暗号「エアギャップ」コンピューターとは何ですか?

暗号通貨のコンテキストにおけるエアギャップの定義

1. エアギャップ コンピュータとは、インターネット、ローカル エリア ネットワーク、無線通信チャネルなど、セキュリティで保護されていないすべてのネットワークから物理的に隔離されたデバイスを指します。

2. 暗号化操作では、厳密に制御および検証されない限り、そのようなマシンは外部インターフェイスに接続することはありません。イーサネット ポートのアクティブ化、Bluetooth ペアリング、Wi-Fi スキャン、および USB データ転送は行われません。

3. その主な目的は、リモート攻撃ベクトルを排除し、ネットワーク環境全体に展開されたハッカー、マルウェア、または監視ツールが秘密キーにアクセスできないようにすることです。

4. エアギャップ システムは、ウォレットの生成、シード フレーズの記録、およびトランザクションのオフライン署名の際によく使用されます。これは、暴露により取り返しのつかない資金損失が生じる可能性がある重要な瞬間です。

5. 「エアギャップ」という用語は、すべての脅威に対する免責を意味するものではありません。物理的なアクセス、侵害された周辺機器、またはファームウェアレベルのインプラントは、手順の規律が揺らいだ場合でもセキュリティを損なう可能性があります。

クリプト エア ギャッピングのハードウェア要件

1. 取り外し可能なワイヤレス カードを備え、BIOS ネットワーク機能が無効になっており、テレメトリ ソフトウェアがプリインストールされていない専用のラップトップまたはデスクトップがベースライン候補として適格です。

2. 一部の実践者は、ファームウェアの攻撃対象領域を減らし、独自のブートローダーを回避するために、Wi-Fi カードが物理的に取り出された 2012 MacBook Air などの古いハードウェアを選択します。

3. USB ポートは、エアギャップトランザクション署名ワークフローに使用される場合、エポキシで封止されるか、ハードウェア書き込みブロッカーによって監視される場合があります。

4. エアギャップのあるマシンでは、スクリーンショット、カメラ キャプチャ、または QR コード スキャナーを避けます。代わりに、トランザクション データは印刷された QR コードまたは手動で転写された 16 進文字列を介して移動します。

5. Heads や Libreboot などのツールを使用したファームウェアの整合性チェックは、各セッションの前に実行され、不正な変更が検出されます。

オフライン署名ワークフローの仕組み

1. 接続されたデバイス上で実行されているホット ウォレットは、署名されていないトランザクションを準備し、それをシリアル化された 16 進 BLOB または QR エンコード形式としてエクスポートします。

2. そのデータは、エアギャップ媒体を介してエアギャップコンピュータに転送されます。通常は、クリーンな 1 回限りの microSD カードか、ネットワークに接続されていない別のカメラでスキャンした印刷された QR コードです。

3. エアギャップマシンは、オフラインモードの Bitcoin Core や Sparrow Wallet のエアギャップ署名インターフェイスなどの確定的署名ツールにトランザクションをロードします。

4. マシンは、保存されている秘密キーまたは HD ウォレット ルートのみを使用して、ネットワーク ドライバーや OS レベルのロギングによってアクセス可能なメモリにキーを公開することなく、デジタル署名を計算します。

5. 結果として得られる署名済みトランザクションは、同じエアギャップ チャネルを介してエクスポートされ、オンライン デバイスからブロードキャストされます。

ネットワーク接続以外のリスク

1. CPU または GPU の動作からの電磁漏洩は、特に古い x86 チップの場合、サイドチャネル分析を通じて暗号化動作を明らかにする可能性があります。

2. サプライ チェーン コンポーネント (偽造 USB コントローラや SATA コントローラの悪意のあるファームウェアなど) は、エア ギャップの想定を完全に回避する可能性があります。

3. 人的エラーは依然として最大の脆弱性です。シード ワードの読み間違い、紙のバックアップの再利用、またはデータもサポートする充電専用 USB ポートにデバイスを誤って接続することです。

4. サーマルイメージングまたは音響暗号解析は、負荷がかかったラップトップから RSA キービットを抽出するための実験室環境で実証されており、厳密なエアギャップの一部としての物理環境制御が強調されています。

5. Intel ME や AMD PSP などのファームウェア永続化メカニズムは OS 制御とは独立して動作し、すべての OS レベルのインターフェイスが無効になっている場合でもネットワーク対応モジュールを保持する場合があります。

よくある質問

Q: スマートフォンをエアギャップデバイスとして使用できますか?スマートフォンにはセルラー モデム、GPS チップ、ベースバンド プロセッサ、常時接続の無線機が搭載されていますが、ハードウェアを分解しない限り、そのどれも完全に無効にすることはできません。これらは真のエアギャップには適していません。

Q: 小規模な暗号通貨保有にはエアギャップが必要ですか?セキュリティ体制は、脅威モデルと資産価値と一致する必要があります。残高が少ない場合はホットウォレットのリスクを許容できる可能性がありますが、習慣的なエアギャップにより、ポートフォリオの成長に合わせて拡大する運用規律が構築されます。

Q: Tor または VPN を使用すると、エアギャップが必要になりますか?いいえ、Tor と VPN はネットワークの ID と場所を不明瞭にしますが、ホスト デバイスでのリモート コード実行、キーロギング、メモリ スクレイピングを防止することはできません。これらは上位の OSI レイヤーで動作し、物理的な分離を強制することはできません。

Q: 仮想マシンでエアギャップ セキュリティを複製できますか? VM は、ハイパーバイザー リソース、メモリ ページ、タイミング チャネルをホスト システムと共有します。ネストされた仮想化でも、暗号化の保証に必要なハードウェア レベルの分離が欠けています。真のエアギャップには物理的な分離が必要です。