あなたの乱数は大丈夫？Not Your 乱数, Not Your Coins!🎲#61

こんにちは、もやしししゃもです。お久しぶりです。

先月はBitcoin ETFが盛り上がっていましたね。あと2ヵ月もすれば半減期があり、上昇相場を期待するような記事も出てきています。

そんな中忘れがちなのが、Bitcoinの安全な保管です。昨今、ウォレットがハッキングされたとか、シード生成に脆弱性があったとか、怖い話を見かけることがあります。金額が膨らめば膨らむほど、ウォレット周りの恐怖心は心の隅で大きくなっていきます。

• Trust Walletの脆弱性レポート

  • エントロピーが低いらしい

• Libbitcoin Explorerのmilk sad脆弱性

  • 特定バージョンでシードを出すと必ず「milk sad…」で始まるシードフレーズが出力されるとのこと

上記2つとも、弱いエントロピーによって弱い秘密鍵ができて、お金が盗まれてしまう脆弱性の内容です。

上記の脆弱性は専門家に任せて、気になるのは「自分の秘密鍵は大丈夫か！？」「自分のウォレットは大丈夫か！？」というところですね。

僕も、不安になりつつも一人で盛り上がっていました。下記画像のXスレッドでは、僕が安全な秘密鍵を目指して色々試した形跡が残っています。

X投稿

今回の記事では、乱数と秘密鍵の関係の説明から、Bitcoinウォレットの「ColdCard」のサイコロ乱数機能をVerifyするところまでやろうと思います。

「どうやってシードフレーズが生まれるの？」「ColdCardを信頼し過ぎて怖い！」「盗まれてないか心配で毎日アドレスの残高を見てる」みたいな感じで、Bitcoinに興味がある人にとっておもしろい内容かと思います。

ディープな内容ですが、Bitcoinに興味を持ち始めたばかりの方にとっても非常に重要な内容だと思います。

また、僕はしっかりコードを読めるわけではないので、「プログラミングよくわからん」という人にもわかりやすいかと思います。（もし間違ってることがあれば教えてください。）

※ 本記事に出てきたシードフレーズやアドレス、あなたが検証で使ったシードフレーズは絶対にウォレットとして使用しないでください。資金を失う可能性高いです。

↓LNでのチップはこちら（1satoshiに感謝⚡）
moyashamo@getalby.com

---

秘密鍵における乱数の重要性🎲

「秘密鍵」とか「シードフレーズ」は聞いたことがありますが、「乱数」はあんまり聞いたことがないですよね。実は、秘密鍵もアドレスも乱数から始まっているのです。乱数は「種」のようなもので、成長すると葉や花ができるように、秘密鍵や公開鍵、アドレスなどが作られます。

下図が、乱数からシードフレーズができるまでの道のりです。

「Read BTC」を有料化させていただきます！🙏(最新記事は無料)