続・何回聞いても腑に落ちない秘密鍵の秘密

katakoto
2019/05/03 05:04

katakotoさんにとってはかなりの衝撃で受け止められたこちらのニュース。

ひっ、秘密鍵が推測可能！？ななななんだってぇー！

しかし、観測する限り界隈の反応は静かなものでした。確かにビットコインやイーサリアムの仕組み自体に脆弱性があったわけではなく、秘密鍵の作成過程に問題があった事が大きな原因であり、そこまでの脅威ではないと言えなくもありません。

そして再びこのシンプルな事実に気づかされるのです。

秘密鍵が大事って言ってもそれって単なる数字だもんな・・・

このあたりの事は、ALISでのkatakotoさん唯一のヒット作である“実はあまり知られていない秘密鍵の秘密”で面白おかしく解説されていますので未読の方はこの機会に是非ご覧ください。これから増える新規参入者にわりとドヤれる、ビットコイン面白トリビアとなっております。

おさらいになりますが大雑把に言ってしまえば、“115792089237316195423570985008687907853269984665640564039457584007913129639936”の数字の中からぐるぐるバットをこなしたのち適当に一個選んだものがあなたの秘密鍵。一人で何個作ろうが、取引ごとに使い捨てようが全て自由。ぐるぐるバットをしないのも自由。

お好みであればコインを投げて表が出たら０、裏が出たら1、これを256回繰り返してもお手製のビットコイン用秘密鍵が作れてしまう。

（実際に実演してくれている暇な人がいましたので興味があればYoutube動画をご覧ください。）

この説明を何回聞かされてもKatakotoさんのあまり賢くない頭（中にオレンジのピンポン玉が一個入っている）ではいまいちピンと来ず、ポンと膝を打つこともなく毎回この疑問が沸いてきてしまうのです。

“でもそんなに簡単に作れるなら、ハックされたり、たまたま他の人とバッティングしてしまう事って本当にないんでしょうか？”

それに対する賢い人たちの答えはいつも同じ。

“安心してください。ぶつかりようがありませんよ！なぜって観測可能な宇宙にある原子の数から毎回、一個選んでくるようなものだからです！そして私は今、パンツ履いてませんよ！”

そしてこの丸出し博士は、ビットコインの秘密鍵とアドレスのペアを文字通り丸出しにしてしまうサイトを得意げに示し、銀河のかなたに消えていきましたとさ。

Content image — Source:https://www.allbitcoinprivatekeys.com/

前の記事のイーサリアム版はいつのまにか無くなってしまっていますが、上のサイトではあいかわらず“本物の”ビットコインの秘密鍵が、ペアのアドレス共々丸出し状態で誰でも見れる形で公開されています。（※好きなアドレスをクリックしてみてください。実際、使用可能なものである事がわかります。）

でも賢い人たちはまだこういうのです。

“安心してください。それでも、あなたのビットコインは安全です。はい、確かにあなたの秘密鍵もアドレスもこのページのどこかにありますよ。でも安全なのです。他の誰かがそれを表示させるには、あまりに数が多すぎてそんな事は不可能だからです。”

どうやったら、これを皮膚感覚で信じられるようになるのでしょう。誰か後藤バリにうまく例えて納得させてください。「四捨五入したらオスですよ！」（しずちゃんに）

もちろん全てのビットコインアドレスを保存できるデーターベースはこの世に存在しないので上のサイトは、ページ毎に秘密鍵とそれに紐づくアドレスを０から127、127から255という具合に都度、生成して表示しているだけです。試算ではビットコイン・アドレス全てを保存するには、Google、中国、世界中のストレージをかき集めた値を5000倍してさらに二乗した容量が必要だそうですなんだそれ！

冒頭のイーサリアムの事件で狙われてしまった秘密鍵は、いわばソフトの不具合によりこのサイトで言えば何ページ目に表示されがちなのか、犯人にあたりを付けられてしまった事が原因と推測されています。

後はパスフレーズから秘密鍵を生成するブレイン・ウォレットを利用していた可能性。