文:タイラー 最近成龍の評価の高い新作『捕風追影』を見たが、面白いシーンがあった——数百億香港ドルの暗号資産が12の単語のニーモニックウォレットにロックされていて、結局最後の1単語が未知のままだった。 私は試してみましたが、結果的に第10位と第12位は標準のニーモニックワードリストには存在しませんでした。明らかに脚本家は意図的にこう書いており、誰かがストーリーに基づいてウォレットを復元して詐欺を行うことを防ぐためです。結局、ブロックチェーン上で似たような詐欺は珍しくありません。 詐欺師は故意に「残高のある」ウォレットアドレス(典型的には Tron チェーン上で、Owner メカニズムを利用)を漏らし、皆を Gas に転送させ、待ち伏せをします。資金が一旦転送されると、二度と取り戻すことはできません。 しかし、ここで興味深いのは、映画では最後の単語が分からないと言っていることです。しかし、実際の世界では、ニーモニックフレーズはBIP39標準に従い、合計で2048語です。つまり、暴力的な手法で最後の一文字を解読しようとしても、せいぜい2048通りの可能性しかありません。さらに範囲を狭めると、映画の中で最初の文字が「es」と分かっている場合、可能性はさらに少なくなり、1分で試すことができます。 しかし、映画以外で再考する価値のある問題は、助記詞、秘密鍵、公開鍵の関係は一体何なのか?なぜ助記詞を失うと全ての資産を失うことになるのか? 一、ニーモニック:プライベートキー:パブリックキー/アドレス = 「キーリング」:「キー」:「門番番号」 リカバリーフレーズは、BIP39標準に従ったバックアップ方式で、2048の英単語のライブラリから、アルゴリズムによってランダムに選択され、組み合わされた12、18、または24の単語で構成されています。 この一連の助記詞はPBKDF2アルゴリズムで処理された後、シード(Seed)を生成し、そのシードに基づいてBIP32/BIP44などのパス標準に従って一連の秘密鍵を派生させ、それに対応する一連の公開鍵/アドレスを生成します。 一連の秘密キーを生成し→一連のアドレスに対応する一連の公開キーを生成する→一連のニーモニック フレーズ→ 言い換えれば: ニーモニック = キーストリングであり、プライベートキーとの関係は多対一であることが多い。理論的には、一組のニーモニックから数千のプライベートキーを派生させることができる。秘密鍵 = 鍵、それぞれの秘密鍵はアドレスの使用権に対応しています;公開鍵/アドレス = 番号、公開可能、他の人がそれを使ってあなたに送金できます; したがって、ニーモニックはあなたの「キーリング」と見なすことができ、各プライベートキーはその中の1本のドアの鍵のようなもので、特定のウォレットアドレスに対するあなたの管理権を証明するために使用されます——取引を開始するとき、プライベートキーを使って署名し、ネットワーク全体に「この送金は私が承認したものです」と伝えます。 二、自分でニーモニックを選ぶことはできますか? それでは友達はこう思うかもしれません:自分で12個の単語を集めることができるのか?例えば、誕生日、好きな英単語、アイドルの名前など、これならもっと個性的です。 答えは:可能ですが、非常に危険です。 コンピュータによって生成されたランダムな数は真のランダムであり、人間が単語を選ぶときはほとんどがパターンを持っています(一般的な単語、慣用句、順序の好み)。これにより、検索空間が大幅に縮小され、あなたのニーモニックフレーズが推測されやすくなります。以前にも「擬似乱数ウォレット」のセキュリティ事件が発生したことがあり、一部のウォレットが助記詞を生成する際に擬似乱数アルゴリズムを使用していたため、エントロピーが著しく不足し、ハッカーによるブルートフォース攻撃で直接総当たりで解読されてしまった——2015年、ハッカー集団Blockchain Banditは故障した乱数生成器とプログラムの脆弱性を利用し、弱いセキュリティの秘密鍵を体系的に探索し、70万以上の脆弱なウォレットアドレスを発見し、その中から5万枚以上のETHを盗みました。 もちろん、一部のギークはサイコロを振って(サイコロが十分に均一であることを確認する必要があります)ランダム数を生成し、それをBIP39単語リストにマッピングしますが、ほとんどの人にとってはそんなに複雑にする必要はなく、逆に間違いやすくなります。 三、V神や他の大口投資家のウォレットを暴力的に突破することはできるのか? この問題は私も昔考えたことがあります。ある日、自分がウォレットアドレスを生成したら、そこに100万枚のETHが入っていて、一瞬で財産が自由になる。直接、あるクジラの家を盗む。 言わざるを得ないが、考えるだけでも魅力的だ。しかし現実は、確率はほぼゼロに等しい。 なぜなら?助記詞の可能な組み合わせの数は人間の想像を超えるほどに膨大だからです: 12の単語:有効な組み合わせ数は約2¹²⁸ ≈ 3.4 × 10³⁸24 の単語:有効な組み合わせ数は約 2²⁵⁶ ≈ 1.16 × 10⁷⁷ この規模はどのような概念ですか? 私たちは皆、地球上の砂が数え切れないほど多いことを知っていますが、科学者たちは近似値を推定したことがあります。地球上のすべての浜辺や砂漠を合わせた場合、砂の総数は約7.5×10¹⁸粒であると仮定しています。これはつまり、 12個の単語の有効な組み合わせの数は、地球上のすべての砂の総数の4.5×10¹⁹倍に相当します。24個の単語の有効な組み合わせ数は、地球上の砂の総数の1.5 × 10⁵⁸倍です。 言い換えれば、地球上のすべての砂粒がそれぞれ「新しい地球」になり、各新しい地球にはビーチと砂があり、そしてそのすべての砂の中から、あらかじめマークした1粒を一度にランダムに見つけ出す必要がある。 これは人類が想像できる規模をはるかに超えています。 したがって、ウォレットのブルートフォース攻撃の確率は「極めて低い」のではなく、既知の物理学と計算能力の下ではゼロに等しいです。「撞庫」に頼って金持ちになるよりも、宝くじを買った方が当たる確率はずっと高いです。 映画のその設定に戻ると、もし本当に誰かがあと1つのニーモニックワードだけを欠いているなら、確かにブルートフォースで試すことが可能です。 最後に、ウォレット/ニーモニック/プライベートキーに関するいくつかのセキュリティのヒント: 時間と市場によって検証されたオープンソースコードの監査を受けた非保管ウォレット、例えばMetaMask、Trust Wallet、SafePalなどを優先的に使用し、条件が整えばハードウェアウォレットを直接使用します;リカバリーフレーズと秘密鍵は、スクリーンショットを撮らない、クラウドストレージに保存しない、コピー&ペーストしない、他の人に送らないでください;最良の方法は紙とペンで書き写すことです(ステンレス製のメモリーボードを使用することを検討し、防湿、防火、防腐食性があります)、安全な場所に保管し、2~3箇所にバックアップを取ることです;公開鍵/アドレスは安心して公開できます。これはあなたの住所ですが、フィッシングリンクに注意してください。クリーンなデバイスでウォレットを管理することをお勧めします。出所が不明なプラグインやアプリを安易にインストールしないでください。覚えておくべきこと:誰かがあなたにリカバリーフレーズを求める場合、100% 詐欺師です。
《風を捕らえ影を追う》から始まる:万兆の暗号資産を決定する2048の単語
文:タイラー
最近成龍の評価の高い新作『捕風追影』を見たが、面白いシーンがあった——数百億香港ドルの暗号資産が12の単語のニーモニックウォレットにロックされていて、結局最後の1単語が未知のままだった。
私は試してみましたが、結果的に第10位と第12位は標準のニーモニックワードリストには存在しませんでした。明らかに脚本家は意図的にこう書いており、誰かがストーリーに基づいてウォレットを復元して詐欺を行うことを防ぐためです。結局、ブロックチェーン上で似たような詐欺は珍しくありません。
詐欺師は故意に「残高のある」ウォレットアドレス(典型的には Tron チェーン上で、Owner メカニズムを利用)を漏らし、皆を Gas に転送させ、待ち伏せをします。資金が一旦転送されると、二度と取り戻すことはできません。
しかし、ここで興味深いのは、映画では最後の単語が分からないと言っていることです。しかし、実際の世界では、ニーモニックフレーズはBIP39標準に従い、合計で2048語です。つまり、暴力的な手法で最後の一文字を解読しようとしても、せいぜい2048通りの可能性しかありません。さらに範囲を狭めると、映画の中で最初の文字が「es」と分かっている場合、可能性はさらに少なくなり、1分で試すことができます。
しかし、映画以外で再考する価値のある問題は、助記詞、秘密鍵、公開鍵の関係は一体何なのか?なぜ助記詞を失うと全ての資産を失うことになるのか?
一、ニーモニック:プライベートキー:パブリックキー/アドレス = 「キーリング」:「キー」:「門番番号」
リカバリーフレーズは、BIP39標準に従ったバックアップ方式で、2048の英単語のライブラリから、アルゴリズムによってランダムに選択され、組み合わされた12、18、または24の単語で構成されています。
この一連の助記詞はPBKDF2アルゴリズムで処理された後、シード(Seed)を生成し、そのシードに基づいてBIP32/BIP44などのパス標準に従って一連の秘密鍵を派生させ、それに対応する一連の公開鍵/アドレスを生成します。
一連の秘密キーを生成し→一連のアドレスに対応する一連の公開キーを生成する→一連のニーモニック フレーズ→
言い換えれば:
ニーモニック = キーストリングであり、プライベートキーとの関係は多対一であることが多い。理論的には、一組のニーモニックから数千のプライベートキーを派生させることができる。
秘密鍵 = 鍵、それぞれの秘密鍵はアドレスの使用権に対応しています;
公開鍵/アドレス = 番号、公開可能、他の人がそれを使ってあなたに送金できます;
したがって、ニーモニックはあなたの「キーリング」と見なすことができ、各プライベートキーはその中の1本のドアの鍵のようなもので、特定のウォレットアドレスに対するあなたの管理権を証明するために使用されます——取引を開始するとき、プライベートキーを使って署名し、ネットワーク全体に「この送金は私が承認したものです」と伝えます。
二、自分でニーモニックを選ぶことはできますか?
それでは友達はこう思うかもしれません:自分で12個の単語を集めることができるのか?例えば、誕生日、好きな英単語、アイドルの名前など、これならもっと個性的です。
答えは:可能ですが、非常に危険です。
コンピュータによって生成されたランダムな数は真のランダムであり、人間が単語を選ぶときはほとんどがパターンを持っています(一般的な単語、慣用句、順序の好み)。これにより、検索空間が大幅に縮小され、あなたのニーモニックフレーズが推測されやすくなります。
以前にも「擬似乱数ウォレット」のセキュリティ事件が発生したことがあり、一部のウォレットが助記詞を生成する際に擬似乱数アルゴリズムを使用していたため、エントロピーが著しく不足し、ハッカーによるブルートフォース攻撃で直接総当たりで解読されてしまった——2015年、ハッカー集団Blockchain Banditは故障した乱数生成器とプログラムの脆弱性を利用し、弱いセキュリティの秘密鍵を体系的に探索し、70万以上の脆弱なウォレットアドレスを発見し、その中から5万枚以上のETHを盗みました。
もちろん、一部のギークはサイコロを振って(サイコロが十分に均一であることを確認する必要があります)ランダム数を生成し、それをBIP39単語リストにマッピングしますが、ほとんどの人にとってはそんなに複雑にする必要はなく、逆に間違いやすくなります。
三、V神や他の大口投資家のウォレットを暴力的に突破することはできるのか?
この問題は私も昔考えたことがあります。ある日、自分がウォレットアドレスを生成したら、そこに100万枚のETHが入っていて、一瞬で財産が自由になる。直接、あるクジラの家を盗む。
言わざるを得ないが、考えるだけでも魅力的だ。しかし現実は、確率はほぼゼロに等しい。
なぜなら?助記詞の可能な組み合わせの数は人間の想像を超えるほどに膨大だからです:
12の単語:有効な組み合わせ数は約2¹²⁸ ≈ 3.4 × 10³⁸
24 の単語:有効な組み合わせ数は約 2²⁵⁶ ≈ 1.16 × 10⁷⁷
この規模はどのような概念ですか?
私たちは皆、地球上の砂が数え切れないほど多いことを知っていますが、科学者たちは近似値を推定したことがあります。地球上のすべての浜辺や砂漠を合わせた場合、砂の総数は約7.5×10¹⁸粒であると仮定しています。これはつまり、
12個の単語の有効な組み合わせの数は、地球上のすべての砂の総数の4.5×10¹⁹倍に相当します。
24個の単語の有効な組み合わせ数は、地球上の砂の総数の1.5 × 10⁵⁸倍です。
言い換えれば、地球上のすべての砂粒がそれぞれ「新しい地球」になり、各新しい地球にはビーチと砂があり、そしてそのすべての砂の中から、あらかじめマークした1粒を一度にランダムに見つけ出す必要がある。
これは人類が想像できる規模をはるかに超えています。
したがって、ウォレットのブルートフォース攻撃の確率は「極めて低い」のではなく、既知の物理学と計算能力の下ではゼロに等しいです。「撞庫」に頼って金持ちになるよりも、宝くじを買った方が当たる確率はずっと高いです。
映画のその設定に戻ると、もし本当に誰かがあと1つのニーモニックワードだけを欠いているなら、確かにブルートフォースで試すことが可能です。
最後に、ウォレット/ニーモニック/プライベートキーに関するいくつかのセキュリティのヒント:
時間と市場によって検証されたオープンソースコードの監査を受けた非保管ウォレット、例えばMetaMask、Trust Wallet、SafePalなどを優先的に使用し、条件が整えばハードウェアウォレットを直接使用します;
リカバリーフレーズと秘密鍵は、スクリーンショットを撮らない、クラウドストレージに保存しない、コピー&ペーストしない、他の人に送らないでください;
最良の方法は紙とペンで書き写すことです(ステンレス製のメモリーボードを使用することを検討し、防湿、防火、防腐食性があります)、安全な場所に保管し、2~3箇所にバックアップを取ることです;
公開鍵/アドレスは安心して公開できます。これはあなたの住所ですが、フィッシングリンクに注意してください。
クリーンなデバイスでウォレットを管理することをお勧めします。出所が不明なプラグインやアプリを安易にインストールしないでください。
覚えておくべきこと:誰かがあなたにリカバリーフレーズを求める場合、100% 詐欺師です。