Bitcoinテクノロジー:ハードウェアウォレットのセキュリティをアップグレードします。 ハードウェアウォレットの目的は、秘密鍵を安全に保ち、ユーザーが取引に署名し、資金を安全に受け取ることができるようにすることです。
彼らは非常にシンプルなメカニックと比較的基本的な技術を使用していますが、Bitcoinネットワーク上の進歩により、ハードウェアウォレットは非常に安全で使いやすくなります。
今後の機能
ハードウェアウォレットはまだサポートしていない多くの機能があり、セキュリティと使いやすさの両方を真剣に改善します。
Bitcoinブロックチェーンで既に開発されている潜在的なアップグレードには、CoinJoin、Lightning、カスタムスクリプト、マルチジグ、サイドチェーンなどがあります。
執筆時点では、ハードウェアウォレットでCoinJoinsを実行することはできません。つまり、コインを他のユーザーのコインと混ぜてプライバシーを高める方法はありません。 簡単に言えば、CoinJoinは、リング署名と同様に、複数の送信者からのトランザクションを1つのトランザクションにバッチ処理できるメカニズムです。
トランザクションの可鍛性を向上させ、ウォレットの上に余分なプライバシーレイヤーを追加するもう1つの方法は、シグネチャアグリゲーションまたはSchnorrシグネチャをハードウェアウォレットソフトウェアに追加することです。 署名集約とは、それぞれが独自のキーを持つ人が多数いる場合を指します。 その後、彼らは一緒に来るときにのみ署名するために使用できる組み合わせキーを生成することができます。 この技術は、複数のユーザーが有効にするためにトランザクションに署名する必要があるマルチシグ、または多署名トランザクションで使用されます。
技術的には、すべてのトランザクション入力シグネチャを1つに結合するために、我々は多署名スキームではなく、集約シグネチャスキームを必要としません。 この違いは、集約シグニチャ方式では、署名者が全員が共有するメッセージではなく、各署名者が独自のメッセージを持つことです。
ハードウェアウォレットの場合、即時の利点は、ユーザーがメッセージを非公開にしておくことができ、必要なときはいつでも所有権を証明するだけで済むということです。 データの所有権に関しては、このロジックは多重署名スキームよりもハードウェアウォレットに適用すると理にかなっていると思います。
ハードウェア財布の雷?
Lightning は革新的な技術ですが、難しい場合があります。 支払いを受け取るために Lightning 請求書を作成する必要があるという事実は、ユーザーにとって面倒です。 さらに、チャンネルは開いていて、ユーザーが取引している間は開いたままにする必要があります。 同時に、エージェントはタイムロックに注意する必要があります。そうしないと、トランザクションが失敗する可能性があります。
Lightning の支払いをルーティングし、Lightning の支払いを受け取るには、オペレータを常に接続する必要があります。 ブロックチェーンは、チャネルがまだ開いているか、閉じているか、エラーを出しているかをチェックするために常に監視する必要があります。
別のマイナーなボトルネックが、Lightning プロトコルの秘密キーの数に関連しています。 オンチェーンキー、チャネルキー、失効秘密があります。 また、チャネルに資金を供給するために使用されるキー、チャネルを更新するために使用されるキー、および他の当事者に提供する失効秘密もあります。
さらに、攻撃者が Lignthing ノードを制御すると、ハードウェアウォレットのセキュリティが侵害されます。
攻撃者がハードウェアウォレットを完全に切断しようとすると、バックアップ通信チャネルを持つことは良いでしょう。 Watchtowersは動作するか、何かが間違っていることをユーザーに通知することができます。
ハードウェアウォレットでの雷の保護
これらの問題を軽減するために、ルーティング機能の一部を制限することで、一部のノードが支払いを受け取ったり送信したりするように制限することができます。 これにより、ユーザーはチャンネルを開くために使用されたキーでハードウェアウォレットに署名されたメッセージを強制的に取得し、このメッセージを確認できます。 メッセージは信頼できるノードにルーティングされ、他のチャネルに再ルーティングできます。
もう1つの興味深い機能は、メッセージに署名して制限を定義し、信頼できるノードに制限を適用させる機能です。
これは依然として信頼できるノードに依存していますが、少なくとも外部の攻撃者に対するセキュリティが追加されています。
このソリューションが提案するのは、集中化の増加によるエントロピーの度合いが高いことであり、ユーザーが取引時に自分の資金のリスクを減らすことができるという唯一の利点があります。
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.