Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能
2013年12月11日

ビットコインは既に崩壊しているただの詐欺

ビットコインに纏わる@papadamonさん他のツイートまとめ 米財務省、国内の大部分のBitcoin業者に対して事実上の業務停止命令[12/18] http://www.businessnewsline.com/biztech/201312180337080000.html 続きを読む
31
紅礼 郷梨 @gre_goriy

@papadamon やぁ、おひさ。ビットコインのシステムについてなんかおもろい話聞いてたりシない?w

2013-12-08 10:32:08
ぱぱ @papadamon

@gusinraisan お、おひさw 東京で宴会やるから来い、いや来てw で、ビットコインについては既知の問題ばかり。昨日も安全安心派とやり取りしてたけど、穴だらけだよ。あれ。ベースの暗号化技術の1つ(ビットコインのID)もコピーが2014年中に可能になる。だから崩壊確定。

2013-12-08 10:34:16
ぱぱ @papadamon

@gusinraisan ビットコインの発掘って、ひたすらハッシュ計算してるんだ。そのハッシュはSHA-1やmd5は既に破綻。SHA-2もPHPやRubyのコミュニティでは既に死んだ技術として2014年からは使用しない事とされてる。ビット数を上げる(計算量が数倍)必要がある。

2013-12-08 10:37:31
紅礼 郷梨 @gre_goriy

@papadamon しかもあれってたしか、情報量の多寡でデータの信用性チェックしてるはずだから、改ざんし放題じゃw

2013-12-08 10:38:50
ぱぱ @papadamon

@gusinraisan そうするとね、ビットコインを全部一括で置き換える必要があるの。それって、ビットコインの発行は一定量とかコピー出来ないとかの嘘が露わになる。

2013-12-08 10:39:08
与太郎(ほぼ本当です。米軍情報。) @Yota_Low

@gusinraisan @papadamon 方式を練りなおして入れ替えないと厳しいような。 そうすると従来ビットコインとのご完成問題が出ますけど……

2013-12-08 10:39:38
ぱぱ @papadamon

@gusinraisan そそ、ビットコインのコインIDがいくらでも乱造できちゃうから、一気に破綻。対策すると元の規定が崩れて破綻。

2013-12-08 10:40:01
紅礼 郷梨 @gre_goriy

@Yota_Low @papadamon 中国で「ビットコイン」バブル、取引量は世界の3分の1に http://t.co/TIXoDqd8UP 阿鼻叫喚祭り楽しそうだよねー

2013-12-08 10:41:02
ぱぱ @papadamon

@Yota_Low @gusinraisan 入れ替えると胴元の嘘が破綻w 継続するとコピー、乱造されまくって破綻w もう基盤技術が陳腐化しててだめ。しかも元の論文は単なる仕組み・方式の設計で数学的に注目を集めるような論文じゃないの。だから、誰も検証してなかっただけの詐欺!w

2013-12-08 10:41:51
ぱぱ @papadamon

@gusinraisan @Yota_Low 【中国経済】中国で「ビットコイン」バブル、取引量は世界の3分の1に[12/05] http://t.co/WldrAcMa14 この辺をw

2013-12-08 10:43:32
与太郎(ほぼ本当です。米軍情報。) @Yota_Low

@papadamon @gusinraisan 基本原理を聞いただけで将来的に破綻しそうな話でしたし。 そこに規格の問題が出てきてはね……

2013-12-08 10:44:25
与太郎(ほぼ本当です。米軍情報。) @Yota_Low

@papadamon @gusinraisan ラジオで取り上げられた時のゲスト識者も、胡散臭いのに乗っかってしまうミーハータイプでしたしねぇ……

2013-12-08 10:46:37
ぱぱ @papadamon

@Yota_Low @gusinraisan 中国もカナダも、フランスも抜~けた!ってやってるのにw メリルリンチは”これ信用できる!”ってやって既にかなりかっぱいでますけどねw数千万の手数料は手に入ってるらしいし。

2013-12-08 10:47:39
紅礼 郷梨 @gre_goriy

@papadamon @Yota_Low やばくなったらメリルリンチ、あっさり「ぬ~けたw え、保証?うちは手続きしてあげてただけで保証銀行でも中央銀行でもないしw」で逃げるんじゃないのかな

2013-12-08 10:48:58
与太郎(ほぼ本当です。米軍情報。) @Yota_Low

@gusinraisan @papadamon 根本は誰も管理者・保証人の居ない制度だからねぇ

2013-12-08 10:50:53
ぱぱ @papadamon

@gusinraisan @Yota_Low その通りw 単に検証頼まれただけという逃げ道があるw

2013-12-08 10:51:35
ぱぱ @papadamon

なんかまだビットコインを取り上げるマスコミが多いね。ネタの為なんだろうが、既に元論文の数学的モデルもコインはコピー可能だがコストに見合わないという話も破たんしてます。

2013-12-10 08:40:51
ぱぱ @papadamon

ビットコインのID管理に使われているSHA-2というハッシュと言われるもので管理しており、このハッシュの値を使って管理されています。

2013-12-10 08:47:19
ぱぱ @papadamon

このハッシュ値を下にコインのトランザクションの管理も実行されており、接続に際して暗号化を使っています。ハッシュを使って管理しているので、偽コインやコピーを許さないという仕組みです。

2013-12-10 08:51:53
ぱぱ @papadamon

ビットコインはP2Pのソフトはこのコインが誰の、或いはどこのPCで所持しているのかの実態は不明です。どのPCが所持しているのかはP2Pのネット中の何れかとなり、その上で交換所などにあるサーバーで対応しているわけです。同じ情報を相互に持ち合うことでデータの信頼性を確保しています

2013-12-10 09:00:13
ぱぱ @papadamon

このデータの正当性もハッシュを使っています。さて、暗号化とハッシュによるデータの正当性確認がビットコインのベース技術となっているわけですが、ハッシュのSHA-2ライブラリはSHA-1という同じハッシュ機能の拡張版です。SHA-1は2000年代初頭に破られています。

2013-12-10 09:04:55
ぱぱ @papadamon

仕事でおそくなりました。実はSHA-2はビット数というSHA-1の取り得る値空間を拡張したたけ。同じクラック方法で破る事が可能です。そのため、下手をすると年内、遅くとも来年末くらいにはクラックされてしまいます。

2013-12-10 11:35:03
ぱぱ @papadamon

さて、このビットコインのID管理の根本がクラックされるとどうなるか?偽クライアントをつないで、クラックしたSHA-2でIDをコピーするか作って、ただ同然で入手することが可能となります。

2013-12-10 11:37:38
ぱぱ @papadamon

所詮、P2Pですし、管理データだけ書き換わってもどれが本物?となると。更に交換所のサーバー群は4月オーストラリアにてクラックされ、一億円相当のコインが盗まれているお粗末なものです。

2013-12-10 11:41:46
残りを読む(39)

コメント

へ~ジック @nainainiinii 2013年12月11日
こういうのがあるんだぁ、って感心している間に過ぎ去ってしまう寂しさよ…。
0
プレアデス精団 @pleiades_sperm 2013年12月11日
強衝突耐性と弱衝突耐性の違いも理解できないレベルの人が偉そうに吠えてるだけか。
5
panhiki @panhiki 2013年12月12日
そもそも仮想通貨をリアルマネタイズ出来るって仕組みが胡散臭い
1
セオノ @Rinforzando_960 2013年12月12日
仮想通貨云々が~って、何処と無くRPGで稼いだお金がリアルマネーにならないかな~的なアレがあるような気がする
0
言葉使い @tennteke 2013年12月12日
アフリカの過激派が仮想通貨で資金を増やしていく話しがあったな。確か島田荘司。
0
Localio Projects @LocalioProjects 2013年12月12日
Bitcoinの取引をするサーバをDDOSすると価値が急落するので「DDOS→買う→待つ→売る→DDOS→買う」のループが成立するんだよなぁ。
4
minemaz @minemaz 2013年12月12日
ここまでSHA-256の話が一つもない(わらい
1
裏技君 @urawazakun 2013年12月12日
『実はSHA-2はビット数というSHA-1の取り得る値空間を拡張したたけ。同じクラック方法で破る事が可能です。そのため、下手をすると年内、遅くとも来年末くらいにはクラックされてしまいます。』(すごいツッコみたい)
0
nekosencho @Neko_Sencho 2013年12月12日
というか、無駄な計算させるより、BOINCみたいに何か有意義な計算でやれないもんだろうかこれ。
0
Sad Juno @Sad_Juno 2013年12月12日
「SHA-2もPHPやRubyのコミュニティでは既に死んだ技術として2014年からは使用しない事とされてる」の一次情報をあげていただけると助かります。Bruce Schneier氏が2012年9月の時点で"still looking good"と書いているのは確認しました(https://www.schneier.com/blog/archives/2012/09/sha-3_will_be_a.html)。
2
Sad Juno @Sad_Juno 2013年12月12日
今年三月に更新された電子政府推奨暗号リストに注釈抜きで記載されていることも(http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf)。
2
高橋カヲル @kaoru6 2013年12月12日
minemaz SHA-2全体の話が出ていて、SHA-2の256bit版に限定した話が出ていないのが何か変なのかしら。
0
Shin Suzuki @suzukis 2013年12月12日
「大垣さんのブログ」でアラームが鳴ったので探してみたらこれか。 http://blog.ohgaki.net/password-hashed-only-by-sha1-is-not-safe 。これは参考にしてはいけない
1
Sad Juno @Sad_Juno 2013年12月12日
SHA-2はビットコインにかぎらず暗号化技術の根幹で利用されている重要なハッシュアルゴリズムなので、崩壊したとしたら広範な影響が懸念されます。ただしハッシュアルゴリズムの更新が可能であればSHA-3への移行を進めるだけです。 http://ja.wikipedia.org/wiki/SHA
1
Shin Suzuki @suzukis 2013年12月14日
「SHA-1は死んだ」死んでない。「SHA-2はSHA-1のビット数を増やしただけ」違う。「SHA-2ももうすぐ死ぬ」前2項が間違いにつきこれも間違い。「SHA-2は使うなと皆が言っている」まともな人は誰も言ってない、むしろSHA-3不要論すらある。「SHA-3はSHA-2より致命的に遅い」速度は重要な要件なのでそんなものはSHA-3にはなれない。とにかく一貫して間違ってるのはすごいのだけどなんでこうなったんだろう。
5
長峯明子 @xshochanx 2013年12月15日
難しすぎてよくわからないけど、やっぱり仮想は仮想で、リアルじゃないってことかな?
0
竹本淳一 池袋ファミリー整体院 @takemotojunichi 2014年2月26日
西南戦争の時に西郷札が発行された。アレと同じだな。詐欺。
0
裏技君 @urawazakun 2015年9月16日
もう一度書きますね。『実はSHA-2はビット数というSHA-1の取り得る値空間を拡張したたけ。同じクラック方法で破る事が可能です。そのため、下手をすると年内、遅くとも来年末くらいにはクラックされてしまいます。』この発言から丸一年半経ちましたね。来年末くらいにクラックされるのではありませんでしたか?
0