データとパスワードの保管と安全な管理は、暗号通貨とブロックチェーンの世界、そしてより一般的にはすべてのオンライン環境において最も重要な側面の 1 つです。
暗号化は、平文を暗号化されたテキストに、あるいはその逆に変換できる「隠し文書」の技術と同じくらい強力であり、ハッカーが特定のネットワークやトランザクションに不正にアクセスすることを困難にするのに役立ちます。
暗号化によって貴重な情報を保護し、パスワードを安全に守るさまざまな方法について詳しく説明します。
暗号分野における対称および非対称パスワード暗号化
一般に、暗号化におけるパスワード保護について話す場合、対称暗号化と非対称暗号化の 2 つの暗号化方式が参照されます。
対称型とは、単一のキーを使用して情報を暗号化および復号化するタイプのテキスト暗号化を指します。
暗号化キーは送信者と受信者の間で共有され、通常は事前に合意されます。これは、暗号通貨においてユーザーがデジタルリソースにアクセスして管理できるようにする中心的な要素を表します。
単一のキーを使用した対称暗号化は、パスワード、トランザクション、および動作ノード間の通信を保護する最も一般的な手段の 1 つです。
たとえば、あるウォレットから別のウォレットに資金を送金する場合、情報は取引に関与する 2 者のみによって読み取られ、共有され、データが詮索好きな目から安全に保たれます。
ただし、対称暗号化には利点があるにもかかわらず、スケーラビリティとキー管理の点で制限があります。
実際、ペアでのコミュニケーションの必要性は、より多くのユーザーがいるシステムではこの方法の拡張を大いに制限します。同時に、ユーザーが増えると、いわゆる「秘密鍵」の管理と保存における人為的ミスが発生し、それが失われると、仮想ウォレットに保存されている暗号またはデータが失われることになります。
これらの制限を克服するために、パスワードのエンコードとデコードに別々のキーのペア (公開キーと秘密キー) を提供する非対称暗号化が役立ちます。
この追加のセキュリティ レベルにより、データ保護が即座に強化されます。公開鍵はどのネットワーク上の誰とでも共有できます (暗号通貨で支払いを受け取るためにアドレスを共有する場合など)。一方、秘密鍵は秘密にしておく必要があります。
両方のキーは、大きな素数を使用して 2 つの一意で数学的にリンクされたキーを作成するアルゴリズムによって生成されます。
いずれにしても、公開鍵を持っている人は誰でもメッセージを暗号化できますが、テキストを復号化できるのは秘密鍵の所有者だけです。これは電子メールの受信箱のようなものだと想像できます。公開鍵を持っている人は誰でもメッセージを送信できますが、電子メールを開いてメッセージを読むことができるのは秘密鍵の所有者だけです。
Trust Wallet や MetaMask などの非管理型ソフトウェア ウォレットは、非対称暗号化を使用して、ユーザーに可能な限り最高のセキュリティを提供します。
暗号化されたパスワードの最も一般的な形式
暗号通貨およびブロックチェーン分野におけるパスワードの暗号化は、さまざまな目的で使用でき、さまざまなレベルのセキュリティを提供できるさまざまな形式に従って行われます。
MD5 (メッセージダイジェスト5):
1991 年に Ronald Rivest によって開発された MD5 アルゴリズムは、可変長の入力から 128 ビットのハッシュ (32 個の 16 進文字) を生成します。
アルゴリズムに脆弱性が発見されたため、もはや安全とはみなされていません。ただし、ファイルの整合性を検証するなど、一部のレガシーコンテキストでは依然として使用されています。
SHA-1 (セキュアハッシュアルゴリズム1):
SHA-1 は 160 ビットのハッシュ (40 個の 16 進文字) を生成します。
いくつかの脆弱性が明らかになったため、以前ほど安全であるとは考えられなくなり、現在では一般的に SHA-256 や SHA-3 などのより堅牢なアルゴリズムに置き換えられています。ただし、幅広いシステムや新しいアプリケーションで依然として使用されています。
塩:
ソルトは、ハッシュを計算する前にパスワードに追加されるランダムなビットのシーケンスです。
ハッシュ方式における衝突の問題 (2 つの異なるパスワードが同じハッシュを生成する) を解決します。
ソルトを追加すると、同一のパスワードであってもハッシュが完全に異なります。これにより、攻撃者がブルートフォース攻撃でパスワードを解読することが難しくなります。
Bcrypt:
Bcrypt は、パスワードの暗号化専用に設計されたハッシュ アルゴリズムです。
ソルトと反復回数を使用してハッシュ計算を遅くします。これは、データベースの分野でユーザー パスワードを保護するために広く使用されています。
暗号化形式の選択は、参照システムの特定のニーズによって異なります。現在では、パスワードを保護し、サイバー攻撃を軽減するために、bcrypt や SHA-2 などのハッシュ アルゴリズムを使用することをお勧めします。
ハッシュ関数とデジタル署名
暗号通貨でパスワードや貴重な情報を保護するもう 1 つの方法は、ハッシュ関数、つまりあらゆる形式のデータを固定長の文字列に変換するアルゴリズムに頼ることです。
堅牢なハッシュ アルゴリズムを使用することで、機密情報を効果的に保護し、サイバー攻撃を防ぐことができます。
ハッシュ関数は不可逆的であり、ハッシュを元のデータに戻すことはできません。ハッシュ関数は、元の整合性を損なうことなく情報を構造化できるため、ブロックチェーン上のデータ管理に不可欠です。
ハッシュはすべての暗号化されたパスワードの指紋としても機能し、ユーザーのアカウントに対する不正な操作からユーザーを保護します。
実際、元のデータに変更を加えると新しいハッシュが生成されますが、これは元のソースと一致しなくなり、ブロックチェーン上で検証できなくなります。
パスワードのセキュリティ、より具体的にはメッセージ内のデータの信頼性と整合性を確保するもう 1 つの方法は、いわゆる「デジタル署名」(非対称暗号化技術) を使用することです。
これは、特定のデータの所有者がトランザクションを承認していることを確認するための方法です。通常、送信者は秘密鍵を使用して署名データを暗号化し、受信者は署名者の公開鍵を取得してデータを復号化します。このコードは、メッセージが送信者のみによって作成され、オンラインで改ざんされていないことの反駁の余地のない証拠を表します。
デジタル署名について話すとき、トランザクションが暗号化ネットワークの残りの部分にブロードキャストされる前にそれを検証できる Ledger、Trezor、Bitbox などの署名デバイスがすぐに思い浮かびます。
ただし、これらのデバイスをウォレットとして考えないように注意してください。これらのデバイスには暗号通貨は含まれておらず、暗号通貨を使用するために必要なトランザクションを承認することしかできないからです。
私たちはよく「私の暗号通貨は私の元帳にある」と言います。
しかし、デジタル資産は実際には元帳に物理的に保存されるのではなく、ブロックチェーン上に保存されます。
Ledger は秘密鍵を保存して保護し、安全に保管するため、資産を完全に所有して管理できます。@iancr の説明: pic.twitter.com/PGrmQIvKpV
— レジャー(@Ledger)2023年5月11日