.wltファイルってなんだ?

Nano Walletで、最初にアカウントを作ったとき、アカウント名.wltファイル(ワシの場合は”bikkurijii3.wlt”)ってのをダウンロード&バックアップさせられたじゃろぉ。

これにはいったい何が書いてあるのじゃろうか。
また、どうやって使うのじゃろうか。

実はとっても簡単に使える

<使い方>

このファイルを別のPCにコピーして、Nano Walletのログイン画面で「ウォレットをインポート」をクリック、

.wltファイルをインポートすれば終わりじゃ。
すぐにそのPCで、ウォレットが使えるようになる。
あとは、ログイン時にアカウントを選択して、パスワードを入れるだけじゃ。
ウォレットを複製できて、とっても簡単&便利なのだ。

??????
あれ?あれあれ?
簡単に複製できる=簡単に盗める

じゃないのか?

ハッカー視点で言えば、秘密鍵を探すなんて面倒なことをしなくても、.wltファイルをコピーして、パスワードが分かればそれで完了ってことなのだ。

なんと、そんなに大切なファイルだったとは……

そして、多くのユーザーが無造作に、account名.wltのファイルをPCに保存しているのではないか。ぞっとするぜ。

PCの中には膨大なファイルがあるが、その中から拡張子.wltのファイルを見つけ出すことは、PCの機能で検索してくれる。時間はかかるが手間はかからない。ワシだって、どこに保存したか忘れた時には検索しておる。
そう考えてみると、保存時に拡張子を変更しておけば、少しは見つかりにくくなるだろう。できればUSBなどの別メディアに保存しておくのがいい。自己防衛のためのプチ対策なのじゃ。

次にハッカー視点で見ると、パスワードをどう知るか/盗むかはまた別の話になるだろう

これは、同じパスワードの使い回しの場合も多いだろうし、秘密鍵よりは簡単に盗めそうな気がするが……

<何が書いてあるのか>

次に、.wltの中身はなんなのかってことじゃ。
ファイルをメモ帳で開いてみると、

 

なんだか秘密鍵みたいな長い文字列がある。これはBASE64という形式でエンコード(暗号化ではない)、つまり文字変換されたデータなのじゃ。このファイルを元に戻すのは、Windowsの機能で簡単にできる。

コマンドプロンプトで、

>certutil -decode bikkurijii3.wlt bikkurijii3.txt

これを実行すると、普通のテキストファイルに戻せる。

なんだか、ちょっと不思議な形式の読めるファイルになった。
これはJSONという形式のファイルで、仮想通貨関連のデータは、ほぼこのJSONという形式で記述されている。NEMのAPIもJSONだ。


【小技】
JSON形式のファイルは、人にはちょっと読みにくい。簡単に読むには、

  1. ファイルの拡張子を、.jsonに変更する
  2. FireFoxにそのファイルをドロップする

これだけじゃ。

今後、NEMのAPIをNISに投げたりとか、いろいろな実験をするときは、FireFoxを使うといい。
これは、機会があれば後日説明をしよう。


さて、中身を見るとbikkurijii3とか、encrypedと書いてあるし、明らかにウォレットのアカウントの暗号化データのようじゃ。きっと秘密鍵も含まれていて、この形式でNano Walletに読み込まれ、使われていると思われる。暗号化データなので、恐らく隠すことなく存在して、必要な時に複合化して、秘密鍵を取り出しているのだろう。

つづく

One Reply to “.wltファイルってなんだ?”

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です