OTTO COIN

Otto Coinのウォレットのセキュリティ事情を解説

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
Otto Coinのウォレットのセキュリティ事情を解説

スポンサーリンク

Otto Coinの申請もウォレットに入ってきているようです。Otto Coinには現在二つウォレットがあります。ブラウザとデスクトップアプリです。今後はスマホのアプリでも開発されるとは思いますが、現時点のセキュリティについて解説したいと思います。

Otto Coinのセキュリティ

ブラウザ版のウォレットは扱いに戸惑う方もいると思います。ビットコインのblockchain.infoなどクラウドウォレットを使っている方は戸惑うと思います。私はこのOtto Coinのブラウザ版はビットコインのウォレットよりもセキュリティが高いという印象を持っています。

ビットコインのアドレスは重複するのか?

まずはここの疑問から解説したいと思います。ビットコインアドレスはウォレットの機能として新規アドレスを自由に作成できるものがある。1000でも10000でも新しいアドレスを作ることができる。さて、ランダムな文字列と言っても果たして重複をする可能性はないのでしょうか。

2の256乗

2の256乗がビットコインのアドレス空間です。
2の2乗 2 × 2 = 4
2の3乗 2 × 2 × 2 = 8
2の4乗 2 × 2 × 2 × 2 = 16

というのがべき乗です。

2の256乗 2を256回かけた数字がその大きさになります。

計算してみた


n = Math.pow(2, 256)
console.log(n) //1.157920892373162e+77

1.157920892373162e+77

というのが答えです。

e+77というのは
1000 → 1e+4
10000 → 1e+5

というように大きすぎる数字は省略されます。指数表記と呼びます。

1.157920892373162e+77は

115792089231620000000000000000000000000000000000000000000000000000000000000000

となります。これを命数法で表すと

1伽麼怛羅(がまたら)1579勃麼怛羅(ぼまたら)2089阿麼怛羅(あまたら)2316極量(ごくりょう)2不動(ふどう)

となります。ちなみに命数法とは一、十、百、千と続く数え方ですね。日本は仏教の影響もあるようです。







兆(ちょう)
京(けい)
垓(がい)
秭(じょ)
穰(じょう)
溝(こう)
澗(かん)
正(せい)
載(さい)
極(ごく)
恒河沙(ごうがしゃ)
阿僧祇(あそうぎ)
那由他(なゆた)
不可思議(ふかしぎ)
無量大数(むりょうたいすう)
洛叉(らくしゃ)
倶胝(くてい)
阿ゆ多(あゆた)
那由他(なゆた)
頻波羅(びんばら)
矜羯羅(こんがら)
阿伽羅(あから)
最勝(さいしょう)
摩婆羅(まばら)
阿婆羅(あばら)
多婆羅(たばら)
界分(かいぶん)
普摩(ふま)
禰摩(ねま)
阿婆鈐(あばけん)
弥伽婆(みかば)
毘ら伽(びらか)
毘伽婆(びかば)
僧羯邏摩(そうがらま)
毘薩羅(びさら)
毘贍婆(びせんば)
毘盛伽(びじょうが)
毘素陀(びすだ)
毘婆訶(びばか)
毘薄底(びばてい)
毘きゃ擔(びきゃたん)
称量(しょうりょう)
一持(いちじ)
異路(いろ)
顛倒(てんどう)
三末耶(さんまや)
毘睹羅(びとら)
奚婆羅(けいばら)
伺察(しさつ)
周広(しゅうこう)
高出(こうしゅつ)
最妙(さいみょう)
泥羅婆(ないらば)
訶理婆(かりば)
一動(いちどう)
訶理蒲(かりぼ)
訶理三(かりさん)
奚魯伽(けいろか)
達ら歩陀(たつらほだ)
訶魯那(かろな)
摩魯陀(まろだ)
懺慕陀(ざんぼだ)
えらい陀(えいらだ)
摩魯摩(まろま)
調伏(ちょうぶく)
離きょう慢(りきょうまん)
不動(ふどう)
極量(ごくりょう)
阿麼怛羅(あまたら)
勃麼怛羅(ぼまたら)
伽麼怛羅(がまたら)

とんでもない大きい単位と理解できれば良いでしょう。

命数法で表す意味は全くありませんが一度使ってみたかったという夢でしたので一つ夢が叶いました。

結局どれくらい大きいのかわかりにくいので例を出すと観測不能な宇宙の素粒子の総量が10の80乗と言われています。ビットコインのアドレス空間は10の77乗なのでそれくらい果てしない大きさとなります。

宇宙の素粒子の量くらいにアドレスがあるので重複は不可能に近いということになります。しかしコンピューターのランダムの関数は本当にランダムかというと多少疑問が残るが仮にランダム数に問題があったとしても地球の砂を全てをアドレスとして生成してみないとわからないということだそうです。

重複というのはほぼ不可能だと言って良いです。

参考: http://blogos.com/article/84732/

Otto coinのブラウザウォレット

ブラウザウォレットでは中央に表示されるOtto coinのロゴマークをなぞるとURLが生成されます。その時確認してほしいですが、アドレスとURLは全く別のランダムな文字列だということです。

試しに一つ作成してみました。
URL: https://wallet.ottocoin.com/#KCkZFWBRJvNNrZezcYXidASrfs21pM
アドレス: QiLuDw2QwQPWnHWmPEaS9wS2rTEScrN1pz

このようにURLとアドレス両方がハッシュ化されランダム化されています。

ビットコインのクラウドウォレットの脆弱性

クラウドウォレットは私は以前からオススメしないことをお伝えしています。詐欺を行う側は簡単に情報を収集できるからです。

以下がクラウドウォレットです

ログインフォームという一つの場所を入り口として自分のウォレットにアクセスします。入り口が一つしかないというのがポイントです。
以下の画像をみてください。

こうなればどうでしょうか?

先ほどと1つしか変わっていません。
2段階認証をしているから大丈夫だと反論があるかもしれませんが、クラウドウォレットの100%の利用者が2段階認証をしているとは思えません。IT詐欺やITに関わるトラブルは知識が無い、セキュリティ観点が低い人から騙されていきます。つまり数十万人の中から数千人騙させれば詐欺グループの勝ちなわけです。

Otto coinのセキュリティ

今のクラウドウォレットの危険度をみていただきましたが、Otto Coinはどうでしょうか、まずアカウントという概念がありません。パスワードは一応ありますがパスワードがなくてもウォレットは作成できます。リスクはどうでしょうか?アドレスがバレればコインを取られるかもと思ってしまいます。

これがOtto Coinのウォレットまでのアクセス方法です。

ウォレットにアクセスする方法は正確なURLを知っているかどうかです。パスワードをしていればさらに強化されます。
Otto Coinのブロックチェーンではアドレスは公開されていますが、そのアドレスにアクセスする方法はさらに暗号化されたURLを解読しなくてはいけません。先ほどのビットコインアドレスの量を考えれば不可能に近いと理解できると思います。

なのでプラットフォーム自体が暗号化されているので利用者は自然とセキュリティ観点を養われていくと思います。

アプリも同様に世界中のPCを一つずつハッキングしてOtto Coinウォレットが入っているPCを探さなければいけません。ハッキングをする作業として労力に見合いません。それでも無料WIFIは危険ですのでアクセス繋がないようにしましょう。

トラブルQ&A

Otto Coinのご自身のウォレットの画面がわからないという方がいるようです。
記録し忘れたらブラウザの履歴を探してください。それが見つからなければご自身のウォレットにたどり着く方法はほぼ0%です。

スポンサーリンク

SHARE