コンテンツに移動
セキュリティ & アイデンティティ

Confidential Space とマルチパーティ計算をデジタル アセットの安全かつ効率的な管理に活用する方法

2023年2月3日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 1 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。

デジタル アセット トランザクションと、それらの競合しがちな要件を安全かつタイムリーに管理することは一筋縄にはいきません。特に、独自の暗号鍵を管理している場合、人的ミスによって数百万ものアセットが一瞬で失われることになりかねません。ここで役立つのがマルチパーティ計算(MPC)です。MPC は、単一侵害点に起因するリスクを減らし、ポリシーに準拠した即時のトランザクションを促進できます。MPC は、ユーザーが自分の秘密鍵を管理しつつ、ユーザー エクスペリエンスを簡素化し、運用効率を高めることができるため、デジタル アセット トランザクションの保護に有効なことが証明されています。

Google Cloud のお客様は、10 月の Google Cloud Next でご紹介した新しい Confidential Space を利用して MPC ソリューションを実装することができます。Confidential Space で MPC を有効にすると、デジタル アセットを安全に管理して即座に取り引きするうえで、以下のような多数のメリットを得られます。

  • コールド ストレージを必要とすることなくデジタル アセットをオンラインで保持できる。

  • 秘密鍵の制御を放棄することなく、機関レベルの管理ソリューションを使用できる。  

  • さまざまな場所にいる関係者が、監査可能でポリシーに準拠した署名プロセスに参加できる。

  • すべての関係者が、MPC プラットフォーム オペレーターを含む他の関係者に機密データを公開することなく署名を生成できる。

個々の秘密鍵は、デジタル アセットの管理および署名プロセスにおける単一障害点となります。MPC 準拠モデルでは、個々の秘密鍵を共同所有される分散鍵に置き換えます。鍵の各共同所有者が協力してトランザクションに署名し、すべての関係者が実行したあらゆるアクションはオフライン監査用に記録されます。鍵の所有者は、自分の鍵の持ち分を別の鍵所有者およびプラットフォーム オペレーターに公開できません。マルチ署名とは異なり、秘密鍵が 1 つにまとめられたり、どこかに保存されたりすることはありません。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Confidential_Space_1.max-1800x1800.jpg
図 1 - マルチパーティ計算によるデジタル アセットのトランザクション。

トランザクションに署名できる鍵に外部からの攻撃者がアクセスするには、さまざまな分散運用環境にまたがる複数の関係者の情報を侵害する必要があります。1 つの鍵ではトランザクションに署名できず、オペレーターは鍵にアクセスできないため、MPC はプラットフォーム オペレーターや鍵の所有者に対するインサイダー攻撃に耐性があります。MPC ベースのデジタル アセット管理ソリューションは、複数の関係者がまとまって各トランザクションを承認し、これに署名する必要があるため、適切なガバナンスの促進に役立ちます。このソリューションにより、トランザクションの承認者を管理するポリシーを作成して適用することで、悪意のある内部関係者(ワークロードの所有者やワークロード オペレーターも含む)がいても 1 人ではアセットを盗めなくなります。

Confidential Space は Confidential Computing プラットフォーム上に構築されており、リモート認証と AMD の Secure Encrypted Virtualization(SEV)を活用しています。そのため、より安全な環境、高速なパフォーマンス、シームレスなワークロードのポータビリティを提供できます。こうした基盤を通じて、MPC オペレーターと共同署名者のワークロードを高信頼実行環境(TEE)で実行できるようになります。共同署名者は、自分の鍵がどのように使用され、どのワークロードがそのデータを利用できるかを管理できます。最後に、Container-Optimized OS(COS)の強化版を使用すると、Confidential Space により、ワークロード オペレーターが署名ワークロードに影響を及ぼすことを防止できます。

MPC を Confidential Space にデプロイすると、他とは異なる次のようなメリットが得られます。

  • 分離: 外部の関係者がトランザクション署名プロセスの実行に干渉できないようにする。

  • 機密保持: MPC プラットフォーム オペレーターが鍵データにアクセスできないようにする。

  • 検証可能な証明書: 共同署名者は、署名する前に、MPC オペレーターのワークロードの ID と整合性を確認できる。

「ブロックチェーンがグローバルな金融システム内のより重要なインフラストラクチャのサポートを続けるなか、MPC ソリューションはますます不可欠になってくるでしょう」と、Strangelove Lab の CEO である Jack Zampolin 氏は述べています。「急速に成長する Cosmos エコシステムで重要なインフラストラクチャを構築しホストする中核デベロッパーである当社にとって、MPC 準拠システムは重要な焦点となる分野です。可用性の高いしきい値署名インフラストラクチャである Horcrux との鍵管理インテグレーションを構築して、Google Cloud との関係を拡大できることを嬉しく思います。」

2022 年、MPC の適用を促進する可能性がある技術的進歩の一つであるイーサリアムのマージは、Web3 コミュニティから肯定的に受け止められました。たとえば、MPC は イーサリアム バリデータの鍵の効率的な管理に使用できます。MPC と Google Cloud による Web3 の詳細については、アカウント チームにお問い合わせください。Confidential Space についてご興味のある方は、今すぐお試しください


この投稿に協力してくれたソフトウェア エンジニアの Atul Luykx と Ross Nicoll、プロダクト マネージャーの Nelly Porter と Rene Kolga に感謝します。

- Google Cloud デジタル アセット担当プリンシパル Bertrand Portier
- Google Cloud セキュリティ アーキテクト Chris Diya
投稿先