ウォレットの秘密鍵を忘れたどうすればよいのか
万が一、暗号資産(仮想通貨)ビットコインのウォレットのパスワード(秘密鍵)を紛失してしまい、自身の保有する資産にアクセス出来なくなってしまった場合、対処方法が複数あることはご存知だろうか。
ビットコインのウォレット復旧サービスを提供する「KeychainX」は、ウォレットにアクセス出来なくなったときに試みるべき複数の方法について解説している。
パスワードが分からない場合、必要なのは「時間と忍耐」だ。以下では複数の方法を紹介する。
1. 使用ウォレットの種類を特定
復元のために最初にすべきことは、ウォレットの種類を特定することだ。概ね、以下の5種類に分けられる。- ビットコインコア(wallet.datファイル)
- Blockchain.com(情報)– aes.json.file
- マルチビット.keyまたは.walletファイル(2017年以降サポートされなくなった)
- Electrum(default_walletファイル)
- Schildbach Androidウォレット(.binファイル)
2. パスワードの推測
ウォレットファイルが残っている場合、KeychainXが次に必要とするのは、ヒントとなる「パスワードの推測」である。- 何文字使用したか?
- 特別な文字、数字、単語を使ったか?
- 過去に使用したことのある一般的なパスワードは
- 好きな色、名前、子供の名前、妻の名前、ガールフレンドの名前など
より多くのヒントは、「KeychainX」のサービスがパスワード復元できる可能性を高めるという。 なぜなら、KeychainXは、ヒントに基づいて特殊なスクリプトを用意し、秒間数百万通りの組み合わせをチェックし、正しいパスワードを探し当てようとするからだ。
ここからは、より具体的な事例を紹介する。
デジタルウォレットへのパスフレーズを紛失した場合
暗号資産(仮想通貨)のメジャーなデジタルウォレットであるTrezorまたはLedgerウォレットのパスフレーズを失くした場合、回復プロセスはパスワードを紛失した場合と同様だ。
唯一の違いは、パスフレーズがウォレットを復元するために必要な13番目または25番目の単語であるということ。一見パスワードのように見えるが、「パスフレーズ」と呼ばれている。
なお、ビットコインのウォレットとして一般的なBlockchain.comでは、パスワードを忘れた場合、ファイルをリクエスト可能となる。ただし、アカウントの作成に使用したメールにアクセスできる「walletID」は必要だ。この場合、.aes.jsonファイルを手に入れることでパスワード復元の手掛かりになる可能性がある。
イーサリアムのプレICOウォレットのパスワードを紛失した場合
2014年にはイーサリアム(ETH)のプレセールが行われたが、ここで申し込んだ人には、暗号化されたバックアップが記載された電子メールが送信されている。
ハードウェアが損傷した場合
HDDハードドライブ上のデータを失った場合、使用する度にデータが上書きされるため、ドライブ、コンピューター、または電話の使用を停止することが不可欠だ。
KeychainXは、データをスキャンし、損傷またはロックされたハードウェアデバイスからウォレットを抽出する方法を開発した。データが上書きされた場合でも、特定の状況で削除されたファイルを回復することができる。
「シードフレーズ」を書き留めたかどうかわからない場合、またはシードが機能していない場合は、正しい単語を見つけたり、ハードウェアデバイスからデータを抽出したりできる。
シードフレーズの欠落、または順序のエラー
シードフレーズの一部だけ記録しているといったような断片的な状況でも解決方法はある。すべての組み合わせをチェックして、正しいチェックサムで適切な組み合わせを見つけることができるからだ。
複数の復元方法
このほか、パスワードの復元方法にはいくつかの方法がある。
btc recoverを利用する方法
まず、提案されているのが暗号化されたファイルをダウンロードするために「btc recover」を利用する方法だ。
btc recoverはパスワード及びシードを回復するツールで、パスワードやシードの一部に心当たりがある場合も有効な方法になるという。
wallet.aes.jsonバックアップファイルを持っており、ウォレットのIDを覚えていない場合は、新しいblockchain.comウォレットにインポートすることが可能となっている。
セカンドパスワードの場合は総当たり法
セカンドパスワードを作成した場合は、手元にGPU機器があればパスワードを総当たりで試す方法も紹介されている。また、GPUがなくともHashcatなどのソフトウェアを利用して、パスワードのクラッキングを試みることができるという。
その他、ワードリストを使う方法もある。ワードリストとは単語のリストで様々なものが公開されており、ウィークパスのようなサイトからダウンロードし、総当たり法に使用できる。
ウォレットの復旧サービスを提供
以上のように、ウォレット元に問い合わせるだけでは解決できない場合の選択肢は複数あるものの、例えばbtc recoverを使用するには、Pythonの知識が必要となる。
また、総当たりではGPU(性能の高いパソコン)が必要となるほか、ワードリストのデータ量は10~30GBにもなる。
更に、こういったパスワードの回復ツールには、偽物のツールも出回っているとKeychainXは警告しており、利用することで更なる被害がもたらされる可能性もある。
KeychainXでは、このような手法を含め、暗号資産ウォレットの復旧サービスを提供している。
