10周年のSPコンテンツ!
1
にわタコ @niwatako
集約する部分は単一障害点になる。落ちたら動かなくなる。 ただ、あいだの通信については結果の電子署名だけなので漏えいリスクはない。 #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: ホットウォレットのマルチシグについてセキュリティ対策としてどこまで有効ですか、トランザクションの受け渡しで穴を開けたり、特定のノードから各鍵にアクセスする必要がありませんか #ブロックチェーンセキュリティ
にわタコ @niwatako
運用のしやすさ、費用の問題を考えると、ある程度妥協する必要の出てくる OSを変えるとエンジニアとしても非常に面倒、工数、費用がかかってくる。オペレーションミスが増えてくる。そういった別のリスクが生まれることを考えると同じOSで良いのではないかと思います。 #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: VPN間で違うOSを使ったりしていますか? A: 一緒だが、確かに違うOS使うとセキュリティ高まる気はしますが、同じOSが破られるということは世界中のユーザーが危ないということなのでそこまで気にすることではない #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: andgoさんのハードウェアウォレット電子部品等の調達はどのようにしていますか A: 個別に識別できるような部品を使用してトレーサビリティを高め正規品とわかるようにするなどしている。 プロのコンサルに頼りながらやっている。 #ブロックチェーンセキュリティ
にわタコ @niwatako
niwatako: 参考資料 BITBOX: How to Secure Cryptocurrency Exchange #linedevday - niwatakoのはてなブログ niwatako.hatenablog.jp/entry/2018/11/… #ブロックチェーンセキュリティ
にわタコ @niwatako
niwatako: 参考資料 BITBOX: How to Secure Cryptocurrency Exchange #linedevday - niwatakoのはてなブログ niwatako.hatenablog.jp/entry/2018/11/… #ブロックチェーンセキュリティ
にわタコ @niwatako
花村: 権限を持った人が交通事故で記憶をなくした場合でもなんとかなるようにという考え方などしていた #ブロックチェーンセキュリティ
にわタコ @niwatako
仮想通貨の書籍とかを見ると、何故マルチシグがあるかと言うと、共有財産を一人の手で持ち逃げ出来ないように役員5人で管理するようなユースケース。 誰かが紛失しても大丈夫なように。 #ブロックチェーンセキュリティ
にわタコ @niwatako
仮想通貨の書籍とかを見ると、何故マルチシグがあるかと言うと、共有財産を一人の手で持ち逃げ出来ないように役員5人で管理するようなユースケース。 誰かが紛失しても大丈夫なように。 #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: マルチシグはなぜ2/3にするのか。3/3のほうが安全では? A: 鍵の1本がなくなるリスクが高くなる。 #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: 暗号化した秘密鍵の復号鍵はどこに? A: 把握していないので懇親会で社員に。。。 #ブロックチェーンセキュリティ
にわタコ @niwatako
原: 取引所はコンシューマ向けハードウェアウォレット使ってるんですか 小渕: 使っている場合もあるし、秘伝のタレの場合もあろうと思います #ブロックチェーンセキュリティ
にわタコ @niwatako
小渕: 個人用途では一つで便利だが取引所で複数通貨を管理するのは、盗まれるリスクやなくなるリスクがあるので、取引所ではハードウェアウォレットを分散させるのが一般的です #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: 複数コイン対応のハードウェアウォレットもリカバリコードはひとつなのはどういった仕組みでしょうか A: 意外と同じ仕組みで鍵を作っていける。BIP44で定義されており、それに則っているところが多いと思う #ブロックチェーンセキュリティ
にわタコ @niwatako
「Trezorの捨て方」ガイドラインあったほうが良いかもしれないですねという話をしている ソフトバンクで機種変したらドリルで穴を開けられた話 高温で溶かすのが最強では?という話 取引所のTREZORを溶かすのは数が出ないのでマネタイズ難しいですね #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: 対タンパ性の観点からはどうですか(社員の質問) A: どこまで信頼できるかはメーカーの独自技術なので未知数。うちは2of2でスマホとハードに鍵を分散し、片方だけ盗まれても大丈夫にしている #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: TREZORから鍵は取り出せるか A: 電子的迂回路を使われたら取り出されてします、そのような記事は検索すると出てきます #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: 複数承認をWebアプリでするときマルチシグと比べたメリットは A: Ethereumのことだと思うのですが、仮にマルチシグが使えるケースであえて選ぶことを考えると、マルチシグで鍵を失って凍結されることを考えると、疑似マルチシグならそのリスクは少ないんじゃないか #ブロックチェーンセキュリティ
にわタコ @niwatako
OSS化は判断難しいところもあって一部OSSという会社もありますね。 #ブロックチェーンセキュリティ
にわタコ @niwatako
Q: EWMはオープンソースですか? A: ではありません。OSSにすると商売の都合上というのがありまして。OSSで洗練されていくというのもあるが、OSSになることで障害点を探される可能性もあるので、現時点ではOSSでなく、予定もない、たぶん。 #ブロックチェーンセキュリティ
にわタコ @niwatako
会計監査とシステム監査をしていたところから今に至る。 #ブロックチェーンセキュリティ
にわタコ @niwatako
パネルディスカッション モデレータは Catabira の花村さん DataDogのブロックチェーン版 catabira - Security & Analytics Platform for Blockchain Businesses catabira.com #ブロックチェーンセキュリティ
にわタコ @niwatako
使いこなせるセキュリティとは? ユーザーが所有権を後筒、運用面まで考慮したセキュリティ向上を思考する技術発展が望ましい 方向性の案として 一部の信用(友人、事業者)をうまく取り込んだ仕組みもあるのではないか #ブロックチェーンセキュリティ
にわタコ @niwatako
問うわけでサーバーを意外と用意するが、 中央集権的でありダウンした際の影響が大きい、プライバシーの音大がある #ブロックチェーンセキュリティ
残りを読む(56)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする