ビットコインの謎が少なくとも一つリストから消えるかもしれない。
ビットコインに組み込まれた今は使われていないアラートシステムに紐付いた秘密鍵が、2人のビットコイン開発者、Bryan Bishop氏とAndrew Chow氏が送信したメールによって月曜日に待望の公開にこぎつけられた。
この2人はメールの中でビットコインのアラートキーを完全公開する理由は、「秘密鍵が知らぬ間に普及したり拡散したりする影響を軽減する」ため、としている。
さらにBishop氏とChow氏は、この秘密鍵はもはやビットコインネットワークに危険をもたらすことはないと強調し、「ビットコインアラートシステムは完全にその役目を終えた」と説明した。
役目を終えたかどうかは別として、このビットコインの秘密がついに公開されたというニュースを嗅ぎつけたソーシャルメディアは過熱状態となった。
[bitcoin-dev]アラートキーの公開
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html …@kanzure がビットコインのアラートキーを公開し、アラートシステムの脆弱性について@achow101が書いた記事を公開した。
https://gist.github.com/achow101/18a2dfc371c421419d494a3ae0447f66 …
みんな、ありがとう!
大ニュースだ。Satoshiが生成したビットコインアラートシステムの秘密鍵が公開されたぞ!
これで誰でもビットコインの秘密鍵を知っていることになる #bitcoin #alertkey #BuildingOnBitcoin
そのおしゃべりの一部はBishop氏本人から出たものだった。彼はポルトガルでの会議の場でこの秘密鍵を公表した翌日に講演を行った。彼は役目を終えたアラートシステムの脆弱性と、なぜアラートシステム全体を一掃するプロジェクトを2016年に始めたかについて話した。
@kanzure がビットコインアラートキーシステムについて語った素晴らしい内容が #BuildingOnBitcoin に掲載されている。失敗は成功のもとといったところだが、腕利きのエンジニアが修正を公開したことを事後分析するとはなんと素晴らしいやり方だ。
https://www.youtube.com/watch?v=XORDEX-RrAI …
@kanzure が #Bitcoin のアラートシステムの秘密鍵を公表したぞ。
「公表しても大丈夫」
そのプロジェクトは2016年に始まったが、この秘密鍵が今まで非公開のままだった理由の一つは、完全に公開するとビットコインの旧いバージョンのコードを今でも使っている暗号通貨が危険に晒される可能性があったからだ。
しかし、SatoshiLabs社のCTO、Pavol Rusnak氏が説明するように、彼が「GitHub上のすべてのアルトコインのソースコード」をチェックするスクリプトを実行したところ、「今でもアラートキーを持っているソースコードが一つだけ」見つかったので、この危険に晒されるのは今のところただ一つの暗号通貨に限られるとのことだ。
GitHubの全てのアルトコインのソースをチェックするスクリプトを書いたんだけど、アラートキーが残っているソースが一つだけ見つかったよ。Fargocoinだ。
https://github.com/fargocoin/fargocoind/blob/master/src/chainparams.cpp#L111 …
スクリプト: https://gist.github.com/prusnak/e75f3c322dce0d4306733f3816fc920b …
#BoBtc
このようにBishop氏にとって、ビットコインのアラートシステムが十分に「死んでいる」と確認できたことが「公表しても大丈夫」だという十分な理由となっている。
アラートキーを公開したことでアルトコインに混乱とカオスが起こることを期待しているみんな、マジで医者に頭を診てもらいなよ。他人のお金には絶対に手を出しちゃだめだ。アラートシステムはほとんど使われていないから秘密鍵が公開されたんだ。 #BuildingOnBitcoin
しかし一般論としてアラートシステムは全滅していない。
実際、Bishop氏とChow氏がメールで述べているように、ビットコインのアラートシステムのようなものを使いたいが非公開のアラートキーが盗まれる脆弱性は望まない暗号通貨の開発者は、確かに「いくつかの非常に単純な修正」を実装しようと思えばできる。
すなわち、開発者には「前述の問題からノードを守る」ための推奨パッチを、人気のコード共有サイトGitHubからダウンロードするという選択肢がある。
ビットコインのアラートシステムに起因する脆弱性の中にはこのコードアップデートで対処できるものがある一方で、開発者にとっては特定の脆弱性はアラートキーの秘密鍵を公表することでのみ軽減できる可能性があるものだ。
これが、一人のユーザーにとっては、秘密鍵を完全に公開することがビットコインのアラートシステム全体をきっぱりと排除する上での「最終段階」となる理由だ。
ビットコインのアラートキーを知っている人は誰でもビットコインネットワークにアラートを流してGUIに表示されるようにできるよ。アラートシステムは集中管理されているので、Core開発者はBTCが分散化されたままにするため、自分達の権限を取り除こうとがんばっているよ。
秘密鍵を公開したということは彼らの取り組みが最終段階にあるということだ。
秘密に宿る力
秘密鍵の完全公開が必要な理由の一部には、当初からビットコインの秘密鍵を持っていた人々と組織のリストを覆い隠す秘密主義がある。
確かに、秘密鍵を保有していることを隠すことで理論上はネットワーク上のノードへ嘘のメッセージを流す危険が生じる。
ビットコインのアラートシステムが役目を終えた理由はたくさんあるが、その一つにこの鍵はMt.Gox社に伝えられていたので日本政府が知っているかもしれない、ということがある。- @kanzure
言われている通り秘密鍵が日本政府にばれたからだと自分は信じているんだけど、アラートシステムは1年前に役目を終えて、Coreバージョン0.13以降はまったく使い道がなくなったよ。
6月14日に投稿されたツィートの中で、Bishop氏はビットコインのアラートキーの署名にメッセージを埋め込み、当時は選ばれた少数の人だけが知っていたこの非公開情報をCraig Wright氏が本当に知っているかどうかを確認すべく、同氏に同じ方法で返事をするよう挑発した。
Satoshiが作ったアラートキーのsha256署名だ(「私はCSW(Craig Steven Wright氏)ではない。Craigは私と違ってビットコインアラートキーで署名できないからね」)->
304402205d9ee1b1697ce3722b92a0931aae10fb76ab07a624d61b27ba5af39e85a1653d0220520ed2e30ed1c89e5c876a4e7e8f9b04a8b43c3a37b55623cae964b3938f779a
—
Bryan Bishop @kanzure
ビットコインアラートキーを公開する時が来た。ビットコインアラートの公開鍵は大勢のビットコイン物まね野郎が故意ではないにせよコピーしてきたんだ。みんな、楽しいショーが始まるぞ。
—
Bishop氏の主張に反論するよう公けに招待されたにもかかわらず、Craig Wright氏は反応せず、ツイッターには非常に残念がった人もいた。
もしCSW氏が秘密鍵を知っていれば私に反論できるはずだ。
この署名はSatoshi本人から出たものではないんじゃないか。彼も秘密鍵を知っているので本人からの可能性もあるが。署名だけでは何の証明にもならない。もしCSW氏がSatoshiだとしたら反論に署名できるはずだ。そうしないということが、CSW氏はSatoshiではない、ということの証拠になる。
— Brian ⚡️Lockhart (@BrianLockhart) June 15, 2018
「ビットコインの秘密鍵を広めて誰でも利用できるようにすることで、この鍵の価値を無くそうとしています。なぜなら、今や誰もが都合よくメッセージに署名できるので、この鍵で署名されたメッセージの価値はゼロになっているからです」Bishop氏とChow氏は要約してこのように投稿している。
あるいは、ある評者がソーシャルメディアに書いたように、アラートキーを所有することで誰もがある程度はSatoshiになれるのだ。
@kanzure が #BuildingOnBitcoin でビットコインのアラートキーを公開した。これでみんなSatoshiの振りができる。