【注意喚起】オンラインでのシード生成について

Takeです。最近オンラインでシードを生成した方が、資金を奪われるという事案が起こっているようです。
今一度資金の確認と、もしオンラインでシードを生成された方は、オフラインでシードを生成しなおして、資金を移動させることを強くお勧めします。

そこで、今回はオフラインで安全にシードを生成する方法をご紹介します。
お使いのターミナルでコマンドを入力してください。

シードは81字の長さで、A-Zの大文字英字と数字の9からなる文字列です。

Windowsの場合

PowerShellでの生成はセキュアじゃないことがわかっています。使用しないでください。
○追記(2018/01/22)
Discordの#japaneseによればSeed生成にTickCount、つまりシステム起動後のミリ秒単位の経過時間を使っているため、容易に乱数列が推測されるとのこと。
ただし、他のコマンドを使うことで、回避する方法もあるようです。詳しくは下記をご覧ください。Pythonでのシード生成方法も合わせて紹介されていますが、乱数生成のクオリティは OS の実装によって異なるようです。

How to create a secure seed for IOTA! +Generator

Linuxの場合

cat /dev/urandom |tr -dc A-Z9|head -c${1:-81}

Macの場合

cat /dev/urandom |LC_ALL=C tr -dc 'A-Z9' | fold -w 81 | head -n 1

もはやPCを使わない場合

サイコロを2つ転がしてシードを生成します。

リファレンス

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です