ハードウェアの問題によりビットコインの秘密鍵が破損する可能性がある

ジェミニの最高セキュリティ責任者、セム・パヤリ氏は金曜日、セーフネットブランドのハードウェア・セキュリティ・モジュール（「HSM」）に関係する脆弱性の詳細を同社のブログで公開した。

これらの専門的な改ざん防止デバイスは、政府、銀行、決済会社の鍵を保護するために必ず使用されます。これらはビットコインのセキュリティにおける「次のステップ」として歓迎されています。

Paya は、将来の取引のコールド ストレージに使用される SafeNet の Luna G5 製品をテスト中に、ソフトウェアの設計上の欠陥を発見しました。公開鍵と秘密鍵はデバイスにしっかりとバインドされていたにもかかわらず、Paya はそれらを自由に抽出できることを発見しました。セーフネットの3つのHSMのいずれかを使用している顧客はビットコインの秘密鍵を危険にさらすことになるだろうと彼は述べ、次のように付け加えた。

「ビットコインは、暗号機能を使用してお金を保管する決済技術です。ECDSA 秘密鍵によって生成された署名があなたのお金です。秘密鍵を紛失すると、お金を使うことができなくなります。とても簡単に理解できます。」

先週木曜日にパッチをリリースしたセーフネットによると、同社はこの脆弱性を「重大」と呼んでいる。

1月にセーフネットを買収したジェムアルトの技術・暗号化管理担当副社長クリス・ダン氏は、セーフネットは今のところ大きな成果を上げることができていないとCoinDeskに語った。これはハードウェアの特殊性によるところが大きく、信頼できる顧客だけがアクセスできる、と彼は付け加えた。

「HSM の脆弱性はまれであり、ユーザーが HSM とともに導入した特定のハードウェアを悪用することは困難です。HSM には、この種の脆弱性の発生を防ぐための使用およびアクセス制御ポリシーもいくつか含まれています。」

通常、HSM はスタッフのみが知っている隠れた場所に配置されます。一部のモデルは、攻撃を受けた場合に自爆するようにプログラムすることもできます。

ビットコインとHSM

同社は7億5000万個の秘密暗号鍵を保護しているが、ビットコインを保護するためにこれらのデバイスをダウンロードして使用しているユーザーはほとんどいない。これまでのところ、これらのデバイスは 25,000 回しかダウンロードされていません。

「当社には現在ビットコインユーザーが何人かいますが、これは当社のHSMにとって新しい使用例です」とダン氏は語った。

このデバイスはビットコイン業界にとって比較的ニッチで高価なものだ。ただし、従来のセキュリティ標準の方が広く使用されており、Gemini や API 開発者の CEM などの企業はこれらのツールを使用してオフライン (コールド) ストレージの問題を解決しています。

「我々は（ビットコインに関して）ビザ、マスターカード、アメリカン・エキスプレスよりも優れている点があるが、彼らは秘密鍵の保管に非常に長けている。どうやってそれを行っているのか？彼らはHSMを使用している」とジェミニのCOOケン・ミラー氏はCoinDeskに語った。

SafeNe Luna SA - イーサネット経由で接続された HSM サーバー

彼の会社は、軍用グレードの HSM メーカーである Thales と 8 か月かけて協力し、ハードウェア保護の問題を解決するためのチームを結成しました。

「多くの著名人がビットコインに参入しているのを見てきました」とミラー氏は語り、十分な数の人々が参加すれば、ジェムはカスタムマシンを再販するサービスを開始することを検討するだろうと付け加えた。

対照的に、Payaly 氏は、Gemini が SafeNet を使用してビットコインのキーストレージを提供する際に重大な互換性の問題に遭遇したことはないと述べた。 「彼らのHSMはECDSAと特定のビットコイン曲線の両方で動作しており、それに問題はなかった」と彼は述べ、次のように付け加えた。

「Cem が遭遇した問題はわかりませんが、彼の製品にはそれぞれ独自の長所と短所があると言えます。最近まで、一部のコンポーネントが Bitcoin サービスをサポートできるかどうかを評価している最中であり、解決する必要のある OS/ソフトウェアの問題もありました。」

今後どのような対策が講じられるか

Paya 氏は、この脆弱性は希少であるため、現在パッチの作成が進められているが、バックエンドのセキュリティ ソリューションとして HSM を使用するという Gemini の計画、特に Safenet のハードウェア面には影響しないと述べた。

「この脆弱性は、鍵の管理に専用のHSMを使用するなど、何らかの防御策を追加するための警鐘となるはずだ」と彼は述べた。

しかし、彼は「HSM は依然として暗号鍵の管理におけるベストプラクティスである」と付け加えた。

ジェミニの最高執行責任者も同意した。同社にはビットコインを保護し、攻撃を防ぐための特効薬はないが、HSMハードウェアを含む多層的なセキュリティアプローチに基づく必要があると同氏は述べた。

「ハードウェアやソフトウェアのソリューションはどれも同じではありません。そのため、これらのソリューションを厳格に管理し、長期にわたってレビューすることが重要です。」