ビットコインの自己保管: セキュリティと使いやすさのバランス

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

ビットコインの自己保管: セキュリティと使いやすさのバランス

萌眼财经

2021-01-18 07:48

本文约2921字，阅读全文需要约12分钟

テクノロジーに詳しくない人にとって、ビットコインのセルフホスティングはセキュリティと使いやすさのバランスが取れています。

編集者注: この記事は以下から引用しましたMengyan Finance (ID: Meng-eyes)、許可を得てOdailyによって転載されました。

編集者注: この記事は以下から引用しました

Mengyan Finance (ID: Meng-eyes)

ビットコインの価格が4万ドルに達するにつれ、貴重なデジタル資産を保管するための安全策が再び議題となっている。

ビットコインの供給量には2,100万枚の上限があるが、そのうちかなりの部分が永久に失われる可能性がある。その理由は、秘密鍵の紛失や、大量のビットコインが保存された記憶装置の廃棄などさまざまです。

ビットコイン所有者がウォレットのパスワードに注意しないと、貴重な暗号通貨を盗もうとするハッカーの標的になることがあります。そして、エスクローソリューションを利用する人は、そのサービスが採用するセキュリティプロトコルのなすがままにビットコインの財産を置きます。

実際、人々のビットコイン資産へのアクセスを試みるために、いくつかの攻撃ベクトルが常に使用されています。これらの脆弱性は単純なものから複雑なものまで多岐にわたり、あらゆるストレージ方法に固有の認識されている弱点をターゲットにしています。

副題

それがあなたの秘密鍵でなければ、それはあなたのコインではありません

暗号通貨取引所は何百万もの顧客に対応しているため、それらの顧客のかなりの部分がビットコインをホスティングする主な手段としてこれらのサービスを使用していると考えるのが自然です。このエスクロー協定では、暗号通貨の所有者はウォレットの秘密鍵を所有しません。

取引所が盗難から回復できる場合もありますが、プラットフォームが単に破産する場合もあります。 Mt.Gox と QuadrigaCX は後者のカテゴリーに分類され、影響を受けた顧客は依然として資金の回収に努めています。

最近、取引所はハッキングを防ぐためにセキュリティプロトコルをアップグレードしようとしています。脆弱なホットウォレットに無保険で大量の仮想通貨を保管している取引所も、もはや好まれません。しかし、一部のプラットフォームは依然としてこの重大な間違いを犯し、相応の代償を支払っています。

さらに、暗号フォレンジックは急速に進歩しており、サイバー犯罪者が略奪品を清算することが困難になっています。 2020 年全体として、暗号通貨関連の盗難事件の件数は顕著に減少し、不正行為者は年間 120 件以上の攻撃で 38 億ドルを盗んだと報告されています。しかし、分散型取引所の出現により、犯罪者がマネーロンダリングを行う別の方法が開かれました。

2020 年は、仮想通貨犯罪の増加という 4 年間の傾向を打破しました。しかし、分散型金融は仮想通貨泥棒やその他の不正行為者にとって新たな遊び場となっているようで、この新たなニッチ市場におけるフーリガニズムが 2020 年に盗まれた仮想通貨全体の半分以上を占めています。

副題

「特効薬」はない

セルフホスト型ビットコインストレージに強力なセキュリティを提供する場合、特効薬はないことを認識してください。ハードウェアウォレットメーカーNGraveのCEO、ルーベン・メレ氏はこの点に触れ、BTC所有者はビットコインを安全性の低い取引所や、ユーザーにとって不便なことが多いコールドストアに保管することを選択していることが多いとコインテレグラフに語った。

理論的には、BTC を保持する考えられるすべての方法にはトレードオフがあり、これらのシステムのいずれかに関連する欠点の一部は、悪意のある攻撃者の侵入ポイントとして機能する可能性もあります。

絶縁デバイスを例に挙げます。一見すると、コンピュータをインターネットから隔離するだけで、ハッカーに対して強力なセキュリティが提供されます。しかし、ネゲブのベングリオン大学のサイバーセキュリティ研究者モルデチャイ・グリ氏による最近の研究によれば、「隔離されたコンピュータから秘密のWi-Fi信号を生成する」可能性は依然としてあるという。

研究報告の中でグリ氏は、「隔離されたネットワークはサイバー攻撃の影響を受けないわけではない」と判断しており、実際、熟練したハッカーは隔離されたコンピュータからキーロギング資格情報や生体認証などの機密データを盗む可能性がある。

そして、おそらくさらに衝撃的なのは、この研究では、ファラデーケージ (電磁場を遮蔽する筐体) 内に配置されたエアギャップコンピューターからのデータ流出の可能性のある手段についても具体的に論じていることです。したがって、インターネットから隔離されたコンピューターに保存されているビットコインウォレットだけに依存することは、これまで考えられていたほど安全ではない可能性があります。このアプローチを採用する人は、信号妨害装置を継続的に稼働させる必要があるかもしれません。

ハードウェアウォレットの所有者は、秘密鍵を暗号化するか、安全な場所に保管する必要があります。前者の場合、インターネットに接続されている、または接続されるコンピューターを使用して暗号化する場合、マルウェアによって秘密キーが盗まれる危険性が非常に高くなります。

ユーザーがハードウェアウォレットのセキュリティ対策をすべて講じたとしても、ビットコインを失う可能性は依然としてあります。たとえば、ハードウェアウォレットメーカーの Ledger は、顧客の機密情報が盗まれるという重大な侵害に見舞われました。また、電話番号と個人住所が公開されたため、一部の Ledger 顧客は物理的攻撃の脅威にさらされています。

Moneroの元主任開発者であるRiccardo Spagni氏は、Ledgerが顧客情報を保護できず、安全な暗号化の自主規制の難しさがさらに悪化したとコインテレグラフに次のように語った。

「ビットコインを保護するのは難しく、人々は自らの技術的能力を過大評価する傾向があります。レジャーのような企業は顧客データの保護に失敗しており、事態がいかに複雑であるかを示しています。レジャーは安全なハードウェアウォレットを構築中です。そのパワーは驚くべきものであり、その力は素晴らしいものです」使い方は簡単ですが、顧客データが漏洩するため、顧客はソーシャルエンジニアリングに行き詰まってしまいます。そのため、ビットコインを保管することが難しくなります。」

副題

いくつかの役立つ提案

NGrave による継続的な調査では、暗号通貨ユーザーの 25% が自分のトークンが思っているほど安全ではないことが明らかになりました。ハードウェアウォレットは、ビットコインを取引所に保管することに伴う使いやすさを提供していないかもしれませんが、前者のオプションが依然として最も安全な方法であるというのが評論家の間でのコンセンサスです。

Merre 氏によると、ユーザーが自分の資産を所有することを選択した場合、集中型取引所モデルは使用できなくなり、分散型取引所、つまりモバイルアプリなどのホットウォレットに移行する必要があり、次のように付け加えています。

「すべてのオンラインソリューションには、すべてに簡単にアクセスできるというある程度の利便性がありますが、同時に多くのセキュリティが犠牲になります。たとえば、ホットウォレットでは秘密キーが提供されますが、最初のポイントは「そのキーはすぐにインターネットに接続されます。これは大きなセキュリティリスクです。」

スパーニ氏は、ビットコインのセルフホスティングがセキュリティと技術に詳しくない人にとっての使いやすさのバランスをとるものだと考えています。最も単純な方法は安全性が最も低い傾向にありますが、最も安全な方法ではかなりの量の構成プロトコルが必要になります。

2020年11月に遡ると、Whirlpool StatsのMatt Odell氏は、Bitcoin CoreとデスクトップベースのウォレットSpectreをColdCardハードウェアウォレットと組み合わせて実行する、お気に入りのビットコインストレージ設定をツイートした。オデル氏によると、セットアップには約 150 ドルの費用がかかり、少なくとも 10 ギガバイトのストレージが必要です。 Spectre は、イーサリアムサーバーを実行せずに、後者の 2 つを組み合わせたビットコインコアを直接実行し、ユーザーは ColdCard 上のトランザクションを直接検証できます。