暗号資産保有者が、BIP38で暗号化されたペーパーウォレットに7年間ロックされていた Bitcoin へのアクセスを取り戻した。原因は、暗号化パスワードに含まれていた1文字のタイプミスであり、そのせいで資金は「失われた」状態になっていた。recovering funds lost ことにつながった。
何が起きたのか: パスワード復旧
AdExternal209 は、標準的なパスワード復旧ツールが特定の暗号化方式では十分に機能しないことを示す事例として、この復旧体験を r/Bitcoin に shared した。
ウォレットの所有者は2017年にBIP38を用いてペーパーウォレットを暗号化し、お気に入りのバンド名を元にしたパスワードを作成していた。2024年になって資金へアクセスしようとしたところ、記憶していたパスワードは数か月にわたる多数の試行にもかかわらず、ことごとく失敗した。
btcrecover や hashcat をはじめとする標準的な復旧ツールは、BIP38のEC-multiply暗号化では1秒あたり5〜10通りのパスワードしか試行できなかった。
そこで AdExternal209 は、誤入力のパターンに着目したカスタムソフトウェアを開発した。これには、隣接キーの誤タイプ、大小文字のミス、欠落文字、二重入力といった、一般的なタイピングエラーに基づくバリエーション生成が含まれていた。
正しいパスワードは、本来入力すべきキーに隣接する別の文字が1文字だけ混ざっていた。さらにユーザーは、AZERTY配列とQWERTY配列のキーボードを切り替えながら使っていたため、パスワード再構築は一層複雑になっていた。
Also Read: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
なぜ重要なのか: 暗号化の課題
BIP38暗号化は、ビットコインのペーパーウォレットに高いセキュリティを提供する一方で、初期設定時にパスワードを忘れたり、誤入力したりすると復旧が極めて困難になる。プロトコルの処理速度が意図的に遅いため、複雑なパスワードに対して総当たり攻撃を行うのは現実的ではない。
この事例は、バックアップ確認システムのないユーザー生成パスワードに依存した暗号資産の保管方法が抱える脆弱性を浮き彫りにしている。
また、現実のパスワード入力で頻発する「タイポ」を前提としたバリエーションに最適化されていない点で、標準的なパスワード復旧ソフトウェアの限界も示している。
Read Next: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects