SORA-QAI | ECDSA楕円曲線暗号 標準だが安全でないトランザクションの検知機能 操作方法

SORA-QAI FromHDDtoSSD ブロックチェーン v3のプロエディションに搭載している本機能では、「標準だが安全でないトランザクション」に対する脆弱性有無を簡単に調査することができます。

なお、この機能はSORA限定ではなく、幅広いタイプのブロックチェーンに対応します。

このような脆弱性調査は従来のウイルス検査とはまったく異なる非常に専門的な分野であり、有名なセキュリティソフトウェア(Windows Defender、ESET、ウイルスバスター等)であっても、そのような脆弱性となっているアドレスを含むウォレット情報にウイルス検査したところで、その検出はできず「異常なし」と出ます(実際に確認済みです)。

そこで、FromHDDtoSSD v3のプロエディションに搭載している本機能は、「標準だが安全でないトランザクション」について、アドレス形式からそれを探し出し、脆弱性有無を調査することができます。(v3でBase58形式に対応済み, v4でBase58とBech32の両方に対応します)

scriptPubKeyと呼ばれるスクリプトに残高がロックされる形で、ブロックチェーン上に残高が存在する仕組みになっており、全ブロックチェーンがこの仕組みを採用しております。そして、そのscriptPubKeyからアドレスが生成する仕組みとなっております。

そこでトランザクションとは、このようなscriptPubKeyから取引情報を組み立てる過程を指します。そのため、もしその過程で「標準だが安全でないトランザクション」が組み立て可能となった場合、scriptPubKeyはブロックチェーン上で共有されている公開情報(ここが極めて重要で「非公開情報」ではありません)ですので、ハッカーが勝手に「標準だが安全でないトランザクション」を組み立てることが可能であり、そのハックされたトランザクションが「メモリプールへの受け入れ設定がゆるいノード」に放り込まれると、そのscriptPubKeyが管理する全残高がハッキングされてしまう、という流れになっております。

ウォレットのロックを解除後、「AIスマートコントラクト」->「鍵の安全性検査」の順にクリックします。あとは指示に従うだけです。ECDSA(secp256k1)楕円曲線暗号に対応しておりますので、この楕円曲線を利用しているアドレス(例: BTC, ETH, DOGE, LTC 等)などに幅広く対応し、アドレスを対象として「標準だが安全でないトランザクション」を調査できます。
※ くまなく調べる過程を含むため時間は結構かかります。完了までお待ちください。この点の改善についてはv4ではGPUに対応することで解決する見通しです。