Bitcoinトレーダー、Claudeの支援でウォレットを復旧

 (tomshardware.com)
1 ポイント 投稿者 GN⁺ 5 시간 전 | 1件のコメント | WhatsAppで共有
  • Xユーザーのcprkrnは、Claudeの支援を受けて11年以上開けなかったBitcoinウォレットに再びアクセスし、ウォレットには5 BTCが入っていた
  • そのBitcoinの価値はほぼ40万ドルで、古いニーモニックと大学時代のコンピュータファイルが復旧の手がかりになった
  • 初期のウォレットではHDキーとnon-HD・インポートされたキーが混在することがあり、シードフレーズだけではウォレットファイル内のキーを復旧できなかった
  • Claudeは2019年12月のバックアップウォレットファイルと、btcrecoverの入力組み合わせバグを見つけ、従来の総当たり失敗の原因を正した
  • 復旧成功はClaudeがパスワードを当てた結果ではなく、データ整理・エラー発見・ツール実行支援によって秘密鍵の復号を可能にした結果だった

Claudeで復旧した11年前のBitcoinウォレット

  • Xユーザーのcprkrnは、11年以上アクセスできなかったBitcoinウォレットをClaudeの支援で開き、ウォレットには5 BTCが入っていた
  • その5 BTCの価値はほぼ40万ドルで、cprkrnはパスワードを忘れた後、長いあいだウォレットにアクセスできなかった
  • 数週間前に見つけた古いニーモニックと、大学時代のコンピュータ内の全ファイルが最後の復旧の手がかりになった
  • Claudeはデータの中から古いバックアップウォレットファイルを見つけ出し、従来の復旧を妨げていたbtcrecoverの入力組み合わせ問題も発見した
  • cprkrnはXに、Claudeがウォレットを開いたとしてAnthropicとDario Amodeiに感謝を伝える投稿を掲載した

初期の暗号資産ウォレットにおける復旧の難しさ

  • 初期の暗号資産ウォレットは現在のウォレットと構造が異なり、ニーモニックシードフレーズがHDキーツリーを作成していても、non-HDキーやインポートされたキーが併用されることがあった
  • こうしたキーはシードフレーズだけでは復旧できず、パスワードで保護されたウォレットファイル内に別途保存されていた
  • cprkrnは特定のキーが入っていたウォレットファイルのパスワードを変更した後、そのパスワードを完全に忘れてしまった
  • その結果、そのキーに紐づくBitcoinはアクセス不能となり、その後は別個の復旧プロセスが必要になった

復旧プロセスとbtcrecover失敗の原因

  • cprkrnは、オープンソースのBitcoinウォレット復旧ツールであるbtcrecoverでロックされたファイルを総当たり方式で開こうとしたが、成功しなかった
  • 古い大学のノートから見つかったニーモニックシードフレーズが転機となり、そのシードで復旧したHDアドレスがコンピュータ内の特定ファイルと一致した
  • この一致により、そのファイルが5 BTCの入ったウォレットであることは確認できたが、ファイルは依然として暗号化されたままだった
  • Claudeはcprkrnのデータの中から2019年12月のさらに古いウォレットバックアップファイルを見つけ出した
  • また、btcrecoverが試していた共有キーとパスワードが正しく結合されていない問題も発見した
  • このバグを修正し、パスワード変更前の古いウォレットを使ったことで、Claudeの支援のもとbtcrecoverは秘密鍵を復号できた
  • cprkrnは復旧した秘密鍵で、失われていた5 BTCを現在のウォレットへ移した

Claudeの役割と限界

  • Claudeがウォレットを開く正確な文字列を魔法のように言い当てたわけではなかった
  • 重要だったのは、cprkrnが見落としていた致命的な問題を見つけ出し、復旧フローを妨げていた設定ミスを正したことだった
  • Claudeは古いバックアップファイルを探し出し、btcrecoverの入力組み合わせ問題を解決して、既存ツールが動作できる条件を整えた
  • 結果としてLLMは、直接的なパスワード推測よりもデータ整理・エラー発見・ツール実行支援で復旧に貢献した

類似のBitcoinウォレット復旧と失敗事例

  • AI LLMが一般化する前には、研究者たちが忘れられた20文字のパスワードのBitcoinウォレットを開くために少なくとも半年を費やしたことがある
  • そのウォレットには2024年時点で約160万ドル相当のBTCが入っており、Tom’s Hardwareがこれを報道した
  • 一方、8,000 BTCが入っていたノートPCがごみとして捨てられた後、ある男性は地域の埋立地を捜索しようとしたが、2025年の裁判所判断でその試みは阻止された
  • このケースでは損失規模は7億8,000万ドルとされ、関連する判決は復旧の試みを終わらせた事例として扱われた

関連記事

1件のコメント

 
GN⁺ 5 시간 전
Hacker Newsのコメント

  • 似たようなClaudeの事例がある。金額はずっと小さいが、IRSのR&D税額控除に関するものだった。監査法人は当初、私たちが受け取れる金額は0ドルだと言っていた。
    ところがClaudeに過去のR&D報告書と費用を分析させたところ問題を見つけ、監査人が私たちの会社を誤って分類していたことを突き止めた。
    Claudeは適切なInternal Revenue Codeの条項まで示し、私たちが特定のカテゴリに該当する理由を説明するメールの草案まで書いてくれた。2日後、監査人は誤りを認め、8,000ドルの税額控除を受けられると返答してきた。
    数か月前にはAWSで毎月250ドル節約できる項目も見つけてくれて、Claude Maxプランを使っても金銭的には得だと冗談を言っている。

    • これは冗談ではない。良くも悪くも、今後はここにもっと多くのお金を払う日が来そうだし、それでも安く感じると思う。
    • 税金は本来、あらゆる控除を最初から適用し、資格がない理由を政府が説明する仕組みであるべきで、公平なのはその形だ。
      法解釈ができない、あるいはどんなルールがあるのか知らないせいで、本来受け取れるものを受け取れないのはおかしいし、税制がここまで難しいべきではない。
      アメリカ方式はヨーロッパの個人税務処理よりも遅れて見えるし、政府がどうせ税額を計算するのなら、納税者に数字を尋ねて「我々の数字と違えば有罪」のように振る舞うのではなく、最初から知らせるべきだ。
      助けや教育を受ける余裕のない人に対してより過酷になるよう意図的に設計されたシステムのように感じる。
    • 会計処理でAIを使って、費用をどう分類し帳簿に反映するかの助けを得ている。そのおかげで毎月会計事務所に依頼していた時間が大きく減り、コストを回収できている。
      資本化費用、減価償却、1880年代の建物を修復した際に受けたHistorical Tax Creditsのような項目を帳簿に正しく入れるうえで、AIは十分高い精度で当ててくれるので、今では四半期ごとに実際の会計士が一度確認するだけでよくなった。
      以前は毎月12個くらい質問があった。
    • ChatGPTに自分で作成した税申告をレビューさせたところ、受けられる節税項目をいくつも見つけてくれた。

  • Claude Codeはこういう作業に本当に強い。少し前、壊れたSDカードから画像を復旧しようとしてGetDataBackでファイルは救えたのだが、ファイル形式が壊れているように見えて画像ビューアで開けなかった。
    Claudeにファイルを分析させて原因を探らせたところ、最終的に各ファイルがカスタムのメタデータヘッダー、サムネイル、実際の画像を連結した構造だと分かった。
    Pythonスクリプトを書かせて、メタデータ込みですべての画像を復旧した。人間にできない仕事ではないが、自分一人でやるよりはるかに速かった。
    以前には、ロックされたファームウェアを持つルーターに侵入する方法を探すのにもClaudeを使ったことがあり、複数のアプローチを提案して試すのに役立った。

    • 友人が古いWindowsデスクトップアプリケーションを蘇生させるコンサル案件を新たに引き受けたのだが、ソース管理もテストもなく、_old_new、日付のような名前のフォルダ12個に散らばっている。
      Claudeはアプリケーション内で実際に何が起きているのか、何が関係していて何が関係ないのか、どこに差分があるのかを把握するのにものすごく役立っており、文字通り数日分の作業を節約しているようだ。
    • 平均的なソフトウェア開発者でも少し特殊なデータ復旧能力にアクセスできるようになるので、リモート接続してスクリプトを回すだけで大金を取っていた復旧業者はかなり腹を立てるだろう。
    • まさに昨夜、まったく同じことをした。1時間ほど手作業でやってから、もう自分の能力では無理だと感じてClaudeに引き継がせたところ、5分後にはほぼ3時間分の重要な映像を復旧していた。
    • 「Claude CodeがXに最強」という主張は、かなりの割合でユーザー選択バイアスの可能性が高い。
      そう言う人たちはたいていClaude Codeしか使っておらず、同じ作業でGemini CLI、OpenAI Codex、GitHub Copilot、その他のエージェント実行環境と比較ベンチマークしている人ではない。
      特定の状況では事実かもしれないが、根拠はたいてい比較データではなく逸話に近い。

  • 「古い大学ノートに書かれたニーモニックシードフレーズを見つけたあと運が向いてきた」という部分を見ると、公平に言って本当の突破口はそれを見つけたことだった。もちろんClaudeなしでは復旧できなかった可能性も高い。

    • ほとんどすべてのAI成功談がこんな感じだ。
    • その人はClaudeが検索できるように古いハードドライブも接続しなければならなかった。そもそもウォレットがそこにあるだろうという見当はあったように聞こえる。
    • これを読む人の多くは、本当にClaudeが暗号を破ったと思うのではないか。

  • 「Bitcoinトレーダーが11年前に酔ってウォレットのパスワードを失くした後、Claude AIで40万ドルを回収した—ボットが古いウォレットバックアップを復号する前に3.5兆個のパスワードを試した」というが、その4分の1しかない失われたウォレットでも持っていればいいのにと思う。
    技術的には、Claudeが必須だったわけではなく、ただのパスワードクラッキングソフトウェアでもできたことだ。

    • 大規模言語モデルに自分の人生を説明し、試すべきパスワードの変種を生成させれば、かなり高い確率で当たりそうだ。
      多くのパスワードはランダムな文字列ではなく、覚えやすい単語と覚えやすい数字の組み合わせだからだ。
      以前から似たようなことをするプロジェクトはあるし、3.5兆という数字だけではそうしたツールでも無理だったかは分からないが、無作為な総当たりよりは高い確率で当てられそうに見える。
    • 高校時代の友人が10年ほど前にオーバードーズで亡くなった。彼はいつも技術の先を行っていて、以前ダークウェブで薬を手に入れて地元で売っていたという話をしていた。
      高校以降それほど親しかったわけではないが一人っ子で、年老いた両親が彼のコンピュータをそのまま捨ててしまったのではと想像してしまう。
      そこに数百BTC入っていても驚かない。
    • どこかの埋立地に、300 Bitcoinほど入った失われたウォレットがある。かなり初期にBitcoinを試してみて数週間採掘したが、当時は価値がなく、「無に等しいもの」のために電気を燃やしているように思えてやめてしまった。
      10,000 Bitcoinのピザ購入が起きる前の話で、少し後悔している。
    • 2012年ごろにBitcoinをタイムロック保管庫に入れておいたのは本当に運が良かった。去年くらいまでアクセスできず、私の10ドルは今では10万ドルになった。
      ありがとう、MtGox。
    • 誰かがBitcoinの価値がほぼゼロだったころに87 bitcoinsをプレゼントしてくれた。たぶんまだどこかのウォレットに入っているのだろうが、パスワードを保存していたハードドライブは同じころに捨ててしまった。

  • ひどいWiki UIで長い編集をしていた最中にブラウザが固まった。書き直すには何時間もかかる内容だった。
    強制終了して全部失う危険を冒したくなかったので、Claude Codeでブラウザ内部とファイルシステムオブジェクトからテキストを抽出した。

    • AI時代以前にも、ずっと前にこういうことをやったことがある。コアダンプを作ってstringsを走らせるやり方で、非常にローテクだがとても有用だった。
    • Claude Codeでどうやってブラウザメモリにアクセスするのか?

  • 多くの暗号資産ウォレットは、弱いパスワードに対する総当たり攻撃を緩和するため、パスワードを1回試すたびに計算量とメモリ使用量を増やす**鍵導出関数(KDF)**を使っている。
    コンピューティング性能の向上と複数の暗号資産トークン価格の上昇が組み合わさると、パスワードを忘れて何年も経った古いウォレットでも、総当たりで開けることに経済的価値が出てくる場合がある。
    そして今では、より小さなローカルAIモデルでさえ、特定のKDF関数を対象に最適化した総当たりスクリプトを簡単に書ける。

    • オフラインバックアップと復元をサポートしながら、どうしてそれが可能なのか?

  • それでもウォレットに5 BTC入っていたから諦めなかったのに、「多く見えないかもしれないが、ほぼ40万ドルの価値がある」と書いたのは、読者のレベルを本当に低く見ている表現だ。

    • そうでもない。この読者層は偽のクリックベイトでも喜んで飲み込むようだから。

  • Anthropicも今や個人鍵を持っている。
    個人的には彼らが悪用するとは思わないが、それでもBTCはできるだけ早く移したほうがいい。

  • 専門家ではないのでよく分からないが、パスワードを変えたあとでも古いウォレットが動くなら、セキュリティ設計上の欠陥のように見える。
    現実世界で家の鍵を替えたのに昔の鍵がまだ使えたら、喜ぶ人はほとんどいないだろう。
    これがどう動いていて、なぜ問題ないのか、もっとよく知っている人が説明してくれるとありがたい。本当にもっと知って理解したい。

    • ウォレットとは、ブロックチェーン上で未使用出力(UTXO)を持つ特定の公開鍵に対応する秘密鍵にすぎない。記事にある話はブロックチェーンそのものではなく、ローカルコンピュータに保存された秘密鍵の保管と保護に関するものだ。
      たとえるなら家の鍵を替えたのではなく、家の鍵を安全な金庫に入れて、その金庫の鍵を替えたようなものに近い。
      この場合、家の鍵を替えるというのは、古いウォレットから新しいウォレットへ送金して古いウォレットを捨てることを意味し、元の投稿者がやろうとしているのはまさにそれだ。
      ただしそうするには元の鍵が必要だ。
    • 鍵を失くしたのではなく、どの鍵が正しいのか、鍵穴がどこにあるのか、どう開ければいいのかが分からなかっただけだ。
    • ウォレットは家の鍵を入れた鍵付きの箱に近い。箱をこじ開けてその箱の鍵を替えても、中に保管されている鍵そのものには影響しない。

  • これは広告のように聞こえる。なぜこんなことを世間に知らせるのか。偶然が重なりすぎている。

    • 純粋な陰謀論的思考の量にはいつも驚かされる。