研究所では重ねて12単語のシードフレーズの管理の重要性を繰り返し伝えています。今回は、逆転の発想で、12単語がバレたとしたら、実際どうなるのかという実験をしてみるとことにしてみました。瞬時に盗まれてしまうのか?それとも、バレた事がわかってから、なんらかの手当をする時間があるのか?今回は4つのパターンで検証しました。

パターン1

Twitterでツイートする。

その後、やばいということに気づいて、1分後に消す。

パターン2

5chに投稿する。

仮想通貨版のビットコインスレにモロに投稿します。

パターン3

Githubに載せる。

1,2は日本語圏中心となりますので、世界中のハッカーが監視しているといわれれるGithubに乗せてみます。

具体的には新しいアカウントをつくり、公開プロジェクト「BITCOIN」を作成。そのなかのREADMEに、フレーズを書いておきます。

パターン4

暗号化されてないメールで送る。

普通のプロバイダのメールで(Muumuu-mail)で送ってみます。メールの交換プロトコル(SMPTやPOP)は以前はまったくの平文だったのですが、現在は通信が暗号化されることが多いです。

ただし、メールはどういう経路でリレーされるかはわからず、途中で平文のままリレーされることもあり、常に危険がともないます。

さて、結果どうなったでしょうか?驚くべきことに!!!なんと!!!

一晩たっても盗まれたものはありませんでした!!!あまりの意外な結果に私も首をかしげていますw。考えられることは2つ。

1.生の秘密鍵を投稿するのではなく、12ワードを投稿したのでめんどくさかった。

生の秘密鍵ならすぐにウォレットでスキャンして終わりで盗めますが、12ワードの場合、そこから秘密鍵を生成し直す必要があり、そうした自動プログラムを作成しているようなひとはあまり多くないのかもしれません。

2.金額がすくなかった。

それぞれ10ドル入れたのですが、あまりインセンティブにはならなかったのかもしれません。また、あえて盗まず、ひきつづき監視しておいて、追加で大きな金額がはいったときにあらためて盗むといったような手口もあります。

いずれにしても今回の結果は意外でした。みなさんも、12単語がバレても、ある程度の対処の余裕があるかもしれません。バレた事に気づいてから、速攻で全額の他のウォレットに移すことで、なんとかなるかもしれません。かといって、12単語の管理をおろそかにして大丈夫というわけではありません。

とにかく慎重に管理をするべきなのは変わりありません。さて、これらのコインですが引き続きしばらく放置しておくことにします。もし盗まれたら、その時点でみなさんに追加で報告したいとおもいます。(大石)