katakotoさんにとってはかなりの衝撃で受け止められたこちらのニュース。
しかし、観測する限り界隈の反応は静かなものでした。確かにビットコインやイーサリアムの仕組み自体に脆弱性があったわけではなく、秘密鍵の作成過程に問題があった事が大きな原因であり、そこまでの脅威ではないと言えなくもありません。
そして再びこのシンプルな事実に気づかされるのです。
このあたりの事は、ALISでのkatakotoさん唯一のヒット作である“実はあまり知られていない秘密鍵の秘密”で面白おかしく解説されていますので未読の方はこの機会に是非ご覧ください。これから増える新規参入者にわりとドヤれる、ビットコイン面白トリビアとなっております。
おさらいになりますが大雑把に言ってしまえば、“115792089237316195423570985008687907853269984665640564039457584007913129639936”の数字の中からぐるぐるバットをこなしたのち適当に一個選んだものがあなたの秘密鍵。一人で何個作ろうが、取引ごとに使い捨てようが全て自由。ぐるぐるバットをしないのも自由。
お好みであればコインを投げて表が出たら0、裏が出たら1、これを256回繰り返してもお手製のビットコイン用秘密鍵が作れてしまう。
(実際に実演してくれている暇な人がいましたので興味があればYoutube動画をご覧ください。)
この説明を何回聞かされてもKatakotoさんのあまり賢くない頭(中にオレンジのピンポン玉が一個入っている)ではいまいちピンと来ず、ポンと膝を打つこともなく毎回この疑問が沸いてきてしまうのです。
それに対する賢い人たちの答えはいつも同じ。
そしてこの丸出し博士は、ビットコインの秘密鍵とアドレスのペアを文字通り丸出しにしてしまうサイトを得意げに示し、銀河のかなたに消えていきましたとさ。
前の記事のイーサリアム版はいつのまにか無くなってしまっていますが、上のサイトではあいかわらず“本物の”ビットコインの秘密鍵が、ペアのアドレス共々丸出し状態で誰でも見れる形で公開されています。(※好きなアドレスをクリックしてみてください。実際、使用可能なものである事がわかります。)
でも賢い人たちはまだこういうのです。
どうやったら、これを皮膚感覚で信じられるようになるのでしょう。誰か後藤バリにうまく例えて納得させてください。「四捨五入したらオスですよ!」(しずちゃんに)
もちろん全てのビットコインアドレスを保存できるデーターベースはこの世に存在しないので上のサイトは、ページ毎に秘密鍵とそれに紐づくアドレスを0から127、127から255という具合に都度、生成して表示しているだけです。試算ではビットコイン・アドレス全てを保存するには、Google、中国、世界中のストレージをかき集めた値を5000倍してさらに二乗した容量が必要だそうですなんだそれ!
冒頭のイーサリアムの事件で狙われてしまった秘密鍵は、いわばソフトの不具合によりこのサイトで言えば何ページ目に表示されがちなのか、犯人にあたりを付けられてしまった事が原因と推測されています。
後はパスフレーズから秘密鍵を生成するブレイン・ウォレットを利用していた可能性。
実際にパスフレーズ“satoshinakamoto"で作られたアドレスを確認してみると、10件のトランザクションがあり、0.00388561BTC全て盗まれている事が分かります。(みんなで遊んでんのかな?)
結果として、コインを256回放り投げて秘密鍵を作っていた彼のやり方が、現在の所一番ランダム性が高くて安全な事が証明されました!バカにして本当にごめんなさい!僕はやりませんけど!
こう考えてみよう。
地球上の全ての砂の一粒一粒が、ひとつの地球であるとして。
それらのひとつひとつの地球上にある砂の一粒に対して260億個のユニークなビットコインアドレスが存在している・・・
はぁ?
途中からもう砂粒のたとえ諦めてもうてますやんか・・・😩😓😰😱😵😇
-------------------------------------------------------------------------
参考にしたサイト