オフラインの鍵が唯一の鍵：Ledger署名用デバイスが秘密鍵をオフラインで保管する仕組み

暗号資産を安全に保つには、秘密鍵を理解することが不可欠です。 詳しく説明すると、暗号資産ウォレットは実際に暗号資産を保管するわけではありません。暗号資産はブロックチェーン上に留まります。 その代わり、暗号資産ウォレットは、秘密鍵を保管し、それによって特定のブロックチェーンアドレスをコントロールできるようにします。

なぜそれが重要なのか、疑問に思われるかもしれません。 つまり、秘密鍵にアクセスできる人は誰でも、あなたのアカウントにアクセスできます。 言い換えれば、誰かがあなたの秘密鍵を手に入れたら、ゲームオーバーです。

では、攻撃者は具体的にはどのようにしてあなたの秘密鍵を入手するのでしょうか？

詐欺の被害者の多くは、自ら進んで秘密鍵を渡すのではなく、通常はインターネット接続を通じて攻撃者に漏洩してしまいます。 簡単に言うと、インターネット接続は、秘密鍵および暗号資産にとって最大の脅威です。

インターネット接続がもたらす脅威に対抗するため、Ledgerデバイスは、インターネットに接続されたデバイスやそこに潜む可能性のあるマルウェアから隔離されたセキュアエレメントチップに秘密鍵をオフラインで保管します。

これは、Ledgerのセキュリティモデルの中核となる原則の1つです。

その理由を理解するために、まず、秘密鍵をオフラインで保管することがなぜそれほど重要なのかを詳しく見てみましょう。

オンラインデバイスはオンラインの脅威の影響を受けやすい

インターネットに接続されたデバイス上で暗号資産ウォレット（ホットウォレットなど）を直接使用すると、常にマルウェアに対して脆弱になります。 デバイスのセキュリティ機能によっては、パソコンやスマートフォンに物理的またはリモートでインストールされる可能性があります。

マルウェアにはさまざまな形式がありますが、基本的には悪意を持って設計されたプログラムにすぎません。 暗号資産ユーザーを標的とするマルウェアは、通常、次の2つのうちいずれかを目的としています。デバイスの機密ファイルを読み取ってシードフレーズや秘密鍵を発見することまたは、ラップトップやスマートフォンの画面を操作して、悪意のあるトランザクションに署名するように仕向けることです。

ホットウォレット（ソフトウェアウォレット）は、携帯電話やノートパソコンなどのホストデバイスに直接秘密鍵を保管するため、これらの脅威に対して非常に脆弱です。

それほど危険には思えないかもしれませんが、実際には、ラップトップやスマートフォンは安全ではありません。 マルウェアは複雑な場合があり、残念ながら、ノートPCやスマートフォンはセキュリティではなくパフォーマンスのために構築されています。 それらには秘密鍵を安全に保管する技術的能力はなく、セキュアチップで画面を駆動することもありません。 単純に、インターネットに接続されたあなたのデバイスには、ハッカーが見つけてエクスプロイトする機会が多すぎます。

安全なセルフカストディには、オフライン保管が最も重要です

デバイスがインターネットに接続されていると、いとも簡単にマルウェアがダウンロードされてしまいます。 オンラインの脅威から秘密鍵を保護する唯一の方法は、秘密鍵をオフラインに保ち、インターネットに接続されたデバイスから隔離することです。

それを実現するには、インターネットの閲覧用とは別に、秘密鍵を保管するためのデバイスが必要です。 それこそがまさにハードウェアウォレットの目的です：インターネットに接続せずに秘密鍵を保管するための物理的なオプションを提供します。

秘密鍵を保管するには、ハードウェアウォレットにチップが必要です。 秘密鍵を安全に保つため、そのチップはリモートおよび物理的なハッキングに対しても耐性を持つ必要があります。

Ledgerハードウェアウォレットは、インターネットに接続されたデバイスから隔離されたセキュアエレメントチップ内で秘密鍵を保管し、オフラインでトランザクションに署名します。 これにより、秘密鍵がノートパソコンやスマートフォン上の潜在的なマルウェアから安全に保たれます。 Ledgerデバイスがセキュアエレメントチップを使用しているのは、セキュリティに特化して設計されており、リモートおよび物理的なハッキングの両方に対して耐性があるためです。

セキュアエレメントはLedgerのセキュアスクリーンも駆動するため、表示される詳細を信頼できます。 ハッキングに強いチップでのオフライン保管と、インターネットに接続された他のデバイスからの隔離により、Ledgerデバイスを使用することでオンラインの脅威を回避し、安心を得ることができます。

しかし、ブロックチェーンはユーザーのインターネット接続に依存しているため、Ledgerデバイスがオフラインでどのようにトランザクションに署名するのか知りたいと思われるかもしれません。 その仕組みを説明するために、プロセスを見ていきましょう。

Ledgerデバイスがトランザクションにオフラインで署名する仕組み

お使いのLedgerデバイスは、トランザクションプロセスを「オフライン」部分と「オンライン」部分に分割します。 Ledgerデバイスはトランザクションの署名を処理しますが、トランザクション自体をブロードキャストすることはできないため、スマートフォンやノートパソコンなど、インターネットに接続された別のデバイスに依存します。

トランザクションを実行するには、まずインターネットに接続されたデバイスを使用して開始する必要があります。 その後、トランザクションの詳細は、USBケーブルまたはNFC経由でLedgerデバイスに送信されます。

これらのトランザクションの詳細がセキュアスクリーンに到達する前に、Ledger OSは受信した情報の完全性を認証し、情報が破損していないこと、マルウェアが含まれていないこと、および攻撃の試みではないことを確認します。

この時点で、Ledgerデバイスのセキュアスクリーンにトランザクションの詳細が表示され、トランザクションへの署名を求められます。 このプロセスは、セキュアエレメントチップ内で完全にオフラインで実行されます。 これが、トランザクションの最も重要な部分です。なぜなら、トランザクションに署名する前に、ハッカーがトランザクションを改ざんする可能性があるからです。 しかし、Ledgerデバイスのセキュアエレメントチップにより、署名プロセスはオフラインで実行され、ハッカーの手の届かないところで行われるためご安心いただけます。

トランザクションが署名されたら、USBケーブルまたはNFC経由でインターネットに接続されたデバイスに送り返されます。 トランザクションはすでに署名されているため、インターネットに接続されたデバイスが情報漏洩している場合でも、トランザクションを改ざんすることはできません。

この時点で、ラップトップまたはスマートフォンはインターネット接続を使用して、自信を持ってトランザクションをブロックチェーンにブロードキャストできます。

Ledgerのセキュリティへのアプローチ

オフラインストレージは、Ledgerのセキュリティモデルの最初の重要な側面にすぎませんが、Ledgerが現在も世界で最も売れているハードウェアウォレット会社である背景には、さらに多くの理由があります。

Ledgerデバイスには、セキュアOSなど、他にもいくつかの重要なセキュリティ対策が備わっています。 Ledger OSはアプリの分離を維持するだけでなく、シードフレーズやPINコードなどの機密データを安全に保管および保護する役割も担っています。 そうすることで、セキュアエレメントチップを稼働させ、ハッキングに対する極めて重要な耐性を提供します。 さらに、スマートフォンやラップトップとは異なり、Ledgerデバイスの画面はセキュアエレメントによって直接駆動されるため、表示される情報を信頼できます。

これらの主要な技術的機能に加えて、LedgerデバイスにはPINコードも備わっているため、万が一Ledgerが第三者の手に渡ったとしても、誰も勝手に開くことはできません。 そして、当社のホワイトハットハッカーチームであるLedger Donjonは、当社のデバイスを常にテストし、セキュリティ要件を定義しています。 一方、当社の専任ファームウェアチームは、お客様のデバイスが直面する詐欺に合わせて確実に進化することを保証するため、これらのセキュリティ機能を開発しています。

真に安全なセルフカストディと、鍵を自分で管理できるハードウェアソリューションを導入する準備ができているなら、何をためらっているのですか？ 安全なセルフカストディは、複雑である必要はありません。 Ledgerをゲットしましょう！