オープンソース:ブロックチェーンウォレットに対する言葉だけの流行語?それとも本当のセキュリティ?

先月、ハードウェア暗号ウォレットメーカーのLedgerは、「Ledger Recover」というプログラムを発表しました。このプログラムは、顧客がシードフレーズをクラウドにバックアップし、それを現実世界のアイデンティティとリンクさせることを可能にするものです。

この発表は、ブロックチェーンのセキュリティの理念や、自分自身のキーを管理するという10年以上前の信条に反するものとして、暗号コミュニティから強い反発を受けました。

Ledgerは迅速に対応し、シードフレーズが安全であり、Ledger Recoverプログラムは任意の参加であることを保証しました。しかし、この一連の出来事は、ハードウェアやソフトウェアのバックドアを排除することができるオープンソースのハードウェアウォレットへの需要の増加をもたらしました。

わずか1週間後、Ledgerはオープンソースのロードマップを加速することを発表しました。しかし、オープンソースのハードウェアウォレットとはどういう意味でしょうか?その利点は何でしょうか?そして重要なことは、それらがクローズドソースのウォレットよりも実際に安全なのでしょうか?

ハードウェアウォレットができないこと

まず、ハードウェアウォレットに関する誤解を解消するのに役立ちます。

ウォレットは暗号通貨を保存しない。

多くの人々は、ハードウェアウォレットは暗号通貨を保存するために使用されると考えていますが、実際にはプライベートキーを保存するために使用されます。すべての暗号通貨はブロックチェーン上に存在し、プライベートキーはトークンの所有を証明します。これが、プライベートキーを秘密に保つことが重要な理由です。

予備の携帯電話はハードウェアウォレットではありません。

ハードウェアウォレットの製造は複雑です。その理由は良く理解されています。これらのデバイスは、何百万ドルものデジタル資産を保護するために使用され、顧客の資金の安全性を確保することは、成功したハードウェアウォレットブランドの構築と維持において重要です。

そのため、さまざまなハードウェアウォレットのコンポーネントは通常専有されており、デバイスを購入して解体すること以外では購入や検査することはできません。一部のウォレットは、これを防止するために組み込みの改竄防止機能を持っている場合もあります。一方、携帯電話はよりアクセスしやすい部品を使用しており、攻撃者が研究して解析するのがはるかに容易です。

ハードウェアウォレットは100%安全ではありません。

どのデバイスやソフトウェアも完全に攻撃から守られるわけではありません。悪意のあるスマートコントラクトと誤って対話することは壊滅的な結果をもたらす可能性があり、最も安全なウォレットでもラグプルやフィッシング攻撃から保護することはできません。ハードウェアウォレットはデジタルバンクの金庫のようなものではありません。それらは資産を安全に保存しアクセスするためのツールであり、あなたが安全である限りのみ安全です。

オープンソースにすることは役立つのでしょうか?

ウォレットが公開されたソースコードで作成される場合、大量の個別の監査が悪意のある行為者が自由にすることを防ぐことができます。しかし、ハードウェアウォレットの製造は、考えている以上に多くの信頼を必要とします。そして、それはメーカーだけの問題ではありません。

サプライチェーン内の他の企業には、自分たちのバックドアを挿入する合理的な機会があり、これらのデバイスは複雑なサプライチェーンを持っています。ほとんどのハードウェアウォレット企業は、中国を起点とするサプライチェーンに依存している契約製造業者に頼っています。

最近:マイアミでのビットコイン2023は「Bitcoin上のクソコイン」に取り組む

オープンソースのハードウェアウォレットのもう一つの利点は、互換性の向上と開発へのコミュニティのより大きな関与です。しかし、コードを公開することで、ハッカーが脆弱性を探し回ることが容易になります。また、ウォレットは公に利用可能なコンポーネントを使用して作成されるため、詐欺師が資金を盗むことができる偽のウォレットを作成することも容易になります。

Ledgerの共同創設者でイノベーションラボの副社長のNicolas Baccaは、オープンソースのハードウェアウォレットが直接的な保証を持ってデバイスの正当性を確認するための方法を簡単に提供することが、オープンソースのハードウェアウォレットに直面する最大の課題だとKocooに語りました。ほとんどの信頼性のあるメーカーは、デバイスのシリアル番号をウェブサイトで確認することでその正当性を確認することができます。オープンソースのハードウェアウォレットのサプライチェーンのすべてのビジネスに信頼を置きますか?

「オープンソースのハードウェアウォレットは、ほとんどの場合、クローズドソースのコンポーネントに依存します」とBaccaは述べています。「それが実際にどれだけ安全かを知る唯一の方法は、それを破壊し、逆手に取ることです。」クローズドソースのウォレットでは、これは不可能です。

「これまでにバックドアを持つファームウェアをリリースしたウォレットはありません。ファームウェアが公開されている場合、世界中で検証されます。クローズドソースのウォレットでは、それは不可能です」とハードウェアウォレット企業Cypherockの共同創設者兼最高技術責任者のVipul SainiはKocooに語りました。

彼は、プライベートキーの生成と利用に関わる操作はオープンソース化すべきだと考えています。「そこには、クリプトグラフィック攻撃や予測可能なランダム数値などの重要なバックドアが簡単に設定される可能性がある」と彼は言いました。

2022年4月、Ledgerのセキュリティチームのホワイトハットハッカーが、Binanceが所有するオープンソースのソフトウェアウォレットであるTrust Walletのシード生成にバックドアに似た脆弱性を発見しました。市販のチップを使用することで、供給チェーンのどの段階でもブートローダーを読み込むコードを改変することができ、これは顧客が本物のファームウェアが搭載されたデバイスを受け取ることを保証するために重要な部分です。

このバックドアは、コードがデバイスに読み込まれる間に挿入されるため、コード監査者には気付かれません。

「この制約を考慮すると、オープンソースのハードウェアウォレットの信頼性のある信頼チェーンを構築することはできません。これにより、それらの配布と最大数のユーザーによる安全な使用がかなり制限されます」と彼は付け加えました。「‘多くの目’のパラダイムは、セキュリティコードにはあまり機能しません。最も良い例はHeartbleed OpenSSLの脆弱性です。」

オープンソースウォレットは将来の選択肢なのか?

中央集権型取引所が暗号コミュニティとの信頼関係を再構築しようとする一方で、ハードウェアウォレットでのコインの保管が以前よりも推奨されています。オープンソースの動きがますます注目を浴びるなら、デバイスが改ざんされていないことを検証する能力は重要であり、これには仲介者が必要です。

1つの解決策は、オープンソースのハードウェアウォレット製造業者がOpen Source Hardware Association(OSHWA)の基準を満たし、CERNのオープンハードウェアライセンスを取得することです。しかし、2008年の世界金融危機のような例が示すように、ライセンスや認証はあくまで限定的な保証にしかなりません。

「OSHWAは、適切なラベルを提供し、オープンハードウェアを定義し、認証するのに役立ちます」とBaccaは述べており、これは攻撃から保護するわけではないが、疑わしいマーケティングの主張を避けるのに役立つと述べました。Baccaはまた、オープンソースのライセンスを持たずにオープンソースを主張するいくつかの既存のベンダー、またはオープンソースのコードベースにプロプライエタリなコードを混ぜ込んでいるベンダーについても言及しました。

最近の記事:セキュリティ、教育、規制が増加する暗号詐欺を緩和する方法

不明確なインセンティブ構造から事前定義された状況での制限されたテストまで、認証組織の制約に対処することは重要です。この動きは、「オープンソース」という言葉に乗じて、独自の要素を劣った認証の背後に隠す企業の殺到につながるかもしれません。

クローズドソースの製造業者は、プロプライエタリなチップを使用して強力な信頼のルートを実現していますが、純粋なオープンソースのウォレットはどのように構築されるのでしょうか?市場の現実は、セキュリティ評価が単純なオープンソース対クローズドソースの二分法よりも複雑であるということです。

結局のところ、消費者は最も信頼性の高いオプションを求めており、最も信頼しなければならない人数が最小限であることが求められます。