「ダークスキッピー」と呼ばれる新しいハッキング手法がBitcoinユーザーを怯えさせています。 これにより、ハードウェアウォレットからわずか2つのトランザクションで秘密鍵を盗むことができます。 この脆弱性はすべてのハードウェアウォレットモデルに影響を与えます。
問題は、攻撃者が犠牲者に悪質なファームウェアをダウンロードさせる必要があることです。 しかし一度侵入されると、完全に制御されてしまいます。
セキュリティ研究者のLloyd Fournier、Nick Farrow、およびRobin Linusは8月5日にこの事実を公開しました。 彼らは一般的な人々とは異なります。 FournierとFarrowはハードウェアウォレットメーカーのFrostsnapを共同設立しました。 LinusはBitcoinプロトコルZeroSyncとBitVMを共同開発しました。
主要な点としては、悪意のあるファームウェアがトランザクション署名に種語の一部を隠すことができるということです。 これらの署名はトランザクションが処理されるとブロックチェーンに記録されます。 攻撃者はこれらの署名をスキャンします。
しかし、署名に含まれるのは「公開ノンス」のみであり、実際の種語ではありません。 巧妙なハッカーはPollardのカンガルーアルゴリズムを使用してコードを解読します。
この数学的技術はJohn M. Pollardによるもので、離散対数問題を解決します。 これは暗号マニアにとって本当に難解な問題です。
研究者たちは、わずか2つの署名でユーザーの完全な種語を取得できると主張しています。 その種語が他のデバイスから来たものであっても関係ありません。 これこそがセキュリティの悪夢です。
これは完全に新しいものではありません。 古いバージョンでは「ノンスグラインディング」という、より多くのトランザクションを必要とする遅い手法を使用していました。 研究者たちは「ダークスキッピー」が全く新しい脅威だとは言っていません。
では、どのように対策するのでしょうか? ハードウェアウォレットメーカーは対策を強化する必要があります。 彼らは「セキュアブートとロックされたJTAG/SWDインターフェース」や「再現可能でベンダー署名されたファームウェアビルド」を提案しています。
ユーザーも無関係ではありません。 レポートはデバイスを「秘密の場所、個人用金庫、または改ざん防止バッグ」に保管することを推奨しています。 ちょっと手間ですが、必要かもしれません。
もう一つの選択肢は「アンチエクスフィルトレーション」署名プロトコルです。 これにより、ハードウェアウォレットが独自のノンスを生成するのを防ぎます。
Bitcoinウォレットの欠陥が大損失を引き起こしたことは以前にもあります。 2023年8月には、Libbitcoinエクスプローラライブラリのバグにより、900,000ドル以上のBitcoinが消失しました。 11月には、Uncipheredが古いウォレットに保管された2.1億ドルがBitcoinJSウォレットソフトウェアの問題で危険にさらされる可能性があると警告しました。
暗号の世界は課題が山積みです。 「ダークスキッピー」はただ最新のセキュリティ問題に過ぎません。 しかし、Bitcoinの信奉者にとっては、これもまたゲームの一部です。