ビットコイナーはシードフレーズの生成からこだわる。そういうキャッチコピーがあるわけではないですが、昔から「ガチ勢」はウォレットのシード生成にかなり気を配っているのも事実です。なぜなら、ランダム性の低いシードを生成してしまうと資金を盗まれてしまう可能性があるためです。
実際、最近でもMilk Sad脆弱性を本稿で取り上げていますが、ソフトウェアウォレットが疑似乱数から生成するシードに脆弱性があったという事件は定期的に起こっています。起こった頃には手遅れな可能性のある重大なリスクなので、電子機器やソフトウェアに頼らない、確実なランダム性を求めたいところです。
Libbitcoin Explorer (bx)に深刻な脆弱性。Milk Sad脆弱性とは
今週、ビットコイン関連の技術者にとって衝撃的なニュースが発表されました。Libbitcoin Explorer (bx)というツールにシード生成の脆弱性があり、このツールを利用して生成されたウォレットから資金が盗難されているというのです。 Trust Walletなども最近シードの生成に関する脆弱性で大きな流出を起こしている中、ノンカストディアルウォレットで同じような問題が相次いでいることになります。せめてもの救いは人気のウォレットであるTrust Walletと比較してLibbitcoinは老舗ながら近年ほとんど使われていないことでしょう。 Milk Sad脆弱性について解説していきます。 ・Libbitcoinはビットコイン関連のウォレットやアプリケーションの作成に使える老舗C++ライブラリ
・エントロピー不足とMilk Sad…で始まるシードフレーズ
・意図的に仕込まれていた?という疑惑について milksad.info
加藤 規新
そこで今日は一般的なサイコロによる乱数生成を取り上げます。直近だとTokyo Bitcoin Baseで開催された反省会万博においてサイコロでシードフレーズを生成するワークショップなどありましたが、よく聞かれた声として「本当にこれで安全な乱数が生成できているか自信がない」というものがありました。今日はこの疑問に答えるとともに、本当にサイコロを使った乱数生成にこだわるべきかを含めて考えていきましょう。
・シードフレーズの元となる「エントロピー」とは
・サイコロでのシード生成手順はかなりシンプル
・どれくらい偏ったサイコロだと脆弱なシードになってしまう?
・ハードウェアウォレットによる生成と比較して積極的に選ぶべき選択肢なのか?