RaisePayのソーシャルリカバリー・ソリューション

ブロックチェーン・ジャパン
2023/03/29 22:32

By Roman, Andrei, and Amanya from Raise Finance

Raise Financeの各コンテンツをフォローしてご参加ください🤝

7人のガーディアン

イーサリアムのメインネットにEIP-4337が導入されたことで、ソーシャルリカバリーウォレットの注目度がますます高まっています。

Raiseチームは、ユーザーエクスペリエンスとセキュリティを劇的に向上させるこのウォレット技術について長い間取り組んできました。これまでのEOAウォレットは、特に経験の浅いユーザーにとって秘密鍵を簡単に紛失することにつながり、その結果として資金は完全に失われ、アクセスを回復する方法も存在しませんでした。

ソーシャルリカバリーは、鍵を紛失した場合に、新しい鍵を提供する権限を持つ保護管理者のグループを設定することで、もしもの時の代替ソリューションを提供します。

例えば、あなたが家の鍵を紛失したとします。先見の明を持つあなたは事前に新しく鍵を作っておき、それを分割して友人や家族と共有しました。そして、実際に鍵を紛失した現在、その人たちを呼び出して元の鍵を手にいれるイメージです。

ソーシャルリカバリーには多くの戦略があります。Vitalikは、最近のRedditの投稿で、ソーシャルリカバリーのウォレットをより安全にする方法について、保護者の選択に関する考えも含めて自分の意見を伝えています。この記事では、RaisePayウォレットのソーシャルリカバリー戦略がこの問題にどのように対処しているかを探っていきます。

まず、ユーザーの身元確認の一般的な方法と、それに伴う潜在的な問題の検証から始めましょう。ほとんどのユーザーはメールやソーシャルメディアのアカウントを持っていますが、これらもユーザーの身元を完全に証明するためのものとして信頼できるわけではありません。これらのアカウントも漏洩する可能性があり、アクセスを回復する唯一の方法が各アカウントへのアクセスである場合、攻撃者から資金を保護するための対策として十分ではありません。さらに、この方法はオフチェーンに存在するため、ユーザーが自分のメールやTwitterアカウントの使用を承認したことを確認するためには、オラクルに頼る必要があります。しかし、このオフチェーンロジックはハッキングされたりオフラインになったりする可能性があるため、完全に信頼することはできません。

一方で、「マルチシグ」と呼ばれるブロックチェーンガバナンス・コンセプトは、その価値を証明しています。このシステムは、重要な意思決定を集団で行い、実行する仕組みです。RaisePayでは、ユーザーのメールやソーシャルメディアアカウントを確認するためのRaise Guardianと、ユーザーによって割り当てられた保護者の署名（マルチシグ方式）の両方を使用しています。さらに、RaisePayは、セキュリティを高めるために、ハードウェアまたはホットウォレットのアドレス（持っている場合）をガーディアンの1つとして追加することもユーザーに推奨しています。

ウォレットへのアクセスを回復するプロセスを開始するには、まず、ウォレットにリンクされているソーシャルメディアアカウントが自分の所有であることを証明する必要があります。これは、メール/Twitter/Discordに送信されたコードを入力することで行えます。Raise Guardianがあなたの所有権を確認したら、あなたの保護者はユニークなリカバリーIDで回復を承認する必要があることを通知されます。保護者は、リカバリーIDを確認するために、あなたに連絡します。そして、あなたと保護者のみが正しい答えを知っているセキュリティコードの入力を促し、保護者がリカバリーIDを入力することで復旧を承認したことになる仕組みです。さらに、あなたとあなたのウォレットを守るために、24時間の間、ウォレットにロックがかかり、その間に古い署名キーで回復要求をキャンセルすることができます。24時間経過後、新しいログインキーがウォレットに追加され、お客様は資金へのアクセスを取り戻すことができます。

ユーザーが保護者にリカバリーIDを伝える必要があります

保護者が正しいリカバリーIDを入力し、取引を承認する必要があります

この仕組みにおけるセキュリティの穴の可能性についても考えてみましょう:

1.保護者を取り込む

例えば、攻撃者があなたの保護者を取り込んで、あなたの資金を盗もうとするとしましょう。あなたの資金を守るために、ウォレットの保護者は暗号ハッシュとして安全に保存されているため、第三者が保護者が誰であるかを発見することは不可能です。さらに、メールやソーシャルメディアのアカウントにアクセスすることなく、リカバリープロセスを開始することはできません。また、最終段階として、要求がなされた場合にはあなたのもとに即座に通知され、手続きをキャンセルするための時間枠が与えられます。

2.メールがハッキングされる

攻撃者が、あなたのメールをハッキングしてソーシャルリカバリーを開始するとします。その後、リカバリーIDが提示されますが、先に進めるためには、あなたのふりをして、このリカバリーIDを受け入れるよう、保護者を何らかの方法で説得する必要があります。ウォレットには保護者のアドレスのハッシュしか保存されていないため、攻撃者が保護者を特定することは困難です。さらに、各保護者は、ウォレットを回復しようとする個人の身元を確認するために、個人的な質問をすることが要求されます。攻撃者がウォレットにアクセスするためには、質問に正しく答えることができなければならないためこの先に進むことはできません。

3. 友人の何人かがオフライン、または復元を承認しない

マルチシグの仕組みにおいて保護者全員に聞く必要はありません、設定数の2/3以上が必要となります。7人の保護者を設定することが推奨されており、そのうち4人以上の承認があれば手続きが可能です。ハードウェアデバイスを保護者の1人として追加する場合、回復の承認に必要なのは3人の友人または親族だけです。もし、ほとんどの友人がアクセス権の回復を望まないのであれば、それは人間関係に問題があるのかもしれません。

4. メールにアクセスできなくなった

メールに限らずTwitterなどのソーシャルアカウントと連携しているものであれば、どれでも使用可能です。

5. Raise Guardianが危険にさらされる

ハッキングされたRaisePayの保護者は、あなたのウォレットをリカバリーモードに送ろうとするかもしれません。しかし、アクセスに成功するためには、攻撃者はソーシャルエンジニアリング戦術を採用して、あなたの保護者に固有のリカバリーIDを入力し、リカバリートランザクションに署名するように説得する必要があります。幸い、ハッカーはあなたの保護者が誰であるか、または彼らに連絡する方法を知らないので、これは非常に低いです。