ハードウェアの問題によりビットコインの秘密鍵が破損する可能性がある

ジェミニの最高セキュリティ責任者、セム・パヤリ氏は金曜日、セーフネットブランドのハードウェア・セキュリティ・モジュール（「HSM」）に関係する脆弱性の詳細を同社のブログで公開した。

これらの専門的な改ざん防止デバイスは、政府、銀行、決済会社の鍵を保護するために必ず使用されます。これらはビットコインのセキュリティにおける「次のステップ」として歓迎されています。

Paya は、将来の取引のコールドストレージに使用される SafeNet の Luna G5 製品をテスト中に、ソフトウェアの設計上の欠陥を発見しました。公開鍵と秘密鍵はデバイスにしっかりとバインドされていたにもかかわらず、Paya はそれらを自由に抽出できることを発見しました。セーフネットの3つのHSMのいずれかを使用している顧客はビットコインの秘密鍵を危険にさらすことになるだろうと彼は述べ、次のように付け加えた。

「ビットコインは、暗号機能を使用してお金を保管する決済技術です。ECDSA 秘密鍵によって生成された署名があなたのお金です。秘密鍵を紛失すると、お金を使うことができなくなります。とても簡単に理解できます。」

先週木曜日にパッチをリリースしたセーフネットによると、同社はこの脆弱性を「重大」と呼んでいる。

1月にセーフネットを買収したジェムアルトの技術・暗号化管理担当副社長クリス・ダン氏は、セーフネットは今のところ大きな成果を上げることができていないとCoinDeskに語った。これはハードウェアの特殊性によるところが大きく、信頼できる顧客だけがアクセスできる、と彼は付け加えた。

「HSM の脆弱性はまれであり、ユーザーが HSM とともに導入した特定のハードウェアを悪用することは困難です。HSM には、この種の脆弱性の発生を防ぐための使用およびアクセス制御ポリシーもいくつか含まれています。」

通常、HSM はスタッフのみが知っている隠れた場所に配置されます。一部のモデルは、攻撃を受けた場合に自爆するようにプログラムすることもできます。

ビットコインとHSM

同社は7億5000万個の秘密暗号鍵を保護しているが、ビットコインを保護するためにこれらのデバイスをダウンロードして使用しているユーザーはほとんどいない。これまでのところ、これらのデバイスは 25,000 回しかダウンロードされていません。

「当社には現在ビットコインユーザーが何人かいますが、これは当社のHSMにとって新しい使用例です」とダン氏は語った。

このデバイスはビットコイン業界にとって比較的ニッチで高価なものだ。ただし、従来のセキュリティ標準の方が広く使用されており、Gemini や API 開発者の CEM などの企業はこれらのツールを使用してオフライン (コールド) ストレージの問題を解決しています。

「我々は（ビットコインに関して）ビザ、マスターカード、アメリカン・エキスプレスよりも優れている点があるが、彼らは秘密鍵の保管に非常に長けている。どうやってそれを行っているのか？彼らはHSMを使用している」とジェミニのCOOケン・ミラー氏はCoinDeskに語った。

SafeNe Luna SA - イーサネット経由で接続された HSM サーバー

彼の会社は、軍用グレードの HSM メーカーである Thales と 8 か月かけて協力し、ハードウェア保護の問題を解決するためのチームを結成しました。

「多くの著名人がビットコインに参入しているのを見てきました」とミラー氏は語り、十分な数の人々が参加すれば、ジェムはカスタムマシンを再販するサービスを開始することを検討するだろうと付け加えた。

対照的に、Payaly 氏は、Gemini が SafeNet を使用してビットコインのキーストレージを提供する際に重大な互換性の問題に遭遇したことはないと述べた。「彼らのHSMはECDSAと特定のビットコイン曲線の両方で動作しており、それに問題はなかった」と彼は述べ、次のように付け加えた。

「Cem が遭遇した問題はわかりませんが、彼の製品にはそれぞれ独自の長所と短所があると言えます。最近まで、一部のコンポーネントが Bitcoin サービスをサポートできるかどうかを評価している最中であり、解決する必要のある OS/ソフトウェアの問題もありました。」

今後どのような対策が講じられるか

Paya 氏は、この脆弱性は希少であるため、現在パッチの作成が進められているが、バックエンドのセキュリティソリューションとして HSM を使用するという Gemini の計画、特に Safenet のハードウェア面には影響しないと述べた。

「この脆弱性は、鍵の管理に専用のHSMを使用するなど、何らかの防御策を追加するための警鐘となるはずだ」と彼は述べた。

しかし、彼は「HSM は依然として暗号鍵の管理におけるベストプラクティスである」と付け加えた。

ジェミニの最高執行責任者も同意した。同社にはビットコインを保護し、攻撃を防ぐための特効薬はないが、HSMハードウェアを含む多層的なセキュリティアプローチに基づく必要があると同氏は述べた。

「ハードウェアやソフトウェアのソリューションはどれも同じではありません。そのため、これらのソリューションを厳格に管理し、長期にわたってレビューすることが重要です。」

<<: ビットコイン大手のCoinbaseが上半期のビットコイン開発レポートを発表

>>: ビットコインのスタートアップは、世界が何を言おうと成長し続けるだろう

ハードウェアの問題によりビットコインの秘密鍵が破損する可能性がある

ブロックチェーンが金融サービスに革命を起こす5つの方法

ETH は飛躍しそうですか?

Visaは、パートナーが法定通貨取引を決済するためにイーサリアム（ETH）ブロックチェーンを使用できるようにする予定である。

マイニングウイルスが世界で再出現、中国電信も感染

シティグループの幹部はビットコインは好調に推移するだろうが、「止められないメガトレンド」の方がより良い投資になるだろうと語る

シグナルとノイズを区別する：暗号通貨市場への最後の警告

伝統的な金融プラットフォームに変貌する疑いのあるビットコインプラットフォームが批判される

世界最大の資産運用会社ブラックロック：ビットコインは世界市場資産に進化する可能性がある

ビットコインミキシングに秘密はあるのでしょうか?ビットフューリーの調査で取引の秘密が明らかに

Vitalik の新しい記事: ETH の累積価値を確保するために、将来的に Ethereum L1 と L2 を拡張する方法

推薦する

ポピュラーサイエンス | ReGenesis: Ethereum を「再起動」できますか?

Yijisudaiは独自の技術的優位性を活かし、金融機関のデジタル化をテクノロジーで向上させる支援を行っています。

台湾金融監督委員会：ビットコインは違法な決済手段であり、規制法を制定する

世界的な資金注入により、BTCは4万ドルを超えました。強気相場はいつまで続くのでしょうか？鉱山機械取引は2021年の市場に向けて準備中

MITメディアラボのエニグマブロックチェーンプロジェクトがベータ版をリリース

仮想通貨規制が進行中で暗号通貨市場は変動を続ける

世界経済フォーラムは暗号通貨に注目し始めました。影響はどのようなものですか?

イーサリアムは4月以来最大の月間上昇を記録すると予想されており、アナリストは強気の見方を維持している

「Filecoin 経済の創造」の解釈: 初日に 1 T に対して 34.76 コインが約束されましたか?

ビットコインの助けを借りてうつ病を終わらせようとした男 |ビットコインの秘密の歴史

サンティメント：暗号通貨のクジラは静かにイーサリアムを蓄えている

商業銀行におけるブロックチェーン技術の応用展望

ビットコイン経済は変化している

2024年に暗号通貨のハッキング攻撃が急増、損失額は21億ドルに達すると予想

自殺、権利保護、値崩れ、詐欺、90％急落したエアコインSOCがゼロに戻る…