taraiok 曰く、

ビットコインでは、「ウォレット（Wallet）」と呼ばれるツールで所有するビットコイン残高を管理するのが一般的だ。ウォレットにはバックアップ等に使われる「Brain wallet」という仕組みがあり、これを利用することで使用しているウォレットツールに万が一アクセスできなくなった場合でも、別のツールなどに情報を引き継ぐことが可能になる。このBrain walletで使われているパスフレーズを、高速かつ安価に解析する方法が発見されたという（SoftPedia、解説論文PDF、Slashdot）。

Brain walletは、任意の文字列（パスフレーズ）から生成された256ビットのハッシュを暗号鍵として使用する仕組み。256ビットのバイナリデータをデジタルデータ以外の形で管理するのは大変だが、文字列であれば管理しやすいため「脳で管理できるウォレット」という意味で「Brain wallet」と呼ばれている。

Brain walletでは暗号化のために「ソルト」が使われていないなど、セキュリティの弱さが以前から指摘されていた。今回発表された論文では、そのようなBrain walletの実装上の問題点を突くことで、従来の手法よりも2.5倍高速に解析できるとしている。

また、実存するBitcoinウォレットのパスフレーズ18,000個をクラックすることにも成功。得られたパスフレーズには「Arnold Schwarzenegger」のような単純なものもあったという。さらにこの攻撃は安価に実行できるそうで、たとえばAmazon EC2を使用する場合、毎秒50万ビットコインのパスワードを確認でき、1兆個のパスワードをチェックするための費用はわずか55.86ドルだという。