2019年7月18日 3 min read

「ブロックチェーンスマホ」HTC Exodus 1の秘密鍵のソーシャルリカバリー機能と脆弱性

2018年秋に予約が始まり、今年3月に発売されたHTC Exodus 1はハードウェアウォレット機能を持つことなどから「ブロックチェーンスマホ」と銘打ち、まずまずの反響があったようですが(近く3万円程度で廉価版のExodus 1sの発売が計画されています)、今回はこちらに搭載されている秘密鍵のソーシャルリカバリー機能とLedger社が公開したその設計上の脆弱性に注目したいと思います。

秘密鍵はバックアップしたい

まず初めに、HTC Exodus 1に搭載されている暗号鍵を格納するチップは常のハードウェアウォレットと同じく、秘密鍵の格納や署名などは隔離されたチップ上で行われるものです。流通数が少ないことも関係していると思いますがハックされたという話は現時点では聞いたことがありません。しかし、ハードウェアウォレットと比べ、日常的に酷使されるスマホに期待できる寿命ははるかに短いでしょう。また、紛失や盗難の可能性も高いです。そこで万一に備えて秘密鍵をバックアップする方法の1つはリカバリーシードです。この管理を安全にしている人はかなり少ないんじゃないかという話を以前させていただきました。初回起動時にシードを使ってバックアップ用のハードウェアウォレットを作成し、そのままシード自体は記録しないのも手です。リカバリーシードの保管については、この記事では割愛させていただきます。興味深いのは次に説明する「ブロックチェーンスマホらしい」HTC独自の秘密鍵のバックアップソリューションです。

ソーシャルリカバリー機能
Great! You’ve successfully signed up.
Welcome back! You've successfully signed in.
You've successfully subscribed to ビットコイン研究所.
Your link has expired.
Success! Check your email for magic link to sign-in.
Success! Your billing info has been updated.
Your billing was not updated.