クリプト

実はあまり知られていない秘密鍵の秘密

katakoto's icon'
  • katakoto
  • 2018/05/13 17:24

こんにちは!katakotoです。

“自分の特殊な性癖は知られても、秘密鍵だけは決して人に知られてはいけない。”

皆さんも小さな頃から、親に何度もこう言い聞かせられながら大きくなった事と思います。公開鍵はタトゥーにして彫れても、秘密鍵を人目につく状態にして平気な顔をしていられる人は、仮想通貨に慣れ親しんだ人の中にはそうはいないはずです。

Content image
Source

しかしながら、この秘密鍵に関して、意外と知られていないシンプルな真実があるのです。そう、それは

秘密鍵自体は1から2^256の間の整数であれば、実は何でも良い。極端な話、別に“1”だって構わない。

え!?秘密鍵ってなんかイメージ的にこんななイメージなんですけど↓

c113c89e6d5d22942aefd462afd0f7c4eeed38faee4298a12c0eeeb638fd0949

おっしゃる通り、でもこれは1~2^256の間の数字から一つの数字を選んで64個の16進数で表したにすぎないのですね。だから今後こんな強者が現れてくる可能性はおおいにありうる。

「よし!1こそ万年エースの俺にふさわしい秘密鍵だ!今日から俺の秘密鍵は1だ!これなら絶対忘れる事もないし!全財産20BTCを即入金!しゃりーん!」

Source: South Park - Man It Feels Good To Be A Banker

“Your money is all gone!!”


「あれ?ちょっとまって。秘密鍵の実態が1から2^256の間の整数って事は、それこそ適当な数字打ち込んだら、誰かのアカウント勝手に開けられちゃうんじゃね?」

実はその通りなんです。イーサリアムでの例になりますが下記のサイトをご覧ください。

http://www.ethersecret.com

Content image

このサイトではなんと秘密鍵が

0000000000000000000000000000000000000000000000000000000000000001 から順番に、それに対応するイーサリアムアドレスと共に全て公開されてしまっているのです!なんとご親切に入っている残高まで一緒に!

「こんなのパスワードもセキュリティも何もないじゃないか!ランダムに秘密鍵に総当たりして、資産が入ってるアドレスが見つけられたら、好きなだけ盗み放題やんか!」

素人の私はすぐにそう思いました。が、やはり世界中の天才たちが生み出すシステム、まさかそんなはずはなかったのです。

想像してください。

ゴビ砂漠の砂の粒の数は1000000000000000000000000粒だとする試算があります。この砂粒の中に何粒かだけ砂金があるとしましょう。あなたはラクダを引き連れ広大な砂漠を歩いて探す気になりますか?

この例えすら、実際には遠く及ばない。実際の仮想通貨で使用される秘密鍵の数と比べて見ましょう。

115792089237316195423570985008687907853269984665640564039457584007913129639936

           VS                                     1000000000000000000000000

数にして無量大数の十億倍くらいの粒から、えんえん砂金を探し出す作業。仏教説話の中の地獄の極刑のようですね。もう僕はラクダを連れて日本に帰ります。

解読する方法は単純でわかってはいるが、その計算量の膨大さゆえにその安全性が担保されている、それが現代の仮想通貨を支える考え方なのですね。

しかし、先ほど述べたようにプライベートキー1~10みたいな簡単な数字は、すでに誰の目にも丸裸状態と言っていいので、絶対に使用するのはやめましょうね。

実際に秘密鍵1で開いてしまうアドレスでは、こんな実験をする猛者が現れています。

Content image
Source
おそらく間違いなくハックされやすいイーサリアムアドレスに1ETH送ってみたわ。どんぐらい持つかな?
だいたい4日と16時間もった!いい仕事するやん、誰か知らんが 0x49b1c6480ba1e332bebd03e749c0de544fb46be7のアドレスのやつ!

その後もちょくちょくこのアドレスで取引履歴が・・・なにしてんのみんな。

https://etherscan.io/address/0x7E5F4552091A69125d5DfCb7b8C2659029395Bdf

こんな得意げに書いておりますが、実は僕も、次回掲載予定の「完璧な仮想通貨保管方法を求めて 海外の事例から学ぼう#4 ブレインウォレット編」をまとめようと調べていて、初めて知った事実だったのでした。

皆さんの中では、こんなのすでに常識?ぼかぁーびっくりしたよぉ!


最後までお読み頂きありがとうございました。

過去記事

U Network is Steemit (Alis) Killer!!?? Alisの新たなライバル現る!?

完璧な仮想通貨保管方法を求めて 海外の事例から学ぼう#1

完璧な仮想通貨保管方法を求めて 海外の事例から学ぼう#2

完璧な仮想通貨保管方法を求めて 海外の事例から学ぼう#3

Steemit https://steemit.com/@katakoto


秘密鍵 解説記事 ビットコイン
公開日:2018/05/13
獲得ALIS:101.68
katakoto's icon'
  • katakoto
  • @katakoto
クリプトバブルの波に乗って年内にキンキンで年収がムーンするはずが、なぜか無職になって🇨🇦にいる。今はなけなしのBTCを削って生計を立てています。いつだって願いは、世界人類が平和でありま文字数。
投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

バイナンスの信用取引(マージン取引)を徹底解説~アカウントの開設方法から証拠金計算例まで~

Like token Tip token
3.50 ALIS
Eye catch
クリプト

Uniswap v3を完全に理解した

Like token Tip token
18.92 ALIS
Eye catch
クリプト

【初心者向け】$MCHCの基本情報と獲得方法

Like token Tip token
32.32 ALIS
Eye catch
クリプト

約2年間ブロックチェ-ンゲームをして

Like token Tip token
61.20 ALIS
Eye catch
クリプト

【DeFi】複利でトークンを運用してくれるサイト

Like token Tip token
54.01 ALIS
Eye catch
クリプト

NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】

Like token Tip token
121.79 ALIS
Eye catch
クリプト

2021年1月以降バイナンスに上場した銘柄を140文字以内でざっくりレビュー(Twitter向け情報まとめ)

Like token Tip token
38.10 ALIS
Eye catch
クリプト

Polygon(Matic)で、よく使うサイト(DeFi,Dapps)をまとめてみた

Like token Tip token
236.30 ALIS
Eye catch
クリプト

ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶

Like token Tip token
38.31 ALIS
Eye catch
クリプト

CoinList(コインリスト)の登録方法

Like token Tip token
15.55 ALIS
Eye catch
クリプト

Eth2.0のステークによるDeFiへの影響を考える。

Like token Tip token
44.10 ALIS
Eye catch
クリプト

UNISWAPでALISをETHに交換してみた

Like token Tip token
40.40 ALIS