元記事: https://blog.kchr.de/one-metadata-to-rule-them-all-or-how-to-implement-offline-signers/

Bastian Köcher、Parity 開発者

編集者: OneBlock+

2025年2月21日の夕方、分散型取引プラットフォームBybitが金融史上最大の攻撃を受け、14億6000万ドル相当のデジタル資産が盗まれました。このセキュリティインシデントは、デジタル資産のセキュリティアーキテクチャに関する業界の徹底的な検討を再び引き起こしました。業界で認められた高いセキュリティ基準である3/3マルチ署名とハードウェアコールドウォレットを採用しているにもかかわらず、Bybitは「ブラインド署名」の固有のリスクにより依然として損失を被っていました。

この記事では、Bybit 事件の技術的な詳細を分析し、Polkadot エコシステムが革新的なメタデータ ソリューションを通じてブラインド署名問題を根本的に解決する方法を探り、ブロックチェーン業界全体に役立つ参考資料を提供します。

Bybit インシデント分析: ソーシャル エンジニアリング攻撃とブラインド署名の脆弱性

イベントレビュー：コールドウォレットがハッキングされるプロセス

Bybitは、安全なマルチシグネチャウォレットとコールドウォレットを組み合わせた、暗号通貨業界で認められた高セキュリティの資産保管ソリューションを採用しています。 Bybit は 3/3 署名しきい値を設定しており、資産転送操作を実行する前に 3 人の秘密鍵保有者が同時に承認する必要があります。こうした厳格なセキュリティ対策にもかかわらず、ハッカーは依然としてソーシャル エンジニアリング攻撃を通じて防御を突破します。

攻撃者はまず3つの署名者のコンピュータシステムへのハッキングに成功し、その後長期にわたる観察を行い、署名者の操作習慣、内部通信内容、送金プロセスを詳細に記録した。ハッカーは、一定期間十分に観察した後、コールドウォレットからホットウォレットに資金を転送する周期的なプロセスをターゲットにし、事前にバックドアを備えた悪意のある契約を展開しました。署名者が日常業務を実行している間に、攻撃者は通常のトランザクション要求を、事前に展開しておいた悪意のある契約にひそかに置き換えました。署名者は署名時に通常の送金取引を見たためこれに気づいていませんでしたが、実際にはハッカーがウォレットを制御できるようにする取引に署名していました。

事件の本質：ブラインド署名問題

この事件の根本的な問題はブラインド署名にあります。署名者は、オフライン署名デバイスで実際に署名したトランザクションの内容を実際に見ることができません。ハッカーは署名者のコンピュータを制御して偽の取引情報を表示しますが、署名は実際の悪意のある取引に使用されます。分析により、攻撃者はたった 1 回の偽造署名攻撃でウォレットの所有者権限を取得したことが判明しました。これは、複数のデバイスが侵害されたこと、そしてハッカーが長い間 Bybit のイントラネットに潜んでいて、通常の取引プロセスとタイミングを正確にシミュレートするのに十分な内部情報を持っている可能性があることを強く示唆しています。

ブラインド署名の危険性は、攻撃者に従来のセキュリティ対策を回避する方法を提供してしまうことです。ユーザーの意図と実際に実行されたトランザクションが完全に分離され、気づかないうちに欺瞞の余地が生まれてしまうため、早急に根本的な対処が必要となります。

ポルカドットエコシステムの安全な署名メカニズム：ブラインド署名問題の解決

Polkadot エコシステムは、ブラインド署名問題の解決において徹底的な技術革新を実行し、「見たものが署名である」という中核的なセキュリティ問題が効果的に解決されることを保証するための完全なセキュリティ メカニズムのセットを提案しました。メタデータ、オフライン署名検証、オンチェーンセキュリティメカニズムの適用により、Polkadot は Bybit 事件と同様の攻撃のリスクを効果的に回避し、ユーザーに安全で透明な署名プロセスを提供できます。

メタデータに関する詳細な技術ドキュメントについては、以下を参照してください。

👉https://polkadot-fellows.github.io/RFCs/approved/0078-merkleized-metadata.html

メタデータとは何ですか?

Polkadot エコシステムは、ビジネス ロジック (ランタイム) をノード側から分離するパラチェーン/集約レイヤーを実装するためのソフトウェア開発キット (SDK) を提供します。各チェーンの機能が異なるため、これらのランタイムも異なり、異なるトランザクション、イベント、ストレージ項目が公開され、残高に異なるデータ型が使用されます。分散型アプリケーション (DApp) 開発者がこれらのさまざまなチェーンと対話できるようにするために、ランタイムは自身に関するメタデータを公開します。

これらのメタデータには豊富な情報が含まれており、AI をトレーニングしてユーザー インターフェイスを自動的に生成し、ブロックチェーンと対話するために使用することもできます。メタデータは本質的にはオンチェーン機能の詳細な記述であり、これによりシステムは複雑なトランザクションデータを人間が読める形式にデコードし、ユーザーが承認内容を理解できるようになります。これにより、ユーザーが実際に何に署名しているのかを知らずに署名するという、ブラインド署名の根本的な問題が解決されます。

メタデータ適用の技術的課題

オフライン署名デバイスにメタデータを適用するには、一連の技術的な課題がありますが、その中で最も顕著なのはメタデータのサイズです。ブロックチェーンの機能が拡大し続けると、各チェーンのメタデータは簡単に数メガバイトにまで増大する可能性があります。対照的に、Ledger などのオフライン署名デバイスには数キロバイトのメインメモリしかなく、トランザクションをデコードするためにメタデータ全体を読み込むことはできません。 Polkadot Vault などの他のソリューションでは、QR コードを介してメタデータ全体をデバイスに転送する必要がありますが、このプロセスには数分かかる場合があり、理想的なユーザー エクスペリエンスは提供されません。

この問題を解決するために、Polkadot エコシステムはメタデータを合理化し、チャンク化します。まず、メタデータのサイズを縮小するために、保存されたエントリ、イベントなどの情報が削除されます。トランザクション X のメタデータはトランザクション Y のデコードには必要ないため、メタデータはトランザクション レベルでチャンク化されます。このチャンク化により、データをブロックごとにストリーミングしてトランザクションをデコードし、ユーザーに表示してから、トランザクション全体がデコードされてユーザーに表示されるまで次のブロックに進むことが可能になります。これは、かなり大きくなる可能性がある Polkadot のバッチ トランザクションにとって特に重要です。

オフラインで安全に署名するにはどうすればいいですか?

オフライン デバイスは、オンライン ウォレットから受信したメタデータ ブロックが正しいことをどのように確認できるでしょうか?オフライン デバイスがこれを検証できない場合、オンライン ウォレットは不正なデータ ブロックを作成し、オフライン デバイスがユーザーにトランザクション Y として表示し、実際にはチェーン上でトランザクション X として実行される可能性があります。これはまさに、Bybit の事件で発生したセキュリティの脆弱性です。

Polkadot エコシステムは、すべてのメタデータ ブロックを Merkle ツリーに配置することでこの問題を解決します。各ブロックのルートハッシュ（メタデータ ルートハッシュ）はメタデータ全体を表し、オフライン署名者は各ブロックの証明を検証することで受信したデータが正しいことを確認します。さらに、オフライン署名者は、トランザクションの署名データにメタデータ ルート ハッシュを含めるため、トランザクション自体だけでなくメタデータのハッシュにも署名します。トランザクションが送信される前に、実行時に既知のメタデータ ルート ハッシュと比較され、トランザクションの正当性が確保されます。

このアプローチにより、オフライン デバイスはオンライン ウォレットを信頼せずに、トランザクション データの正確性を独自に検証できるようになります。メタデータのルートハッシュが一致した場合にのみトランザクションが実行され、「見たものが署名したもの」というコアセキュリティ原則が確保されます。

Bybit インシデントとの比較: Polkadot ソリューションは同様の攻撃をどのように防ぐのでしょうか?

Bybit が Polkadot のセキュリティメカニズムを採用すれば、ハッカーの攻撃は成功しません。まず、Polkadot のオフライン署名システムは、ハッカーが署名者のコンピューターを制御した場合でも、トランザクションの実際の内容を明確に提示できます。署名者は、誤解を招く「通常の転送」取引タイプではなく、「契約管理権限の付与」などの取引の真意を明確に把握できるため、悪意のある契約の署名を効果的に回避できます。

第二に、Polkadot のソリューションはメタデータの偽装を効果的に防止します。オンチェーン検証メカニズムによりメタデータの整合性と正確性が保証されるため、ハッカーは偽のメタデータ解読情報を提供することはできません。このメカニズムにより、ハッカーが偽造されたメタデータを使用して攻撃を実行することが効果的に防止されます。

最終的に、Polkadot のフルプロセス セキュリティ アーキテクチャは強固な防御ラインを形成し、トランザクションの開始からオンチェーン実行までのすべてのリンクは厳格なセキュリティ検証を受けます。あらゆるリンクの異常は自動的に検出され、防止されるため、Bybit が遭遇したような攻撃の可能性は根本的に排除されます。

その他のエコシステムソリューション

Cosmos エコシステムは、ブラインド署名問題を解決するために、トランザクション テキスト表現に基づく方法を採用しています。ユーザーがトランザクションの内容をクリア テキスト形式で表示できるように、いくつかの印刷機能を標準化しています。ただし、このアプローチには、トランザクションを処理するときに各ネットワーク ノードがテキスト表現を生成する必要があるという欠点があります。ブロックチェーン ネットワーク内のノードの数が膨大であることを考慮すると、すべてのノードがこの操作を繰り返す必要があり、これは間違いなくリソースの無駄になります。

対照的に、Sovereign SDK は、Polkadot エコシステムのソリューションを活用して、アプリケーション開発者による追加作業なしに、あらゆる Sovereign SDK アプリケーションが適切にフォーマットされ、わかりやすいトランザクション コンテンツを自動的に表示できるようにするユニバーサル ウォレットを開発します。特定のアプリケーション チェーンの API セット (つまり、「呼び出しメッセージ」) は限られているため、呼び出しメッセージごとに特定の人間が判読できる形式が生成されます。この方法により、Sovereign SDK Snap、ウォレット、ハードウェア ウォレット (信頼できるバイナリとして) は、信頼されていないフロントエンドによって提供されたトランザクション コンテンツを表示できるようになります。

さらに、ウォレットには署名データ内のトランザクションを示すパターンハッシュが含まれており、各チェーンはトランザクションを受け入れる前にこのハッシュを検証します。これは、チェーン自体がユーザーに正しく表示されないトランザクションを拒否できることを意味し、トランザクションのセキュリティを根本的に保証します。

今後の改善計画:ユーザーエクスペリエンスの向上

Polkadot エコシステムの現在の実装では、ブラインド署名のコアセキュリティの問題は効果的に解決されていますが、チームはシステムをよりユーザーフレンドリーにするために、ユーザーエクスペリエンスをさらに最適化する予定です。

現在の制限は、オフライン署名デバイスによって表示される情報が、オンチェーン機能と同じ手法を使用して名前が付けられており、必要なコンテキスト情報が提供されないことです。これにより、一般のユーザーが取引の内容を理解することが難しくなります。たとえば、特定の数字が残高を表しているかどうか、または別の種類の整数を表しているかどうかをユーザーが直感的に判断することはできません。これらの取引情報を正しく解釈するには、ユーザーは一定の技術的背景を持っている必要があります。

この問題に対処するために、Polkadot チームは、より豊富なコンテキスト情報を含む将来のアップグレードについて議論しています。つまり、開発者は、「parameter_a は Balance 型です」、「parameter_b は別のデータ型です」など、オフライン署名デバイスに対するパラメータの具体的な意味を明確に表現できるようになります。

さらに、理想的なユーザー エクスペリエンスには、各機能に説明テキストが添付され、ユーザーがアクションの動作を理解できるようになります。現在のシステムにはドキュメント機能がありますが、これらのドキュメントは主に一般ユーザーではなく開発者向けに設計されています。今後の改善では、技術者以外の人でも承認するトランザクションを簡単に理解できるように、エンドユーザー向けに明確でわかりやすい指示を提供することに重点が置かれる予定です。

結論

Polkadot エコシステムのメタデータ ソリューションは、ブラインド署名の問題を根本的に解決し、ブロックチェーン トランザクションに対してより安全で透明性の高い署名メカニズムを提供します。この革新は、Bybit と同様の攻撃を効果的に防止するだけでなく、ユーザーが署名したトランザクションが実際の実行内容と一致していることを保証するために、ユーザーにわかりやすい操作インターフェースを提供します。 Polkadot は、メタデータ検証をトランザクションの署名および実行プロセスに統合することで、エンドツーエンドのセキュリティ システムを確立し、ブロックチェーン資産のセキュリティの新たなベンチマークを設定しました。

今後、よりユーザーフレンドリーな改善が実施されることで、Polkadot のソリューションは使用の閾値をさらに下げ、技術に詳しくないユーザーでもブロックチェーン取引に安全に参加できるようになり、ソーシャル エンジニアリング攻撃のリスクをより効果的に防ぐことができます。