ビットコインパズル #66 が解決、6.6 BTC(約40万ドル)が出金
(blockchain.com)- Blockchain.com エクスプローラーによると、該当の Bitcoin アドレスは 6.60321602 BTC をすべて送金しており、現在残高は 0 BTC になっている
- アドレス 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so は合計 50 件のトランザクションを経ており、累計取引量は 13.20643204 BTC と記録されている
- 大きな出金は 2024 年 9 月 12 日に集中しており、5.94000000 BTC と 0.66126013 BTC が別々のトランザクションで移動した
- ドル換算では総受取額と総送金額はいずれも $385,889 で、総取引量は $771,779 規模となる
- エクスプローラー画面だけでは、パズルの解決方法、解決者、秘密鍵の発見過程といった オフチェーンの文脈は確認できない
アドレスの状態と累積記録
- 対象の Bitcoin アドレスは 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
- アドレス形式は Base58(P2PKH) で、Bitcoin Address に分類される
- 現在残高は 0.00000000 BTC、ドル換算で $0.00
- 累積値は以下のとおり
- Total Received: 6.60321602 BTC, $385,889
- Total Sent: 6.60321602 BTC, $385,889
- Total Volume: 13.20643204 BTC, $771,779
- Transactions: 50 件
2024 年 9 月 12 日の大規模出金
- 2024 年 9 月 12 日 22:59:39 に 619e-c024 トランザクションで 5.94000000 BTC が送信された
- 受取アドレスは bc1q-7n67 と表示されている
- 手数料は 76.4K sats、$44.64
- 同日 23:08:01 には d77d-b601 トランザクションで 0.66126013 BTC が移動した
- 受取アドレスは 15XV-yBQx
- 手数料は 25.6K sats、$14.98
- 2 件の合計は 6.60126013 BTC で、送金総額の大半を占める
その後も続いた少額の入出金
- 2024 年 9 月以降も複数の 少額トランザクション が続いている
- 例として確認できる流れは以下のとおり
- 2024 年 9 月 14 日: 0.00000012 BTC 出金、手数料 1.8K sats
- 2024 年 9 月 16 日: 0.00001237 BTC 出金、手数料 691 sats
- 2024 年 9 月 24 日: 0.00001229 BTC の入金と出金がそれぞれ記録
- 2024 年 12 月 20 日: 0.00002272 BTC の入金と出金が記録
- 2025 年 2 月 16 日: 0.00189717 BTC の入金と出金が記録
- 2025 年 2 月 19 日: 0.00000576 BTC の入金と出金が記録
最近のトランザクション
- 一覧の先頭にある最新取引は 2025 年 2 月 19 日 03:29:51 の 79fb-f9ed
- 13zb-h5so から bc1q-s4fr へ 0.00000576 BTC が送信された
- 手数料は 276 sats、$0.16
- その直前の取引は 2025 年 2 月 19 日 03:18:41 の 8425-f63b
- 同じ量の 0.00000576 BTC が入金された
確認可能な範囲
- 提供された資料は Blockchain.com アドレスエクスプローラー のアドレス概要とトランザクション一覧
- Hacker News のタイトルは「ビットコインパズル #66 解決: 6.6 BTC(約40万ドル)出金」だが、エクスプローラー画面にはパズル番号、解決者、秘密鍵、探索方法、検証手順は記載されていない
- したがって確認できる事実は、当該アドレスの総受取・総送金量、現在残高、取引回数、個別トランザクションの金額と手数料に限られる
1件のコメント
Hacker Newsの意見
関連する議論スレッド: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
Bitcoinパズルは、数ビットだけが不明な秘密鍵なので、誰でも総当たりで報酬を手に入れられる仕組み。パズル66では不明なビットが66個あり、最初のパズル作成者が6.6 BTCを入れていた
秘密鍵は
0x000000000000000000000000000000000000000000000002832ed74f2b5e35eeで、256ビットの大半は0であり、66ビットだけがランダムだった次のBitcoinパズル#67は不明なビットが67個で、6.7 BTCが懸かっている: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
難易度順では前のパズルは#64で、#65ではない理由は以下のとおり。#64は2022年9月9日に解かれたので、2^66の総当たりにおよそ2年分の計算時間がかかったことになる
5の倍数のパズル(#65、#70)は特別で、エントロピーが2倍になる。#65の秘密鍵は65ビットのエントロピーではなく130ビットのエントロピーを持ち、作成者が意図的に公開鍵をブロックチェーンに載せている。公開鍵が分かっていれば、nビットの秘密鍵に対する総当たりは2^(n/2)の作業だけで済むため、130ビット鍵である#65も実際には最大で2^65個の鍵を試せばよい
新しい公開鍵検索システムがほぼ準備できたという。既存のバイナリデータベースシステムは軽量だったが https://bitcointalk.org/index.php?topic=5475626、二分探索の効率に問題があったため新しく作ったという。今では1億個の公開鍵を80KBのファイルに保存するシステムを設計しており、データベース生成中に1億個以上の公開鍵を作る際はSecp256k1の速度だけがボトルネックになるという
こういう狂った発明家風のインターネットのラビットホールが好きだ。すべてがわくわくするものだった90年代のインターネットの雰囲気が残っている
「ここに40万ドルがテーブルの上にあるので、誰も持っていかないことを願う」といった感じで、誰かが持っていけば既存の量子以前の暗号をすべて置き換えろという警報が鳴る仕組みに見える
それに「5の倍数」という話がどこから出てきたのかも不明だ。5で割り切れる番号の鍵は、パズル作成者が支出トランザクションに使ったもののように見える。それらのアドレスを支出トランザクションに使うと公開鍵が露出し、ハッシュに費やされる計算を減らせる。また、上でリンクされているPollardのロー法のような直接攻撃も可能になる
出典:
https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
Pollardのカンガルー法を使うbitcointalkの別の興味深い議論:
https://bitcointalk.org/index.php?topic=5244940.0
これを解いた人物は、かなり興味深く、少し嘲りの混じったメッセージを残していた
TX入力:
Code:
1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
TX出力:
Code:
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
コインはボットに盗まれたように見える
しかしそうすると、設計上、公開鍵がブロックチェーン上に現れる。このパズル報酬を盗むことだけを目的にした誰かのボットがブロックチェーンを監視しており、トランザクションが確定する前(平均10分)にそれを捉えた。これで公開鍵が分かったため、秘密鍵を2^33回の演算、つまり2^(n/2)で復元でき、より高い手数料で報酬を自分のウォレットへ送る別のトランザクションを作って確定させた
これはよく知られた攻撃だ。発見者は総当たりを行える程度には高度だったが、このリスクを知っているほどではなかった、ということだ :)
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
sigscriptフィールドに入る公開鍵が分かれば、2^66ではなく**2^(66/2)**回確認するだけでよく、これは非常に高速にできる
そのため、あるボットがアドレスを監視して公開鍵を入手し、そこから秘密鍵を計算したうえで、おそらくマイニングプールとの取引を通じて自分のトランザクションが取り込まれるようにし、元の提出者をフロントランした可能性が高い
興味深いことに、bitcointalkフォーラムの最初のページを読んでみると、このパズルはこのウォレットから始まっており、膨大な取引量がある。1万件以上の取引と100万BTC以上の送受信が見える
https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...
このチャレンジを解こうとして modal.com の計算資源を使う詐欺師たちがいた。従来型のマイニングソフトウェアではなかったため当初は検出されなかったが、現在は捕捉できるように検出ロジックを更新した[1]
推測される秘密鍵に、何か固有または特別な点はあるのか?計算資源をものすごく無駄にする配分に見える。Bitcoinなら驚きはしないが、それでもね
bitcointalkのスレッドですでに扱われていそうだが、これがパズル作成者が自分のBitcoinを取り戻したのではないと、どうやって分かるのか?
少し関連: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge
分からない点がある。まだ誰か読んでいるなら、ヒントにはこう書かれている
各パズルでは最上位ビットが1であることだけが分かっていて、残りは分からない。その下の全ビットが不明なので、n-1ビットの全範囲を総当たりする必要がある。パズル#10は
10_0000_0000から11_1111_1111の間なので、9ビットを当てる必要がある。パズル#66は65ビットを当てる必要がある。誰かが66個の不明ビットと言っていたなら、それは言い間違いだこれらのパズルについての別の良い資料: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx