リモート署名者または元帳を使用すると、セキュリティが本当に向上しますか?
1 回答
- 投票
-
-
2019-04-05
tezos-signerは、-require-authentication、-magic-bytes、および--check-high-watermarkオプションをサポートします.これらを理解する必要があります.
$ tezos-signer man -v 3 ... -A --require-authentication: Require a signature from the caller to sign. ... -M --magic-bytes <0xHH,0xHH,...>: values allowed for the magic bytes, defaults to any -W --check-high-watermark: high watermark restriction Stores the highest level signed for blocks and endorsements for each address, and forbids to sign a level that is inferior or equal afterwards, except for the exact same input data. ... add authorized key <pk> [-N --name <name>] Authorize a given public key to perform signing requests. <pk>: full public key (Base58 encoded) -N --name <name>: an optional name for the key (defaults to the hash)ObsidianのLedgerベーキングアプリはマジックバイトを検証し、ブロックと承認にそれぞれ使用される0x01と0x02のみを許可します.これらのマジックバイトは、 signer_messages.ml . 「Generic_operation」0x03マジックバイトは、プロトコルによって定義された他のすべての署名された操作(転送、発信、委任、投票など)に使用されます.
ベーキングアプリは、ダブルを防ぐために高い透かしレベルも維持します.これを台無しにできるのは、
set ledger high watermark(デバイスでの確認あり)、アプリのアップグレード中(HWMをワイプする)、または同じキーに複数の元帳を使用する場合のみです.tezos-signerが安全で意図したとおりに機能していて、少なくとも
--magic-bytesと--check-high-watermarkを適切に使用している場合は、 Ledgerアプリとほぼ同じように機能するはずです.通常のアクセス権を取得した人は、ダブルを発生させることなく、ブロックと承認にのみ署名できる必要があります.ブロック/承認を見逃して報酬を失う可能性があるため、それでも悪い場合があります.他の理由でも悪いかもしれません...しかし、それは転送に署名していません!
--require-authenticationを使用することはおそらく良い考えですが、同じ問題が再び発生します.認証付きのリモート署名者を使用するクライアント(ベイカーなど)は、承認されたキーを使用して署名者へのすべての要求に署名できる必要があります.この承認されたキーのセキュリティについては、ブロックに署名するキーの場合と同じ質問があります./endorsements/etc.認証キーに別の(ローカルまたはリモートの)tezos-signerを使用できる必要があることに注意してください.私はこれを試していません.
-
ああ、これは素晴らしい情報です.本当にありがとう.特に--magic-bytesと--require-authenticationを一緒に使用することに関しては、これは完璧な解決策のように思えます.これらのフラグの両方を使用する場合、0x01と0x02のリクエストは検証を必要とせずに通過しますが、転送やその他のリクエストは引き続き認証を必要としますか?もしそうなら、それはまさに私が欲しいものです.しかし、投稿の最後で「--require-authenticationを使用することはおそらく良い考えですが、認証キーについても同じ問題が発生するでしょう」と述べているように、おそらくそれはそのようには機能しません.
-
0- 2019-04-05
-
lostdorje
-
-
編集:*認証*を必要とせずに通過します
-
- 0
- 2019-04-05
-
lostdorje
-
-
古いチケットですが、これによると:https://gitlab.com/tezos/tezos/issues/185はい、-magic-bytesフラグと--require-authenticationフラグの両方で署名者を開始すると機能するはずです.0x02メッセージは、それ以上の認証/パスワードなどを必要とせずに通過します.0x03(トランザクション)には署名が必要です(または、あなたが言及してリンクしたように、新しい値は0x04ですか?)
-
- 0
- 2019-04-05
-
lostdorje
-
-
いいえ、マジックバイトの検証と認証は直交しています.認証が必要な場合は、常に必要です.マジックバイトが検証される場合、それらは常に検証されます(異なるマジックバイトを持つデータは、認証の有無にかかわらず署名されません).マジックバイトについてもう少し明確になるように回答を更新します.
-
- 0
- 2019-04-05
-
Tom
-
-
私はもっと物事をいじって、その障害にぶつかりました.それは理にかなっている.2つのアイデアは直交している必要があります.一方、これは非常に有効なユースケースのようです.署名者に焼きたてのブロックに署名させ、追加の認証なしで承認に署名させます.ただし、0x03または0x04などのブロックが入ってくる場合は、追加の認証が必要です.これは非常に便利です-自動支払いの問題(例:backerei)がまだあり、常に認証する必要なしにそれを実行させることができます.
-
- 0
- 2019-04-05
-
lostdorje
-
-
0x04について私が言ったことは無視してください.明確にしようとしました.tezos-signerを使用して、別のtezos-signerへの認証済みリクエストに署名しようとすると、0x04が気になる場合があります.それが使用される場所です.
-
- 0
- 2019-04-07
-
Tom
-
-
TL; DR リモート署名者または元帳を使用すると、秘密鍵を保護するのに役立ちます.ただし、アカウントからのXTZの引き出しを防ぐことはできません.パン屋にアクセスできる人は誰でも、簡単なtezos-clientコマンドを使用してパン屋から資金を引き出すことができます.これは正しいですか?
私はこれをすべて理解し、私の小さなテジーが夜にしっかりと眠っているという居心地の良い感じがしたと思いました.しかし今、私はそれらを保護するために私がしたすべてに疑問を投げかけています. 1、2か月前にソロベーキングによるセキュリティについての質問をしました.今、私を悩ませるために戻ってきました.
簡単な要約:
私は、預金をカバーするために最小限のXTZを備えたパン屋を持っています.元帳TZ1暗黙アドレスから作成した発信KT1アドレスがあります.私のXTZの大部分はかなり安全です.
ただし、パン屋のXTZを保護するために、別の非常に隔離されたボックスにリモート署名者を設定することにしました.すべての実用的な目的で、プライベートネットワークを介して通信できるのは私のTezosノードだけです.
上記にリンクされた以前の質問でルークが指摘したように、当時私が完全に理解していなかったのは次のとおりです.
今、私は彼の意味を完全に理解しています.では、この問題を考慮してリモート署名者がいることの意味は何ですか?
元帳を使用していても、問題は同じではないでしょうか.ベーキングシステムにアクセスできれば、アカウントからお金を引き出すことができます.
リモート署名者と元帳の両方のシナリオで、キーを保護しているようです.キーは安全に保たれていますが、XTZは転送でき、安全ではありません.
ベイク処理(リモート署名者または元帳)を自動化する場合は、このように設定する必要があります.一日中コンピュータの周りに座って、プロンプトが表示されたらパスワードを入力することはできません.
ここで何が欠けていますか?