暗号資産が12単語のニーモニックウォレットにロックされていて、結末は最後の一単語だけが未知です。
私はそれを見て試してみましたが、結果として第10位と第12位は標準のニーモニックワードリストには含まれていないことが分かりました。明らかに脚本家はそう書くことで、誰かがストーリーに従って財布を復元して詐欺をするのを避けようとしているのです。結局、ブロックチェーン上ではそのような詐欺は珍しくありません。
詐欺師は故意に「残高のある」ウォレットアドレス(典型的にはTronチェーン上で、Ownerメカニズムを利用)を漏洩し、人々をGasを転送するように誘導します。資金が一度転送されると、二度と取り戻すことはできません。
しかし、ここで興味深いのは、映画では最後の単語が分からないと言っていることです。しかし、現実の世界では、ニーモニックフレーズはBIP39標準に従い、合計2048の単語があります。つまり、最後の単語をブルートフォースで解読する場合、せいぜい2048通りの可能性しかありません。もし、映画で最初の文字が「es」であることが分かっているなら、可能性はさらに少なくなり、1分で試すことができます。
しかし、映画の外で再考する価値がある問題は、リカバリーフレーズ、プライベートキー、パブリックキーは一体どのような関係にあるのか?なぜリカバリーフレーズを失うことはすべての資産を失うことに等しいのか?
一、ニーモニック:プライベートキー:パブリックキー/アドレス = 「キーリング」:「キー」:「番地」
ニーモニックフレーズは、BIP39標準に従ったバックアップ方法であり、2048語の英単語のライブラリから、アルゴリズムによってランダムに選択および組み合わされた12、18、または24の単語で構成されています。
この一連の助記詞は PBKDF2 アルゴリズムによって処理され、シード(Seed)が生成されます。このシードは BIP32/BIP44 などのパス標準に従って、一連の秘密鍵を派生し、それに応じて一連の公開鍵/アドレスが生成されます。
一組のニーモニック → 一連の秘密鍵を生成 → 一連の公開鍵を生成 → 一連のアドレスに対応
言い換えれば:
ニーモニック = キーチェーンであり、プライベートキーとの関係は多対一であることが多い。理論的には、一組のニーモニックから数千のプライベートキーを派生させることができる。
秘密鍵 = 鍵、各秘密鍵はアドレスの使用権に対応する;
公開鍵/アドレス = 住所、公開することができ、他の人がそれを使ってあなたに送金することができる;
したがって、ニーモニックフレーズはあなたの「キーリング」と見なすことができ、各プライベートキーはその中の1つのドアを開けるための鍵のようなもので、特定のウォレットアドレスに対する制御権を証明するために使用されます——あなたが取引を開始するとき、プライベートキーを使用して署名し、全ネットワークに「この送金は私が承認したものです」と伝えます。
二、自分でニーモニックを選ぶことはできませんか?
友達がこう思うかもしれません:自分で12個の単語を集めることはできないか?例えば、誕生日、好きな英単語、アイドルの名前など、もっと個性的になるでしょう。
答えは:可能ですが、非常に危険です。
コンピュータが生成したランダムな数は真のランダムですが、人間が単語を選ぶときはほとんどの場合、パターン(一般的な単語、慣用句、順序の好み)を持っていて、これにより検索空間が大幅に縮小され、あなたのニーモニックが推測されやすくなります。
以前「擬似乱数ウォレット」のセキュリティ事件が発生したことがあり、いくつかのウォレットが助記詞を生成する際に擬似乱数アルゴリズムを使用し、結果的にエントロピーが不足し、ハッカーによる暴力的な全探索で直接的に解読されてしまいました——2015年、ハッカー集団Blockchain Banditは故障した乱数生成器とプログラムの脆弱性を利用して、脆弱なプライベートキーを体系的に探索し、70万以上の脆弱なウォレットアドレスを発見し、その中から5万以上のETHを盗みました。
もちろん、一部のギークはサイコロを使って(サイコロが十分に均等であることを確認する必要があります)ランダムな数を生成し、それをBIP39単語リストにマッピングします。これが手動での安全性と見なされますが、ほとんどの人にとっては、そんなに複雑にする必要はなく、むしろ間違いを引き起こしやすくなります。
三、V神や他のクジラのウォレットを暴力的にハッキングすることは可能ですか?
この問題は私も当時考えたことがあり、いつの日か自分がウォレットアドレスを生成し、そこに何百万枚ものETHが入っているのを見た瞬間、財産が自由になり、あるクジラの家を直接盗むという幻想を抱いていました。
言わざるを得ないが、考えるだけでも魅力的だ。しかし現実は、確率はほぼゼロだ。
なぜ?それは、ニーモニックの可能な組み合わせの数が人間の想像を超えるほどに膨大だからです:
12個の単語:有効な組み合わせ数は約2¹²⁸ ≈ 3.4 × 10³⁸
24 の単語:有効な組み合わせ数は約 2²⁵⁶ ≈ 1.16 × 10⁷⁷
この数量レベルは何の概念ですか?
私たちは皆、地球上の砂が数え切れないほど多いことを知っていますが、科学者たちは近似値を推定しています。地球上のすべてのビーチや砂漠を合わせると、砂の総数は約7.5×10¹⁸粒であると仮定しています。これはつまり、
12個の単語の有効な組み合わせ数は、地球上の全ての砂の総数の4.5 × 10¹⁹倍に相当します。
24の単語の有効な組み合わせの数は、地球上の砂の総数の1.5 × 10⁵⁸倍です。
言い換えれば、地球上のすべての砂粒が「新しい地球」になり、それぞれの新しい地球には浜辺と砂があり、そしてあなたはこれらの砂の中から、事前にマークしたその一粒を一度にランダムに見つけなければならない。
これは人類が想像できる規模をはるかに超えています。
したがって、ウォレットをブルートフォース攻撃する確率は「極めて低い」ものではなく、既知の物理学と計算能力の下ではゼロと同等である。「撞庫」に頼って金持ちになろうとするよりは、宝くじを買った方が遥かに当たる確率が高い。
映画のその設定に戻ると:もし本当に誰かが一つの助記詞の単語が足りない場合、確かにブルートフォースで試す可能性がある。
最後に、ウォレット/リカバリーフレーズ/秘密鍵に関するいくつかのセキュリティヒント:
時間と市場によって検証されたオープンソースコード監査済みの非管理型ウォレット、例えば MetaMask、Trust Wallet、SafePal などを優先的に使用し、条件付きでハードウェアウォレットを直接使用する。
助記詞と秘密鍵は、スクリーンショットを撮らない、ネットストレージに保存しない、コピー&ペーストしない、他の人に送らないでください;
最良の方法は紙とペンで書き写すことであり(防湿、防火、防腐食のステンレス製のメモリーボードを使用することを検討できます)、安全な場所に保管し、2〜3箇所に多くのバックアップを取ることです。
公開鍵/アドレスは安心して公開できます。それはあなたの住所ですが、フィッシングリンクを見分けることに注意してください。
クリーンなデバイスでウォレットを管理することをお勧めします。出所不明のプラグインやアプリを安易にインストールしないでください。
一句の言葉を覚えておいてください:誰かがあなたにリカバリーフレーズを要求する場合、100% 詐欺師です。
22 人気度
13.2K 人気度
24.6K 人気度
308.3K 人気度
164.6K 人気度
『風を捕まえ影を追う』から始める:決定する万兆の暗号資産の2048の単語
著者: Tyler
最近、ジャッキー・チェンの評判の新作『捕風追影』を見ました。その中に面白い場面があります——百億香港ドルの暗号資産が12単語のニーモニックウォレットにロックされていて、結末は最後の一単語だけが未知です。
私はそれを見て試してみましたが、結果として第10位と第12位は標準のニーモニックワードリストには含まれていないことが分かりました。明らかに脚本家はそう書くことで、誰かがストーリーに従って財布を復元して詐欺をするのを避けようとしているのです。結局、ブロックチェーン上ではそのような詐欺は珍しくありません。
詐欺師は故意に「残高のある」ウォレットアドレス(典型的にはTronチェーン上で、Ownerメカニズムを利用)を漏洩し、人々をGasを転送するように誘導します。資金が一度転送されると、二度と取り戻すことはできません。
しかし、ここで興味深いのは、映画では最後の単語が分からないと言っていることです。しかし、現実の世界では、ニーモニックフレーズはBIP39標準に従い、合計2048の単語があります。つまり、最後の単語をブルートフォースで解読する場合、せいぜい2048通りの可能性しかありません。もし、映画で最初の文字が「es」であることが分かっているなら、可能性はさらに少なくなり、1分で試すことができます。
しかし、映画の外で再考する価値がある問題は、リカバリーフレーズ、プライベートキー、パブリックキーは一体どのような関係にあるのか?なぜリカバリーフレーズを失うことはすべての資産を失うことに等しいのか?
一、ニーモニック:プライベートキー:パブリックキー/アドレス = 「キーリング」:「キー」:「番地」
ニーモニックフレーズは、BIP39標準に従ったバックアップ方法であり、2048語の英単語のライブラリから、アルゴリズムによってランダムに選択および組み合わされた12、18、または24の単語で構成されています。
この一連の助記詞は PBKDF2 アルゴリズムによって処理され、シード(Seed)が生成されます。このシードは BIP32/BIP44 などのパス標準に従って、一連の秘密鍵を派生し、それに応じて一連の公開鍵/アドレスが生成されます。
一組のニーモニック → 一連の秘密鍵を生成 → 一連の公開鍵を生成 → 一連のアドレスに対応
言い換えれば:
ニーモニック = キーチェーンであり、プライベートキーとの関係は多対一であることが多い。理論的には、一組のニーモニックから数千のプライベートキーを派生させることができる。
秘密鍵 = 鍵、各秘密鍵はアドレスの使用権に対応する;
公開鍵/アドレス = 住所、公開することができ、他の人がそれを使ってあなたに送金することができる;
したがって、ニーモニックフレーズはあなたの「キーリング」と見なすことができ、各プライベートキーはその中の1つのドアを開けるための鍵のようなもので、特定のウォレットアドレスに対する制御権を証明するために使用されます——あなたが取引を開始するとき、プライベートキーを使用して署名し、全ネットワークに「この送金は私が承認したものです」と伝えます。
二、自分でニーモニックを選ぶことはできませんか?
友達がこう思うかもしれません:自分で12個の単語を集めることはできないか?例えば、誕生日、好きな英単語、アイドルの名前など、もっと個性的になるでしょう。
答えは:可能ですが、非常に危険です。
コンピュータが生成したランダムな数は真のランダムですが、人間が単語を選ぶときはほとんどの場合、パターン(一般的な単語、慣用句、順序の好み)を持っていて、これにより検索空間が大幅に縮小され、あなたのニーモニックが推測されやすくなります。
以前「擬似乱数ウォレット」のセキュリティ事件が発生したことがあり、いくつかのウォレットが助記詞を生成する際に擬似乱数アルゴリズムを使用し、結果的にエントロピーが不足し、ハッカーによる暴力的な全探索で直接的に解読されてしまいました——2015年、ハッカー集団Blockchain Banditは故障した乱数生成器とプログラムの脆弱性を利用して、脆弱なプライベートキーを体系的に探索し、70万以上の脆弱なウォレットアドレスを発見し、その中から5万以上のETHを盗みました。
もちろん、一部のギークはサイコロを使って(サイコロが十分に均等であることを確認する必要があります)ランダムな数を生成し、それをBIP39単語リストにマッピングします。これが手動での安全性と見なされますが、ほとんどの人にとっては、そんなに複雑にする必要はなく、むしろ間違いを引き起こしやすくなります。
三、V神や他のクジラのウォレットを暴力的にハッキングすることは可能ですか?
この問題は私も当時考えたことがあり、いつの日か自分がウォレットアドレスを生成し、そこに何百万枚ものETHが入っているのを見た瞬間、財産が自由になり、あるクジラの家を直接盗むという幻想を抱いていました。
言わざるを得ないが、考えるだけでも魅力的だ。しかし現実は、確率はほぼゼロだ。
なぜ?それは、ニーモニックの可能な組み合わせの数が人間の想像を超えるほどに膨大だからです:
12個の単語:有効な組み合わせ数は約2¹²⁸ ≈ 3.4 × 10³⁸
24 の単語:有効な組み合わせ数は約 2²⁵⁶ ≈ 1.16 × 10⁷⁷
この数量レベルは何の概念ですか?
私たちは皆、地球上の砂が数え切れないほど多いことを知っていますが、科学者たちは近似値を推定しています。地球上のすべてのビーチや砂漠を合わせると、砂の総数は約7.5×10¹⁸粒であると仮定しています。これはつまり、
12個の単語の有効な組み合わせ数は、地球上の全ての砂の総数の4.5 × 10¹⁹倍に相当します。
24の単語の有効な組み合わせの数は、地球上の砂の総数の1.5 × 10⁵⁸倍です。
言い換えれば、地球上のすべての砂粒が「新しい地球」になり、それぞれの新しい地球には浜辺と砂があり、そしてあなたはこれらの砂の中から、事前にマークしたその一粒を一度にランダムに見つけなければならない。
これは人類が想像できる規模をはるかに超えています。
したがって、ウォレットをブルートフォース攻撃する確率は「極めて低い」ものではなく、既知の物理学と計算能力の下ではゼロと同等である。「撞庫」に頼って金持ちになろうとするよりは、宝くじを買った方が遥かに当たる確率が高い。
映画のその設定に戻ると:もし本当に誰かが一つの助記詞の単語が足りない場合、確かにブルートフォースで試す可能性がある。
最後に、ウォレット/リカバリーフレーズ/秘密鍵に関するいくつかのセキュリティヒント:
時間と市場によって検証されたオープンソースコード監査済みの非管理型ウォレット、例えば MetaMask、Trust Wallet、SafePal などを優先的に使用し、条件付きでハードウェアウォレットを直接使用する。
助記詞と秘密鍵は、スクリーンショットを撮らない、ネットストレージに保存しない、コピー&ペーストしない、他の人に送らないでください;
最良の方法は紙とペンで書き写すことであり(防湿、防火、防腐食のステンレス製のメモリーボードを使用することを検討できます)、安全な場所に保管し、2〜3箇所に多くのバックアップを取ることです。
公開鍵/アドレスは安心して公開できます。それはあなたの住所ですが、フィッシングリンクを見分けることに注意してください。
クリーンなデバイスでウォレットを管理することをお勧めします。出所不明のプラグインやアプリを安易にインストールしないでください。
一句の言葉を覚えておいてください:誰かがあなたにリカバリーフレーズを要求する場合、100% 詐欺師です。