SSP multisig による Bitcoin のコールドストレージ
コールドストレージは、Bitcoin の世界で最も誤って使われている表現の一つです。多くの人がそれを「ハードウェアウォレット」の同義語として扱いますが、両者は同じものではありません。コールドストレージとは、秘密鍵がどのように露出するかという性質であり、デバイスのブランドではありません。本ガイドでは、コールドストレージが実際に何を意味するのか、SSP の 2-of-2 multisig が長期保有用の Bitcoin 保管庫としてどのように機能できるのか、そして専用のエアギャップ署名機との違いをどこで正直に認めるべきかを説明します。
コールドストレージが実際に意味すること
Bitcoin の鍵は、オンラインの汎用環境から離れて存在するとき「コールド」です。つまり、日常的に使うデバイスの一つを攻撃者が侵害しても到達できない場所にあるということです。脅威モデルは具体的です。ノートパソコン上のマルウェア、悪意あるブラウザ拡張機能、フィッシングサイト、リモートのエクスプロイトです。たった一台の侵害されたマシンがウォレットを空にする取引に署名して送信できるなら、マーケティングが何と言おうと、あなたの保管はホットです。
決定的な問いは「専用デバイスがあるか?」ではなく「コインを動かすには何回の独立した障害が必要か?」です。コールドストレージはその数を引き上げます。単一鍵のハードウェアウォレットは、その唯一の鍵をコンピューターの外に保つことで数を引き上げます。署名は専用の別チップ上で行われます。しかしそれでも鍵は一つです。その唯一のデバイス、あるいはその背後にある seed phrase が侵害されれば、資金は失われます。
SSP の 2-of-2 が計算をどう変えるか
SSP は 2-of-2 の multisig ウォレットです。あなたの Bitcoin アドレスは二つの別々の鍵によって制御され、有効な送金には両方の署名が必要です。一つの鍵はコンピューター上の SSP ブラウザ拡張機能に存在します。二つ目の鍵はスマートフォン上の SSP Key アプリに存在します。ウォレットは multisig 鍵導出の標準である BIP-48 仕様に従って導出され、オンチェーンの出力はネイティブ SegWit の P2WSH スクリプトです。
セキュリティ上の帰結は直接的です。あなたのコンピューターを完全に侵害した攻撃者が得るのは、ちょうど一つの署名です。それでは足りません。あなたのスマートフォンも侵害しなければ、1 サトシも動かせません。別のデバイス、別のオペレーティングシステム、別の攻撃対象領域です。この設計がなぜ持ちこたえるのかを知るには、2-of-2 multisig とは何かをお読みください。
これを単一鍵のコールドストレージと比べてみてください。ハードウェアウォレットはその唯一の鍵をオフラインに保ちますが、その唯一の秘密が露出した瞬間、つまりサプライチェーンで改ざんされたデバイス、漏洩した seed phrase、悪意あるファームウェア更新を通じて露出した瞬間、送金を止める第二の要素はありません。SSP は、すでに物理的に分けている二つのデバイスにリスクを分散します。侵害されたデバイスは、乗り越えられる出来事であって、破滅ではありません。
SSP を長期保有の保管庫として設定する
保管庫は別の製品ではありません。すでに持っているウォレットを運用する別の方法です。目的は、両方の鍵を本当にコールドに保ち、それらに触れる回数をできるだけ少なくすることです。
二つの鍵を別々のデバイスに保つ
これが multisig を意味あるものにする規則です。SSP 拡張機能を一台のデバイスに、SSP Key アプリを別のスマートフォンにインストールしてください。決して両方を同じマシンで動かさないでください。拡張機能を保持するのと同じノートパソコン上のスマートフォンエミュレーターは、あなたの 2-of-2 を 1-of-1 に逆戻りさせます。なぜなら、一度の侵害で両方の鍵に到達できるようになるからです。保護は、分離が本物であることから完全に生まれます。
seed phrase を堅牢にバックアップする
各鍵にはそれぞれ独自の復元用 seed phrase があります。両方をバックアップしなければならず、両方を適切にバックアップしなければなりません。オフラインで、耐久性のある媒体に、決して写真に撮らず、決してクラウドのメモに入力しないことです。復元できない保管庫は保管庫ではありません。二つの seed バックアップは、二つのデバイスと同じくらい独立して扱ってください。異なる物理的な場所、単一障害点なしです。完全な規律はseed phrase のベストプラクティスで扱っています。
保管庫へのアクセスは頻繁にしない
コールドストレージは、一部には行動によってコールドに保たれます。長期保有のウォレットはまれにしか開かれるべきではありません。受け取るため、確認するため、そして時々残高を見るためです。署名のセッションはすべて露出の瞬間です。鍵は短時間だけアクティブになり、デバイスは短時間だけオンラインになります。セッションが少ないほど、何かがうまくいかない窓口は少なくなります。Bitcoin を定期的に使うなら、別の日常用ウォレットを持ち、multisig 保管庫は数か月や数年触れるつもりのない貯蓄のために取っておいてください。
受取アドレスを必ず検証する
保管庫に受け取るときは、複数の画面でアドレスを確認してください。アドレスをすり替えるマルウェアは、侵害された画面で正しく見えるアドレスを表示しながら、自分のアドレスに置き換えることで機能します。SSP では、受取アドレスを拡張機能と SSP Key アプリの間で照合できます。両者は正確に一致するはずです。受取アドレスの検証は安価で速く、クリップボードと表示の改ざんに対して最も効果的な単一の習慣です。
エアギャップ・ハードウェアと比べた正直なトレードオフ
SSP の 2-of-2 が専用のエアギャップ・ハードウェアウォレットと同一であると主張するのは不誠実です。そうではありませんし、その違いははっきり述べる価値があります。
エアギャップ署名機は、決してインターネットに接続しない単一用途のデバイスです。ソフトウェアはほとんど動かさず、ブラウザを持たず、QR コードまたは SD カードを通してのみ通信します。その攻撃対象領域は意図的に極小です。対照的に、SSP の二つの鍵は、ネットワークに接続された汎用デバイス、つまりブラウザ拡張機能とスマートフォンに存在します。これらのデバイスは多くのアプリケーションを動かし、常時インターネットに接続し、専用署名機よりはるかに大きな攻撃対象領域を持ちます。
つまり二つのアプローチは異なるものから防御します。エアギャップ・ウォレットは、個々の鍵それぞれの攻撃対象領域を最小化します。SSP は、二つを要求することで、いずれか一つの鍵が攻撃される結果を最小化します。どちらかが厳密に優れているわけではありません。異なる戦略です。多くのユーザーにとって、実用的で復元可能な 2-of-2 モデルは適切なバランスです。侵害されたスマートフォンやノートパソコンでも資金は失われません。国家レベルの敵から防御するユーザー、あるいは非常に大きな残高を保有するユーザーは、それでも真のエアギャップ構成を好むか、アプローチを組み合わせるかもしれません。要点は、一つのラベルが最大の安全性を意味すると思い込むのではなく、目を開けて選ぶことです。
SSP が今日何をしているのかについても正確であるべきです。それは拡張機能とスマートフォンアプリにまたがる 2-of-2 の multisig です。エアギャップ署名機ではなく、それであるかのように運用すべきではありません。それをあるがままに運用してください。強みが、両方のデバイスが同時に侵害されなければならないことにある、二つのデバイスのウォレットとして。
まとめ
コールドストレージは露出に関わるものであり、ブランドに関わるものではありません。SSP の 2-of-2 multisig は、シンプルで正直な原則の上に築かれた本物のコールドストレージの選択肢を提供します。攻撃者は、あなたの両方の鍵を、両方のデバイス上で、同時に必要とします。鍵を分離して保ち、両方の seed をしっかりバックアップし、保管庫にはまれにアクセスし、すべての受取アドレスを検証すれば、いずれか一つのデバイスの喪失を乗り越える Bitcoin の貯蓄保管庫が手に入ります。
Bitcoin が SSP の中でどのように機能するかの全体像については、ハブガイドの SSP の Bitcoinから始めてください。基盤となるスクリプト種別が手数料とプライバシーにどう影響するかを理解したい場合は、姉妹ガイドの Taproot と SSP の Bitcoin multisigをお読みください。
