Solana 事案と秘密鍵とモナコインアドレスと mpurse 認証

つぶやき。ぽえむ。

ポエム書いている時点では原因不明らしいですけれども、「ETH より優れているぜ」系の新興チェーンである Solana の資産が、大規模にハッキングされているようですね…。

チェーン側のバグ、たとえば署名検証アルゴリズムが理由である可能性は残されていますが、おそらく違うでしょう。こういう「お祭り」のときは、チェーンと利害があったりなかったりするエンジニアらが、チェーンのコードを精査して指摘するはずなので。

Ⓜ

全く話が別のところに飛びますが。

ビットコイン系…モナコインは当然含まれます…のチェーンには、「秘密鍵と公開鍵を使った電子署名機能」があります。これを使ったモナコイン系のサービスは存在します。しかし、ビットコイン系では見かけません。不思議に思ったこと、無いですか?

そしてさらに巻き戻して。電子署名に基づくコントラクトなら、公開鍵を公開すればよいはずなのに、なんで公開鍵にハッシュをかけたものをアドレスとしているのか、不思議に思ったこと、ないですか?
(…これを不思議に思うのは、暗号資産エンジョイ勢よりもガチクリプト寄りのはずなので、技術至上でない読者が不思議に思わなくても変じゃないです)

Ⓜ

答えを知るだけなら事情ははシンブルで。

電子署名と検証のプロセスを何度も重ねると、公開鍵から秘密鍵が推測可能になる(可能性が微レ存でもある)なのです。だから、公開鍵でさえもハッシュで隠してアドレスとして扱う。

無職業者BOT的見解としては「んなもん心配するなら頭上に流れ星が降ってくる可能性をあんじて畏れよ」なのですが。

ガチのクリプト勢は、そこまで考えているっていうことですね。

…などいうとガチ勢を揶揄しているように捉えられそうなので真顔で補足しておくならば。

彼ら、ふわっと畏れているわけでなく、かつて鉄壁と思われていたアルゴリズムが綿だったので酷い目を見た、という手痛い過去が記憶にあるわけです。界隈に。サイファーパンク宣言から生き残ってきた連中なので、仮想通貨勢が思うより遥かにガチなのです。

Ⓜ

じゃあどうすればいいのよ、ってなっても答えは出せません。なにかあっても責任取れないので。

ただし、AskMona 3.0 の設計は、参考になるとは思います。

Ⓜ

(AskMona の開発者、サービス設計の妥当性といい、税制へのアクティビズムといい、一体何者なんだ?)

(正体への興味はあるけど、謎のままのほうが個人的には面白い。クリプトだからね)

Ⓜ

ぽえむ。