脆弱性の概要
仮想通貨ウォレット開発企業OneKeyが、12万件を超えるビットコイン秘密鍵に関する重大な脆弱性を報告しました。
この問題は、オープンソースライブラリであるLibbitcoin Explorer(略称:bx)バージョン3.x系に存在していたもので、暗号用途には適さない擬似乱数生成器(PRNG)を用いていたことが原因とされています。
Libbitcoin bx 3.xでは、Mersenne Twister 32(MT32)と呼ばれる高速な乱数生成アルゴリズムが使われており、乱数の種としてシステム時間のみが使用されていました。
これにより、生成される乱数のバリエーションが約43億通り(2の32乗)と限定されており、攻撃者がある程度の時間情報を知っていれば、秘密鍵を予測することが現実的となってしまいます。
この脆弱性により、過去に該当ライブラリを利用して秘密鍵を生成したウォレットが、予測可能な鍵を持っている可能性があると報告されています。
画像をクリックするとOneKeyの公式HPに移動します。
影響を受けるウォレットと条件
Trust Wallet拡張機能への影響
報告では、Trust Walletのブラウザ拡張機能(バージョン0.0.172〜0.0.183)およびCoreライブラリの3.1.1以前のバージョンが影響を受ける可能性があるとされています。
これらのバージョンは内部で問題のあるLibbitcoin bxライブラリを使用していた可能性があり、当該期間中に生成された秘密鍵はリスクを伴う可能性があります。
該当条件のウォレットユーザー
特に、2017年から2023年の間に、旧バージョンのウォレットソフトや拡張機能を用いて秘密鍵を生成したユーザーは注意が必要です。
対象となるのは、Libbitcoin bx 3.xを利用して鍵を生成したアプリケーション全般であり、それを直接使っていなかったとしても、内部で当該ライブラリが使用されていた場合はリスクにさらされている可能性があります。
一方で安全性が確認されたウォレット
OneKeyは、自社のハードウェアウォレットおよびソフトウェアウォレットはこの脆弱性の影響を受けていないと説明しています。
同社の製品では、ハードウェア内で安全なTrue Random Number Generator(TRNG)やSecure Element(SE)を使用しており、安全性が保たれているとしています。
技術的背景と脆弱性の仕組み
暗号における乱数生成の重要性
暗号技術において、秘密鍵の安全性はランダム性に大きく依存しています。予測可能な乱数で生成された鍵は、実質的にその強度を失います。
特に、種が時刻情報だけである場合、攻撃者は総当たりであらゆる種を試すことができ、理論上すべての秘密鍵を特定できる可能性があります。
Mersenne Twisterの問題点
MT32はもともと高速性を重視した擬似乱数生成器であり、ゲームや統計解析などには適していますが、暗号分野には不適切であるとされています。
その理由は、内部状態や生成規則が既知であり、出力から逆算が可能であるためです。
今回の問題は、そうした不適切なアルゴリズムがビットコイン秘密鍵の生成に使用されていたという点にあります。
想定される影響範囲
秘密鍵の数とアドレスの広がり
報道によれば、この脆弱性の影響を受ける可能性のある秘密鍵は少なくとも12万件に上るとされています。
さらに、影響を受けた可能性のあるビットコインアドレスの総数は22万件以上になるという見方もあります。
被害額とリスク規模
現時点では、この脆弱性に起因する具体的な資金流出の総額は明らかになっていません。
ただし、一部では数十億ドル規模の仮想通貨が理論上危険にさらされている可能性があると推定されています。
これは実際の被害額ではなく、リスク評価に基づく推定額です。
ユーザーが取るべき対策
対象となる可能性がある場合の行動
自身が使用しているウォレットが、問題のあるライブラリまたは該当期間に該当するバージョンだった可能性がある場合には、以下の対応が推奨されます。
- 過去のウォレット生成環境を確認し、当該期間の古いソフトウェア・拡張機能を利用していた場合は要注意です
- 不安がある場合は、資産を新しい安全なウォレットへ移動し、新たに生成した鍵に資金を保管することが望ましいです
- ウォレットソフトは常に最新版を使用し、セキュリティパッチが適用されていることを確認してください
- 秘密鍵やニーモニックフレーズを生成する際には、ハードウェアウォレットなど、信頼性の高い方法を用いることを推奨します
誤解に注意
オフラインで生成したからといって必ずしも安全とは限りません。
問題のある乱数生成ロジックが組み込まれていれば、オフラインであっても秘密鍵は安全とは言い切れません。
今回の脆弱性から見える教訓
今回の件は、仮想通貨の安全性における「乱数生成」という基盤技術がいかに重要かを再認識させる出来事となりました。
ユーザー自身がウォレットの内部設計や使用ライブラリの安全性まで把握することは現実的ではないため、製品選定の段階で「乱数生成の安全性が確保されているか」を判断基準に入れる必要があります。
また、ウォレット開発者側には、使用する暗号ライブラリの選定において「暗号用途に適した実装」であることを最優先に考える責任があります。
特に、Libbitcoin bxのような広く使われてきたライブラリに潜在的な設計ミスがあった場合、それが多くのアプリケーションに連鎖的に影響するという構造的なリスクも浮き彫りになりました。
ハードウェアウォレットが持つ、安全な乱数生成機構(TRNGやSE)による保護の価値は、今回のような事例によってより一層明確になっているといえるでしょう。
まとめ
今回の脆弱性は、ユーザー自身がどのような手段で鍵を生成したか、どのソフトウェア・ライブラリを使っていたかによって、安全性が大きく左右されるという現実を突きつけました。
仮想通貨という非中央集権型の資産管理では、「自分で守る」という意識とともに、「何を信頼して任せるか」という判断も極めて重要です。
古いウォレットをお使いの方や、生成手順に不安がある方は、早急に資産移動を検討することをおすすめします。
仮想通貨BTCは以下の取引所で購入できます!
bitbankの登録はこちらから
