ルシアン・ブルドン、Trezorのビットコインアナリストによる解説
ハードウェアウォレットは暗号通貨を保護する標準的なツールであり、ほとんどの場合、クレジットカードやパスポートに使われているのと同じタイプの専用チップ、セキュアエレメントと呼ばれるものに依存しています。
しかし、最も重要なのは:どのようにウォレットがこのチップを使用しているかです。この選択が最終的にあなたに何を信頼させるかを決定し、業界を根本的に異なる二つの哲学に分けています。
「信頼された」ハードウェアは信頼できない理由
標準的なセキュアエレメントは秘密保持の原則に基づいて動作します。メーカーは、秘密保持契約(NDA)を結び、チップの内部構造や動作を隠します。
これにより、独立したセキュリティレビューが不可能になります。ユーザーもメーカーも、メーカーの言葉を信じるしかありません。研究者やハードウェアウォレットのメーカーは、自分たちが発見したことを自由にテストしたり公開したりできません。たとえ重大な欠陥が見つかっても、NDAにより公開を法的に妨げられることがあり、ユーザーは闇の中に置き去りにされます。
私たちはこれを痛い目に遭って学びました。数年前、TrezorはNDAの下で主要なセキュアエレメントを評価し、プロトタイプを作成しました。私たちのテストでは、NDAのために公開できない問題が明らかになりました。
その経験から、私たちの道筋が明確になりました。私たちは、あなたの秘密鍵が閉鎖的で監査できないハードウェアに依存することを望まないと決めました。完全に信頼できるチップを探す代わりに、セキュアエレメントがあなたの鍵を保持しないアーキテクチャを構築しました。後に自社の完全に監査可能なセキュアエレメント(TROPIC01)を開発した際も、この設計を維持しました。私たちはあなたに信頼を求めません。自分たちさえも信頼しません。このアーキテクチャはデフォルトで信頼不要です。
二つの設計、ただ一つの重要な違い
ここでハードウェアウォレットの設計が分岐します。すべての設計はセキュアエレメントを使用しますが、あなたの秘密鍵が保存される場所がすべてを変えます。
設計1:チップが鍵を保持
ここでは、あなたの秘密鍵は内部に存在します。チップはそれらを生成、保存し、閉鎖された認証済みの環境で使用します。
設計2:チップが鍵を解除
ここでは、あなたの秘密鍵はメインプロセッサ上で暗号化されています。復号鍵がなければ、この暗号化されたデータは攻撃者にとって全く価値がありません。セキュアエレメントは、その復号鍵だけを保持し、PINによって保護されます。実際の秘密鍵は一切見ません。
あなたの鍵は、ビットコインや他の暗号ネットワークを保護するのと同じ暗号強度の解読不可能な暗号化によって守られています。システム全体は誰でも監査できるオープンソースのファームウェア上で動作します。
なぜ私たちは透明性のために構築したのか
Trezorは二つ目の設計モデルに基づいています。あなたの秘密鍵は、暗号化と誰でも監査できるオペレーティングシステムによって保護されたセキュアエレメントの外側に暗号化されたまま残ります。
これは私たちの創業原則と一致します:**真のセキュリティは透明性を必要とし、隠蔽ではない。**あなたは私たちを信頼すべきではありません。あなた自身があなたのウォレットの仕組みを検証できるべきです。
この検証へのコミットメントが私たちの全体的なアプローチを導いています。私たちは妥協のないハードウェアセキュリティを提供し、すべての保護層を検査できるオープンなセキュリティツールの開発と推進を行っています。
結論
セキュアエレメントは、それ自体がセキュリティの保証ではありません。それは、どのように実装されるかに完全に依存する要素です。
決定的な選択は、あなたの秘密鍵が監査できないコードやハードウェアに依存するかどうかです。
Bitcoin.comは、この記事に記載されたコンテンツ、商品、サービスの使用または信頼に起因または関連して生じるいかなる損失、損害、請求、費用、または経費についても、直接的または間接的に一切責任を負わず、責任を負いません。
