パスワードを忘れた? アカウント作成
12689537 story
暗号

Bitcoinウォレットで使われる「Brain wallet」を高速かつ安価にクラックする方法が発見される 9

ストーリー by hylom
弱いところが狙われる 部門より
taraiok 曰く、

ビットコインでは、「ウォレット(Wallet)」と呼ばれるツールで所有するビットコイン残高を管理するのが一般的だ。ウォレットにはバックアップ等に使われる「Brain wallet」という仕組みがあり、これを利用することで使用しているウォレットツールに万が一アクセスできなくなった場合でも、別のツールなどに情報を引き継ぐことが可能になる。このBrain walletで使われているパスフレーズを、高速かつ安価に解析する方法が発見されたという(SoftPedia解説論文PDFSlashdot)。

Brain walletは、任意の文字列(パスフレーズ)から生成された256ビットのハッシュを暗号鍵として使用する仕組み。256ビットのバイナリデータをデジタルデータ以外の形で管理するのは大変だが、文字列であれば管理しやすいため「脳で管理できるウォレット」という意味で「Brain wallet」と呼ばれている。

Brain walletでは暗号化のために「ソルト」が使われていないなど、セキュリティの弱さが以前から指摘されていた。今回発表された論文では、そのようなBrain walletの実装上の問題点を突くことで、従来の手法よりも2.5倍高速に解析できるとしている。

また、実存するBitcoinウォレットのパスフレーズ18,000個をクラックすることにも成功。得られたパスフレーズには「Arnold Schwarzenegger」のような単純なものもあったという。さらにこの攻撃は安価に実行できるそうで、たとえばAmazon EC2を使用する場合、毎秒50万ビットコインのパスワードを確認でき、1兆個のパスワードをチェックするための費用はわずか55.86ドルだという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年02月17日 7時21分 (#2965855)

    脳の電気活動をスキャンしてガガガみたいな話を
    期待したんだが

    • by Anonymous Coward

      いやむしろ脳の電気活動を都合良く上書きしてガーピーガーピーな話。

      #そりゃBrainwashや。

  • by Anonymous Coward on 2016年02月17日 9時34分 (#2965907)

    「従来の手法よりも2.5倍高速」程度の新手法で、「実存するBitcoinウォレットのパスフレーズ18,000個をクラックすることにも成功」って、
    新手法の発見以前に、とっくに破られていたというべきなんじゃ…。

    • by Anonymous Coward

      確かに。
      2500倍ならわかるけど、2.5倍じゃ、殆ど変わってないに等しい。

      #AmazonEC2の費用でも、$56が$140になっても、ほとんど変わらんのでは。

  • by Anonymous Coward on 2016年02月17日 13時50分 (#2966053)

    >「Arnold Schwarzenegger」のような単純なもの

    単純な人間で悪かったな!(違

    • by Anonymous Coward

      A-norudo Syuwarutsuxenegga- にすれば複雑になりますよ!記号も入るし!

  • by Anonymous Coward on 2016年02月17日 16時58分 (#2966178)

    このBitcoin walletというのは、クラックされても問題ないものなの?

    • by Anonymous Coward

      他人のがま口を勝手に開けられる、と書いてあるようだけど。
      問題ないんじゃない。使ってない人にとっては。少なくとも自分は無関心

      • by Anonymous Coward

        そうそう、ビットコインなんてインチキだってわかっている人には
        全く関係ない話ですよ

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...