ブレインウォレットって意外と安全?数字だけ26文字で生成したビットコインアドレスの現在
こんにちは。タカユキです。
さっそく本題ですが、みなさんはブレインウォレットというものをご存知でしょうか?
あなたが考え出した文字列からビットコインの秘密鍵、公開鍵、アドレスを生成するというもので、その文字列さえ覚えておけばいつでも復元することができます。つまり、あなた自身の記憶をもってウォレットとすることができます。
最大の特徴はどこかにパスフレーズを書き残しておく必要もないことで、窃取されたり差し押さえられたりすることがありません。記憶だけ確かなら永久に盗まれることはないのです。
ですが、このブレインウォレット、現在は活用されることはほとんどありません。というか、コミュニティからはハッキリと非推奨とされています。
なぜなら、(忘れてしまいやすいということもありますが)総当たり攻撃や辞書攻撃で突破されてしまう事例が発生しているからです。
人間が頭で考えるフレーズはどうしても偏ってしまうので、それなりのアルゴリズムを組めば類推されてしまいます。相当長い有名な詩のフレーズを使って生成したアドレスのビットコインが窃取されたという事例も報告されているくらいです。
SHA256で生成するだけなので連続攻撃防止機構もないようなものなので、マシンが発達すればどれだけ長いフレーズから生成してもいつかは突破されます。
そういうわけでセキュリティのことを考えるならちゃんと機械とソフトウェアが生成したアドレスを使うべきなのですが、私はこのブレインウォレットという存在にロマンを感じずにはいられませんでした。
だって、自分が記憶しておけば何者にも窃取されることもないビットコインなんて、ロマンの塊じゃないですか。
そう思ったので私はいくつかのブレインウォレットを保有しています。もちろん、自分だけが分かる(自分以外には意味不明な)メモは残して忘れないようにしていますが。フレーズは思いっきり長く、自分以外は絶対に思いつかないようなものにしています。
しかしそうはいっても不安は残るので、試しに数字だけ26文字の数列から生成したアドレスに少額の残高を送って放置してみることにしました。これが盗まれたらそろそろ本命もやばいな、みたいな感じで。
で、2019年6月に残高を送金して今まで1年半たちますが、まだ盗まれていません
数字26文字でも盗まれないなら、文字+数字なら意外といけるのかな?と思っています。
あ、同じことをして窃取されても一切責任は取れないのでそこは自己責任でお願いします。
何度も書きますがあくまでコミュニティの判断ではブレインウォレットの使用は非推奨なのでそこはよろしくお願いします。