本日も深い考察(その2)です。コールドウォレットとハッカーの関係 そこで、取引用の紙片の出入りを要約(ハッシュ)する仕組みに着目です。

bitcoin-SignatureHash

暗号通貨系コインでは、取引用の紙片の出入りを要約(ハッシュ)する処理を以下のクラス(class CTransactionSignatureSerializer)になります。
※ 厳密には古い方という解釈になります。
※ ビットコインでは、従来からある1または3(非SegWit)から始まる古くからのアドレスが以下のクラスで処理されます。もともとは別の形だったのですが、このクラスに置き換えられていました。要約(ハッシュ)の論理は変わりません。もし変わってしまったら古い取引のハッシュが合わなくなって同期ができなくなります。

それで……、初期の頃からある仕組みとなりますので、ハッカーはこの部分を研究し尽くした感じがあるのです。それで、忽然と残高が消えてしまう原因、例えば確実なセキュリティ対策を施していたにも関わらず残高が0になってしまう現象の原因が、ここに一つありました。

当然ながら、その発生確率は非常に低いですが、偶然にも凄惨な航空機事故に巻き込まれてしまう位の確率はあります。つまり、天文学的に小さな確率ゆえに無視できるという水準ではありません。その例としてハッシュの衝突は1/2^256なので気にする必要はありません。ここまで低い確率なら発生しないとみなすことができます。

よって特に高額の場合は、一つのアドレスを過信せずに残高を分散させておく必要があります。まず、これが一つ目の対策です。これは確率の問題であって、セキュリティの問題ではありません。万一の場合でも一つの少額なアドレスだけで被害が済むように対策する必要があります。

ところで、少額なら狙われない。その考えも捨ててください。ハッカーは狙えそうな高額な場所をくまなく24時間仕掛けている状況です。ちなみにハッカー同士でも激しい競争になっています。そして、CTransactionSignatureSerializerの副作用により、少額がターゲットに入るのです。それで、その少額がハッキング可能となった瞬間、それが例え1000円であろうとも、ハッカーに引き抜かれます。

タイトルとURLをコピーしました