ビットコインファンがわずか25分で12語のシードフレーズを解読

2025-09-27 10:17:14

システムアーキテクトがスクランブルされたシードフレーズを成功裏に解決し、100,000 サトシの報酬を獲得しました (0.001 ビットコイン)、約 $29 USD の価値があり、特定のウォレット構成に対する重要なセキュリティ脆弱性を示しています。

シードフレーズは、暗号通貨ウォレットのマスターキーとして機能し、ウォレットを作成する際にランダムな単語の文字列として生成され、保管された資金への完全なアクセスを提供します。

セキュリティの課題は、"Wicked Bitcoin"として知られるビットコイン教育者がソーシャルメディアに投稿したときに始まりました:

「誰かこの100,000サトシを守る12語のシードフレーズをブルートフォースで試してみたい人はいませんか？すべての12語をお渡ししますが、特に順番はありません。標準的な派生パス m/84'/0'/0'...特別なトリックはありません。頑張ってください。」

フレーザーという成功したハッカーは、正しい順序に単語を並べ替え、資金にアクセスするのにわずか25分しかかかりませんでした。この事件は、すべてのデジタル資産保有者にとって暗号セキュリティの基本についての厳しい警告となります。

侵害のテクニカル分析

フレーザーは、GitHubでホストされているオープンソースアプリケーションBTCrecoverを利用しました。このアプリケーションは、欠落したり混乱したニーモニックを持つシードフレーズを特定するための特殊なツールとパスフレーズクラッキング機能を提供します。

直接メッセージで彼のプロセスを説明する中で、フレイザーは明らかにした：

"私のゲーミングGPUはシードフレーズの正しい順序を約25分で特定することができました。より高性能なシステムであれば、もっと早くできるでしょう。"

彼は、Pythonスクリプトを実行する基本的な知識を持ち、Windowsコマンドシェルを使用し、ビットコインプロトコルの基本—特にBIP39のニーモニック標準—を理解している人なら誰でも彼の成果を再現できるだろうと付け加えた。

この事件は、ウォレットのセキュリティ設定における重要な違いを浮き彫りにしています。フレイザーは、シードフレーズは「攻撃者に知られていない場合や、ウォレットの導出パスに「13番目のシードワード」というパスフレーズが使用されている場合、完全に安全である」と説明しました。

彼は、一般的な12ワードのバリエーションと比較して、24ワードのシードフレーズの優れたセキュリティを強調し、次のように述べました:

"たとえ攻撃者があなたの24語のシードキーの順序が乱れた単語を知っていたとしても、彼らが正しいシードを発見する希望は決してないでしょう。"

フレーザーはセキュリティのギャップを示すために詳細なエントロピー計算を提供しました。

攻撃者がすべての単語を知っているが、その順序を知らない場合:

この脆弱性のデモンストレーションにもかかわらず、実際の単語がプライベートである限り、適切に保護された12語のシードフレーズであっても、通常の状況下では非常に侵害されにくいままです。

このセキュリティデモンストレーションは、暗号通貨保有者のためのいくつかの重要なセキュリティプラクティスを強化します：

ビットコイン教育者が挑戦を発表した際、適切に保護されたウォレットは「ハッキングされることはない」と述べましたが、このデモンストレーションは、デジタル資産をますます巧妙な攻撃から守るためには特定のセキュリティ対策が依然として重要であることを証明しています。

BTC1.38%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

0/400

コメントなし