警官からビットコイナーへ、SeedSigner開発者の軌跡 【第3回】
本エピソードは今回がラスト。汎用パーツを使い、あえて鍵を保存しない「不便でステートレスな設計」を採ることで、メーカーへの盲信を排除し、ユーザーが検証する自由を手に入れる重要性が語られます。
【第2回】はこちら
【スポンサー】Blockstream Appのご紹介
BTCインサイトは、ビットコイン保有者向けの理想のモバイルウォレット「Blockstream App」に支援されています。
Blockstream Appの特徴:
ビットコインに特化したモバイルウォレットで、シンプルでわかりやすいユーザー体験。
世界トップの技術力を誇るBlockstream製。セキュリティやプライバシー面も安心。
Jadeなどのハードウェアウォレットと連携することで、セキュリティをさらに強化
Blockstram AppはiOS、Android、デスクトップのマルチプラットフォーム対応。
ビットコインの安全な保管や送金に今すぐ活用してください。
公式サイト:https://blockstream.com/app/
Blockstream製の最強ハードウェアウォレットJadeの購入はLightning Baseにて。
「署名デバイス」とステートレスという概念
ピーター: 私はまだ使ったことがないので、実際にどう機能するのか教えてください。そこ(SeedSigner)で秘密鍵を生成し、それをスチール(金属板)に刻んでどこか安全な場所に保管することをユーザーに促している、ということでいいですよね。
Seed: その通りです。まず、私はSeedSignerを「ウォレット」や「ハードウェアウォレット」ではなく、あえて「署名デバイス(signing device)」と呼んで区別しています。なぜなら、このデバイスは秘密鍵を永続的に保存しないからです。
電源を入れた状態で鍵を生成したり、鍵をロードしたりすることはできますが、電源を切った瞬間にすべてが消え去ります。
ソフトウェアはすべてRAM(ランダム・アクセス・メモリ)上で動作しており、コンピュータのメモリの性質上、少なくともRAMというものは電力が供給されなくなれば、その「状態(state)」を保持できません。
これが「ステートレス(stateless)」という言葉の由来です。電源を切るたびに状態が失われ、まっさらな初期状態へとリセットされるのです。
SeedSignerの基本はここにあります。あなたの秘密鍵の周囲にアクセス制限をかけ、長期間保存し続けようとする「ミニ・デジタル・フォートノックス(鉄壁の要塞)」のようなデバイスを手に入れる代わりに、私たちはその発想を根本から覆しました。意図的に「鍵を一切保存しない」形でデバイスを運用するのです。
あなたが察した通り、これはユーザーに対して「自分の鍵のアナログ・コピー(シードフレーズ)」の所有権を真に持ち、深く考え抜くという責任を課します。
「これはマルチシグの文脈で使うものか?」「月に何度も送金するウォレットか、あるいは年に一、二回しか触れない長期貯蓄用か?」「鍵は紙に書くのか、金属に刻むのか?」「誰がアクセスできる場所に保管するのか?」「BIP39パスフレーズは使うのか?」といったことです。
デバイス自体のセキュリティ保証に依存できないからこそ、ユーザーは自分のコールドストレージ設定を取り巻く「ゲーム理論」を主体的に活用せざるを得なくなります。特に、このプロジェクトの鍵であるマルチシグを念頭に置くなら、なおさらです。
不便さというトレードオフの価値
ピーター: ですが、そこから生じる懸念や、SeedSignerに対する多くの批判は、「送金のたびに毎回、物理的な秘密鍵にアクセスしなければならない」という点にあります。
通常のハードウェアウォレットなら、バックアップは金庫や貸金庫など別の場所に預けっぱなしにできます。デバイスへのアクセスを失わない限り、バックアップを取り出す必要はありませんよね。
しかしSeedSignerでは、送金のたびに手元にバックアップが必要になる。なぜその不便なトレードオフを受け入れる価値があるのですか?
Seed: それは、市販のハードウェアウォレットという空間にパッケージ化された、あらゆる「信頼(トラスト)」を完全に放棄できるからです。
ピーター: あなたは完成品の販売も行っていますよね。それを買った人は、あなたがデバイスに細工をしていないと、どうやって確信できるのですか?
Seed: それもまた、これまで話してきた通り「トレードオフ」の一つです。
SeedSignerを構築するための情報はすべて公開リポジトリにあります。ソフトウェアはもちろん、3Dプリンタ用のケース設計図まで。
もし完成品を購入しようとする人がいれば、私は常に「キット(部品)」として買うことを勧めています。そしてデバイスを受け取ったら、オンラインの写真と比較してみてください。
Raspberry Pi 1.3には工場でボードに直接書き込まれた少量のファームウェアがありますが、私や他の転売者が送ったデバイスをネット上のものと比較すれば、細工されていないというかなり高い確信が得られるはずです。
今のところ、Raspberry Piの工場出荷時のファームウェアを書き換える手法を発見したり、説明できたりした人は誰もいませんから。
「ナイフ」と同じ、教育が必要な道具
Seed: むしろ、誰かから購入した際に考えられるリスクは、その人物があなたを「非公式なソフトウェア・リポジトリ」へと誘導し、ウォレットをエクスプロイト(攻撃)しようとすることです。
SeedSignerは、ナイフが危険であるのと同じ意味で「危険」なものです。これは市販の汎用ハードウェアであり、ソフトウェアの真正性を保証する仕組み(ソフトウェア・オーセンティシティ・アシュアランス)が組み込まれていません。つまり、どんなコードでも実行できてしまう。
もし誰かに騙されて、私たちの公式版ではない、悪意のあるコードが含まれた偽のリポジトリからソフトウェアをダウンロードしてしまったら、被害を受けることになります。
だからこそ、私たちは常に教育のプロセスを重視しています。リスクはどこにあるのか、プロセスのどの部分に絶対的な注意を払うべきかを理解しなければなりません。
誰かが悪意のあるハードウェアを送りつけることよりも、ドキュメントを通じて愚かな行為(偽のソフトを入手するなど)をさせるように仕向けることの方が、現実的なリスクでしょう。
私たちは、マイクロSDカードにソフトウェアをロードした状態で出荷することは決して推奨しません。ユーザー自身が正しい場所からソフトウェアを入手し、それが公式リリースであることを暗号学的に検証するプロセスに習熟しなければならないのです。
ピーター: つまり、あなたのGitHubに行って、公式のオープンソース・リリースを取得しなければならないということですね。
Seed: はい。GitHubに行くか、あるいは技術的な話になりますが、SeedSignerのリリースは「再現可能なビルド(reproducible software)」です。
私たちからダウンロードしなくても、ノートパソコンを使って数時間あればソースコードから自分でビルドできます。これは思っているよりもシンプルなプロセスです。
どんなコードでも動くからこそ、「良いコード」をロードしていることを自分自身で確認する。一度そのプロセスを学べば、それが大した問題ではないことに気づくはずです。すべては教育に帰結します。
「デジタル・コピー」という重複リスク
ピーター: 利便性のトレードオフについて、話を遮ってしまいました。秘密鍵を常にアクセス可能な場所に置くことのリスクと、そのトレードオフについて教えてください。
Seed: ほとんどの人は、シングルシグであれマルチシグであれ、バックアップを必要とします。シードフレーズ(秘密鍵の人間が読める形式)を紙や金属に記録するでしょう。
もしこれが10年後の子供の学費や住宅購入のための長期コールドストレージなら、その鍵に触れる機会はめったにありません。
ここで、ハードウェアウォレットのバックアップがある状態を考えてみましょう。あなたは「2つの鍵のコピー」を持っていることになります。
一つは貸金庫などにある「アナログなコピー」。もう一つは、デスクの引き出しや自宅の金庫にあるハードウェアウォレット内の「デジタルなコピー」です。
たとえシンプルな2-of-3のセットアップでも、3つの鍵それぞれにデジタルとアナログのコピーがあるため、実質的に6箇所の隠し場所が必要になります。
長期保管で頻繁にアクセスしないのであれば、デジタル・コピー(デバイス内の保存)を捨て、アナログ・コピーの管理にのみ集中したほうが合理的ではないでしょうか。
鍵を非公開に保ち、安全で、冗長性を持ち、改ざんが検知でき、適切な方法で保護することに注力するのです。どのみちバックアップは保管しなければならないのですから。
ピーター: 確かに理にかなっていますね。20年、30年と保管する場合、そのデバイス自体が故障せずに電源が入るかどうかも分かりませんしね。
市販デバイスが抱える3つの欠陥:サプライチェーン、信頼、プライバシー
Seed: 多くの人が市販のハードウェアウォレットを使う際に、無意識に受け入れているトレードオフが3つあります。
サプライチェーン・リスク:部品の製造段階から、それがビットコイン製品に使われると分かった瞬間からリスクが始まります。もし諜報機関が特定の組織のポケベルを爆発させられるなら、ハードウェアウォレットの供給網に潜入することなど造作もないことです。
信頼(トラスト):メーカーがセキュアモジュールを正しく実装しているか、配信されるファームウェアが真正なものか、私たちはメーカーを信じるしかありません。悪意のあるファームウェアが適切に署名されて配信されれば、数年経つまで誰も気づかない可能性すらあります。
プライバシー:多くの人は本名と自宅住所で購入し、普通のメールアドレスを登録します。Ledgerの顧客情報流出事件のように、この情報が漏れれば、あなたの自宅にビットコインがあるという事実が筒抜けになります。
もし市販品を買うなら、カンファレンスで現金やLightningで買う、あるいは私書箱や使い捨てメールアドレスを使うといった対策をすべきです。
「コンパニオンアプリ」による監視の懸念
Seed: もう一つは、メーカー独自の「コンパニオンアプリ(Ledger Liveなど)」への誘導です。理論的に言えば、秘密鍵と対話するデバイスを作る会社が、ビットコイン・ネットワークと対話するソフトウェアも作るのは、セキュリティ上の「共謀」のリスクを生みます。
ピーター: もちろん、Sparrow Walletなどの独立したソフトを使うこともできますが、90%以上の人は「イージーボタン」を求めて推奨されるワークフローに従ってしまうでしょうね。
Seed: その通りです。そしてLedger Liveのように、ファームウェアのアップデートを強制し、その中に秘密鍵を分割(シャーディング)して外部に預ける機能を盛り込むといった動きもあります。私はこれらを、ユーザーを監視するための手段になり得ると危惧しています。
シンプルさの定義
ピーター: 結局、どこに信頼を置くかというトレードオフですね。メーカーが自分より安全に作ってくれると信じるか、自分で検証して構築するか。SeedSignerは、日常的な支払用ウォレットには向かないかもしれませんが。
Seed: その通りです。日常的な送金用であれば、利便性とアクセス制限のバランスが取れた市販のハードウェアウォレットは素晴らしいユースケースだと言えます。しかし、私たちはSeedSignerを「長期的な人生の蓄え」のためのものとして定義しています。
セキュリティに「イージーボタン」はありません。コンロで手を焼いて初めて熱さを学ぶこともありますが、人々には自由があるべきです。私たちの「秘密のソース」は、厳選された安価な汎用パーツと、思慮深いソフトウェア機能を組み合わせて、高度なセキュリティ・システムを構築することにあるのです。
ピーター: その部品、今見せてもらえますか?
オープンソースの美学と「隔離された環境」の構築
Seed: ありますよ。ええと、ここに組み立て済みのものがありますし、バラの部品もあるので、それをお見せしましょう。
ピーター: 私が以前もらったバージョンは、今ここにあるものとは全く似ていませんでしたね。
Seed: ええ、それこそがオープンソースの美しさの一部なんです。中身のコアコンポーネント(主要部品)はどれも同じですが、その周りに異なる「スキン(筐体)」を被せることができる。これはシンプルなディスプレイ画面とボタンのセットです。
ピーター: 最初に私にこれをくれたのは誰だったかな……。
Seed: 誰がSeedSignerをプレゼントしてくれたのか、気になりますね。
ピーター: 名前を出していいか分からないので、一応伏せておきます。ただ、私がそれを使わなかった理由は、その彼と会ったのがそれが初めてだったからです。
きっと素敵な人でしょうし、悪意もないはずですが、初めて会った人からもらったデバイスを使うのは、どうしても少し不安になってしまう。 でも、好奇心を持って学ぶためのテストとして、ちょっといじってみるのはいいかもしれません。
「試しに少しだけビットコインを入れてみて、彼に盗まれるかどうか見てみる」といった感じでね(笑)。
それはさておき、そこにある部品は、シンプルなRaspberry Pi互換のカメラですね。
Seed: そうです。あなたが手に持っているその緑色の基板がRaspberry Piで、これは「1.3」という非常に特定のバージョンです。この番号が意味するのは、ワイヤレス通信機能が一切組み込まれていない(baked into)ということです。
Wi-Fiも、Bluetoothも、NFCもありません。その上にあるディスプレイ・ハット(拡張基板)は、単にデバイスとやり取りするためのインターフェースです。
USBポートについては、ほとんどのケースで一つだけ露出させていますが、そのポートは電力供給専用にハードワイヤリング(固定)されています。つまり、これをノートパソコンに接続しても、データ通信が物理的に不可能なため、情報が漏洩しないという確信が得られます。
外界から入力を受け取る唯一の方法は「カメラ」と前面の「ボタン」だけで、外界へデータを出力する唯一の方法は「画面」だけです。このように、物理的な制約によってデータ移動のプロトコルが自然に制限されています。これは意図的な設計です。
QRコードを使ってエクスプロイト(攻撃コード)を実行できるほどの大量のバイナリデータを詰め込むのは、現実的に非常に困難ですから。この「摩擦(不便さ)」こそが、このデバイスの自然な特性であり、ユーザーに自分の行動を考えさせる強制力になるのです。
ピーター: なるほど。もしこれをあなたから受け取ったとして、他の個体と比較する以外に、これが細工されていないと知る方法はありますか?
Seed: 物理的なハードウェアに関して言えば、外観を変えずに(モジュールを追加したりせずに)隠れた機能を付け加えるのは、かなりハードルが高いでしょう。何かが場違い(out of place)に見えるはずです。基板も非常にシンプルで、最小限のファームウェアしか載っていませんから。
ピーター: 比較的単純だということですね。このSDカードがファームウェアを動かしているのですか?
Seed: 言葉を正確に使うなら、ファームウェアとソフトウェアの組み合わせをロードしています。これは基本的に、手に持てるサイズの小さな「シングルボード・コンピュータ」です。
一部のコア開発者、例えばルーク(Luke Dashjr)のような人たちが、「自分ならハードウェアウォレットは使わない。ワイヤレス機能を物理的に取り除いたLinuxノートPCを金庫に入れて使う」と話しているのを聞いたことがあるかもしれません。これはその「ハンドヘルド版」のようなものです。
電力を供給すると起動しますが、ユーザーインターフェースが立ち上がった瞬間に、マイクロSDカードは抜いてしまって構いません。先ほど言ったように、すべてはRAM上で動作しているからです。
カードを物理的に取り除くことで、「自分のシードが何らかの形でこのカードに漏洩していない」という追加の確信を得ることができます。
SeedSignerは「誰のため」のデバイスか?
Seed: SeedSignerがどんなビットコイナーに向いているか、いくつかのターゲット層があると考えています。万人向けではありませんが、まず第一に、私のような「ギーク」です。
物を作ったり、いじったりするのが好きで、新しいプロトコルの機能を試してみたい人々。私たちのコードの大部分はPythonで書かれており、非常にシンプルなので、プロトタイプを作るのも容易です。
第二に、「自由が制限されている地域」に住む人々です。例えばロシアでは、ウクライナ戦争の影響で欧米製のハードウェアウォレットを入手するのが非常に困難です。しかし、SeedSignerを作るためのパーツなら手に入る。
イランのZia Sadrというビットコイナーの話も聞きました。彼のような地域のビットコイナーは、商業的な制限でウォレットを入手できないか、闇市場で買うしかありません。闇市場のものは検証が不可能で、セキュリティ上最悪です。
あるいは中国のように、ウォレット自体は合法でも、郵送される荷物が日常的に検査される国。共産党に連行されることよりも、汚職警察に「トレザー(Trezor)を注文した=ビットコインを持っている」と知られ、言いがかりをつけられて資産を揺すり取られるリスクを彼らは恐れています。
汎用パーツで自作できるSeedSignerなら、レトロゲーム機を作っているふりをして「レーダーの下を潜り抜ける(flying under the radar)」ことができるのです。
第三に、「市販のハードウェアウォレットに対する信頼(トラスト)の量に強い懸念を持っている人々」です。
私たちは、自由と主権の最大化を求める「アルミホイルの帽子(陰謀論者)」タイプかもしれませんが(笑)、一度この仕組みを学べば、コンポーネントが何をしているかが完全に「理解(grok)」できるようになります。
市販品は「イージーボタン」を提供している反面、ブラックボックスの中で何が起きているか分かりません。多くの人が送金ボタンを押す直前に、「もしこれが動かなかったらどうしよう」という不安に襲われるのは、仕組みを理解していないからです。
SeedSignerでは、送金のたびにシードに触れるプロセスを通じて、プロセスの理解度が飛躍的に高まります。ノートPCを壊しても、スマホをプールに落としても、鍵とバックアップさえあれば資産にアクセスできるという確信が持てるようになるのです。
オープンソース・ムーブメントの構築
ピーター: クールですね。私も自分の持っているやつで遊んでみる必要がありますね。既存のハードウェアウォレットへの攻撃に聞こえてほしくはないですが、これを使いたいという人々の理由はよく分かりました。
Seed: 私も人々を怖がらせたいわけではありませんが、メーカーとの関係は一種の「リレーションシップ」であることを意識してほしいのです。
懐疑的になり、目を見開いて、ファームウェアの更新や情報共有が何を意味するのかを考えてください。単に『信頼を置く』のではなく、『検証』する。 ビットコインの世界で私たちが常に語っていることですよね?
ピーター: まさに。結局は「トレードオフ」の問題ですね。
Seed: 最後に、オープンソース・プロジェクトのファシリテーターとしての経験をお話しさせてください。
私はコーダーでもないのにひどいコードを書き始め、そこから多くの優秀な人々が集まって今の形になりました。これは本当に満足のいく体験でした。
特定のメーカーによる商業的なソリューションだけでなく、DIYによる思想的なカウンターバランス(均衡)が存在することが、ビットコイン・エコシステムにとって重要なのです。
国家がビットコイン没収を企てたり、登録を強制しようとしたりする暴政(tyranny)に対する「防波堤(bulwark)」でありたいと思っています。
ここまでプロジェクトを育ててくれた仲間たち、リード・メンテナーや、リード開発者のKeith Mukai、そしてデザイナーの「EasyD」に感謝します。
EasyDは本業で数百万人が使う製品のデザイナーをしていますが、無報酬でこのDOSのような無骨なインターフェースを、一級品のUIへと変貌させてくれました。
SeedSignerを使ってみれば、自分で作ったものというより、店で買ってきた製品のように感じられるはずです。それは、エントロピーを収集して鍵を作る方法や、署名の仕組みを学ぶ教育プロセスそのものでもあります。
ピーター: ありがとうございます。何かを自分たちで作るというのは、常に良いことですね。Twitterやプロジェクトについて、どこをチェックすればいいですか?
Seed: Twitter(X)の @Seedsigner がメインです。公式サイトは seedsigner.com です。それ以外の変なドメインには行かないでください(笑)。
そこからGitHubへアクセスでき、私が書いた「自己管理ガイド(Independent Custody Guide)」も読めます。
ピーター: ありがとうございます。素晴らしい時間でした。
Seed: こちらこそ、招待していただきありがとうございました。
(※本記事はWhat Bitcoin DidのYouTubeを翻訳・編集しています。動画はこちら)
💎 DH関連リンク集 🙌
気に入っていただけましたか?
月7ドルで【DH Magazine Pro】に参加して、ビットコインの最前線と世界のトレンドを楽しみつつ、Diamond Handsの活動を支援していただける方を募集中です!
詳細は以下のPro版の内容紹介記事をご確認ください。
