こんにちは!katakotoです。
皆さんも小さな頃から、親に何度もこう言い聞かせられながら大きくなった事と思います。公開鍵はタトゥーにして彫れても、秘密鍵を人目につく状態にして平気な顔をしていられる人は、仮想通貨に慣れ親しんだ人の中にはそうはいないはずです。
しかしながら、この秘密鍵に関して、意外と知られていないシンプルな真実があるのです。そう、それは
え!?秘密鍵ってなんかイメージ的にこんななイメージなんですけど↓
c113c89e6d5d22942aefd462afd0f7c4eeed38faee4298a12c0eeeb638fd0949
おっしゃる通り、でもこれは1~2^256の間の数字から一つの数字を選んで64個の16進数で表したにすぎないのですね。だから今後こんな強者が現れてくる可能性はおおいにありうる。
実はその通りなんです。イーサリアムでの例になりますが下記のサイトをご覧ください。
このサイトではなんと秘密鍵が
0000000000000000000000000000000000000000000000000000000000000001 から順番に、それに対応するイーサリアムアドレスと共に全て公開されてしまっているのです!なんとご親切に入っている残高まで一緒に!
「こんなのパスワードもセキュリティも何もないじゃないか!ランダムに秘密鍵に総当たりして、資産が入ってるアドレスが見つけられたら、好きなだけ盗み放題やんか!」
素人の私はすぐにそう思いました。が、やはり世界中の天才たちが生み出すシステム、まさかそんなはずはなかったのです。
想像してください。
ゴビ砂漠の砂の粒の数は1000000000000000000000000粒だとする試算があります。この砂粒の中に何粒かだけ砂金があるとしましょう。あなたはラクダを引き連れ広大な砂漠を歩いて探す気になりますか?
この例えすら、実際には遠く及ばない。実際の仮想通貨で使用される秘密鍵の数と比べて見ましょう。
115792089237316195423570985008687907853269984665640564039457584007913129639936
VS 1000000000000000000000000
数にして無量大数の十億倍くらいの粒から、えんえん砂金を探し出す作業。仏教説話の中の地獄の極刑のようですね。もう僕はラクダを連れて日本に帰ります。
解読する方法は単純でわかってはいるが、その計算量の膨大さゆえにその安全性が担保されている、それが現代の仮想通貨を支える考え方なのですね。
しかし、先ほど述べたようにプライベートキー1~10みたいな簡単な数字は、すでに誰の目にも丸裸状態と言っていいので、絶対に使用するのはやめましょうね。
実際に秘密鍵1で開いてしまうアドレスでは、こんな実験をする猛者が現れています。
おそらく間違いなくハックされやすいイーサリアムアドレスに1ETH送ってみたわ。どんぐらい持つかな?
だいたい4日と16時間もった!いい仕事するやん、誰か知らんが 0x49b1c6480ba1e332bebd03e749c0de544fb46be7のアドレスのやつ!
その後もちょくちょくこのアドレスで取引履歴が・・・なにしてんのみんな。
https://etherscan.io/address/0x7E5F4552091A69125d5DfCb7b8C2659029395Bdf
こんな得意げに書いておりますが、実は僕も、次回掲載予定の「完璧な仮想通貨保管方法を求めて 海外の事例から学ぼう#4 ブレインウォレット編」をまとめようと調べていて、初めて知った事実だったのでした。
皆さんの中では、こんなのすでに常識?ぼかぁーびっくりしたよぉ!
最後までお読み頂きありがとうございました。
過去記事
U Network is Steemit (Alis) Killer!!?? Alisの新たなライバル現る!?
Steemit https://steemit.com/@katakoto