鍵が漏えいすると、自己保管における最悪の瞬間のように感じられます。実際にはそうではありません。しかし、それは緊急事態であり、これからの数時間でどう対応するかは、それについてどう感じるかよりも重要です。本記事では、2-of-2マルチシグウォレットにおいて漏えいが実際に何を意味するのか、それをどう見抜くか、そして鍵をローテーションして資金を再び守る方法を解説します。
まだ リカバリー101:ウォレットを復元するために本当に必要なもの を読んでいない場合は、そこから始めてください。鍵、シードフレーズ、メタデータの違い——本記事の残りが前提とする語彙——を説明しています。
鍵が1つ漏えいしても資金が盗まれたわけではない
まず安心材料を率直に述べます。2-of-2マルチシグでは、1つの漏えいした鍵だけでは攻撃者があなたの資金を動かすことはできません。
SSPは2-of-2構成を採用しています——2つの独立した鍵が2つの別々のデバイス上にあり、どの取引を承認するにも両方の署名が必要です。一方の鍵はブラウザ拡張機能の中に、もう一方の鍵はあなたのスマートフォン上のSSP Keyの中にあります。この分割の仕組みがよく分からない場合は、2-of-2マルチシグとは が詳しく扱っています。
実際の帰結は明快です。1つの鍵を盗み、フィッシングで奪い、あるいは抽出した攻撃者は、必要なものちょうど半分を握っているにすぎません。攻撃者は有効な取引に署名できません。あなたのウォレットを空にできません。攻撃者が持っているのは、それ単独では何にも署名できない鍵です。
これこそがマルチシグの全意義であり、1つの鍵の漏えいが破滅的な出来事ではなく乗り越えられる出来事である理由です。単一鍵ウォレットでは、鍵が盗まれることは資金が盗まれることそのものです——瞬時に、取り返しのつかない形で。2-of-2なら、単一鍵の保有者には決して得られないものが手に入ります。対応するための時間です。
それでも緊急事態である理由
安心は油断ではありません。漏えいした鍵が本当に緊急であるのは、たった1つの理由によります。それがあなたの安全余裕を奪うからです。
2-of-2ウォレットには第二要素が組み込まれています。1つの鍵が漏えいした瞬間、その保護は消えます。あなたは事実上、単一鍵ウォレットを使っている状態になります——ただし攻撃者はすで��その唯一の鍵を握っているかもしれません。続いて2つ目の鍵が漏えいしたり、失われたり、フィッシングで奪われたりすれば、攻撃者は両方の半分を手にし、あなたの資金は失われます。
これを使い切った冗長性と考えてください。マルチシグはあなたに2つの錠を与えました。攻撃者はたった今、その1つをこじ開けました。ウォレットは今日もなお安全ですが、もう余裕は残っていません。今やるべき仕事は、何かが2つ目の鍵に触れる前に冗長性を取り戻すことです。
より静かなリスクもあります。有効な鍵を1つ握る攻撃者は、あきらめないかもしれません。攻撃者は方向を変える可能性があります——2つ目の署名を狙ってあなたをフィッシングする、承認させるために悪意ある取引リクエストを送りつける、あるいはサポートチャネルにソーシャルエンジニアリングを仕掛ける。漏えいは単発の出来事ではありません。それは一連のキャンペーンの始まりです。素早く動くことがそのキャンペーンを終わらせます。
漏えいした鍵の見抜き方
漏えいがみずから名乗ることはめったにありません。それは通常、見抜けるよう学べるパターンとして現れます。最も一般的なものは次のとおりです。
- デバイスのマルウェア。 あなたのパソコンやスマートフォンが奇妙な振る舞いをします——予期しないポップアップ、インストールした覚えのないブラウザ拡張機能、これまで一度も求めたことがないのにシードフレーズを求めてくるウォレットのUI。鍵が存在するデバイスに到達したマルウェアは、その鍵の漏えいとして扱うべきです。
- フィッシングで承認させられた取引。 あなたは、思っていたものとは違う取引を承認しました——偽の「ウォレットを確認してください」ページ、悪意あるdApp接続、詳細が予期した画面と一致しない取引。偽りの前提で何かに署名したのなら、署名した鍵は露出していると想定してください。
- 紛失したが消去されていないデバイス。 あなたはスマートフォンやノートパソコンを紛失し、それがロックされ、暗号化され、リモートで消去されたと確認できません。鍵を保持したまま回収されていないデバイスは、そうでないと証明されるまで他人の手にある鍵です。
- 流出したバックアップ。 クラウドアカウントに同期されたシードフレーズの写真、共有ドライブ上のバックアップファイル、他人が見たかもしれない書き留めたフレーズ。鍵が導出される元となる素材を露出させるものはすべて、その鍵の漏えいです。
率直な判定基準は単純です。ある鍵がまだあなただけのものだと自信をもって言えないなら、それを漏えいしたものとして扱ってください。自己保管は、証拠を待つことではなく、疑いに基づいて行動することに報います。この考え方の背景については なぜ今、自己保管が重要なのか を参照してください。
素早く動く:最初の1時間
漏えいを疑ったときの優先順位は固定されています。
- 疑わしいデバイスを隔離する。 インターネットから切り離します。その上でウォレットを「試して」はいけません。確認のためにログインしてはいけません。漏えいしたデバイス上のあらゆる操作が、さらに多くを流出させかねません。
- きれいな鍵で資金を確認する。 残高を確認するには、もう一方のデバイス——あなたが信頼するもの——を使います。2-of-2では、ウォレットを見ることは依然としてできます。ただ、まだ何も承認しないだけです。
- 何も承認しない。 これはフィッシングの追撃にとって決定的な1時間です。ウォレットが再び守られるまで、あらゆる取引リクエスト、サポートメッセージ、「緊急の確認」プロンプトを敵対的なものとして扱ってください。
- ローテーションを計画する。 どの鍵が漏えいしたのか、それをどう置き換えるのかを決めます。プロセスの途中で即興しないでください。
速さが重要なのは、攻撃者が2つ目の鍵をめぐってあなたと競っているからです。ローテーションが速いほど、攻撃者の窓は小さくなります。一般的なインシデント対応の指針——たとえば NISTコンピュータセキュリティインシデント対応ガイド(SP 800-61)——も、企業の文脈で同じ点を述べています。根絶の前に封じ込め、復旧の前に根絶。この順序は恣意的ではありません。
鍵のローテーションがウォレットを再び守る仕組み
ローテーションが解決策です。原則はこうです。漏えいした鍵は永久に焼却されます。それを「掃除」したり、再び信頼したりはしません。それを置き換え、攻撃者が一度も触れていないウォレットへ資金を移します。
具体的には、次のことを意味します。
- 新しいウォレットを生成する、あなたが信頼するデバイス上で——マルウェアを点検済みのデバイス、または理想的には完全にきれいなデバイスで。これにより、漏えいしたものとは何の関係もない2つの新しい鍵と新しい2-of-2のペアが生成されます。
- 資金を移す、古いウォレットから新しいものへ。古い2-of-2の両方の鍵をあなたが依然として管理しているため、この送金には依然として署名できます——鍵を1つしか持たない攻撃者は、それを止めることも、自分のアドレスへ先回りさせることもできません。
- 古いウォレットを完全に引退させる。 資金が移されれば、古いウォレット——そしてその中の漏えいした鍵——は死んでいます。それは何も保持せず、重要なものは何も署名しません。
- バックアップを取り直す。 あなたの新しいウォレットには新しいBIP39シードフレーズがあります。新規セットアップに対するのと同じ規律でそれをバックアップし、この事態の発端となった流出したバックアップが破棄されていることを確認してください。
これが機能する理由は、漏えいが乗り越えられた理由と同じです。攻撃者が両方の鍵を手にすることは決してありませんでした。それがあなたに、攻撃者には並べられない署名の多数を与えました——安全な場所へ退避するのに十分な時間を。ローテーションは、一時的な優位を恒久的な優位へと変えます。
まとめ
漏えいした鍵は緊急事態であり、惨事ではありません。2-of-2のアーキテクチャは、単一鍵ウォレットが決して与えない時間をあなたに買い与えます——しかしその時間は、油断する理由ではなく、意図的に使うべき余裕です。漏えいのパターンを早く見抜き、素早く隔離し、あらゆる承認プロンプトを拒み、2つ目の鍵がリスクにさらされる前にきれいなウォレットへローテーションしてください。それを行えば、盗まれた鍵はマルチシグがそれにする通りのものであり続けます。何も開けない錠の半分です。
