Fortanix「TMKMS用署名プロバイダー」
はじめに
信頼できる実行環境の導入において世界をリードするフォーティクスは、Ignite(旧Tendermint)またはEvmosスタックを使用するProof-of-Stakeバリデーターノードの運用者に対し、バリデータキーを安全にオンライン管理する仕組みを提供しています。本ソリューションの主要コンポーネントは、Apache 2.0ライセンスで自由に利用可能なTendermint KMSプロジェクトにフォーティクスが構築した統合機能です。このソリューションはフォーティクスSecure Web3 Infrastructureツールスイートの一部を構成し、マネージドサービスとして提供されます。本ブリーフィングドキュメントでは、長期にわたるキーを安全にオンラインで維持する必要があるバリデーターノード運用者にもたらす当社ソリューションの利点を強調します。
TendermintやEvmosスタックに依存するProof-of-Stake(POS)ブロックチェーンでは、バリデーターノードは次のブロックを「マイニング」するためにリソースを消費しません。代わりに、提案や投票を検証・署名します。バリデーターノード運用者に対する新たな要件は、長期間にわたるキーを安全にオンラインで維持し、常に利用可能な状態にすることです。フォーティクスは、FIPS 140-2レベル3準拠の高可用性で災害対策が施された環境内でバリデータキーを生成・使用することで、この要件を満たします。
オンライン長期鍵管理の問題
ブロックチェーン技術における最も重要な変化は、Proof-of-WorkベースのブロックチェーンからProof-of-Stakeベースのブロックチェーンへの移行です。Proof-of-Stakeベースのブロックチェーンはエネルギー消費量が大幅に少なく、Proof-of-Workベースのブロックチェーンよりもはるかに高いトランザクション処理能力を提供します。他にも利点があります。例えば、Proof-of-Stakeブロックチェーンは、Proof-of-Workベースのブロックチェーンが提供する確率的なファイナリティとは異なり、トランザクション処理において決定的なファイナリティを提供します。
このProof-of-Stakeへの移行により、重要な問題が浮き彫りになっています。バリデータ鍵は長期にわたって安全に管理する必要がある長期鍵です。また、頻繁に使用されるため、オンラインで維持する必要があります。鍵の高い可用性が重要であり、災害からの復旧能力も同様に重要です。
この問題を解決するための一つのメカニズムは、常時オンラインで地理的に分散されたプラットフォームを通じて、FIPS(連邦情報処理標準)140-2レベル3に準拠した安全な鍵管理を提供することです。
TMKMS用署名プロバイダー
Fortanix DSMのアーキテクチャにより、コア製品の機能を中断することなく、複雑なサービス停止を伴うアップグレードパスやハードウェアアップグレードを必要とせずに、PQC機能を迅速に開発・統合し、成熟段階に到達することが可能です。
Fortanixは既にLMS署名アルゴリズムを暗号スイートの一部として提供しており、2024年初頭に予定されているNIST標準実装に向けて、CRYSTALS-KyberなどのPQCアルゴリズムの「非本番用」バージョンの開発を順調に進めています。
さらに、DSM製品の完全な内部列挙作業を既に完了し、Fortanix DSMを完全なPQC準拠製品に移行する準備として、Fortanix DSM内部アーキテクチャで公開鍵暗号が使用されている場所と方法をマークしています。
図1: バリデータキーはFortanix DSM SaaSによって保護されています。
図2: Fortanix DSM SaaSは複数リージョンから地理的に複製されたグローバルサービスとして提供されています。
メリット
TMKMSソリューションにおける署名プロバイダーの主な利点は、Proof-of-Stakeバリデータが長期運用される鍵を高い可用性と災害復旧機能を備えた状態で安全にオンライン管理できることを保証することです。今後、FortanixはEthereum 2.0、Solana、Cardanoなどの他のProof-of-Stakeプロトコル向けの署名プロバイダーもサポートする予定です。
