Segregated Witnessは容量の拡張だけでなく、ハードウェアウォレットのセキュリティも向上させます。

Bitcoin Core は先週、Segregated Witness ソフトフォークを含む最新のソフトウェア バージョン 0.13.1 をリリースしました。この提案がマイナーからの明確な大多数の賛同を得た場合、Segregated Witness はおそらく 12 月にもビットコイン ネットワーク上で有効化されるでしょう。このソフトフォークは、ブロックサイズ制限の実質的な増加やスケーラビリティの修正など、複数の利点をもたらします。

しかし、あまり知られていない利点は、トランザクション入力（送信されるビットコインの量）が初めてユーザーによって暗号的に署名されることです。これは小さな変更ですが、Ledger CTO の Nicolas Bacca 氏によると、「この変更により、現在ビットコイン ハードウェア ウォレットが直面している最大の問題の 1 つが修正されます。」 '

入力

すべてのビットコイン取引は、ビットコインを「入力」から「出力」に送信します。ここで、入力はビットコインの送信先のアドレスを指定し、出力は受信者のアドレスを指定します。

もちろん、すべての入力量は少なくとも出力量と等しくなります。送信者が何もないところからビットコインを作成することは不可能です。

しかし、実際には、一般的に、出力として送信されるビットコインよりも、入力として送信されるビットコインの方がわずかに多くなります。この差額が手数料となります。したがって、すべての入力が 1 BTC の場合、すべての出力は 0.999 BTC になり、このトランザクションを処理する人は誰でも 0.001 BTC の報酬を受け取ることができます。

しかし、今何か奇妙なことが起こっています。出力には特定の量が含まれますが、入力には含まれません。これは実際には問題ではありません。すべての入力は以前のトランザクションに依存しており、ビットコイン ウォレットはブロックチェーンをチェックして入力がいくつあるかを正確に確認できるためです。

しかし、ハードウェアウォレットは例外だとBacca氏はBitcoin Magazineに説明した。

「ハードウェアウォレットはブロックチェーン全体を保存せず、ビットコインネットワークに直接アクセスすることもありません。代わりに、ソフトウェアに接続して取引履歴を収集します。たとえば、コンピューター上で実行されているウォレットやウェブウォレットを介してネットワークに接続します。」

多くの場合、これで問題ありません。ハードウェア ウォレットはトランザクションを生成し、一定量のビットコインを特定のアドレスに送信します。ユーザーが本当にこれらのアドレスにビットコインを送信したい場合は、トランザクションに署名することができます。入力に資金を送信することにリスクはありません。

しかし、これは「手数料攻撃」のリスクを生み出す可能性があると、Bitcoin CoreとDigital Bitboxの開発者であるJonas Schelli氏はBitcoin Magazineに語った。

「例えば、コンピュータがトロイの木馬に侵入された場合、ハードウェアウォレットから資金を送信するときに、トロイの木馬は入力金額を増やしたり、ユーザーに通知せずに追加の入力を追加します。その後、ユーザーはハードウェアウォレットを介して出力を確認し、トランザクションに署名します。ただし、実際の入力金額がトランザクションに必要な金額よりも高いことをユーザーは知りません。ハードウェアウォレットに保存されているすべてのビットコインがユーザーの知らないうちに送信され、巨額の手数料としてマイナーに分配される可能性があります。」

このような事態は起こりそうにないかもしれませんが、このリスクはハードウェア ウォレットの重要な使用例を著しく損ないます。結局のところ、ハードウェア ウォレットのポイントは、安全でないコンピューターに接続されていても、これらのデバイスがハッキングされないことです。

隔離された証人

こうした「手数料」攻撃に対する対策は存在します。ハードウェア ウォレットは、ソフトウェアに接続し、出力金額をハッシュに変換し、それを新しいトランザクションの入力金額ハッシュと比較することで、ブロックチェーン上の以前のトランザクションを取得できます。

しかし、Trezorの設計者Marek “Slush” Palatinus氏は次のように説明している。

「これらのソリューションは非常に複雑で時間がかかります。」

ハードウェア ウォレットのコンピューティング リソースは限られているため、場合によっては実現不可能なこともあります。

パラティヌスはこう言った。

「マイニングプールの支払いなど、多数の入力や出力を含むトランザクションの計算には最大 1 時間かかる場合があります。」

Segregated Witness はより良いソリューションを提供します。

Segregated Witness は、暗号署名をトランザクションの「追加」部分、つまり「証人」部分に移動します。これ自体はハードウェアウォレットにとって重要ではありません。しかし、署名データが移動され、ウォレットがそのデータを読み取る方法が変わったため、Bitcoin Core 開発者は署名生成プロセスを少し変更することにしました。

具体的には、入力金額に署名することですが、入力金額はトランザクション自体の一部ではありません。ある意味では、これらの入力は暗号署名の「一部」になります。たとえば、ハードウェア ウォレットのユーザーは、送信するビットコインの正確な金額のみに署名するだけで済みます。複雑で時間のかかるプロセスを経る必要がなく、多額のお金を送信するリスクもありません。 (トロイの木馬が署名後に入力金額を変更しようとした場合、そのトランザクションはビットコインノードによって無効とみなされます。)

SegWit が有効化されれば、既存のハードウェア ウォレットをすべてアップグレードしてこのオプションを利用することが容易になります。 Ledger はすでに Ledger コードベースのアップグレードを実施しており、Trezor と Digital Bitbox も SegWit ソフトフォークが有効化されれば統合の準備が整う予定です。

パラティヌスは次のように強調した。

「SegWit はスケールアップ以上の効果を発揮します。」

「ビットコインには他にも問題があり、SegWit は、現在では不可能な新しい潜在的なアプリケーションやユースケースへの扉を開きます。これは、ブロック サイズを大きくすることだけがビットコインの交換レートを節約できると考えている人々や、SegWit を採用するかどうかを決定するマイナーにとって理解することが重要です。」