ビットコインウォレット会社Wasabi Walletは、世界中のビットコインユーザーに挑戦状を叩きつけ、ビットコインウォレットを「クラック」して、そこに保存されているビットコイン(BTC)をすべて回収するよう求めました。
昨日開始されたこのチャレンジは、「Hunting Sats」と名付けられた1週間にわたる世界規模の宝探しの一環であり、秘密鍵保護のベストプラクティスに関するゲーム化された教育ブートキャンプです。
Hunting Sats ウォレットには、3,454,811 サトシまたは「sats」(0.03454811 BTC)が入金されており、その額は増え続けています。世界中の参加者は、ウォレットのパスフレーズと 12 語のシード フレーズを正しく推測して、資金を獲得しようとします。
ビットコイン ウォレットには通常、12 ~ 24 個のランダムな単語で構成される「シード フレーズ」が付属しており、PIN、パスワード、またはパスフレーズで保護されている場合もあります。シード フレーズは、誤ってウォレットを紛失した場合に「回復」またはアクセスを回復するために使用されます。
詳細を読む: シードフレーズとは何ですか?
パスワードやパスフレーズをランダムに推測して不正アクセスを行う手法は、「ブルートフォース」と呼ばれます。
「Hunting Satsのような楽しいゲームを通じて実践的に学ぶことは、ユーザーがシードフレーズのセキュリティや自己管理のその他の利点について学ぶ素晴らしい方法です」とリリースには記されている。「ユーザーがシードの一部を明らかにすれば、ブルートフォース攻撃がより容易に実行できるようになることを示しています。」
ハンティングサッツのシードとパスフレーズの秘密の単語は、ブロックストリーム、トレザー、BTCペイなどの有名なビットコイン企業を含む12のパートナーに配布されました。各パートナーはTwitterでランダムに秘密の単語を公開し、単語が公開されるたびにブルートフォース攻撃が容易になります。
「ユーザーが責任を持ってシードを扱い、秘密鍵を専用のコールドストレージに保管すれば、ウォレットがクラッキングされるリスクは実質的にゼロになります」とリリースには記されている。「こうした基本概念を理解することは、自己主権と自己管理に向けた第一歩です。」
