ビットコイン ネットワーク内のセキュリティ戦略は常に進化しており、この調査では、これらの戦略が単純なデジタル ウォレットから複雑なマルチ署名メカニズムにどのように進化してきたかを評価します。
これには、Schnorr 署名などの暗号化技術の最新の進歩の概要が含まれます。簡単に言えば、ビットコインのセキュリティ フレームワークの基盤として機能する必要な強化を提供するのに役立つこれらの技術を検討します。
また、近年の主要なセキュリティ インシデントとそこから得られた教訓についても考察します。この記事の全体的な目的は、ビットコイン コミュニティがビットコイン インフラストラクチャを保護し、ブロックチェーン テクノロジーを強化するための新しい方法を開発する上での重要性を強調することです。この必要性は、量子コンピューティングの差し迫った脅威によってさらに強調されています...
ビットコインのセキュリティは長年にわたってどのように進化してきたか
2009 年にビットコインが発売されて以来、金融とテクノロジーの世界は完全に変貌し、究極の経済的自由という野心的かつ崇高な目標に向かって進んでいます。分散型暗号通貨として、ビットコインは価値が急上昇し、世界で 13 番目の主要通貨になりました。しかし、この価値はさまざまなセキュリティ上の課題ももたらしています。
わずか 15 年前には、ビットコインでできることといえばピザを買うことくらいだったことを考えると、今日のウォレット標準がどのように確立されたかは容易に想像できます。
ビットコインは当初、取引を容易にするために暗号キーを保存するデジタルウォレットなどの、かなり基本的なセキュリティソリューションに依存していました。これらのウォレットは基本的な点では効果的でしたが、マルウェアの脅威やサイバーセキュリティの脅威を防ぐのに必要なセキュリティが欠けていました。これらの脅威は年月とともに急速に高度化し、ビットコインを安全に保つにはイノベーションが必要でした。
ソフトウェアウォレット
初期のデジタルウォレットは、ユーザーのハードドライブ上に常駐し、ユーザーがビットコインにアクセスして転送できるようにする秘密の暗号キーを保存する基本ソフトウェアでした。
ビットコインの価値が高まり、サイバー犯罪者がその潜在性に気付くにつれて、広範囲にわたるハッキングや盗難を防ぐために、セキュリティを強化する必要性が極めて重要になりました。当初、デジタルウォレットは暗号化の強化や専用のユーザーインターフェイスの導入によって改善されましたが、サイバー脅威の増加を食い止めることにはほとんど役立ちませんでした。
高度なセキュリティを確保するために、API 侵入テスト、ストレス テスト、その他のさまざまなセキュリティ演習を継続的に実行する必要があった開発者にとって、ソフトウェア ウォレットの改善と保守はやや無駄な作業になりました。その結果、より実用的な新しいソリューションが生まれました。
ハードウェアウォレット
これらのハードウェア デバイスは、秘密鍵をオフラインで保存し、インターネットに接続されたソフトウェア ウォレットに関連する多くの脅威を無効にしました。ハードウェア ウォレットは、USB 経由でコンピューターに接続する小型デバイスの形で提供され、Ledger と Trezor が 2 つの一般的なハードウェアの例です。
ハードウェア ウォレットはオフラインで、アクセスするには PIN コードが必要でしたが、紛失した場合、これらの PIN コードを回復するには多面的なプロセスが必要でした。この高度なセキュリティにより、マルウェア攻撃の影響を受けにくく、秘密鍵がデバイスから出ることがなく、トランザクションがブロックチェーンで確認される前にウォレット内で完了するため、これらのデバイスの人気が高まっています。
マルチ署名ウォレット
これらの高度なウォレットでは、トランザクションを実行する前に複数のユーザーからの複数の署名または承認が必要でした。これにより、不正アクセスの可能性が大幅に減少し、この方法は大規模なビットコイントランザクションを定期的に行う企業や組織に好まれました。
取引を行うには、複数の署名を必要とする書面による契約と同様に、その活動を承認するために 2 つ以上の秘密鍵が必要です。この方法では、たとえ 1 つの秘密鍵がハッキングされたとしても、ウォレット内のビットコインにはアクセスできません。
進歩/ Taproot と Schnorr の署名
Taproot は、スケーラビリティを向上させるように設計されたビットコイン ネットワークの重要なアップグレードであり、一連の機能強化をもたらしました。そのような機能強化の 1 つが Schnorr 署名で、これは秘密鍵の生成と検証を容易にする以前の楕円曲線デジタル署名アルゴリズム (ECDSA) メカニズムに比べて複数の利点を提供しました。
Schnorr 署名の主な利点は、署名サイズを小さくできること、検証時間が短いこと、特定のサイバー攻撃に対する保護が優れていることです。キー集約は Schnorr 署名の最も重要な機能強化であり、これによりマルチシグ秘密キーのサイズが縮小され、ブロック内で占めるスペースが少なくなり、単一当事者のトランザクションと同じトランザクション手数料が発生します。
もう一つの重要なアップグレードは、サイバー犯罪者が有効な署名を変更して悪意のある活動を行うことを防ぐ非改ざん性機能です。Schnorr 署名は、マルチシグ ウォレットのプライバシーも向上させ、単一署名と比較して複雑さを大幅に高めます。
ビットコインへの将来の脅威に備える
量子コンピューティングの台頭はビットコインにとって大きな脅威です。なぜなら、これらのマシンは標準的なコンピュータでは解決できない極めて複雑な問題を解決できるからです。これには暗号鍵の解読も含まれます。この技術がさらに利用しやすくなり、サイバー犯罪者の手に渡れば、あらゆる種類のウォレットへの不正アクセスのリスクが大きくなり、解決策がなければ暗号通貨市場の完全な崩壊につながる可能性があります。
ビットコインコミュニティは、量子耐性のある暗号化アルゴリズムの開発を支援するために、継続的な研究に取り組んでいます。
これらの高度なアルゴリズムの開発によって、この驚異的な計算能力に対して十分な保護が提供されることを期待していますが、主な課題は、それらをビットコイン ネットワークにうまく実装することです。このプロセスは非常に複雑であり、開発者からマイナーまで、すべてのユーザーの正確な調整が必要です。
量子コンピュータでも解読できないアルゴリズムを作成することは途方もない作業であり、ポスト量子暗号と呼ばれています。これらの最先端のアルゴリズムの開発はまだ初期段階ですが、ますます多くの開発者がこの取り組みに協力しており、今後数年間で事態は加速すると予想されています。
注目を浴びたビットコインのセキュリティインシデント
大きな混乱を引き起こし、暗号通貨のセキュリティ保護に関する考え方を変えるきっかけとなった最近の 2 つのビットコイン セキュリティ インシデントについて考えてみましょう。
Ronin Network の侵害 – 2022 年 3 月、最も価値の高い暗号通貨攻撃は、非常に人気のある Axie Infinity ブロックチェーン ゲーム プラットフォームを支える Ronin Network の侵害でした。このネットワークに侵入することで、サイバー犯罪者は約 6 億 2,500 万ドル相当の暗号通貨を盗みました。
北朝鮮の国家支援を受けたハッカー集団「ラザルス・グループ」が犯人であると考えられており、同グループは、ロニン・ネットワークのクロスチェーン・ブリッジ(取引を容易にする分散型アプリケーション)にアクセスするために必要な、取引検証者が保持する9つの秘密鍵のうち5つを入手したとみられている。
Binance取引所のハッキング – 2022年10月、世界最大の暗号通貨取引所の1つであるBinanceがハッキングされ、5億7,000万ドルが盗まれました。ハッカーはクロスチェーンブリッジであるBSCトークンハブを標的とし、スマートコントラクトのバグを悪用してBinanceコインを盗み出しました。
このような注目度の高い事件だけでなく、サイバー犯罪者が標的にしている無数の個人もさらに大きな懸念事項です。ビットコインのキーの保護に関して油断する人もいますが、さまざまなプラットフォームでは時代遅れのプロセスを採用したり、セキュリティを強化する必要があったりします。たとえば、ウォレット、プラットフォーム、またはアプリケーションに登録用の QR コードがある場合、これは重大なセキュリティ上の欠陥になる可能性があります。特に、ハッカーがすでにこのような機能を標的にしていることを考えるとなおさらです。
結論 – 何を学んだか?
これらの高度なサイバー犯罪事例は、最も先進的で知名度の高い暗号通貨機関でさえ、最新のサイバー犯罪技術に追いつくのに苦労していることを示しています。広大で複雑なブロックチェーン ネットワークと二次レベルのサードパーティ アプリケーションに加えて、ビットコインやその他の暗号通貨を保護するために必要なリソースは膨大です。
マルチシグウォレットは優れた保護機能を提供しますが、完全ではありません。そのため、量子コンピューティング攻撃を防御するために作成されたような高度なアルゴリズムの開発が、暗号通貨の将来を確保するための重要な焦点となります。
これは Kiara Taylor によるゲスト投稿です。ここで述べられている意見は完全に著者自身のものであり、必ずしも BTC Inc または Bitcoin Magazine の意見を反映するものではありません。
出典: ビットコインマガジン
この記事は、ビットコインのセキュリティの向上: 基本的なウォレットから高度なプロトコルへの道のりが Crypto Breaking News に最初に掲載されました。
