「バニティー」Onion アドレスは、56文字の長さの Onion アドレスを記憶することを部分的に簡単にする方法です。
バニティーアドレスは、あらかじめ選択された文字数で始まる Onion アドレスで、通常は特定の Onion Service に関連する意味のある名前です。
例えば、mysitename というウェブサイトの Onion アドレスを生成しようとすると、次のような結果になります。
mysitenameyx4fi3l6x2gyzmtmgxjyqyorj9qsb5r543izcwymle.onion
これには、いくつかの利点があります。
Onion Service のユーザーは、アクセスしようとしているサイトを簡単に知ることができます。
サイトの運営者にとっては、ある程度のブランドアピールができます。
Onion Service のオペレーターがログをデバッグしたり、どのサービスにエラーがあるかを知るのが簡単で、テーブルを参照したり、通常の Onion アドレスのランダムな文字を記憶したりする必要がありません。
しかし、いくつかの欠点もあります。
既存の Onion Site の偽バージョンを作成して、正当なサイトになりすますことを望む攻撃者は、自分のアドレスが正しいものであるとユーザーに信じ込ませるための追加の方法として、バニティーアドレスを使用する可能性があります。
正規のサイトがバニティーアドレスを使用していない場合、ユーザーは偽のサイトの方がより良いアドレスを持っているため、信頼してしまうかもしれません。
mysitename で始まる他のキーを作成することは、平均的な計算リソースがあれば誰でも比較的簡単にできます (ただし、上記の例のような正確なキーを思いつくことはあまりありません) 。
そのため、ある意味で、バニティーキーは混乱を招き、誤ったアイデンティティを提供する可能性があります。つまりユーザーは、mysitename で始まるという理由だけで、なりすましの Onion Service にアクセスしていると勘違いしてしまう可能性があります。
リソース (時間とエネルギー) を消費します。バニティー名が大きければ大きいほど、より長い時間 (そしてより多くの計算能力) が必要になります。
長期的な解決策としては、より良い Onion 命名方法が必要であり、バニティーアドレスは、システム管理者が Onion アドレスをグループ化するのに役立つ方法としてのみ残るでしょう。
例えば、多くの Onionbalance バックエンドを実行する場合などです。
バニティーアドレスの生成
mkp224oは、バニティーアドレスの生成に使用できるツールの1つです。
ステップ 1 Requirements をインストールします
ステップ 2 ビルド手順に沿います
ステップ 3 生成プログラムを実行します
$ ./mkp224o -d onions mysitename
これにより、onions ディレクトリーと、検出された各 Onion アドレスに必要なその他のディレクトリーが、それぞれのキーとともに作成されます。
このツールのその他の機能につきましては、以下のコマンドを実行してヘルプをご覧ください。
$ ./mkp224o -h
さらに、より高度なツールをお探しの場合は、Onion Service の TLS 証明書生成も処理できる mkp224o の便利なラッパーである Onionmine をご覧ください。
詳細情報