結局自分でビットコインの管理をするのって滅茶苦茶勉強と努力と運も必要だよなって思うんですよ。
Libbitcoin Explorerのbxツールの脆弱性。seedコマンドは32bitの鍵空間しかない疑似乱数生成器を使ってたと。https://t.co/zKpFM1VqEz
— Shigeyuki Azuchi (@techmedia_think) 2023年8月9日
これは何?って聞かれても全く分かりません。なんかヤベーことだけは伝わってきます。なんかヤバそうな気配は感じますが、滅茶苦茶勉強と努力してないですからね。ビットコイン買った後は何もしないでゲームしてるような人間ですから。
で、これは何なのかというのをkatakoto氏がまとめていたのでツイートを引用させていただきます。
この脆弱性、「よわよわエントロピー」から生成されるニーモニックフレーズが最初の2単語、常に
— katakoto (@katakoto) 2023年8月9日
milk sad ...
なので、Milk Sadと名付けられてる。報告者のFAQにとりあえずの対策と概要が載ってます。https://t.co/SotcirNSgO pic.twitter.com/QNkmDV1gBO
要約すると、大昔になんか「Mastering Bitcoin」とかいう書籍?にあった内容で作ったウォレットが脆弱性の的になってお金引っこ抜かれてるとかそいうい感じっぽいですはい。全然分かってないんで詳しくは引用元を参照頂いたほうが良いと思います。
で、このマスタリングBitcoinですが、2014年とかだいぶ前に発売されてる本っぽい。その時期から颯爽とビットコインの魅力に取りつかれて、かつ、本を読んでビットコインについて勉強をしようと思っていた人で、更にウォレットも作って自分で管理する、という、もう完全に「出来る」人御用達な感じがプンプンしてくるんですね。
そんな人たちですら、ハッキングを受けているってことっぽいんですよ。
こんなん一般人でウォレット管理するなんて無理無理無理無理無理無理ゲーじゃないですか?
とはいえ、ハードウェアウォレットならまだセキュリティはマシと言う話もちらほら見ますし、最強は「Coldcard」というHWWらしいが日本語ないし専用のソフトウェアも無いので保管は最強だがユーザフレンドリーではない、「分かる人」向けな印象を持つ。
そうなんだよビットコインはこういうところがユーザフレンドリーじゃないんだよ。でも分かってる。そういう裏で儲けようって人が極端に少ないというか、ビットコイン株式会社には「営業」がいないっていう印象が凄い強いんだ。いや株式会社ですらないな。それを言うならイーサリアム株式会社か。
話が脱線しました。
そもそもビットコインの約20%がGOX(紛失)しているという情報についてあんまり注目してないのが凄い気になってしょうがない。いや、ビットコイナーからしたら「そんなところで躓いてるようじゃビットコイナーになれない」みたいなノリなんだろうけど一般人からしたら恐怖でしかないんだよ。以下coinpostサイトより引用します
失われた5億円相当のビットコインを取り戻せるか、あと一歩に迫った「21世紀の宝探し」
ビットコイン紛失はよくあること?
ビットコインを紛失したり、アクセスできなくなるケースはこれまでにも幾多の報告がある。
昨年11月に発表された米ブロックチェーン・データ分析会社Coin Metricsの研究によると、ビットコインネットワークでは、150万BTCが永久に失われた可能性があると指摘されている。 その大半を占めるのが、いわゆる「ゾンビコイン=死蔵コイン」で、ネットワーク上には存在するものの、ユーザーによる秘密鍵紛失が主な理由で取り出すことができないビットコインだ。
有名な例では、唯一の秘密鍵管理者であったCEOの急死により、顧客資産である150億円相当の仮想通貨にアクセス不可能となったカナダの仮想通貨取引所QuadrigaCXがある。
~~~
これまでのビットコインの永久喪失数は、2019年のデータで推定400万〜600万BTCに上る。これは、最大発行枚数の4分の1に相当する量で、多くのBTCがブロックチェーンから動かせなくなっている状況を示している。
それがあることもビットコインの価値を上げている源泉だとも思うから困ったものです。結局ビットコインを保有するには常に勉強をしないといけないということだ。
私にはちょっと無理そうなので、取引所やらウォレットやら疑似銘柄の株式やらを複数分散してギリギリ生き延びられるように努めるしかないなと思ったのでした。
いや「Coldcard」買って自分でエントロピーとかいうのを追加したりマルチシグにして地域分散して保存してとかやろうと思えばできるけど最新情報追ってないと今回の「Mastering Bitcoin」みたいなのに引っかかったらアウトだしもうなんもできねぇ・・・
ということで、結局「運」も結構重要だよなって思いました。全部を全部ウォレットで管理するリスクっていうのも考えたい。全部を全部取引所とかも危ないと思うけどもね。