一般公開
BitcoinのDNSシードはトラストレス性における懸念点なのか
本記事ではBitcoinのDNSシードと呼ばれるBitcoin Coreにハードコードされた特別なサーバーについて説明します。
以前、Bi…
押川 拓夢
•
セキュリティ/プライバシー
89 posts
一般公開
レンチ攻撃の傾向と対策 | 物理的な脅威からビットコインを守るには?
レンチ攻撃(5ドルレンチ攻撃)という言葉はご存知でしょうか。ビットコインをオンラインの脅威(ハッキング)から守る方法としてコールドウォレット…
加藤 規新
•
一般公開
Bitcoinとトラストを考える:トラストレスという理想の行方
本記事では、Bitcoinにおける「トラスト」とは何かについて、その概念を整理しながら考察します。 初期のBitcoinが掲げていた、フルノ…
押川 拓夢
•
サイコロによる乱数生成はどれくらい安全なのか?24単語のシードフレーズが選べる理由
ビットコイナーはシードフレーズの生成からこだわる。そういうキャッチコピーがあるわけではないですが、昔から「ガチ勢」はウォレットのシード生成に…
加藤 規新
•
チェイナリシスは何を見ている?ビットコイン送金のプライバシー漏洩ポイントと守り方
ビットコイン送金のプライバシーはどこまで見られている?チェイナリシスなど解析企業が使う関連付け手法と、一般ユーザーが取れる具体的な対策を解説します。…
加藤 規新
•
ACINQはハードウェアウォレットでライトニングノードを守っている?
ライトニングは仕組み上、自分のノードが長期間オフラインになっているとチャネルを共有する相手の不正によって資金を喪失するリスクがあります。一番…
加藤 規新
•
Umbrelに入れるアプリの権限管理はどうしたらよいのか【質問フォーム回答】
今日は匿名質問フォームからのご質問にお答えさせていただきます。
1問目はこちら:
Alby HubとモバイルライトニングウォレットのAl…
加藤 規新
•
Vol.312:国家がビットコインを奪いに来る?ロシア没収法案で考える、これからの自己防衛術(2025年5月27日)
こんにちは。最近、読者の方から「ロシアがビットコインを没収する法案を出したって聞いたんですが、これって他の国でも起こるんでしょうか?」という…
佐々木 徹
•
BitcoinノードのP2P通信から見える、スパイノードの存在
皆さんはビットコインのプライバシーについて、ブロックチェーンに刻まれるトランザクション以外の部分についてどれくらい考えているでしょうか。…
加藤 規新
•
不正なトランザクションに署名させる攻撃の手法と対策
今週、Bybitが史上最大となる2000億円規模のハッキングを受けたことが話題になりました。これを受けてBybitでは大規模な引き出しラッシ…
加藤 規新
•
コールド保管しているビットコインに保険をかける方法
ビットコインをコールドウォレットで保管すればサイバー攻撃からは強固に守ることができます。しかし、災害や強盗などから守るにはそれでは足りず、ビ…
加藤 規新
•
Vol.298 マイケル・セイラー式の二刀流ビットコイン保管術 (2025年2月17日)
ビットコインの保管をどのように行うかについては、「自己完結化型のセルフカストディーが最高である」、もしくは「信頼できる機関に預けた方が安全」…
佐々木 徹
•
Yubikeyの導入でブラウジングとSSHのセキュリティを向上する
ビットコインに触れる方は情報セキュリティに注意すべきというのは、昨年原さんが書かれた記事にある通りです。
暗号資産取引所を利用する上で取る…
加藤 規新
•
購入したハードウェアウォレットが正常なものか判断する方法
今週は読者様からの質問に回答します。
(購入した)ハードウェアウォレットがcompromizedされてないかどうかってどうやって確認するの…
加藤 規新
•
一般公開
暗号資産取引所を利用する上で取るべきセキュリティ対策とは
今週は読者からの質問コーナーです。
こんにちは。 暗号通貨を扱う上でのセキュリティに興味があります。 例えば常日頃、PCやスマホで取引所を…
原 利英
•
Vol.287 ビットコインの保管に貸金庫を使う方法は?~三菱UFJ銀行の事件から考える(2024年11月25日)
中央集権とセルフカストディの良いところ取りで安全を確保するベストプラクティス
こんにちは!ビットコインをはじめとする暗号通貨を保有している…
佐々木 徹
•
Bitcoin CoreやUmbrelアプリをアップデートするのに最適なタイミングは?
今週は読者からの質問コーナーです。
Bitcoin CoreやUmbrelなどのアップデートについて、すぐに最新に更新するべきか、それとも…
加藤 規新
•
デコイウォレットは本当に危機回避に役立つのか?
保管しているビットコインを守る方法として地理分散マルチシグ、マルチシグ支援サービス、取引所に分散させての保管、ホームセキュリティの強化やプラ…
加藤 規新
•
Multi-institution Custodyを使ってカストディ型のウォレットの使い心地を提供できるか?
今週、個人的に日本でビットコインよりweb3のほうが人気がある理由を考えていて(カンファレンスでこのトピックに触れるセッションを受け持ってい…
加藤 規新
•
「鍵はどこにも存在しない」と主張するElysium Walletはどのような仕組みになっているのか?
先週の記事ではライトニングノードをクラウドにホスティングする技術であるGreenlightを紹介しました。Greenlightを採用している…
加藤 規新
•
CasaがYubikeyを使って秘密鍵を保管するプロダクトを発表。ハードウェアウォレットとの違いは?
個人向けにビットコインのマルチシグ管理サービスを提供しているCasa社が、これまではスマートフォンとハードウェアウォレットに限定していた鍵の…
加藤 規新
•
一般公開
Passkeyを使ったパスワードレスログインができるサービスが増加。そのメリット・デメリットを解説
今月、取引所のBitbankでパスキー(Passkey)を用いたパスワードレス認証でのログインが可能になりました。これに関連するものと思われ…
加藤 規新
•
【質問回答】不正流出時にRBFは使われ得るか?
2024年5月31日に、国内取引所のDMMビットコインより480億円相当のビットコインが不正に流出しました。
DMMビットコイン不正流出…
原 利英
•
Bitcoin Coreの脆弱性はどう公表すべきか?
Bitcoin Core開発者数名が、Bitcoin Core 24.xとそれ以前のバージョンに影響する深刻な脆弱性を今月中に公表すると発表…
加藤 規新
•
Vol.26 1 Googleアカウントを乗っ取られた被害者が教える!今すぐできる3つの対策(2024/05/27)
みなさん、こんにちは!先週、残念なことにGoogleのアカウントを乗っ取られてしまった佐々木徹です。
↑ グーグルのアカウントをハッキング…
佐々木 徹
•
ライトニングの脆弱性を解説〜Replacement Cycling Attackはどれくらい重大なリスクなのか
先月中旬、ライトニングネットワークの新たな脆弱性が発表されたことが話題になりました。Replacement Cycling Attackと呼…
加藤 規新
•
紙とペンでシャミアの秘密分散法を使いシードフレーズを分割する:Codex32
コアなビットコイナーは秘密鍵の管理にうるさかったり、一家言ある人が多いというイメージはありませんか?少なくとも自分の印象ではWeb3系の人た…
加藤 規新
•
【質問回答】なぜ暗号資産にプライバシーが必要なのか?他
今回は、匿名質問コーナーより頂いた質問へまとめて回答します。他にもいくつか質問をいただいていますが、後日随時回答していきます。
匿名質問コ…
プライバシー機能はマイニングの分散化につながるのか?UTXO Dealership
マイニングの中央集権化とそれがもたらすリスクは非常に長い間議論の対象になっています。現在の理解をまとめると、マイナーが自由にマイニングプール…
加藤 規新
•
Libbitcoin Explorer (bx)に深刻な脆弱性。Milk Sad脆弱性とは
今週、ビットコイン関連の技術者にとって衝撃的なニュースが発表されました。Libbitcoin Explorer (bx)というツールにシード…
加藤 規新
•
Worldcoinは軽い気持ちで信用してはいけない
ChatGPTに端を発するAIブームで一躍有名となったSam Altman氏が関わる仮想通貨プロジェクトのWorldcoinが7月24日のバ…
加藤 規新
•
TorがProof of Workの導入でDoS攻撃の軽減を目指す
Torは1年以上前からロシア政府によるとされる大規模な攻撃を受けており、接続の安定性が低下し、利用体験が損なわれています。ビットコイナーの中…
加藤 規新
•
Ledger Recoverの利用するシャミア秘密分散とは
2023年5月16日、ハードウェアウォレット最大手のLedger社がリカバリーフレーズを3分割しカストディアン3社で分散保管するバックアップ…
原 利英
•
Tornado Cashからの出金時に利用できる"Proof of Innocence"の概要と実情
皆さんはTornado Cashを覚えていますか?
イーサリアム上のスマートコントラクトとして実装されたミキシングサービスで、もちろんプラ…
加藤 規新
•
シードフレーズの暗記をサポートするガジェットを作ってみた話
こんにちは、AndGoのハードウェア担当です。
「シードフレーズを記憶する(2022年10月12日)」https://coinkeninf…
ウォレット同士の通信でServerless PayJoinが実現できるメリット、Nostrとの関係
ビットコインを利用する上で比較的シンプルながらパワフルなプライバシー技術にPayJoinがあります。個人的にはとても好きな技術ですが、対応す…
加藤 規新
•
北朝鮮サイバー攻撃による暗号資産盗難2022年
金融庁・警察庁・内閣サイバーセキュリティセンターは、2022年10月14日付けで、北朝鮮のハッカー集団「 Lazarus (ラザルス)」の脅…
田中 芳治
•
一般公開
ハードウェアウォレットの選び方
こんにちは。AndGoのハードウェア担当の片山です。
2022年11月のFTXの破綻により,取引所から自身が管理するウォレットへ資産を移動…
一般公開
ビットコインの相続
こんにちは,AndGoのハードウェア担当です。
皆さんは万が一ご自身の身に何かが起こったときにお持ちの暗号資産の相続について考えたことはあ…
シードフレーズを記憶する
こんにちは,AndGoのハードウェア担当です。
前回はシードフレーズの保管方法とリスクの関係,保管方法が財産を失う確率にどのような影響を与…
プライバシー重視の一味違うブロックエクスプローラー:Spiral
読者のみなさんはビットコインのトランザクションが着金するのを確認したり、ブロックサイズを確認する際にはどうしていますか?
もちろん本稿のコ…
加藤 規新
•
ビットコインのVanity Addressと、Silent Payments
本稿では過去にも何度かバニティアドレス(Vanity Address)について触れたことがあります。ライトニングノードのID、ビットコインア…
加藤 規新
•
BIP39ニモニックの保管方法
こんにちは,AndGoのハードウェア担当です。
皆さんは,BIP39のニモニック(シードフレーズ・リカバリシード12〜24単語の復元のため…
ライトニングユーザーがプライバシーを最重視するならどう使う?
ライトニングネットワークはオンチェーンの送金と比較してプライバシーの高い側面と低い側面があります。今日紹介するMutiny Walletはラ…
加藤 規新
•
