iPhoneのセキュアエンクレーブを使用したウォレット
2 回答
- 投票
-
-
2019-02-23
現在、セキュアエンクレーブを使用するiOS用のウォレットはありません.ただし、tz3アカウントはp-256暗号化を使用しており、主にiOS、Android、およびp-256とのみ互換性のあるその他のデバイスをサポートするために導入されました.安全なエンクレーブベースのウォレットでの使用を目的としたマルチシグ契約に向けたいくつかの作業がありました.近いうちに何かが見られると思います.
主な課題は、元帳などのハードウェアウォレットデバイスとは異なり、セキュアエンクレーブではキーのインポート/復元ができないことです.キーは内部で作成され、エンクレーブを離れることはないため、エクスポートは行われません.これにより、デバイスを紛失した場合のバックアップ/復元が困難になります.最も一般的な解決策は、エンクレーブベースのキーがxの1つだけであるマルチシグです.
これは、Appleがセキュアエンクレーブを説明する方法です:
Secure Enclaveの利点は、いくつかの制限とバランスが取れています.特に、セキュアエンクレーブ:
-
AppleA7以降のAシリーズプロセッサのハードウェア機能です.これらのプロセッサのいずれかを搭載したiOSデバイス、またはTouchBarとTouchIDを搭載したMacBookProのみがこの機能をサポートします.
-
256ビットの楕円曲線秘密鍵のみを格納します.これらのキーは、暗号化署名の作成と検証、または楕円曲線Diffie-Hellmanキー交換(さらには対称暗号化)にのみ使用できます.
-
既存のキーをインポートできません.セキュアエンクレーブ内に直接キーを作成する必要があります.セキュアエンクレーブとの間でキーデータを転送するメカニズムがないことは、そのセキュリティの基本です.
(ソース)
-
-
-
2019-05-06
Taylor Keeferは、2019年5月6日、中規模の記事「iOSのセキュアエンクレーブとFaceIDを使用したTezosトランザクションへの署名".@cousinitで説明されているソリューションと同様に、このプロトタイプは「1/2マルチシグニチャスマートコントラクト」を使用し、セキュアエンクレーブ内のキーへのアクセスが利用できなくなった場合に使用する2番目のキーを使用します.
-
P-256署名曲線はtz3アカウントに使用できます.
P-256などの256ビットの楕円曲線を保存できる安全なエンクレーブの1つは、TouchIDまたはFaceIDを備えたiPhone、Macに存在するものです.
この飛び地を利用できるTezosウォレットまたはプロジェクトはありますか?そのようなプロジェクトの主な課題は何ですか?