Air Gapとは何ですか?
Air Gapは秘密を保管する機器を完全にオフラインにするセキュリティ構成です。WiFiもBluetoothもEthernetも、見えない接続もありません。意図的にインターネットを導入していない山小屋の金庫を想像してください。
誤解
Air Gapがあれば完全無欠に安全だというわけではありません。オンラインの攻撃経路は大幅に減りますが、不良ファームウェアや怪しいUSBメモリ、人為的ミスは依然として危険を招くことがあります。
Air Gapの仕組み
簡潔な手順を説明します。静かな金庫を用意するようなイメージです:
- 準備: 予備のノートパソコンを用意し、初期化して無線機能を無効にし、決してインターネットに接続しない。
- 作成: ウォレットを作り、そのデバイス上に暗号通貨のプライベートキーをオフラインで保管する。
- 署名: 支払い時はオンライン端末で未署名ファイルを作成し、オフライン端末でQRやSDカードを使って署名する。
- 橋渡し: QRやクリーンなSDカードなど、一方向の方法で署名済みファイルをオンライン端末へ移す。
- 公開: ウォレットやノードサービスで署名済みデータをネットワークに送信する。オフラインの機器はその間ずっとオフのままにする。
はい、そういう考え方です。
Air Gapが重要な理由
ここでの利点は何でしょうか?
- 利点: マルウェアが資金に触れるリスクを大きく下げつつ、操作を自分で管理できる。
- 位置付け: オフライン保管のより厳格なバージョンで、長期保有者や資金管理者に好まれる。
- 用途: 金庫、DAOの資金管理、大きな取引デスクなどで見られ、取引量が大きくても安心を重視する場合に向く。
ヒント
自前の環境構築が重く感じる場合は、ハードウェアウォレットがオフライン署名を組み込んだ簡単な選択肢になります。
Air Gapの主な特徴
この構成が特別な理由:
- 隔離: 設計上、ネットワーク接続は一切ない。
- 署名: 秘密情報はオフラインのままで、外に出るのは署名のみ。
- データの流れ: データは原則一方向で外へ出し、外から入れることは稀にし、信頼できるメディアのみを使う。
- 管理: 何がいつどのように金庫機器に触れるかはあなたが決める。
バリエーション
同じ考え方の異なる形:
- コンピュータ: 常にオフラインの専用ノートパソコンで署名装置として使う。
- ウォレット: 常に機内モードにしたままの携帯電話で、QRを使うワークフローと組み合わせる。
- QR: カメラを使った署名方式で、大きなデータはアニメーションコードを使うことが多い。
- フェリー: 署名済みデータを外に出すためだけに使うUSBやSDカード。
- ダイオード: データを出すことはできるが入らない一方向のハードウェア接続。
注意
資金を入れる前にオフライン機器でシードの完全な復元テストを行ってください。忘れがちで、後で痛い目を見る人がいます。
例
トレーダーがオフラインのノートパソコンで支払いに署名し、QRで署名済みファイルを携帯に移し、ホットウォレットからトランザクションを送信する。
豆知識
この考え方は暗号通貨より何十年も前からある。機密性の高い研究所がコンピュータをオフラインにしていた理由と同じで、有名なワームがUSBメモリを介してAir Gapを越えたことがある。
まとめ
一言で言うと: 署名機はオフラインに保ち、署名済みデータだけを外に出して、安心して眠れるようにする。