NuCypherのセキュリティに対する誠実さと実直さは今後のスタンダードになる?

すでにご案内している通り、Little Monster Inc.がNuCypherのCTOのMichael Egorov氏をお迎えし、今月19日26日にワークショップを開催することになりました。

”ブロックチェーンの根幹”暗号化”の最先端技術を学べる90分!”米国の暗号化専門ベンチャーが日本初のワークショップを開催(1/19, 1/26)

NuCypherとは分散キー管理システム(KMS)や暗号化、アクセス制御サービスといった、デバイスとアプリケーションの暗号鍵を生成、管理、配布するサービスの提供を行う高い技術を要するプロジェクトです。


そこで今回はNuCypherの共同設立者兼CEOのMacLane Wilkinson氏のセキュリティに関する投稿(昨年12月11日付)を同社ブログよりピックアップしてお届けしたいと思います。NuCypherのセキュリティをめぐるユーザーへの真摯な理念がストレートに伝わってくる内容です。

ソフトウェア開発のかなり早い時点から第三者機関にセキュリティの監査を依頼した同社。依頼した2社のうち、Trail of Bitsについてはブロックラビットでも、ニューヨークで近頃行われたセキュリティ関連カンファレンスのレポートでもご紹介していますので、ぜひこちらも合わせてお読みください!


元記事1:Security Audits (Round 1)
元記事2:NuCypher security Assessment

セキュリティ監査 (ラウンド1)

私たちNuCypherの抱く基本理念のひとつは、す速く動きながら活路を見出すという伝統的なシリコンバレーの精神を追わず、代わりに責任ある構築を重ねていくことです。なぜなら私たちが作り出すプロダクトは、非常に繊細な性質のものだからです。暗号化は一部のユーザーにとって、時として生死にもかかわる問題になりえます。

そのため、ソフトウェア開発サイクルの早い段階から、セキュリティの第三者監査機関との契約を決定。NCCグループのCryptography ServicesおよびTrail of Bitsという、世界でも有数のセキュリティ関連会社2社に協力を依頼しました。

NCCグループのDavid Wong氏には、しきい値プロキシの再暗号化スキームUmbralの参考実装であるpyUmbralを監査してもらいました。最終報告はこちらでご覧になれます。

Trail of BitsのJP Smith氏とBen Perez氏には、(当社のネットワーキングおよびスマートコントラクトのコードを含む)pyUmbralとnucypherを監査してもらいました。最終報告書はこちらです。

両報告の徹底性は大変満足できるもので、今後も引き続きNCCグループおよびTrail of Bitsに協力を仰いでいくのが楽しみです。nucypherコードは大きく進化し続けている最中であることから、メインネットのローンチ前に再び監査を依頼する予定です。

 


ここからは、Trail of Bitsが担当した主にネットワーキングとスマートコントラクトまわりのセキュリティ監査の概要を一部翻訳してご紹介します(なお、2社によるそれぞれの報告は上記のリンクよりご覧ください:英語)。

かなり具体的に踏み込んだ内容なので、一読して「ピン」とこないかもしれません。でも、とくに今月のワークショップに参加予定の皆さんに向けて、こうした試みをNuCypherが行っていること、セキュリティに対する真剣さの証を実感していただけたらと思いご紹介させていただきます。ワークショップ参加中にいろいろなトピックがひとつに繋がっていく助けにもなるかもしれません。

NuCypher: Security Assesment by Trail of Bitsから概要を抜粋

2018年8月27日の記事より

5月10日〜6月29日にNuCyoherはブロックチェーンプラットフォームとPyUmbralプロキシ再暗号化ライブラリのセキュリティを確認した。Trail of Bitsエンジニアの2人体制で、この期間中、1週間に12人相当のペースで評価を行った。

最初の数週間は暗号化の欠陥についてPyUmbralライブラリを調査。3週目にはNuCyoher KMSのスマートコントラクトが見直した。最後の2週間は、NuCyoherネットワークへの内通ベース攻撃およびDosベース攻撃について考察した。

PyUmbralライブラリは全体としてはハイクオリティである。発見された諸問題は、主にライブラリが「curve-agnostic」、つまりカーブにとらわれないという点に起因する。安全が保証されているカーブを強制するのではなく、ユーザーが自らカーブを選べるからだ。そこで、たとえばsecp256k1のように、PyUmbralをひとつのカーブのみで定義することが身のある改善になるだろう。

一方NuCyoher KMSには、重大性の高い問題がさまざま含まれていた。6月29日の時点では、同ネットワーク内に潜む悪意のあるマイナーが、有効な再暗号化鍵の代わりに乱数を出力することによって、通貨をただで鋳造できる。さらに、匿名化メカニズムの不在が内通ベース攻撃につながる可能性を秘めており、その結果、ユーザーの秘密鍵が危険にさらされることもありうる。そして、未実装な機能とインプット検証の欠如に起因する、重大性としては中程度の問題もいくつか含まれていた。

ネットワークのユーザーをなりすましから守るために、NuCyoherは本報告に列挙されているさまざまなデータ検証および署名問題を修正する必要がある。さらに、現状においてユーザーは匿名ではないため、悪意のあるノードによって秘密鍵が漏洩してしまう可能性もある。この問題は、ユーザーがネットワーク内で経済的なステークを保有するようになる以前に解決されなければならない。最後に、悪意のあるマイナーが異議を唱えられたり、検出されないため、ネットワークの堅牢性が全般的に低下し、ニセの再暗号化鍵でネットワークを満たし、悪意のある行動の報酬をマイナーたちが獲得できてしまう可能性がある。これを防ぐためのスキームの作成は容易ではないが、機能的なNuCyoherプロダクトには必要不可欠なものだといえる。

1 個のコメント

  • […] Airbnb やドロップボックスなどに投資をしたことで世界的に有名なYコンビネーターが2016年に出資をしているということで話題の暗号化技術を専門に取り扱いプライバシー分野のソリューションを提供するNuCypher。今回初めてワークショップという形で”ブロックチェーンを活用した新しいプライバシー保護”というテーマで日本でワークショップを行います。 NuCypher ウェブサイト:nucypher.com NuCypher に関するブロックラビットでの過去記事:NuCypherのセキュリティ監査 […]