こんにちは、BCHN編集部です。

みなさんは最近、Supermicro社製のマザーボードが話題になっていることをご存知でしょうか？

先日、Supermicro社製のマザーボードの内部から、ハッキング用のマイクロチップが出てきたとBloomberg社によって報道されました。
このSupermicro社自体は米国の会社ですが、マザーボードは中国で製作されたもので、現地の製作所内でマザーボード内部に組み込まれたのではないかと言われています。

関連して、Blockstream社は10月4日に自身のブログでハードウェア脆弱性に対する注意喚起を行いました。
この脆弱性によって、自社のオフチェーンビットコイン転送システムに攻撃者が侵入できるかもしれないと警告しています。

Blockstream社について

Blockstream社は、ブロックチェーンのサイドチェーン開発を主軸に開発を行っている企業で、基本情報は以下の通りです。

Blockstream社は、世界23の取引所と連携して世界で初めてのビットコインサイドチェーンサービスであるLiquidネットワークをローンチしており、動きのある企業です。

引用元:https://blockstream.com/technology/

なお、サイドチェーンとは、スマートコントラクトやConfidential Transactionなどの機能を追加することによって、ブロックチェーンの機能性とプライバシーの強化を行うためのブロックチェーンの拡張です。

Liquidネットワークの安全性

Blockstream社は、自社ブログに次のように掲載しています。

まとめると、Blockstream社は、Bloombergの報道に関して、Supermicro社の対象のマザーボードを導入したとされるAmazonやAppleはそのハードウェア脆弱性疑惑に対して否定を行っていますが、それでも十分な証拠があるとして、侵入への予防措置を講じつつ、第三者機関へ調査を依頼するということです。

加えて、今後は以下のようなリスク軽減戦略を継続していくとのことです。

• 単一の危険なベンダーがLiquidネットワークに悪影響を及ぼさないように、サプライヤーの多様性を高める
• キーモジュールに署名する前に検証を追加する
• ハードウェア脆弱性に対する防御を強化するためのサイドチェーンのペグアウトメカニズムの改善
• Liquidデーモンへ、機能のバグや脆弱性を示す異常な動作を検出する機能を導入し、Liquidネットワークのユーザーが状況が解決するまで待機できるようにする

また、上述したようにハードウェア脆弱性は設計当初からネットワークの脅威モデルに含まれており、Blockstream社では、Supermicroの脆弱性が自社サーバーに存在したとしても、Liquidのセキュリティ設計の別側面で危険性を緩和できると考えているとのことです。

参考URL:https://blockstream.com/2018/10/04/liquid-functionaries-and-the-impact-of-hardware-vulnerabilities.html、https://news.bitcoin.com/blockstreams-liquid-network-could-be-vulnerable-to-hardware-backdoors/

最新情報はこちら

BCHNewsでは公式のTwitterアカウント（@bchnews_jp）を開設しました。
更新情報を配信しておりますので、よろしければフォローしていただけると嬉しいです。