ビットコインは既に崩壊しているただの詐欺
-
gentle_cat009
- 21179
- 0
- 36
- 22
-
- いいね!22
ぱぱ
@papadamon
さて、このお粗末なビットコインがクラックされた場合、最初の根源である流通量の管理や不正コピーができないという理論が崩れます。また、セキュリティを強化するとして、既存のビットコインを発行しなおさねばなりません。ここにまた矛盾が生じます。
2013-12-10 11:44:13
ぱぱ
@papadamon
つまり、既存のビットコインがP2Pのどのクライアント上にあるのが正しいのかの管理がいい加減なのです。また、通常のweb多層アーキテクチャとことなり、データが乗るサーバー機能がハダカのまま、ネットに放置されていると言えます。
2013-12-10 12:07:40
なかの
@naganoiii
破られたのはmd5で、sha1は暗号学的にはまだ破られてはいないはずです。x509証明書でもまだまだ使われてますし。 QT @papadamon: このデータの正当性もハッシュを使っています。さて、暗号化とハッシュによるデータの正当性確認がビットコインのベース技術となっているわけ
2013-12-10 12:08:00
なかの
@naganoiii
ちなみに暗号学的に破られていないとは、現在見つかっている攻撃方法では、一般的な用途での実用に耐える、という意味です。 ビットコインの用途に耐えるかは知らないですし、ビットコインが怪しくないとも思いませんが。QT @papadamon: このデータの正当性もハッシュを使っています。
2013-12-10 12:19:27
ぱぱ
@papadamon
矛盾の説明が飛びました。ビットコインはコピーできない、濫造できない、発行量は計算資源に応じて発行されるとされていましたが、SHA-2がクラックされるとこれがまず、吹っ飛びます。さらにセキュリティーを強化しようとすると発行されたビットコインの置き換えが必須ですが、誰がやねんとw'
2013-12-10 12:16:30
ぱぱ
@papadamon
その上、単純にSHA-2から3へビット数の拡張をすると、既存のPCでは対応がとれないほどの遅延を含む可能性が大きいのです。 つまり、行きも戻りも自己矛盾によりシステムが立ち行かなくなり、崩壊します!
2013-12-10 12:19:04
ぱぱ
@papadamon
SHA-2の寿命については、NTTさんのIT用語集、PHPの初心者向けサイト、プロ向けではPCI-DSSのセキュリティーアドバイザリーやIPAでも簡単に確認ができ、何れも2014年まで(遅いところで2014末)と寿命が切られています。
2013-12-10 12:21:58
ぱぱ
@papadamon
http://t.co/zmcyoRClgY 2005年の記事ですがこの段階で完全なクラックの40%近くまで行ってます。 つまり、ビットコインのよって立つ技術は既に陳腐化した、捨てられつつある技術なのです。
2013-12-10 12:26:34
ぱぱ
@papadamon
@knight_benkei 簡単。アメリカや先進国の監視の目が届かない所での送金。つまり、マネーロンダリングです。あと。アメリカにより預金封鎖されたり、SWIFT(国際決済基盤)から爪弾きにされている国はどこでしょう?
2013-12-10 12:38:33
ぱぱ
@papadamon
@naganoiii 暗号的に既に期限切れに近いものを安全だというならそれを証明するか、或いは安全だと証明した一次ソース自身か、それによる二次ソース(記事)を持ってきなさい。
2013-12-10 12:47:17
ぱぱ
@papadamon
ちなみにPCI-DSSではSHA系は既に外されています。つまり、クレジットや銀行では主力を外れた技術なのです。ビットコインに騙されたら負けですよ!
2013-12-10 12:50:35
守田うりぽん
@moritauripon
@papadamon 素人なので的外れかもしれませんがアルヨさん達が随分突っ込んでいたイメージが…とするとその脆弱性を突いて彼らのオカニを何者かがネコバーバするなんて事も可能なのですか?
2013-12-10 12:52:32
ぱぱ
@papadamon
@moritauripon お金ではなく、疑似通貨のビットコインで。盗難自体も何度か起きてます。何れも交換所で数億単位。また、P2Pからかき集めるワームも作れるでしょう。
2013-12-10 12:56:14
守田うりぽん
@moritauripon
@papadamon よ、要するに「安全アル!安全ニダ!」と言いつつ全然安全じゃない何でもありな疑似通貨って事ですね(汗 何も知らない高齢者とかが騙されなきゃいいんですが…( ̄▽ ̄;)
2013-12-10 12:59:25
ぱぱ
@papadamon
@moritauripon あと、犯罪幇助になる可能性もあるかな?!そこは微妙だけど国際決済の機関が各国の警察に働きかけをしているようで、世界的に犯罪に分類されかねません。
2013-12-10 13:01:25
ぱぱ
@papadamon
中国がいの一番にぬーけた!ってやったのは、国際決済を司るSWIFTやそのバックボーンに喧嘩を売らないって宣言するため。それほどビットコインはヤバいものです。しかも、特定も可能なんですよ。
2013-12-10 13:03:41
非実在系魴鮄
@Matgurnard
@papadamon (´-`).。oO(すでにババ抜きというか、メディアが報道した事で、損の押しつけ合いフェーズに入っている気もする。。。。。)
2013-12-10 13:06:49
なかの
@naganoiii
@papadamon 知識を更新してきました。sha1使われてる、は撤回します。2013末で期限ださら安全ではない、というのも異論はないです。ただ破られたは言い過ぎかと。
2013-12-10 13:18:48
ぱぱ
@papadamon
@naganoiii レンボーテーブルと行列処理の並列、高速化でいったんクラックされれば、数秒で復号化やコピーが可能になります。だからこその警鐘です。
2013-12-10 13:28:10
なかの
@naganoiii
@papadamon それってSHA1の強衝突困難性の話ですよね?探した限り、大分弱まっているとはいえ、弱衝突困難性も数秒でという話は見つからなかったので。
2013-12-10 14:29:53
ぱぱ
@papadamon
@naganoiii えとね、クラッカーのボットネットは知ってる?MPPなどの並列ライブラリによる行列処理の高速化の障壁が、インターコネクトの遅さとかに起因してたんだけど、1GBや10GBが普通にPCレベルに実装さるてるのね。続く
2013-12-10 15:11:16