ハードウェアの問題によりビットコインの秘密鍵が破損する可能性がある

ジェミニの最高セキュリティ責任者、セム・パヤリ氏は金曜日、セーフネットブランドのハードウェア・セキュリティ・モジュール（「HSM」）に関係する脆弱性の詳細を同社のブログで公開した。

これらの専門的な改ざん防止デバイスは、政府、銀行、決済会社の鍵を保護するために必ず使用されます。これらはビットコインのセキュリティにおける「次のステップ」として歓迎されています。

Paya は、将来の取引のコールドストレージに使用される SafeNet の Luna G5 製品をテスト中に、ソフトウェアの設計上の欠陥を発見しました。公開鍵と秘密鍵はデバイスにしっかりとバインドされていたにもかかわらず、Paya はそれらを自由に抽出できることを発見しました。セーフネットの3つのHSMのいずれかを使用している顧客はビットコインの秘密鍵を危険にさらすことになるだろうと彼は述べ、次のように付け加えた。

「ビットコインは、暗号機能を使用してお金を保管する決済技術です。ECDSA 秘密鍵によって生成された署名があなたのお金です。秘密鍵を紛失すると、お金を使うことができなくなります。とても簡単に理解できます。」

先週木曜日にパッチをリリースしたセーフネットによると、同社はこの脆弱性を「重大」と呼んでいる。

1月にセーフネットを買収したジェムアルトの技術・暗号化管理担当副社長クリス・ダン氏は、セーフネットは今のところ大きな成果を上げることができていないとCoinDeskに語った。これはハードウェアの特殊性によるところが大きく、信頼できる顧客だけがアクセスできる、と彼は付け加えた。

「HSM の脆弱性はまれであり、ユーザーが HSM とともに導入した特定のハードウェアを悪用することは困難です。HSM には、この種の脆弱性の発生を防ぐための使用およびアクセス制御ポリシーもいくつか含まれています。」

通常、HSM はスタッフのみが知っている隠れた場所に配置されます。一部のモデルは、攻撃を受けた場合に自爆するようにプログラムすることもできます。

ビットコインとHSM

同社は7億5000万個の秘密暗号鍵を保護しているが、ビットコインを保護するためにこれらのデバイスをダウンロードして使用しているユーザーはほとんどいない。これまでのところ、これらのデバイスは 25,000 回しかダウンロードされていません。

「当社には現在ビットコインユーザーが何人かいますが、これは当社のHSMにとって新しい使用例です」とダン氏は語った。

このデバイスはビットコイン業界にとって比較的ニッチで高価なものだ。ただし、従来のセキュリティ標準の方が広く使用されており、Gemini や API 開発者の CEM などの企業はこれらのツールを使用してオフライン (コールド) ストレージの問題を解決しています。

「我々は（ビットコインに関して）ビザ、マスターカード、アメリカン・エキスプレスよりも優れている点があるが、彼らは秘密鍵の保管に非常に長けている。どうやってそれを行っているのか？彼らはHSMを使用している」とジェミニのCOOケン・ミラー氏はCoinDeskに語った。

SafeNe Luna SA - イーサネット経由で接続された HSM サーバー

彼の会社は、軍用グレードの HSM メーカーである Thales と 8 か月かけて協力し、ハードウェア保護の問題を解決するためのチームを結成しました。

「多くの著名人がビットコインに参入しているのを見てきました」とミラー氏は語り、十分な数の人々が参加すれば、ジェムはカスタムマシンを再販するサービスを開始することを検討するだろうと付け加えた。

対照的に、Payaly 氏は、Gemini が SafeNet を使用してビットコインのキーストレージを提供する際に重大な互換性の問題に遭遇したことはないと述べた。「彼らのHSMはECDSAと特定のビットコイン曲線の両方で動作しており、それに問題はなかった」と彼は述べ、次のように付け加えた。

「Cem が遭遇した問題はわかりませんが、彼の製品にはそれぞれ独自の長所と短所があると言えます。最近まで、一部のコンポーネントが Bitcoin サービスをサポートできるかどうかを評価している最中であり、解決する必要のある OS/ソフトウェアの問題もありました。」

今後どのような対策が講じられるか

Paya 氏は、この脆弱性は希少であるため、現在パッチの作成が進められているが、バックエンドのセキュリティソリューションとして HSM を使用するという Gemini の計画、特に Safenet のハードウェア面には影響しないと述べた。

「この脆弱性は、鍵の管理に専用のHSMを使用するなど、何らかの防御策を追加するための警鐘となるはずだ」と彼は述べた。

しかし、彼は「HSM は依然として暗号鍵の管理におけるベストプラクティスである」と付け加えた。

ジェミニの最高執行責任者も同意した。同社にはビットコインを保護し、攻撃を防ぐための特効薬はないが、HSMハードウェアを含む多層的なセキュリティアプローチに基づく必要があると同氏は述べた。

「ハードウェアやソフトウェアのソリューションはどれも同じではありません。そのため、これらのソリューションを厳格に管理し、長期にわたってレビューすることが重要です。」

<<: ビットコイン大手のCoinbaseが上半期のビットコイン開発レポートを発表

>>: ビットコインのスタートアップは、世界が何を言おうと成長し続けるだろう

ハードウェアの問題によりビットコインの秘密鍵が破損する可能性がある

イラン、暗号通貨規制を変更、ビットコイン準備金を構築？

構造的なチャンス「グレースケール・ブル」が到来しましたが、今さら参加するのは遅すぎますか？

上海交通大学とバージニアコモンウェルス大学が共同で論文を発表: PoW と PoS を組み合わせると、ビットコインネットワークに対する悪意のある 51% 攻撃に効果的に抵抗できる (全文ダウンロード)

未来の経済はビットコインブロックチェーン上に書かれる、3つの重要なポイント

ビットコイン市場の参加者を理解する - マイナーがビットコインの価格を動かす

Backpageが攻撃を受けた後、ユーザーはビットコイン取引プラットフォームBitQuickに流入した。

多国籍ベンチャーキャピタルがブロックチェーン投資に参加

趙長鵬、セコイア・キャピタルを名誉毀損で訴え、賠償を求める

バイナンス、規制当局の懸念を和らげるために再編を発表

マイニングニュース: HaoBTC 2周年記念集会

推薦する

BandwagonHost 中国ネットワーク最適化海外VPSサーバーの推奨と評価

Filecoin の公式ニュースが続々と発表されていますが、これらのアクションについてご存知ですか?

Ethereum 2.0 のリリースまであと 25 日です。ビーコンチェーンはまた遅延するのでしょうか?

分散化が思ったほど重要ではない理由

分析：イスタンブールアップグレード後、イーサリアムの理論上の最大TPSは2048ですが、新たなボトルネックが発生しています

暗号通貨による寄付と支払いがロシアとウクライナの紛争における重要な「火種」となる

フィリピン証券取引所が暗号通貨取引プラットフォームになる計画

Grin が新しいマイニングアルゴリズムを発表、12 月 19 日にもテストネットでリリース予定

イーサリアムマイナーは4月に15億ドル以上を稼ぎ、そのうち7億ドル以上が取引手数料から得たものだった。

独占：ガンジシンポジウムは鉱山の価値を確認し、「採掘実証ゾーン」が出現しようとしている

EIP 1559 は Ethereum フォークキャンディをもたらすでしょうか?鉱山会社が最終的にそれを支持することを選択した理由

中央銀行の姚宇東氏：中国の基準を満たすブロックチェーン同盟の構築を準備中

ビットコインのマイニング計算能力が世界第3位に上昇。カザフスタンはどのようにして鉱業投資先になったのでしょうか?

テクノロジーのサポートにより、XUC を除くすべての通貨が下落しましたが、XUC は上昇しました。

Huobi香港信託が仮想資産保管フィールドを正式に展開