ビットコインの中心的な原則と設計目標は、「純粋にピアツーピアバージョンの電子キャッシュ」になることでした。ホワイトペーパーからのこの声明は、伝統的に金融機関から独立した支払いの処理にのみ関連していると見なされていますが、ビットコインを強化するピアツーピアシステムを維持するために維持することが非常に重要なビットコインの他の側面がありますそのユーザーは自分の財政の管理を維持します。自己検証は、ビットコイナーが自分のお金に対する主権を維持するために行う最も重要なことの1つです。プライバシーは、自己主権に関しても非常に重要なもう1つのことです。明らかに、これら2つの側面に加えて、独自のキーを管理することは、独自のビットコインを完全に制御するための鍵です(わかりますか?)。
Spectreは、すべてを作成するために取り組んできたオープンソースプロジェクトのファミリーです。 2018年以来ビットコイン担当者がアクセスできて使いやすいこれらの重要な品質の可能な限り最も主権的な方法でビットコインを使用するプロセスを簡素化します。
このプロジェクトは、2018年にリスボンで、BuildingonBitcoinカンファレンス後のステーキディナー中に始まりました。 Wietersheimは、会議中にStepan Snigirevに会いました。そこでは、Snigirevが、統合されたLightningNetworkサポートを備えたハードウェアウォレットのプロトタイプでハッカソンイベントに勝利しました。夕食の過程で、WietersheimとSnigirevは、Spectre DIY(Do-It-Yourself)ハードウェアウォレットとなるものについて共同で作業を開始することを決定しました。これは、ビットコインと対話するためのさまざまなツールのエコシステム全体のコアピースになりました。
Spectre DIY
Spectre DIY Walletは、ハードウェアウォレットのスペースがはるかに成熟していなかった時代に設計されました。その期間中に発見された多くの脆弱性の包括的な内訳は、SaleemRashidのWebサイトと
Spectre DIYは、同じ STM32マイクロコントローラー(マイクロコントローラー)を中心に構築されています。ユニット)Coldcard、Trezor、Bitboxなどのハードウェアウォレットで使用されます。ソフトウェアウォレットと通信するためのSDカードスロットとUSBの両方を備えたDiscovery開発者ボードにマウントされます。また、QRコードスキャナーのオプションのサポートもあります。 「ステートレス」署名デバイスの元々の概念(デバイスにニーモニックシードまたは秘密鍵を永続的に保存しないデバイス)は、SpectreDIYによって開拓されました。この設計上の決定は、機密データを保存する際の物理的セキュリティの欠如のために行われました(STM32は、過去に何度も秘密を抽出するために物理的に侵害されてきました)。
秘密鍵を永続的に保存しないことによってデバイスでは、悪意のある攻撃者がデバイスに物理的にアクセスできる場合に悪用できる攻撃対象領域を制限します。シードがない場合、攻撃者が望むことができるのは、デバイスにアクセスし、デバイスを侵害して、キーをワイプする代わりにキーを保持または送信してから交換し、次にロードする前に改ざんされていることに気付かないことです。デバイスのキー。これは決して完璧ではありませんが、セキュリティの世界では何も完璧ではありません。これは、チップを危険にさらす時間がある人なら誰でもアクセスできるSTM32にキーを永続的に保存することと比較して大幅な改善です。このモードを無効にして秘密鍵データをに保存することはできますが、デバイスを非常に高い確実性で物理的に保護できない限り、これを行う前に慎重に検討する必要があります。同様に、安全な要素がなければ、そのような設定でパスフレーズを使用することをお勧めします。
プロジェクトのソフトウェア側は、embitライブラリを使用して構築されています。これは、SpectreDIYで使用するために特別に構築されたビットコインデータと対話するためのMicroPython/Python 3ライブラリです(どちらもステートレス署名デバイスプロジェクトであるSeedSignerとkrux、LNBitsウォッチ専用拡張機能、Spectreでも使用されます)。デスクトップソフトウェアウォレット)。ライブラリは、BIP39/BIP32(キーのニーモニックシード生成および派生パス)、バージョン1および2のPSBTサポート、カスタムSIGHASHフラグサポート(トランザクション全体ではなくトランザクションのさまざまな部分に署名)、および出力記述子とミニスクリプト(データ文字列)をサポートしますウォレットが制御するUTXOを見つけるために必要なものと、ビットコインスクリプトの作成を容易にするための高級言語を保存するため)。また、Shamir Secret Sharing、Liquid Network、およびTaproot(まだ進行中)の実験的なサポートもあります。暗号化機能の場合、ビットコインコアによって維持されているlibsecp256k1ライブラリを使用します。ライブラリは、今日のウォレットの基本的なニーズを満たすために必要な機能に加えて、既存の機能の将来の改善とほとんどのウォレットにまだ広く展開されていない拡張機能の組み込みの基礎を築く機能を備えています。全体として、それは構築するための非常に強固な基盤であり、最初はすべてSpectreDIY用にまとめられました。
基本的なSpectreDIYに加えて、スペクターシールドは、物理的セキュリティの大幅な向上です。これは、ベースモデルが構築されているメインのSTM32ディスカバリーボード用のカスタム拡張ボードです。 PCBボードの製造元が作成するために必要なファイルは、Githubリポジトリ(上記のリンク)で入手できます。シールドボードには、QRコードスキャナー、バッテリー、スマートカードリーダースロットがあります。この最後の機能が、この拡張ボードを重要なものにしているのです。拡張ボードと安全な要素を備えたスマートカードを使用すると、ウォレットはコールドカードのようなものと同じセキュリティモデルで機能できます。キーマテリアルは、スマートカードの安全な要素に保存し、使用中にデバイスにロードできますが、スマートカードに永続的に保存する必要があります。カード上のとの間の通信は暗号化されているため、それらの間で渡される情報は、スマートカードインターフェイスを処理するマイクロコントローラからはアクセスできません。
キーを永続化するときのウォレットのフロー(シールド拡張の有無にかかわらず)は、他のほとんどのハードウェアウォレットと同じです。は、フラッシュメモリに保存される一意のシークレットを生成し、ユーザー提供のPINと組み合わせて、実際の秘密鍵を暗号化します(これも、スマートカードの安全な要素に保存するかSTM32に保存するかに関係なく)。のPINとシークレットの両方にアクセスして、ビットコインキーを復号化します。これにより、ビットコインハードウェアデバイスの主要なモデル(ステートレス署名者とキーストレージデバイス)の両方がDIY方式で人々の手に渡ります。安全な要素に依存せず、純粋にオープンソースに依存する場合は、SpectreDIYをその方法で構築できます。オープンに加えて安全な要素の追加のセキュリティを好む場合は、シールド拡張ボードを使用してそれを実現できます。さらに、ハードウェア乱数ジェネレーターに依存しないように、コイントスからのユーザー入力エントロピーも受け入れます。国際的なサプライチェーンの混乱により、必要なハードウェアを手に入れるのはやや困難になりましたが、可能であれば、プロジェクトは価値があります。
WietersheimとSnigirevは、SpectreDIYをまとめることで本当に大きな偉業を成し遂げました。 。それは決して最初のDIYハードウェアウォレットではありませんが、それを構築するユーザーが望むものに基づいて、トレゾールのようなセキュリティモデルからコールドカードのようなものまでのあらゆるものを素人の言葉でモジュール式にサポートする最初のものです。未解決の問題が1つだけありました。それを使用するウォレットソフトウェアです。
Spectre Desktop
ハードウェアウォレットのコンパニオンアプリを見ると、WeitersheimとSnigirevが探していたものにすべてが及ばないようでした。彼らはビットコインコアの機能を気に入っていましたが、開発者によってテーブルにもたらされた安定性にもかかわらず、ビットコインコアは非常にミニマルでいくつかの点で直感的でないユーザーインターフェイスを持っています。ただし、PSBT(部分的に署名されたビットコイントランザクション)とHWI(ハードウェアウォレット統合)インターフェイスのための優れたインターフェイスを備えているため、Stepanはビットコインコアと対話するための最小限のユーザーインターフェイスの改善として、Spectreの最初のバージョンを一緒にハッキングしました。
SpectreDesktopをビットコインコアの「ラッパー」と考えてください。マルチシグをサポートする優れたGUIが含まれています。 QRコード、SDカード、またはUSBを介したハードウェアウォレット統合PSBT通信。 QRコードとUSBを介した受信アドレスの検証。 RBF(有料で交換)サポート; UTXOとそれらがどこから来たかを追跡するためのラベリングシステム。コインコントロールにより、支出時に特定のUTXOを選択します(また、特定のUTXOを凍結して、支出時のミスから身を守る機能)。彼らは、使いやすいワンクリックソリューションを統合して、Spectreデスクトップ内から直接ビットコインコアをインストールしています(ただし、ビットコインコアを個別にインストールしてSpectreを接続することは Peter McCormackでさえ自分で達成できました)。
機能の柔軟性に加えて、Spectreがバックエンドとして独自のフルノードを起動する必要があるという事実は、ユーザーが利用できる多くのウォレットと比較して、プライバシー上の大きなメリットです。このエコシステムのほとんどのウォレットは、サードパーティのバックエンドを利用してUTXOを追跡します。つまり、そのバックエンドのオペレーターは、すべてのUTXOを単一のIDに関連付けることができます。同様に、TorまたはVPNサービスを介してバックエンドと通信していない場合、オペレーターはそれらのコインすべてをIPアドレスに関連付けることができます。これは恐ろしいプライバシーリークであり、ビットコインのバランスを追跡するためにローカルのビットコインコアインスタンスに対するスペクターの主張によって改善されます。
Spectreは、フェデレーションビットコインサイドチェーンであるLiquid Networkもサポートしており、SpectreGUI内のLiquidElementsフルノードをワンクリックでインストールできます。 Blockstream Jade、Spectre DIYを使用したリキッドウォレット、およびSpectreで直接ホットウォレットをサポートします。 Liquidは、メインのビットコインネットワーク自体と比較して、いくつかのトレードオフを伴ういくつかの興味深い利点を提供します。サイドチェーンはフェデレーションシステムです。つまり、チェーンを利用するには、サイドチェーンを運用するフェデレーションが制御するマルチシグウォレットにBTCを預け入れ、フェデレーションが管理するBTCが支援するサイドチェーンで発行されたトークンであるL-BTCを受け取る必要があります。フェデレーションを信頼することのトレードオフとして、ユーザーは機密トランザクションを利用できます。これは、ブロックチェーンでトランザクションされる金額(およびLiquidの実装の場合は資産のタイプ)を隠す基本的なゼロ知識証明スキームです。それは、取引されている金額を明らかにすることなく、お金が薄い空気から印刷されていないことを暗号的に証明する「範囲証明」を利用しています。
Liquidは、他の資産の発行もサポートします。有用な例は、ユーザーが「自己管理」の方法でビットコインのボラティリティを回避できるようにするドル建てのステーブルコインであるテザー(L-USDT)などのステーブルコインです(トークンは、発行者が「本物の一日の終わりに」)。リキッドアセットの発行により、自己管理可能な株式などの他のタイプのトークンの作成も可能になり、リキッドのスクリプト機能はビットコイン自体よりも多くの機能をサポートし、BTC支援ローンなどのより高度なスマートコントラクトをすべて直接処理できるようにします自分のウォレットを介したユーザー。 Spectreは、ユーザーがメインチェーンと同じ方法でLiquidと対話できるように、Liquidをサポートすることを選択しました。つまり、プライバシーと完全な自己主権を備えています。
Spectre Enterprise
Bitcoin Beachウォレットなどのプロジェクトでは、実際には、オンチェーンマルチシグファンドを管理するためのバックエンドとしてSpectreを使用しています。 Wietersheimによれば、バックエンドでSpectreを使用して会社の資金を管理しているのは彼らだけではなく、支援を求められるまでSpectreを使用している会社にさえ気づいていませんでした。プロジェクトを維持するための収益の大部分は、実際には、SpectreチームにSpectre DIYやその他の開発サービスのカスタムファームウェアを支払って、ソフトウェアスイート全体の保守にフルタイムで取り組むことを可能にする企業からのものです。
個々のユーザーに自己主権とセキュリティへの道を提供するために開発された同じツールセットが、実際の企業でも同じ目的で使用されていると考えるのは興味深いことです。各グループを完全に異なるニーズを持つ完全に別個の市場と考えるのが一般的ですが、ここでSpectreを使用して示したように、重複は一見した場合よりもはるかに大きくなります。
ビットコイナーのコマンドセンター
スペクターのチームは、このプロジェクトで本当に素晴らしいことを成し遂げました。秘密鍵と署名操作を安全に管理するハードウェアデバイスから、トランザクションを検証するソフトウェアまで、すべてがシームレスで相互運用可能な方法でチームによって構築されています。それは本当に、あなたが個人ユーザーであろうと他の人々の資金を管理する専門会社であろうと、ビットコインネットワークと対話するために必要なすべてを処理するための自己主権ビットコイン作成者のためのツールのスイスアーミーナイフです。このプロジェクトは非常に貴重であり、チームは、この分野のすべての人が利用できるように、このオープンソースソフトウェアとハードウェアのスイートを作成する際に行った優れた作業を称賛する必要があります。
これはShinobiによるゲスト投稿です。表明された意見は完全に独自のものであり、必ずしもBTCIncまたはBitcoinMagazineの意見を反映しているわけではありません。