Bitcoinウォレットで使われる「Brain wallet」を高速かつ安価にクラックする方法が発見される

taraiok 曰く、　ビットコインでは、「ウォレット（Wallet）」と呼ばれるツールで所有するビットコイン残高を管理するのが一般的だ。ウォレットにはバックアップ等に使われる「Brain wallet」という仕組みがあり、これを利用することで使用しているウォレットツールに万が一アクセスできなくなった場合でも、別のツールなどに情報を引き継ぐことが可能になる。このBrain walletで使われているパスフレーズを、高速かつ安価に解析する方法が発見されたという（SoftPedia、解説論文PDF、Slashdot）。

　Brain walletは、任意の文字列（パスフレーズ）から生成された256ビットのハッシュを暗号鍵として使用する仕組み。256ビットのバイナリデータをデジタルデータ以外の形で管理するのは大変だが、文字列であれば管理しやすいため「脳で管理できるウォレット」という意味で「Brain wallet」と呼ばれている。

　Brain walletでは暗号化のために「ソルト」が使われていないなど、セキュリティの弱さが以前から指摘されていた。今回発表された論文では、そのようなBrain walletの実装上の問題点を突くことで、従来の手法よりも2.5倍高速に解析できるとしている。

　また、実存するBitcoinウォレットのパスフレーズ18,000個をクラックすることにも成功。得られたパスフレーズには「Arnold Schwarzenegger」のような単純なものもあったという。さらにこの攻撃は安価に実行できるそうで、たとえばAmazon EC2を使用する場合、毎秒50万ビットコインのパスワードを確認でき、1兆個のパスワードをチェックするための費用はわずか55.86ドルだという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 暗号

　関連ストーリー：
中国、独自の仮想通貨を発行検討 2016年02月09日
三菱東京UFJ銀行、ブロックチェーンを使った独自の仮想通貨を開発 2016年02月01日
Bitcoin主要開発者の一人が離脱を宣言 2016年01月25日
金融庁、ビットコインなど仮想通貨を扱う取引所を登録制にする方針に 2015年12月22日
米証券取引委員会、ブロックチェーン上での株式発行を承認 2015年12月21日