https://medium.com/feed/milkomeda%E6%97%A5%E6%9C%AC
top of page

分散型リカバリ(Decentralized Recovery:DeRec)とは?


分散型リカバリ(Decentralized Recovery:DeRec)とは?

概要


リーモン・ベアード博士(Dr. Leemon Baird)によって発明された分散型リカバリ(Decentralized Recovery:DeRec)は、ユーザーが秘密の原本を紛失した場合に復元できるよう、ユーザーの秘密を保護する斬新な方法です。ユーザーのデバイス上のDeRecアプリケーションは、ユーザーの秘密の暗号化された保管庫を作成し、暗号化キーの暗号化フラグメント(断片)を作成し、それらのフラグメントをヘルパーに配布します。ヘルパーとは、これらのフラグメントをデバイスに安全に保管する信頼できる個人や組織です。DeRecアプリはすべてのヘルパーに定期的(通常は1日1回)に連絡し、ヘルパーがまだフラグメントを安全に保管していることを確認します。ユーザーが秘密を紛失した場合、例えば秘密が保存されていたデバイスを紛失した場合、ユーザーは元のヘルパーの半分に連絡し、彼らから以前に保存されていたフラグメントを取得するだけでOKです。これらのフラグメントを受け取ると、暗号学的に結合してユーザーの保管庫の元の暗号鍵を再構築し、それによって失われたすべての秘密を復元します。ヘルパーとユーザーのフラグメントの安全性を確保するため、DeRecアプリは定期的にヘルパーに連絡し、継続的な保存を確認します。DeRecのプロトコルとアプリケーションは、暗号に詳しくなくても、技術的な専門家でなくても、素人がこのアプリケーションを安全に使えるように設計されています。



詳細


ヘデラ、ビットコイン、イーサリアムのような様々な元帳の秘密鍵を安全に保管することに興味がある素人のAlexを想像してみてください。あるいは、様々なウェブサイトのパスワード一式を携帯電話に秘密裏に保存しておきたいと考える人です。この秘密のセットを「保管庫」と呼びましょう。アレックスは今日、その保管庫を自分のデバイスに保存することができます。しかし、懸念が生じます: もしアレックスが自分の携帯電話をなくしてしまったら?どうやってその秘密を取り戻すのでしょうか?


デバイスを紛失しても秘密にアクセスできるようにするため、アレックスは保管庫のバックアップ・コピーを作成し、別の場所に保管する必要があります。しかし、保管庫のコピーを複数確保することも難しい。もし他の誰かがバックアップ・コピーにアクセスしたら?さらに、保管庫の内容を変更するたびにバックアップ・コピーを最新の状態に保つことは難しい。


分散リカバリは、アレックスの携帯電話で保管庫を暗号化し、暗号化キーの暗号化共有を作成することで、この問題に対処します。アレックスは友人など信頼できる数人をヘルパーとして選びます。これらの暗号共有は、暗号化された保管庫とともに、DeRecアプリによってアレックスのヘルパーに自動的に送信されます。セキュリティは、ヘルパーがアレックスの保管庫を解読できないことにあります。もしアレックスのヘルパーの半分以下が結託したとしても、ヘルパーは保管庫にアクセスできません。暗号共有の配布後、DeRecアプリはヘルパーとプロトコルを確立し、共有の適切な保管を保証します。


アレックスがデバイスを紛失した場合、新しいデバイスを入手し、そこにDeRecアプリをインストールするだけでOKです。そして、元のヘルパーの半分に連絡して、以前に保存された暗号共有と暗号化された保管庫をヘルパーから取り出すことができます。DeRecアプリは自動的にこれらのフラグメントを使って暗号鍵を再構築し、アレックスに元の保管庫の内容へのアクセスを許可します。



その他のアプローチ


この問題に対処する別のアプローチとして、主にイーサリアムのウォレットを保護するために使用されるソーシャル・リカバリが存在します。ソーシャル・リカバリでは、複数の「保護者(ガーディアン)」が取引承認のための署名鍵を確保します。ユーザーが鍵を紛失した場合、鍵を変更するために保護者の支援を求めることができます。これを実現するために、各保護者はいくつかのウェブページにログオンし、ユーザーの回復要求を承認するために署名する必要があります。しかし、このアプローチには一定の限界と潜在的なセキュリティ・リスクがあります。


分散型リカバリは、ソーシャル・リカバリに代わる、より安全で汎用性の高い選択肢を提示するものです。



セキュリティの比較


ソーシャル・リカバリを使用すると、ユーザーが署名鍵を回復する必要がある場合、保護者は回復を承認するための特別なトランザクションに署名する必要があります。これが実行されると、ユーザーの保護者の情報の大部分が世界に公開されます。ブロックチェーン上のトランザクションを見る者は誰でも、アドレスxのユーザーがソーシャル・リカバリを使用しており、アドレスも公開されている保護者の助けを借りて署名鍵を回復したばかりであることを見ることができます。この情報漏えいは、ユーザーと保護者の双方を標的にし、ソーシャル・エンジニアリング攻撃に対して脆弱にする可能性があります。



技術的な比較


ソーシャル・リカバリはイーサリアム・ネットワーク上の鍵の確保に限定されます。分散型リカバリは、あらゆるネットワーク上の鍵を保護するウォレットとして使用することができ、また鍵以外のもの(パスワード、ニーモニック・フレーズ、写真、メモなど)も保護することができます。この汎用性により、幅広いユースケースが可能になり、包括的な資産保護が保証されます。


さらに、ソーシャル・リカバリでは、ユーザーとその保護者がENS名またはETHアドレスを持つことを要求しています。さらに、ソーシャル・リカバリでは、ユーザーと保護者が技術的に熟練していることを推奨しています。この要件は、暗号通貨やブロックチェーン技術に不慣れな日常的なユーザーにとって課題となります。分散型リカバリは、高度なブロックチェーンの知識がなくても、携帯電話を操作できる人なら誰でも利用できます。ユーザーは、自分が何を守りたいのか、そしてデバイスを紛失した場合に回復を手助けしてくれる信頼できる人物を知っているだけでOKです。分散型リカバリは、ブロックチェーンや暗号技術に関する最小限の知識しかない人でも、秘密が忘れがちなパスワードであれ、安全に保管したい写真であれ、秘密を保護できるように設計されています。彼らが秘密を回復するために覚えておく必要があるのは、ヘルパーの半分だけです。



Comments


bottom of page