ビットコインのセキュリティはマルチ署名技術だけではない

「マルチ署名はなぜ失敗するのか？なぜ人々はお金を失ったのか？マルチ署名技術は安全だと思っていたのに。」 Bitfinex のハッキングを通じて、人々がビットコインのマルチ署名の特性を本当に理解していないことは明らかです。マルチ署名技術については混乱があるようで、人々がまだそれが本質的に何を実行し、何を防ぐのかを理解していないようです。この記事の目的は、最も一般的な誤解のいくつかを解消し、マルチシグの仕組み、ポリシー制御が組織のセキュリティの代わりにならない理由、そして自分自身を保護するために何ができるかを説明することです。

マルチ署名技術はツールです。他のツールと同様に、複数の異なる結果を達成するために使用できます。このツールは、重大な侵害や損失のリスクを分散または軽減するために使用したり、バックアップの冗長性として使用したり、すべての関係者が同じプールから支出できるように共同アカウントを作成したり、組織内の職務の分離に役立つこともできます。

マルチ署名技術はセキュリティスキームではありません。これは、適切に設計された安全計画の強力な構成要素になり得ますが、それはほんの一部にすぎません。簡単に言えば、「マルチ署名」とは、テクノロジーをどのように実装および適用し、どのような目標を達成できるかについての無意味な探求です。マルチシグはセキュリティ呪文ではないので、もしそうであれば、はるかに簡単になります。

マルチシグが何ができて何ができないかを理解するには、その仕組みについて少し理解する必要があります。あなたが技術者でなくても心配しないでください。これは技術者向けに書かれたものではなく、すべての人向けに書かれたものです。

マルチ署名アドレスを作成します。マルチ署名アドレスを作成するには、複数の公開鍵のみが必要です。アリス、ボブ、チャーリーの 3 人が地元のビットコイン取引所の主催者である例を見てみましょう。彼らは皆、取引所の運営を支えるために資金を調達したいと考えていますが、1人の人物が単独で資金を管理することを望んでいません。そこで彼らは、CoPay ソフトウェアを使用してマルチ署名アドレスを設定しました。これにより、2/3 構成が実現し、取引を実行するには 3 人のうち 2 人が承認する必要がありました。この例では、署名の組み合わせとして、A と B、B と C、A と C が考えられます。

舞台裏では一体何が起こったのでしょうか?彼らのソフトウェアは 2 つのことを行います。まず、必要な署名の数と、秘密鍵に対応する公開鍵が承認できるかどうかを説明するスクリプトを生成します。さらに、スクリプトに対応する、数字 3 で始まるハッシュも生成します。これが Bitcoin アドレスです。このスクリプトは、マルチシグ アドレスから引き換えまたは使用するために必要な資金が含まれているため、「引き換えスクリプト」と呼ばれることがよくあります。

引き換えスクリプトは、永続的で不変のアクセス制御セットとして使用できます。これらの制限されたアクセス制御は、ビットコイン アドレス自体に埋め込むことができます。つまり、対応するアドレスに資金が送金された場合、引き換えスクリプトの条件が満たされた場合にのみ資金を移動できます。ルールはアドレスの作成時に設定され、変更されることはありません。これらのルールは文字通りアドレス自体の一部です。これが、マルチシグが非常に強力である理由の 1 つであり、従来の単一署名の Bitcoin アドレスよりも安全であると多くの人が考える理由です。マルチ署名を全体的なセキュリティ計画の一部として使用する場合、トランザクションを承認するために複数の人やデバイスの参加が必要になり、横領、エラー、損失、詐欺、単一障害点などのインシデントに対する追加の保護を提供できます。

ただし、マルチシグではできないこともいくつかあるので注意してください。

1. マルチ署名には使用制限がないため、正しい署名とトランザクションですべての資金を引き出すことができます。

2. マルチ署名には時間制限がなく、正しい署名があれば即座に資金を引き出すことができます。

3. マルチシグにはトランザクション量の制限がなく、1 分あたり数千のトランザクションを作成できます。

4. マルチシグには通知はありません。資金が使われても、電子メールやテキストメッセージは受信されません。

ポリシー制御は、今日のマルチシグ技術の本質的な部分ではありません。この時点で、多くのウォレットがこのタイプの追加サービスを提供しているため、混乱するかもしれません。彼らの広告では、追加の安全対策と追加の制御スキームを備えていると宣伝しています。あまり明確でないのは、これらのサービスがビットコイン プロトコルではなく、会社のソフトウェアと社内ポリシーによって実装されていることです。制御を回避したり制限を変更したりする可能性があるため、これは非常に重要です。ビットコインのスクリプト言語は進化し続けており、ロックタイムなどのプロトコルベースのポリシー制御も利用できますが、まだ広く実装されていません。

配信: 今日のポリシー制御は見た目ほど安全ではありません。実際には、それらは単に政策の変更を制御するための安全システムとして機能します。残念ながら、これはほとんどの人が認識しているほど安全ではありません。

キー所有者は、ポリシー制御に基づいて自動的に契約に署名する場合があります。多くのマルチ署名ウォレット (すべてではありません) には、ポリシー制御に基づくウォレットの機能として自動トランザクション署名が含まれています。これらの実装では、ウォレット会社がマルチ署名アドレスの作成に使用されるキーを制御します。このキーとそれに関連する署名機能は、オラクルまたは署名オラクルと呼ばれることが多い、企業が作成したソフトウェアによって制御されます。アドレスを作成する際、公開鍵に加えて、ウォレット会社はユーザー定義のポリシー制御も収集します。たとえば、ユーザーは 1 日の最大取引限度額を 1,000 ドルに設定できます。この時点で、対応するアドレスを作成でき、署名オラクルによって署名パラメータも設定されます。

署名プロセスは通常、次のようになります。ユーザーはトランザクション (たとえば、500 ドル) を作成し、それに署名して、確認のためにウォレット プロバイダーに送信します。 Oracle はトランザクションを確認し、ポリシー制御 (ここでは 500 ドルは 1000 ドル未満) をチェックし、署名して、トランザクションを Bitcoin ネットワークにブロードキャストします。高速、便利、効率的。それで安全ですか？安全かもしれないし、そうでないかもしれない。おそらく実際よりも安全でしょう。

セキュリティは、トランザクションに署名するために必要なキーの数だけでなく、多くの要因に依存します。それはポリシー制御のプロセスによって異なります。誰が消費制限を変更できるのでしょうか?期限？テキスト通知ですか?いつ変わるのでしょうか？変更後、取引が確認できない場合はクールオフ期間を設けますか？また、会社の内部セキュリティにも依存します。オラクルや署名キーにアクセスできるのは誰でしょうか?これらのバックアップは存在しますか? また、バックアップ ファイルにアクセスできるのは誰ですか? Oracle ソフトウェアを書いたのは誰ですか? また、それはオープン ソースですか?これらは、マルチ署名では解決できないセキュリティ問題の一例にすぎません。マルチ署名とは、アドレスを作成するために複数のキーが必要になることを意味します。しかし、これではセキュリティ目的が達成されるわけではなく、多重署名による資金のセキュリティ確保には程遠い状況です。

セキュリティはアウトソーシングできません。業界として、私たちは混乱のアウトソーシングとセキュリティ キーのアウトソーシングを停止する必要があります。署名キーとプロセス制御を第三者に譲渡しても、自分自身や顧客を盗難から保護することはできません。 CCSS や年次安全監査などの安全基準を選択する必要があります。最も重要なのは、リスクを理解し、それをユーザーに正確に説明することに重点を置くことです。

最後に、常に覚えておいてください。「鍵を持っていなければ、お金もありません。」

追伸1. この記事を読んでいる方は、ビットコインの基本を理解していると想定します。ビットコインは公開鍵暗号に基づいています。詳細については、https://en.wikipedia.org/wiki/Public-key_cryptography を参照してください。

技術的には、この機能はマルチ署名ではなく、P2SH または pay-to-script-hash と呼ばれます。ただし、P2SH の最も一般的な実装は、マルチ署名を実装することです。長年使用されているマルチ署名技術は、P2SH を実装するための手段として広く使用されるようになりました。