2019年4月26日

賞金1億円! 世界中に散らばった鍵を集める Satoshi's Treasure


なんと、賞金100万ドル(1億1千万円)の宝探しゲームが先週から始まりました! しかも、日本もプレイエリアに入っています。
暗号宝探しゲーム『Satoshi's Treasure』のご紹介です。

ビットコインの父と言われるサトシ・ナカモト氏をモチーフにしたこの宝探しゲームは、公式サイトで定期的に公開される手がかりを読み解き、全世界の現実空間から電脳空間まで探し歩いて、keyを集めていくゲームです。

全部で1000個あるkeyのうち、最初に400個を集められたチーム/個人が、100万ドル相当のビットコインを手に入れます。すごい金額ですね!

なお、主催者は未だ正体不明のナカモト氏本人ではなく、ブロックチェイン関連業界を中心とした20名のチーム。匿名の協力者も多いようです。

ルールページには、以下の3つのルールを守るように書かれています。
  1. 手がかりやkeyは私有地には隠されていない。招待されていないエリアには入らないこと。
  2. 手がかりやkeyは破壊しなくても手に入る。物を壊さないこと。
  3. 他のハンターを尊重すること。他のハンターへの妨害行為が認められた場合、罰として、問題となったkeyおよび妨害者の持っている他のkeyを全員に公開する可能性がある。
世界中のリアルな場所にばらまく気まんまんの注意事項ですね。

さて、現在、4個目までのkeyが公開されていますが、ハンターの皆さんの参考のために、ここまでのkeyの入手手順をご紹介します。今なら公開済みのkeyはすべて入手可能なので、先頭集団に追いつけますよ!



まず、最初の3つのkeyの手がかりが同時に公開されました。公式サイトの指示に従って、Blockstream 衛星サービスを受信すると、Satoshi's Treasure の開幕を告げるメッセージ(そのコピー)が衛星から降ってきました。メッセージは、英語・中国語・日本語・韓国語で書かれています。日本語の内容は以下の通り。

宝探しハンター達、ようこそ。

このメッセージは2019年の4月半ばにあなたに届くはずです。もし現時点でこれを読んでいるのであれば、予測可能なことばかりの世界にエキサイティングなことをもたらしてくれる物を見つけるための旅に出たとい
うことです。

今あなたが読んでいるのは、宝探しの最初の手がかりです。といっても、最初の宝探しでもなければ最後の宝探しでもありません。今回の宝探しは「私の」宝探しです。つまり、まずはあなた達が本物のハンターであ
るという証明を私にしなければなりません。

最も成功したハンターとその仲間に与えられる宝物は金でも宝石でもなければ、この悲しい時代でしか使えない無意味な紙幣でもありません。数学的な真実から生まれたデジタルトレジャーであるビットコインを100
万ドル分受け取ることになります。

私はShamirと呼ばれる魔法使いのマジックを用いてこのビットコイントレジャーを千個に粉砕しました。それを再度組立てるのに、まずはあたなかあなたの仲間が400個のかけらを見つけ出し、Shamirの魔法である「
再結合」を用いて元に戻す必要があります。その後その宝は永遠にあなたの物になるでしょう。

ハンターとして然るべき決意、勇気、知識、そして判断力をテストするために、私は [https://satoshistreasure.xyz] に1000個のかけらの位置を示す手がかりを時々表示するようにします。ある領域の深い知識が必
要になることもあります。ある時には離れた場所にただ移動したり、力技を必要としたりすることがあるでしょう。賞品を与える価値があると判断されるハンターグループを私が見つけるまではその難易度は増してい
きます。

さて、まずは最初の3つのkeyを以下の場所に行った人に与えます。

最初のkeyは以下の4つの場所に現れます。
4月16日の12時
37.784038、-122.417812 / 40.758931、-73.985099 / 34.062628、-118.129485 / 42.360342、-71.087282

2番目のkeyは以下の4つの場所に現れます。
4月17日の現地時間午後4時
39.93685、116.45426 / 22.281185、114.156715 / 35.654811、139.748974 / 37.503827, 127.031035

3番目のkeyは以下の場所に現れます。
4月17日の現地時間12時
51.5082944、-0.130407 / 0.3474019、32.6036514 / -33.8881323、151.1901988 / -34.596118、-58.373290


この宝探しをお楽しみください!
ARGNet のレポート記事によると、16日の12時に指定されたGPS座標の一つであるタイムズスクエアに行ったところ、写真のようなサンドイッチマンが居ました。

ARGNetより
このQRコードを読み取ると https://satoshistreasure.xyz/k1 というページに飛べます。パスフレーズの入力を求められますが、QRコードの周囲に書かれた orbital という単語を入れると、1番目のkey「The Jade Key」が手に入りました。


ST〜で始まる数字がkeyですので、忘れずにコピペしておきましょう。1/1000ゲットです。

2番目のkey、3番目のkeyも同様に現地に行くとQRコード+パスフレーズがわかる仕掛けになっていました。

なお、2番目のkeyの現地の一つ、"35.654811, 139.748974" は、東京・芝公園。日本もプレイエリアに入っていることがわかります。ここには(おそらく)https://satoshistreasure.xyz/k2 のQRコードと、パスフレーズの cosmos が書かれた紙が貼られていたはずです。



しかし、1〜3番目のkeyは、アメリカ・アジア・ヨーロッパと大陸をまたいでいました。他の大陸のkeyの入手はどうしようもなかったのでしょうか。

実は、抜け道が用意されていました。1つでも良いのでURLを知ることができれば、他の2つのURLの類推は簡単です。そして、パスフレーズの判定は、サーバではなくブラウザ上で行われていました。そう、ページのソースを見れば、パスフレーズの高速な総当たり攻撃が可能だったのです。実際にやった人による ソースコード付きのまとめ記事 を見ると、https://satoshistreasure.xyz/k3 のパスフレーズは blackhole と解析できました。

なお、この抜け道は、最初ということもあって意図的に用意されたものだったようです(制作者のツイート)。今後はこの方法では解けなくなるよ、とのこと。現地に行かないとどうしようもないkeyが今後は増えてくることが予想されます。

そして、今週の4/21に、4つ目のkeyの手がかりが公開されました。「狂ったうさぎを追いかけろ」と題されたこの手がかりには、こんなアニメGIFへのリンクが。リンクのテキストは「すべてのものは見た目通りではない」と意味深な言葉が書かれています。


とりあえず、このアニメGIFをダウンロードしましょう。そして、野生の勘で、圧縮展開ソフトに放り込んでみると、ZIPとして展開できることがわかります(扱えるかはツールによります)。

展開すると、テキストファイルが1つだけ出てきました。

https://satoshistreasure.xyz/eggseggseggseggsfortheeggmangetyoureggs

Use the Jade Key to open the lock

リンクをたどってみると、パスフレーズを求められますので、テキストファイルに書かれている通り Jade Key を使います。Jade Key というのは、1番目のkeyの名前ですので、入手していた1番目のkey(ST〜から始まる長い数字列)を入れると、その先に進めます。


やってきたのは、怪しげなイースターエッグの販売サイト。デジタルエッグなので電子メールでお送りします、ということです。今はもう売り切れていますが、公開直後は実際に購入することができました。中身はランダム。全8種類。

どういうことかというと、こういうことでした。


ガチャを引きまくるか、みんなで協力することで、送られてきた画像の真ん中のQRコードを復元でき、その内容は以下の通り。
satoshistreasure.xyz/6WskbAMc8U6m3B68DdHL2QQ822odpPG pass="a dim light illuminated the darkness, casting shadows on the walls and revealing a single key hanging from a thread in the middle of the vault"
パスフレーズはQRコードの中に書かれていたのですが、QRコードを普通に読むと、パスフレーズ部分を無視してこのURLへジャンプするだけなので要注意です。
このジャンプ先で、ようやく4番目のkeyを入手することができました。

さて、駆け足でしたが、keyの入手方法の感覚はつかめましたでしょうか。

まとめると:

  1. 公式サイトで新しいkeyの手がかりが出るのを待つ
  2. 現実世界やインターネット上でkeyを探す
  3. "ST〜"という数字列がkeyなので、見つけたら大事にメモする

以上の繰り返しです。公式サイトで登録すると、新しい手がかりが出るときに連絡がくるそうですよ。公式Twitterアカウントも要チェックです。

さて、そうこうして400個のkeyを手に入れたら、どうしたらいいのでしょうか。
ビットコインをテーマにした宝探しということもあって、鍵から宝を手に入れる方法もユニークです。

シャミアの秘密分散法(ssss: Shamir's Secret Sharing Scheme)という暗号理論のマジカルな技術が使われており、実は、1000個の鍵のうち、任意の組み合わせの400個が手に入った瞬間に、オフラインの計算でビットコインウォレットの秘密鍵を導き出せるという仕組みになっています。すごい。

鍵を世界にばらまき終わったら、あとは主催者が死んでも、公式サーバが失われても、鍵さえ持ち寄ることができれば宝を手に入れることができるというわけですね。この非中央集権的な仕組みが、とてもビットコイン的でロマンがあります。

ちなみに、もう一つのビットコイン的(正確には、暗号理論的)な要素が、複数人の協力を前提としているところ。世界中に鍵をばらまくわけですので、1人で集めきることはとても困難です。そこで、複数人で協力し合うことになるわけですが、ここで問題になるのが、相手をどうやって信頼するか。

自分の持っていない鍵を相手が持っていることが一番わかり易い協力条件ですが、互いに鍵の実物を見せずにそれをどうやって証明するのか、悩ましい問題です。こうした状況に対処するのも暗号理論の応用領域の一つ(ゼロ知識証明が有名です)。

暗号理論を使ってどんな面白いことが実現できるのか、というのも、この宝探しのテーマとのことで、今後、鍵を見せずに鍵を持っていることを証明できるツールなども公式から提供される予定です。

多額の賞金ということ以外にも、暗号技術をつかって実現されているエンタメという点でも興味深い『Satoshi's Treasure』。そして、なにより、これからさらに難易度が上がっていったときに、どんな謎が出てくるのかが楽しみですね。

今のところは、参加者は情報共有ムードで、解き方などの情報がオープンに手に入りやすい状況ですが、これからどんどん難しくなり、keyを秘匿する価値が上がるにつれて、外では情報の収集がしにくくなりそう。主に英語圏ですが、報酬の山分けを前提に、いろいろなところで「クラン」ができているようです。


世界中を股にかけた宝探しに、日本担当として参加できるまたとないチャンスですので、英語にチャレンジできる方は、ぜひ世界中のハンターと協力しながら宝を追い求めてみてください!​
(国内でクランを立ち上げる方がいらっしゃいましたら、ご連絡ください!)

まだまだ長く続きそうですので、日本語での情報は Twitter の #サトシの秘宝 で随時つぶやいていこうかと思います。Happy Hunting!

(文章:@epi_x

【関連リンク】

1 件のコメント:

  1. Thanks for sharing, nice post! Post really provice useful information!

    Hương Lâm chuyên cung cấp bán máy photocopy và dịch vụ cho thuê máy photocopy giá rẻ, uy tín TP.HCM với dòng máy photocopy toshiba và dòng máy photocopy ricoh uy tín, giá rẻ.

    返信削除