ハードウェアの問題によりビットコインの秘密鍵が破損する可能性がある

ジェミニの最高セキュリティ責任者、セム・パヤリ氏は金曜日、セーフネットブランドのハードウェア・セキュリティ・モジュール（「HSM」）に関係する脆弱性の詳細を同社のブログで公開した。

これらの専門的な改ざん防止デバイスは、政府、銀行、決済会社の鍵を保護するために必ず使用されます。これらはビットコインのセキュリティにおける「次のステップ」として歓迎されています。

Paya は、将来の取引のコールドストレージに使用される SafeNet の Luna G5 製品をテスト中に、ソフトウェアの設計上の欠陥を発見しました。公開鍵と秘密鍵はデバイスにしっかりとバインドされていたにもかかわらず、Paya はそれらを自由に抽出できることを発見しました。セーフネットの3つのHSMのいずれかを使用している顧客はビットコインの秘密鍵を危険にさらすことになるだろうと彼は述べ、次のように付け加えた。

「ビットコインは、暗号機能を使用してお金を保管する決済技術です。ECDSA 秘密鍵によって生成された署名があなたのお金です。秘密鍵を紛失すると、お金を使うことができなくなります。とても簡単に理解できます。」

先週木曜日にパッチをリリースしたセーフネットによると、同社はこの脆弱性を「重大」と呼んでいる。

1月にセーフネットを買収したジェムアルトの技術・暗号化管理担当副社長クリス・ダン氏は、セーフネットは今のところ大きな成果を上げることができていないとCoinDeskに語った。これはハードウェアの特殊性によるところが大きく、信頼できる顧客だけがアクセスできる、と彼は付け加えた。

「HSM の脆弱性はまれであり、ユーザーが HSM とともに導入した特定のハードウェアを悪用することは困難です。HSM には、この種の脆弱性の発生を防ぐための使用およびアクセス制御ポリシーもいくつか含まれています。」

通常、HSM はスタッフのみが知っている隠れた場所に配置されます。一部のモデルは、攻撃を受けた場合に自爆するようにプログラムすることもできます。

ビットコインとHSM

同社は7億5000万個の秘密暗号鍵を保護しているが、ビットコインを保護するためにこれらのデバイスをダウンロードして使用しているユーザーはほとんどいない。これまでのところ、これらのデバイスは 25,000 回しかダウンロードされていません。

「当社には現在ビットコインユーザーが何人かいますが、これは当社のHSMにとって新しい使用例です」とダン氏は語った。

このデバイスはビットコイン業界にとって比較的ニッチで高価なものだ。ただし、従来のセキュリティ標準の方が広く使用されており、Gemini や API 開発者の CEM などの企業はこれらのツールを使用してオフライン (コールド) ストレージの問題を解決しています。

「我々は（ビットコインに関して）ビザ、マスターカード、アメリカン・エキスプレスよりも優れている点があるが、彼らは秘密鍵の保管に非常に長けている。どうやってそれを行っているのか？彼らはHSMを使用している」とジェミニのCOOケン・ミラー氏はCoinDeskに語った。

SafeNe Luna SA - イーサネット経由で接続された HSM サーバー

彼の会社は、軍用グレードの HSM メーカーである Thales と 8 か月かけて協力し、ハードウェア保護の問題を解決するためのチームを結成しました。

「多くの著名人がビットコインに参入しているのを見てきました」とミラー氏は語り、十分な数の人々が参加すれば、ジェムはカスタムマシンを再販するサービスを開始することを検討するだろうと付け加えた。

対照的に、Payaly 氏は、Gemini が SafeNet を使用してビットコインのキーストレージを提供する際に重大な互換性の問題に遭遇したことはないと述べた。「彼らのHSMはECDSAと特定のビットコイン曲線の両方で動作しており、それに問題はなかった」と彼は述べ、次のように付け加えた。

「Cem が遭遇した問題はわかりませんが、彼の製品にはそれぞれ独自の長所と短所があると言えます。最近まで、一部のコンポーネントが Bitcoin サービスをサポートできるかどうかを評価している最中であり、解決する必要のある OS/ソフトウェアの問題もありました。」

今後どのような対策が講じられるか

Paya 氏は、この脆弱性は希少であるため、現在パッチの作成が進められているが、バックエンドのセキュリティソリューションとして HSM を使用するという Gemini の計画、特に Safenet のハードウェア面には影響しないと述べた。

「この脆弱性は、鍵の管理に専用のHSMを使用するなど、何らかの防御策を追加するための警鐘となるはずだ」と彼は述べた。

しかし、彼は「HSM は依然として暗号鍵の管理におけるベストプラクティスである」と付け加えた。

ジェミニの最高執行責任者も同意した。同社にはビットコインを保護し、攻撃を防ぐための特効薬はないが、HSMハードウェアを含む多層的なセキュリティアプローチに基づく必要があると同氏は述べた。

「ハードウェアやソフトウェアのソリューションはどれも同じではありません。そのため、これらのソリューションを厳格に管理し、長期にわたってレビューすることが重要です。」

<<: ビットコイン大手のCoinbaseが上半期のビットコイン開発レポートを発表

>>: ビットコインのスタートアップは、世界が何を言おうと成長し続けるだろう

ハードウェアの問題によりビットコインの秘密鍵が破損する可能性がある

ビットコインやその他の暗号通貨の歴史上、最も嫌われている4人をご存知ですか?

信頼と検証: ブロックチェーンがあなたの世界に革命を起こす方法

6つの州が仮想通貨マイニングプロジェクトを承認、専門家は最終的に全国に広がると予測

UBSは顧客にビットコイン投資ガイドを提供

SWIFT 調査レポート: スマートコントラクトと分散型台帳技術では、システム間の相互運用性を実現するために標準用語が必要 (レポート全文をダウンロード)

大規模なビットコインコライダー組織がブルートフォースでビットコインの秘密鍵にアクセス

「折り畳まれた」DeFiの世界で、新たな価値アンカーを見つけるにはどうすればよいでしょうか?

ビットコイントレーダーが明かす：ビットコイン取引を7年間続けた結果、月収1万元未満から北京に2軒の家を所有するまでになった

DeFiレバレッジマイニングの原理と利益計算を1つの記事で理解する

Filecoin の進捗と 8 月のロードマップ

推薦する

日本のメディア報道：ファットファットは、自分は被害者であり、ビットコインの損失については何も知らないと主張している

「コイン採掘」のテーマウィーク：境界を破り、外へ向かって成長する

Chia グラフィックカードでは、写真の編集に 10 秒しかかかりません。

イーサリアムの取引量と利用量は増加し続けており、DeFi機関が市場に参入し始めている。

VeryHashは、BEYOND-2020ブロックチェーン業界カンファレンスで「年間最優秀コンピューティングパワー取引プラットフォーム賞」を受賞しました。

トランプ大統領の暗号通貨ポートフォリオの価値はいくらか？

イーサリアムのマイニング再編：ネットワークの計算能力の約40％が4月に消滅する可能性

WeTransfer オランダ最大の無料クラウドストレージは、2Gシングルファイル転送と共有をサポートしています

テンセント、40カ国以上に侵入し数万台のコンピュータに感染するロシアの「万能マイニングトロイの木馬」を捕獲

ノートン 360 アンチウイルスがイーサリアムマイニング機能を導入

ビットコイン、主流コイン、アルトコイン、どのように選択すべきでしょうか?

DAOが攻撃された後の考え

ブルームバーグアナリスト：ビットコインは金に取って代わろうとしている

北米ビットコインカンファレンスレビュー: ビットコインは準備通貨として適しているか?

トランプ2.0時代の到来：将来の市場におけるメリットとは？すべての当事者はどれくらい見ているのでしょうか?