警官からビットコイナーへ、SeedSigner開発者の軌跡 【第2回】
今回のエピソードでは、サプライチェーンへの信頼に依存する既存HWWの限界に対し、暗号理論と検証可能性を基盤にしたSeedSignerの設計思想が語られます。
【第1回】はこちら
【スポンサー】Blockstream Appのご紹介
BTCインサイトは、ビットコイン保有者向けの理想のモバイルウォレット「Blockstream App」に支援されています。
Blockstream Appの特徴:
ビットコインに特化したモバイルウォレットで、シンプルでわかりやすいユーザー体験。
世界トップの技術力を誇るBlockstream製。セキュリティやプライバシー面も安心。
Jadeなどのハードウェアウォレットと連携することで、セキュリティをさらに強化
Blockstram AppはiOS、Android、デスクトップのマルチプラットフォーム対応。
ビットコインの安全な保管や送金に今すぐ活用してください。
公式サイト:https://blockstream.com/app/
Blockstream製の最強ハードウェアウォレットJadeの購入はLightning Baseにて。
デジタル鑑識官の視点:スマートフォンの進化と脆弱性の歴史
ピーター: なるほど。では、現在のハードウェアウォレット業界についてはどう考えていますか?
Seed: 実を言うと、私はこれまで意識的にハードウェアウォレット市場を避けてきました。その理由の一部を率直に言えば、すでに自分なりに納得し、快適に感じているセットアップを別に持っていたからです。
しかし、ビットコインを買い増していく中で、長期的なコールドストレージとして何が自分にとって「理想のセットアップ」なのかを考え始めたとき、自分の鑑識官(フォレンジック)としてのバックグラウンドを思い返しました。
鑑識の世界で培った経験が、自分独自の「不安」を鎮め、自分にとって理にかなったアプローチや戦略を立てる上でどう影響を与えるだろうかと考え始めたのです。
私が鑑識の世界で育ったのは、非常にユニークな時代でした。活動を始めた当初は、いわゆる「デッドボックス・フォレンジック(Deadbox Forensics)」が主流でした。
電源を切った状態のコンピューターを回収し、基本的にそこからハードドライブを取り出します。それが、そのコンピューターが何に使われていたかを知るための、ほぼ唯一の、排他的な情報源という時代でした。
ところが、キャリアの早い段階で、最初はフリップフォン(折りたたみ携帯)が現れ、続いて携帯電話の爆発的な台頭が起こりました。iPhoneが登場したのは2006年か2007年頃だったでしょうか、もう少し前だったかもしれません。
携帯電話が「小文字の『e』を一文字打つのに、数字の『3』のボタンを8回も叩かなければならないような不格好なデバイス」から、誰もがポケットに入れて持ち歩き、単なる通話やネット閲覧だけでなく、個人認証、銀行口座へのアクセス、あらゆる決済を担うスーパーコンピューターへと成長していくのを目の当たりにしました。
今や人口の大多数にとって、スマホはコンピューターに取って代わったのです。
ピーター: ええ、本当にそうですね。
Seed: その間、デジタル鑑識官が扱う仕事の比重も、デスクトップからノートPC、そしてスマホやタブレットへと急速に移り変わっていきました。 スマートフォン業界で最初に思い浮かぶ「スマホ」はブラックベリー(BlackBerry)でしょう。
オバマ大統領が就任したとき、彼は「私の冷たくなった死体からでなければ、このブラックベリーは奪えない」といった趣旨のことを言っていたのを覚えているかもしれません。iPhoneが普及し始めていましたが、私たちは習慣の生き物ですから、彼はあの物理ボタンを心底気に入っていたんです。
ブラックベリーには、デバイスに組み込まれたかなり粗削りなセキュリティ対策がありました。鑑識ラボでの初期の課題は、ブラックベリーのようなデバイスを手に取り、PINコードが有効かどうかを確認することでした。
どうやって中に入り、通話履歴を確認したり、メールを抽出したりできるかを模索していました。当時はまだ今のような「アプリ」というものは存在しませんでしたから。
終わりのないセキュリティの「いたちごっこ」
Seed: ブラックベリーの後にiPhoneが登場し、間もなくAndroidも現れました。スマートフォンが普及するにつれ、AppleやSamsungなどは、政府市場や企業市場への参入を強く望むようになりました。
政府や企業には一定のセキュリティ要件があり、Appleが例えば政府職員に5,000台のiPhoneを配布するためには、その基準を満たす必要があったのです。そこでAppleはセキュリティ機能を追加し始めましたが、最初は基本的で不器用なものでしたが、次第に洗練されていきました。
鑑識官として私がその期間に観察し続けてきたのは、セキュリティを向上させようとするAppleと、iOSやAndroidの基盤を調査してセキュリティ・エクスプロイト(脆弱性を突く攻撃手法)を編み出し、認証プロセスをバイパスしようとする研究者やスタートアップ企業との間で繰り広げられる、継続的な「いたちごっこ」でした。
究極の目標は、デバイスにログインするための認証を突破することです。現在はFace IDですが、当時はロックパターンやPINコードでした。
Appleが新しいセキュリティ機能を実装すると、6ヶ月後には、研究者や、あるいは政府と契約する企業が、Appleの対策を回避する手法を開発します。するとAppleがまた6ヶ月か9ヶ月後に新しい対策を講じる。この繰り返しです。
スマホを扱ってきた私の経験では、ラボにロックされたスマホが届いたとき、電源を切るかオフラインで維持して、12ヶ月から18ヶ月ほど待てば、そのスマホのセキュリティを破る手法が開発されていることが多々ありました。刑事司法の手続きはどうせ時間がかかりますから、待っていれば解決できたのです。
ハードウェアウォレットへの疑念:USB接続というリスク
Seed: ビットコインの話に戻りますが、モバイル業界の流れを見ていた私にとって、ハードウェアウォレットが登場したとき、「この映画、前にも見たことがある」と思いました。
どういう展開になるか分かっていたのです。 Appleのような時価総額が数兆ドルに達する巨大企業が、セキュリティに巨額を投じていても、依然として政府系の請負業者がスマホに侵入するのを実質的に防げていない。セキュリティの本質とは、こうした「いたちごっこ」なのです。
スマホのセキュリティで見てきた「いたちごっこ」の経験から、ハードウェアウォレットに対して冷めた見方をしていました。 当時は(今は変わりましたが)、ほとんどのハードウェアウォレットがノートPCにUSB接続する必要がありました。
あのUSB接続というものに対して、私は一度も安心感を抱いたことがありません。もしソフトウェア側に不適切な条件が揃っていれば、あの「ワイヤー(線)」を通じて悪いことが起こり得るからです。だから私はUSBを一度も信頼しませんでした。
私がその時期、不便なペーパーウォレットを使い続けていたのはそのためです。
セキュアエレメントと「数学」への信頼
ピーター: 今や主要なメーカーは物理的にデバイスに接続する必要がなくなっていますよね。デバイスに搭載されている「セキュアエレメント」が、あなたの言う「いたちごっこ」においてどのような意味を持つのか、解説していただけますか?
Seed: ここで免責事項を言わせてください。私は15年間鑑識官でしたが、セキュアエレメントのようなプラットフォームを評価してエクスプロイトを開発するような、ディープなセキュリティ研究者ではありません。
私は他人が作ったエクスプロイトを学び、実行する側でした。 私が言えるのは、もっと一般的な「敵対的な状況」についてです。スマホメーカーは、ハードウェアウォレットメーカーよりも遥かに多額の資金をセキュリティ監査に投じている、という現実を忘れてはいけません。
ピーター: 私は主要なウォレットをほぼすべて使っていますし、今のセットアップに安心感を持っています。 確かに「いたちごっこ」はあるでしょう。
例えばLedgerには「Donjon(ダンジョン)」というチームがあり、自社デバイスの脆弱性を常にテストし、公開しています。それでも、あなたがハードウェアウォレットを信頼できないのはなぜですか?
数年ごとに物理的なデバイスそのものを買い替えて改善していく、という考え方では不十分でしょうか?
Seed: 鑑識の現場での話をしましょう。違法な情報を隠し持っている人々(例えば起訴や訴追に繋がる情報を守ろうとする人々)は、警察に捕まる可能性を想定して、BitLockerを使ったり、何らかのソフトウェア暗号化を使って対策を講じていました。
ここで、2つのルートを比較してみましょう。 一つは、ハードウェアデバイスを信頼し、PINコードや顔認証といった「物理的なアクセス制御」に頼るルート。私の経験では、そのハードウェアを18ヶ月放置しておけば、ハッキングされる可能性が十分にあります。
しかし、もう一つのルートがあります。 例えば、誰かが非常に複雑なパスワードを設定し、TrueCryptのような「黄金律」とも呼べる優れた暗号化ツール(ソフトウェア暗号化)を使っていたケースです。
量子コンピューターでも現れない限り、そのパスワードを当てる前に「宇宙の熱的死(宇宙の終わり)」が来てしまうでしょう。 一方で、iPhoneはどれほど安全だと言われていても、24ヶ月待てばおそらく中に入れます。
私は、サードパーティ製のデバイスではなく、ビットコイン・プロトコルの根底にある「数学」そのものに信頼を置きたかったのです。
最大のリスクは「自分自身」と「エントロピー」
ピーター: あなたが言っているのは法執行機関による解析という極めて敵対的な環境の話ですが、一般ユーザーにとっての最大のリスクは「自分自身のミス」ではありませんか?
Seed: 完全に同意します。それがビットコインを失う最も可能性の高い原因でしょう。セットアップは最大限のセキュリティを維持しつつ、可能な限りシンプルであるべきです。
では本当のリスクとは何か。
例えば、ハードウェアウォレットをセットアップした際、その秘密鍵の生成に十分な「エントロピー(乱数的な複雑さ)」がなかった場合です。
もし鍵が他人に推測可能だったり、予見可能な方法で作られていたりしたら、ある日目が覚めて残高をチェックしたとき、あなたのビットコインは消えているかもしれません。
誰かがあなたより先にその鍵を手に入れていたからです。これは悪夢のようなシナリオで、実際に経験した人もいます。
過去には、ソフトウェアウォレットの乱数生成(RNG)が不十分で、技術的な不備からビットコインが盗まれた「Keybleed(キーブリード)」のような事例もありました。
また、一部のプラットフォームでは「サイコロを振って鍵を作る」機能がありますが、十分な回数のサイコロ振りを求めなかったために、不十分なエントロピーで鍵が作られ、預け入れた瞬間にボットに資産を抜かれてしまうという悲劇も起きています。
ピーター: 人々は時々、不必要にセットアップを複雑にしすぎてしまう。マルチシグは素晴らしいですが、多くの人にとってはシンプルなシングルシグで十分だという意見もあります。
セキュリティは「旅(ジャーニー)」である
Seed: セキュリティは「旅(プロセス)」であり、ゴールではありません。
資産価値が10倍になったとき、今のセットアップで安眠できるでしょうか。自分の資産について考えたとき、何か心の片隅に引っかかる小さな不安があるなら、その直感に従うことが重要です。
私にとって、マルチシグ(多重署名)は転換点でした。政府のために捜索令状を執行し、人の家や会社に踏み込んで物を探してきた経験がある私には、自然と「敵対的な視点」があります。
マルチシグは、資産を守るプロセスを「一つの場所にある一つの物を探す」作業から、断片を世界中に散らばらせる「宝探し」に変えてしまいます。
シングルシグ(1つの鍵)なら、そのバックアップやデバイスが家で見つかった瞬間にゲームオーバーです。それに、人間はPINコードを決めるのが本当に下手です。
私はこれまで、誕生日の数字、社会保障番号の下4桁、住所の番地など、いくつか試すだけで想像以上に多くのスマホのロックを解除してきました。
もし誰かがあなたの家に侵入して、バックアップやデバイスを見つけたら、それで終わりかもしれません。しかしマルチシグなら、たとえ国家レベルの敵が攻めてきても、どこにいくつの断片があるか分からない状態にできます。
私にとってマルチシグこそが、SeedSignerへの旅の大きな一部だったのです。
玉ねぎの切り方と「イージーボタン」
Seed: 結局のところ、パラダイムは「どれだけ『イージーボタン(簡単な解決策)』を求めるか」にあります。
料理に例えるなら、玉ねぎをみじん切りにするのに、ボタンを数回叩くだけの自動チョッパーを使うようなものです。便利ですが、その切り方は気に入らないかもしれない。一方で、ナイフの正しい使い方を学べば、自分で完璧にコントロールできます。
「イージーボタン」を使うということは、そのボタンを作った人々にある程度の「信頼」を預けることを意味します。もしそれに納得できるなら、それらの製品は素晴らしいものです。
ピーター: 取引所に置きっぱなしにするよりは、どんな形であれ自己管理(セルフカストディ)へ踏み出すこと自体が、正しい方向への一歩ですね。
Seed: 100%同意します。
さて、SeedSignerがどう生まれたかについてですが。 新しいコールドストレージを構築していたとき、私は「Spectre DIY」というプロジェクトを知りました。
市販のパーツで組み立てるハンドヘルド・コンピューターです。これが私の鑑識官としての知見と共鳴しました。完全にオフラインで、秘密鍵をデバイスに保存しません。
私は設計者のStefan Snigirevらと交流し始め、3Dプリンターで簡単なケースを設計して彼らに送ったりしました。そこでMichael Flaxmanとも出会いました。
彼は、Wi-FiのないRaspberry Pi Zeroを秘密鍵生成器として使うアイデアを持っていました。
当時はまだAIもChatGPTも何もありませんでした。
私はUdemyのPython動画を一週間見続けて、プログラミングをやり直し、 プロジェクトを形にするために必要な知識をなんとか身につけました。
そして、このRaspberry Pi Zeroを使って、非常にシンプルな「プルーフ・オブ・コンセプト(概念実証)」を書いたのです。
それは、Raspberry Piのセットアップがあれば、基本的にはSpectre DIYと同じことができるということを示すものでした。しかも、コストはその5分の1程度、30ドル以下でした。
さらに、そこにたった5ドル程度の安いカメラモジュールを接続すれば、Spectre DIYのすべての機能を完全に再現できることに気づきました。私「安上がり」なものが大好きなので、これは非常に満足のいく結果でした。これをTwitter(X)に投稿すると、多くの人々が興味を持ってくれました。
2021年の4月か5月頃だったと思います。マイアミのビットコイン・カンファレンスで、マット・オデールがテント内に設置した「FOSSome(オープンソース・セクション)」がありました。私は事前に連絡し、SeedSignerについて話す時間を20分か30分ほどもらえないか頼みました。
そこで、ある種のセレンディピティ(偶然の幸運)が起きました。その日、観衆の中にいた数人の人々が私の説明を聞いて、その後プロジェクトに協力してくれるようになったのです。
最初は私一人が書いた「ひどいスパゲッティコード」のプルーフ・オブ・コンセプトに過ぎませんでしたが、すぐに遥かに優れたプログラマーたちが参加し、プロジェクトは独自の生命を持って動き出し、急速に進化していったのです。
ピーター: 実は……私はまだ一度もSeedSignerを実際に使ったことがないんです。半年ほど前に一台もらったのですが、まだ一度も触れていなくて。
【第3回】に続く…
(※本記事はWhat Bitcoin DidのYouTubeを翻訳・編集しています。動画はこちら)
💎 DH関連リンク集 🙌
気に入っていただけましたか?
月7ドルで【DH Magazine Pro】に参加して、ビットコインの最前線と世界のトレンドを楽しみつつ、Diamond Handsの活動を支援していただける方を募集中です!
詳細は以下のPro版の内容紹介記事をご確認ください。
