bitcoinmagazine.com 2023 年 2 月 6 日 13:40、UTC この記事は7分で読めます
これは、コンピュータ エンジニアであり、Bitcoin セルフカストディ プロジェクトBitcoin KeeperとHexa Walletの寄稿者である Anant Tapadia による論説です。
マルチシグ セキュリティ、または「マルチシグ」は、シングル シグニチャ (singlesig) ソリューションとは異なる一連のセキュリティ保証を提供します。シングルシグは、ビットコインを始めたばかりの場合や少量を管理する場合に最適な保管方法であると考えていますが、私の意見では、多額のビットコインを長期間保持している人は、マルチシグ オプションを検討する必要があります。
マルチシグの定義
あるタイプと別のタイプのケースを説明する前に、「ウォレット」が何を意味するのかを理解することが不可欠です。マルチシグ ウォレットは、Bitcoin Keeper や Blue Wallet などのアプリでは「ボールト」と呼ばれますが、「コーディネーター」または「調整ソフトウェア」と呼ばれることもあります。これは基本的に、複数の署名デバイスと通信し、トランザクションに署名するためにそれらの間で調整できるウォレットです (通常は PSBT 形式を使用します)。これに対し、シングルシグ ウォレットは 1 人の署名者とのみ通信します。多くの場合、シングルシグ ウォレットは署名者でもあります。つまり、鍵はホットです。
そのため、シングルシグ ウォレットとボールトが原因で露出する攻撃面は、どちらも同じような役割を持っているため、似ています。どちらの場合も署名デバイスを使用すると、セキュリティが強化され、新しい攻撃面が導入されます。
マルチシグは「m-of-n」と呼ばれることが多く、トランザクションに署名するには「n のうち m 個のキー」が必要です。出力記述子または bitcoin セキュア マルチシグ セットアップ (BSMS) は、マルチシグの構成を定義するために使用される形式です。これを使用して、他のコーディネーターでセットアップを再作成したり、マルチシグを署名デバイスに登録したりできます。
ビットコイン保管に関する考慮事項
信頼の最小化
複数の署名者を持つことの明らかな利点は、単一障害点を減らし、セットアップの冗長性を高めることです。以下に含まれるマルチシグに対する攻撃の一般的な例の助けを借りて、シングルシグの保管であっても、これらの攻撃が適用される理由を説明します. ただし、マルチシグを使用すると、複数のエンティティが関与するため、1 つのエンティティに対する信頼を最小限に抑えることができます。
運用上の努力
マルチシグの設定と使用は、操作に時間がかかり、正しく行わないと落とし穴が増える可能性があります。したがって、定期的なトランザクションが予想されない長期的な HODLing に対してのみマルチシグを検討することをお勧めします。
セットアップ費用
堅牢なマルチベンダー マルチシグ (5 分の 3 のカストディを持つものなど) は、250 ドルから 600 ドルの間で実現できます。したがって、約 0.5 BTC (この記事の執筆時点で約 11,000 ドル) を持っている場合、このビットコインの価値は非常に急速に上昇する可能性があるため、それを確保するために 10% 未満の費用を費やすことは悪い考えではありません。
Coinkite の Tapsigner など、署名デバイスのコストも削減されています。さらに、非ハードウェア ベースのソフト キーを使用すると、コストがかからないオプションが得られますが、これらをマルチシグ セットアップで複数のキーに使用することはお勧めしません。
一般的な攻撃の緩和
次に、カストディ キー コーディネーターが悪意を持って行動しようとした場合に発生する可能性のある攻撃をいくつか見ていきます。次に、これがシングルシグ設定の脅威と変わらない理由と、これらのリスクを軽減するためにマルチシグ ウォレットができることを説明します。以下に示すように、最終的な責任は必然的にユーザーにあり、適切な手順を確実に実行する必要があります。
間違った受信アドレス
ここで概説する最も直接的な攻撃は、ユーザーが資金を受け取ろうとするもので、コーディネーター アプリが代わりに攻撃者のアドレスを表示します。このようなシナリオでは、ソフトウェアは、ユーザーが意図した場所で資金が受領されたことを示すことができます。この攻撃は、ユーザーがアドレスを生成するためにウォレットに依存しているため、理論的にはどのシングルシグ ウォレットでも可能です。12 語または 24 語の復元フレーズからアドレスを手動で導き出す方法はありません。
マルチシグ ウォレットの場合、これは、マルチシグが登録されている署名デバイスのアドレスを確認することで軽減できます。別の調整ソフトウェアを使用して、同じ構成をインポートし、その方法でアドレスを確認することもできます。
送信先アドレスの置換
前の攻撃シナリオと同様に、マルチシグ コーディネーターは、PSBT の構築中に資金を送ろうとしているアドレスを置き換えることができます。通常のシングルシグウォレットの場合も状況は変わりません。
このリスクを軽減するために、ユーザーは常に署名デバイスのアドレスを確認することをお勧めします。署名デバイスは受信者のアドレス (PSBT 形式) を含むトランザクションに署名するため、署名しているアドレスが表示されます。コーディネーター アプリと署名デバイスの間になんらかの共謀がない限り、これはいずれかの信頼を最小限に抑える優れた方法です。
変更アドレスの変更
あまり目立たない攻撃は、コーディネーター アプリがトランザクションの変更アドレスを置き換えるものです。これは、トランザクションからの変更が攻撃者のアドレスに送信されることを意味します。送信先アドレスとは異なり、ユーザーは送金時に変更アドレスを確認しない可能性があるため、この攻撃は目立たなくなります。繰り返しますが、シングルシグ ソリューションに関しては違いはありません。
これは、署名デバイスでのマルチシグの登録が非常に必要な場所です。登録が完了した場合、署名デバイスは変更アドレスを識別しない場合、トランザクションに署名しません。
登録の変更
コーディネーターは登録手順も調整するため、攻撃者が「n」個以上のキーを制御するように、異なるマルチシグが登録される可能性があります。この場合、署名デバイスは受信アドレスを識別したり、アドレスを正しく変更したりできません。ユーザーは、署名デバイスでも同じ (攻撃者の) 受信アドレスを確認します。他の署名者が変更されたかどうかを確認する方法がないため、変更アドレスは署名デバイスによって正しいものとして渡されます。
したがって、セットアップに「n」個の登録済みデバイスがあることをお勧めします。さらに、登録時にそのようなすべてのデバイスのセットアップの詳細を確認します。適切な登録を確認する別の方法は、他のコーディネーター ソフトウェアで同じマルチシグをセットアップし、正確な詳細が表示されるかどうかを確認することです。
したがって、1 つの register vault 署名デバイスと 2 つのブラインド署名者を含むマルチシグを使用できます。別のコーディネーターで同じプロセスを繰り返します。次に、コーディネーターとマルチシグ登録署名デバイスの両方の構成を確認します。共謀を排除するために、さらにコーディネーターをミックスに追加できます。
身代金攻撃
このタイプの攻撃は上記のものと似ていますが、攻撃者が制御するキーは「n」未満であるため、資金を制御できません。しかし、キーの一部を紛失した場合、攻撃者は身代金を要求することができます。これは、必要な最小クォーラムがないためです。この攻撃は、追加の署名者がセットアップに追加されるキー挿入によっても実行できます。これは、一部の署名者を置き換えるのと同じ効果があります。
繰り返しになりますが、登録が必要な複数のコーディネーターの署名者の詳細を確認すると、これらの攻撃の可能性が減少します。
ビットコインにマルチシグ カストディを利用する
繰り返しますが、マルチシグを使用する場合は、マルチシグに登録された署名デバイスの最小定足数を確保し、トランザクションの詳細を (作成する必要がある場合に) チェックすることをお勧めします。
アドレスやボールトのセットアップの詳細を確認する場合は、文字列の最初と最後だけを確認しないでください。攻撃者は似たような文字列を持っている可能性があります。
カストディ アプリがオープン ソースかどうかを確認し、そのコードを確認することも (可能であれば) 良い考えです。BSMS や PSBT などの一般的な標準をサポートしているため、マルチシグのセットアップまたはトランザクションを他のアプリに移植して検証することができます。
また、セットアップのテストに失敗することは決してないと信じています。マルチシグの準備ができたら、他のコーディネーターでセットアップを複製します。あるアプリで少額を受け取り、別のアプリでその一部を送信します。各ステップの後、バランスがすべてのコーディネーターに適切に反映されていることを確認します。
参考文献と参考資料:
- 「10倍セキュリティビットコインガイド」
- 「ほぼすべてのパーソナル ハードウェア ウォレット マルチシグ設定がいかに安全でないか」
これは Anant Tapadia によるゲスト投稿です。表明された意見は完全に独自のものであり、必ずしも BTC Inc または Bitcoin Magazine の意見を反映するものではありません。
情報ソース:リンク