見出し画像

Part 4:マルチシグ、マルチパーティ計算、HSMSの比較、HSMで暗号資産を保護

SEYMOUR INSTITUTEは、暗号資産管理HSMアプライアンスを提供するスイス企業 Securosysと提携しています。

今回は暗号資産の保護の様々な側面についてのシリーズの最終回です。前回の記事では、主にカストディ業務におけるセキュリティを確立するための基準を見てきました。ここではカストディアーキテクチャのより広い側面を探求し、このシリーズの最初の部分で提起された質問に答えることができたかどうかを確認します。

暗号通貨と資産を保護する能力と、運用、ビジネス、規制要件を満たす能力において、マルチシグネチャ、マルチパーティ計算、ハードウェアセキュリティモジュールを比較しました。

市場と規制に関する考察

カストディアン・プラットフォームの提供者が考慮しなければならない要素の一つは、顧客の保有資産をどのように管理するかということです。これは、何が資産の所有権とカストディアンシップを構成するかの解釈に依存します。もちろん、様々な法律、様々なビジネスモデル、潜在的な顧客の期待によっても変化します。

これらの要求を満たすためには、プラットフォームは、鍵の所有権と資産の制御を分離できるようにしなければなりません。顧客や法規制域によっては、保管者が所有し、管理するデバイスやその他の同様の施設に鍵の要素を保管する必要があるかもしれませんが、保管者に鍵の使用を許可することはありません。他のケースでは、顧客が法的に所有している資産を完全に管理する必要があります。

オフラインの紙ベースのソリューションは柔軟性に欠け、このような様々なモードを提供していません。秘密鍵のプレーンテキスト、暗号化されていないバージョン、または QR コード上の表現は、管理者に完全な管理権を与えます。パスフレーズで暗号化された秘密鍵、またはニーモニックシードにパスフレーズを付加したHD(階層的決定性)ウォレットは、媒体の保管者とリンク先の資産の管理を分離することを可能にします。しかし、このプロセスを実現するためには、顧客は鍵作成の行為に参加しなければなりません。同時に、顧客は自分のミスでアクセスを完全に失うリスクを負うことになります。

マルチシグ、マルチパーティ計算、HSMSの比較

マルチシグがサポートされている場合さらに柔軟性を提供します - 定足数要件がどのように設計されているかにもよりますが - 前の記事で説明した複雑な互換性とスケーリングの課題を伴います。

マルチパーティ計算は提供されるオプションを考えるとマルチシグとさほど変わりませんが、アプリケーションが普遍的であるという利点があります。これはもちろん、運用上のオーバーヘッドがはるかに低くなります。

レガシーHSMでは、この配置の柔軟性はほとんどありません。管理者は通常、秘密鍵の操作を完全に制御できますが、技術的には鍵要素そのものを手に入れることはできません。

SecurosysのHSMは、最高レベルの柔軟性を提供するために、スマート・キー・アトリビュート機能を備えています。これは、鍵が物理的に複数の共有に分割されるSMPCとは異なり、技術的には誰もその保管者とみなすことができません。SecurosysのHSMでは、デバイス内の鍵要素は、HSMオペレータという単一の当事者によって意図的に保持されています。同時に、Securosys SKAは資産の完全な管理を顧客、第三者、またはその組み合わせに譲ることになります。

トレードオフ

SecurosysのHSMは、暗号資産の保護のための優れたソリューションとして、適切な設計、実装、運用を行っていることが明確に示されています。しかし、トレードオフのないものはありません。

信頼
マルチシグとSMPCの両方のアプローチのオープンソース・バージョンがあります。これにより、プロプライエタリ・ソリューションで付与されなければならない信頼の要素が、そのソフトウェア層から取り除かれます。さらに、様々なタイプのハードウェア上で動作させることができるため、オペレータは最も信頼できるハードウェア・コンポーネントの組み合わせを選択することができます。しかし、1つの明確な問題があります:オープンソースはセキュリティを保証しません!脆弱性の最も顕著な例は、OpenSSLのHeartbleedのようなオープンソースのソフトウェアや、IntelアーキテクチャのSpectre、Meltdown、Plundervoltのような量産ハードウェアに見られます。

HSM は、プロプライエタリな設計とクローズドソースのソフトウェアで、スペクトルのもう一方の端に位置しています。オープンソースがそうであるように、(Securosysを含む)HSMの生産者の経済的、ビジネス的なインセンティブが、意図的または偶発的な脆弱性から保護していることは間違いないと主張できるでしょう。最終的には、どの要素を最も重視するかは評価者次第です。Securosysでは、顧客はソフトウェアコード、設計、製造プロセスを完全に監査することができます。さらに、同社はスイスに拠点を置いています。つまり、Securosysは、セキュリティ設計や運用基準を下げるような強制に対して、最高の管轄権を持つサポートを保証しているということです。

どのくらいの費用がかかるか
オープンソースのマルチシグやSMPCの実装はフリーである傾向があります。もちろん、これは最高級のHSMをはるかに高価にします。生産コストが数千ドルの範囲内であるため、多くの新興企業にとっては不経済です。

そのため、Securosysは手頃な価格のHSM-as-a-serviceオプションを提供しています。費用を抑えつつ、最高級のHSMのセキュリティ機能を利用したい方に最適です。リモートパーティション管理機能により、キーマテリアルへのアクセスを厳密に管理し、プライベートに保つために、当社のサービス管理への信頼を必要としません。

ユーザー(開発者)の経験
レガシーHSMは使いやすいことが知られていません。多くのオペレータや開発者は、ユーザー体験の点でそれらが不足していることに気づいています。一方で上記に示した暗号通貨保管技術のソフトウェアのみの実装は、シンプルで使いやすいように意図的に構築されています。もちろん、これは管理者や開発者にとっては嬉しいことです。

Securosysに関しては、真の競争相手は、そのUXが不十分なレガシーHSMではないことを理解しています。最先端のソフトウェアソリューションは、開発者の体験を継続的に改善するように特別に設計されています。これは、BIP32のような多くのブロックチェーンおよび暗号通貨固有の要件をネイティブにサポートし、管理者とアプリケーションのプログラミングインターフェースを簡素化し、明確なドキュメントとチュートリアルを提供することで実現しています。

SEYMOUR INSTITUTE(シーモア インスティテュート)は、スイスと日本の産学連携/共同研究、スイス事業進出に関連した機密性の高い活動を行います。スイス連邦工科大学チューリッヒ校ETHとチューリッヒ大学UZHの研究グループ、スイスのデータホスティング・サイバーセキュリティー企業、フィンテック企業、産業ロボティクス企業と提携・協力をしています。

エンジニアを最優先に!