サイコロによる乱数生成はどれくらい安全なのか?24単語のシードフレーズが選べる理由
ビットコイナーはシードフレーズの生成からこだわる。そういうキャッチコピーがあるわけではないですが、昔から「ガチ勢」はウォレットのシード生成に…
加藤 規新
•
セキュリティ/プライバシー
77 posts
チェイナリシスは何を見ている?ビットコイン送金のプライバシー漏洩ポイントと守り方
ビットコイン送金のプライバシーはどこまで見られている?チェイナリシスなど解析企業が使う関連付け手法と、一般ユーザーが取れる具体的な対策を解説します。…
加藤 規新
•
ACINQはハードウェアウォレットでライトニングノードを守っている?
ライトニングは仕組み上、自分のノードが長期間オフラインになっているとチャネルを共有する相手の不正によって資金を喪失するリスクがあります。一番…
加藤 規新
•
Umbrelに入れるアプリの権限管理はどうしたらよいのか【質問フォーム回答】
今日は匿名質問フォームからのご質問にお答えさせていただきます。
1問目はこちら:
Alby HubとモバイルライトニングウォレットのAl…
加藤 規新
•
BitcoinノードのP2P通信から見える、スパイノードの存在
皆さんはビットコインのプライバシーについて、ブロックチェーンに刻まれるトランザクション以外の部分についてどれくらい考えているでしょうか。…
加藤 規新
•
不正なトランザクションに署名させる攻撃の手法と対策
今週、Bybitが史上最大となる2000億円規模のハッキングを受けたことが話題になりました。これを受けてBybitでは大規模な引き出しラッシ…
加藤 規新
•
コールド保管しているビットコインに保険をかける方法
ビットコインをコールドウォレットで保管すればサイバー攻撃からは強固に守ることができます。しかし、災害や強盗などから守るにはそれでは足りず、ビ…
加藤 規新
•
Yubikeyの導入でブラウジングとSSHのセキュリティを向上する
ビットコインに触れる方は情報セキュリティに注意すべきというのは、昨年原さんが書かれた記事にある通りです。
暗号資産取引所を利用する上で取る…
加藤 規新
•
購入したハードウェアウォレットが正常なものか判断する方法
今週は読者様からの質問に回答します。
(購入した)ハードウェアウォレットがcompromizedされてないかどうかってどうやって確認するの…
加藤 規新
•
一般公開
暗号資産取引所を利用する上で取るべきセキュリティ対策とは
今週は読者からの質問コーナーです。
こんにちは。 暗号通貨を扱う上でのセキュリティに興味があります。 例えば常日頃、PCやスマホで取引所を…
原 利英
•
Bitcoin CoreやUmbrelアプリをアップデートするのに最適なタイミングは?
今週は読者からの質問コーナーです。
Bitcoin CoreやUmbrelなどのアップデートについて、すぐに最新に更新するべきか、それとも…
加藤 規新
•
デコイウォレットは本当に危機回避に役立つのか?
保管しているビットコインを守る方法として地理分散マルチシグ、マルチシグ支援サービス、取引所に分散させての保管、ホームセキュリティの強化やプラ…
加藤 規新
•
「鍵はどこにも存在しない」と主張するElysium Walletはどのような仕組みになっているのか?
先週の記事ではライトニングノードをクラウドにホスティングする技術であるGreenlightを紹介しました。Greenlightを採用している…
加藤 規新
•
CasaがYubikeyを使って秘密鍵を保管するプロダクトを発表。ハードウェアウォレットとの違いは?
個人向けにビットコインのマルチシグ管理サービスを提供しているCasa社が、これまではスマートフォンとハードウェアウォレットに限定していた鍵の…
加藤 規新
•
一般公開
Passkeyを使ったパスワードレスログインができるサービスが増加。そのメリット・デメリットを解説
今月、取引所のBitbankでパスキー(Passkey)を用いたパスワードレス認証でのログインが可能になりました。これに関連するものと思われ…
加藤 規新
•
【質問回答】不正流出時にRBFは使われ得るか?
2024年5月31日に、国内取引所のDMMビットコインより480億円相当のビットコインが不正に流出しました。
DMMビットコイン不正流出…
原 利英
•
Bitcoin Coreの脆弱性はどう公表すべきか?
Bitcoin Core開発者数名が、Bitcoin Core 24.xとそれ以前のバージョンに影響する深刻な脆弱性を今月中に公表すると発表…
加藤 規新
•
ライトニングの脆弱性を解説〜Replacement Cycling Attackはどれくらい重大なリスクなのか
先月中旬、ライトニングネットワークの新たな脆弱性が発表されたことが話題になりました。Replacement Cycling Attackと呼…
加藤 規新
•
【質問回答】なぜ暗号資産にプライバシーが必要なのか?他
今回は、匿名質問コーナーより頂いた質問へまとめて回答します。他にもいくつか質問をいただいていますが、後日随時回答していきます。
匿名質問コ…
プライバシー機能はマイニングの分散化につながるのか?UTXO Dealership
マイニングの中央集権化とそれがもたらすリスクは非常に長い間議論の対象になっています。現在の理解をまとめると、マイナーが自由にマイニングプール…
加藤 規新
•
Libbitcoin Explorer (bx)に深刻な脆弱性。Milk Sad脆弱性とは
今週、ビットコイン関連の技術者にとって衝撃的なニュースが発表されました。Libbitcoin Explorer (bx)というツールにシード…
加藤 規新
•
TorがProof of Workの導入でDoS攻撃の軽減を目指す
Torは1年以上前からロシア政府によるとされる大規模な攻撃を受けており、接続の安定性が低下し、利用体験が損なわれています。ビットコイナーの中…
加藤 規新
•
Ledger Recoverの利用するシャミア秘密分散とは
2023年5月16日、ハードウェアウォレット最大手のLedger社がリカバリーフレーズを3分割しカストディアン3社で分散保管するバックアップ…
原 利英
•
Tornado Cashからの出金時に利用できる"Proof of Innocence"の概要と実情
皆さんはTornado Cashを覚えていますか?
イーサリアム上のスマートコントラクトとして実装されたミキシングサービスで、もちろんプラ…
加藤 規新
•
シードフレーズの暗記をサポートするガジェットを作ってみた話
こんにちは、AndGoのハードウェア担当です。
「シードフレーズを記憶する(2022年10月12日)」https://coinkeninf…
ウォレット同士の通信でServerless PayJoinが実現できるメリット、Nostrとの関係
ビットコインを利用する上で比較的シンプルながらパワフルなプライバシー技術にPayJoinがあります。個人的にはとても好きな技術ですが、対応す…
加藤 規新
•
北朝鮮サイバー攻撃による暗号資産盗難2022年
金融庁・警察庁・内閣サイバーセキュリティセンターは、2022年10月14日付けで、北朝鮮のハッカー集団「 Lazarus (ラザルス)」の脅…
田中 芳治
•
一般公開
ハードウェアウォレットの選び方
こんにちは。AndGoのハードウェア担当の片山です。
2022年11月のFTXの破綻により,取引所から自身が管理するウォレットへ資産を移動…
一般公開
ビットコインの相続
こんにちは,AndGoのハードウェア担当です。
皆さんは万が一ご自身の身に何かが起こったときにお持ちの暗号資産の相続について考えたことはあ…
シードフレーズを記憶する
こんにちは,AndGoのハードウェア担当です。
前回はシードフレーズの保管方法とリスクの関係,保管方法が財産を失う確率にどのような影響を与…
プライバシー重視の一味違うブロックエクスプローラー:Spiral
読者のみなさんはビットコインのトランザクションが着金するのを確認したり、ブロックサイズを確認する際にはどうしていますか?
もちろん本稿のコ…
加藤 規新
•
ビットコインのVanity Addressと、Silent Payments
本稿では過去にも何度かバニティアドレス(Vanity Address)について触れたことがあります。ライトニングノードのID、ビットコインア…
加藤 規新
•
BIP39ニモニックの保管方法
こんにちは,AndGoのハードウェア担当です。
皆さんは,BIP39のニモニック(シードフレーズ・リカバリシード12〜24単語の復元のため…
ライトニングユーザーがプライバシーを最重視するならどう使う?
ライトニングネットワークはオンチェーンの送金と比較してプライバシーの高い側面と低い側面があります。今日紹介するMutiny Walletはラ…
加藤 規新
•
Solanaハッキング事件な日なので秘密鍵の窃盗について考える
8月3日、Solanaブロックチェーンのホットウォレットがハッキングを受け、大規模に資産が窃盗される事件が起きました。
https://w…
原 利英
•
第三者からプライバシーを守る新しい支払い方法、Silent Payments
ビットコインで寄付を受け付けたいとき、ウェブサイトなどにビットコインアドレスを公開することが一般的です。この方法のメリットはどのウォレットで…
加藤 規新
•
Coldcardのセキュアエレメント
こんにちは。AndGoのハードウェア担当の片山です。
前々回と前回はオープンソースのハードウェアウォレットのColdcard (https…
一般公開
仮想通貨規制への対応により生じたウォレット企業への反発とその教訓とは
過剰な規制対応が炎上騒動へ発展
22年1月、TrezorやBluewalletなど一部のウォレット事業者がソフトウェアにAOPPという規制…
加藤 規新
•
OSS開発者と利用企業との摩擦激化とビットコイン
最近、オープンソースソフトウェア(OSS)の開発者が一方的にその成果を利用する企業などから支援や報酬が得られないことへの反発が高まっています…
加藤 規新
•
Bluetooth Low Energyの安全性
こんにちは。AndGoのハードウェア担当の片山です。毎週水曜日はAndGoのエンジニアが交代で技術に関するマニアックな記事を皆様にお送りして…
ハードウェアウォレットの脆弱性を突く
こんにちは。AndGoのハードウェア担当の片山です。毎週水曜日はAndGoのエンジニアが交代で技術に関するマニアックな記事を皆様にお送りして…
Cryptosteel Capsuleの紹介
皆さんはブラックフライデーに何か買われましたか。
私は20%OFFになっていたCryptosteel Capsuleを買ってしまいました!…
原 利英
•
