エルサルバドルがその領土内でビットコインを法定通貨にした世界初の国民国家であると書いていると、かなりの量のインクが使い果たされています。 法定紙幣からビットコイン標準への移行は、ビットコインの世界的な採用における重要なマイルストーンです。 この動きが支持を得るかどうかは、それ自体の議論です。 エルサルバドルの大統領であるNayibBukeleが21万ビットコインの厳しく制限された供給の成長部分を獲得するにつれて、ビットコイン業者はこの問題について何度も議論するでしょう。 エルサルバドルの国民 財務は保持します フォーブスによると、1,801ビットコインは今日の時点で約60万ドルの価値があります。 次は誰ですか:メキシコ? アルゼンチン? パラグアイ?
国民国家のためにビットコインを保持することは目新しいことです。 ビットコインを保有するためにサードパーティのカストディアンを信頼することは一般的な慣行であり、特に大規模な金融機関や、現在保有しているMicroStrategyなどの上場企業にとっては一般的です。 124,391億3.75万ドルの支出でXNUMXビットコイン。 地政学的リスクにさらされている主権国家の場合、規制対象のカストディアンを信頼することは、その脅威モデルと互換性がない可能性があります。 過去には、イングランド銀行などの金の管理人は、 金の決済を拒否しました 当時1億ドル以上の価値のある持ち株で彼らを信頼していたベネズエラに。 これは検閲が良かったか悪かったということではありませんが、それが起こったことを強調するためにここで言及する価値があります。 カストディアンは、規制当局によって強制された場合、ビットコインの保管口座を検閲、差し押さえ、凍結することができます。 エルサルバドルのような先見の明のある国はこれについて考えなければならず、国のビットコイン財務で第三者の管理人を信頼したくないかもしれません。
この記事では、2022年の国民国家のビットコインの自己管理に関する問題について説明し、主権のトピックに関する主要な質問を提起します。 「あなたの鍵ではなく、あなたのビットコインではない」は、主権国家に特に当てはまります。 今後数年間でビットコインの標準に徐々に移行するため、国民国家が採用できるベストプラクティスを検討するのはタイムリーです。 理論的な例を使用して、国民国家が自己ホスト型インフラストラクチャ上のウォレットを使用してビットコインスタックを管理し、独自の条件でキーを管理する方法を示します。
最初のドミノ
中央アメリカの主権国家として、エルサルバドル共和国は、その領土を完全に管理している6.8つの中央政府によって代表される政治的実体です。 エルサルバドルには、約21,000万人の恒久的な人口、約XNUMX平方キロメートル(興味深いことに)の定義された領域、単一の政府、および他の主権国家との関係を形成する能力があります。 エルサルバドルは国連のリストの一部です 206のソブリン加盟国。 現在の形では、エルサルバドルは1983年のサルバドル憲法によって設立された民主共和国です。 これは、共和国の大統領であるNayib Bukeleと、普通選挙によって選出された84人の議員で構成される立法議会によって率いられています。そのうち56人は、Bukeleの政党「NuevasIdeas」からのものです。
期限が定められ、民主的な選挙が行われている国では、政府関係者が出入りします。 外部的には、エルサルバドルは他の主権国家との友好関係を維持していますが、法定通貨としてのビットコインの最近の採用は作成しています 国際機関との緊張。 法定通貨としてビットコインを採用しているエルサルバドルは、世界的な脱ドル化プロセスの始まりを示したと主張する人もいます。 米ドルを下落させることは、米国とのスパイシーな国際関係とそのフラットな基準を生み出す可能性がありますが、それは目前のトピックではありません。 内部的には、さまざまな役人が国のビットコインスタックへのアクセス制御を処理するため、国が管理するガバナンスは非常に複雑になる可能性があります。
簡単に述べたように、国には、国のビットコイン保有を管理するためのXNUMXつの幅広いオプションがあります。サードパーティのカストディアンを信頼するか、独自のキーを保有するかのいずれかです。 通常、そして実際的な理由から、十分に資本があり、信頼できるカウンターパーティとして認識されている規制対象のカストディアンを信頼することが、現在のところ好ましい保管方法です。 しかし、金の場合と同様に、ビットコインの管理者は、法律で義務付けられている場合、顧客との関係を断ち切ることができます。 また、法律は本質的に特定の管轄区域に固有のものであり、時間の経過とともに進化する可能性もあります。 これは、持ち株を持つカストディアンを信頼するクライアントの管理外です。 ビットコインを保有する国民国家にとって、主権は最優先事項でなければなりません。
監護権と主権に関する質問
では、国民国家はどのようにその鍵を握っているのでしょうか。 他の誰かの親権を信頼する必要がありますか? 絶対違う。 真の主権国家は、ビットコインの保有を保護するために信頼できる第三者機関に依存することはできません。 一方、独自のキーを保持するためのハードウェア、ソフトウェア、および運用制御の構築は、多様なスキルのセットを必要とする複雑な作業です。 これは不可能ではありませんが、高価です。 その上、複数の考慮事項があります。
- 国はどのようにして秘密鍵を作成してバックアップしますか?
- 国はマルチシグボールトまたは複数のシングルシグウォレットを使用する必要がありますか? 両方の組み合わせ?
- バックアップはどのように保存されますか? アクセスはどのように制限されていますか?
- 署名はどうですか? 引き出しレートリミッターはありますか? 支出を承認するには何人必要ですか?
- 最終的な署名権限は誰にありますか? 共謀はどのように保護されていますか?
- コンセンサスルールを検証し、トランザクションをネットワークに個別にブロードキャストするために、独自のノードを実行することさえありますか?
ビットコインの管理を検討している主権国家のすべてのリーダーにとって重要な前提条件:「信頼できる第三者機関はセキュリティホールです。」
信頼できるサードパーティはセキュリティホールです
Nick Szabo、Mt。Gox、その他のスキャンダルの執筆に感謝します。
クアドリガCX、それは受け入れられている知恵です 信頼できる第三者機関はセキュリティホールです。 法定通貨としてビットコインを公に採用した世界初の国の大統領であるナジブ・ブケレも、確かにこれを知っています。 BitGo、Gemini、さらにはFidelity Digital Assetsなどの主流のカストディアンを使用することは、企業や数百億ドル相当のビットコインを保管する富裕層にとっては当たり前のことですが、この道は主権国家にとっては問題外のように思われるはずです。 それでも、エルサルバドルや他の大規模なビットコイン保有者は、今日まで自分の鍵を管理していない可能性があります。
さらに、主要なカストディアンのほとんどは規制対象の米国企業、信託、銀行であり、政府による厳格な規制監督、最近では世界的な旅行制限によって制約されている世界で政治的リスクを負っています。 訴訟の場合、カストディアンが規制されている法域には、カストディアンによって発行されたビットコインIOUの解決と償還を妨げる顧客の利益に反する法律がある場合があります。 信頼エンティティはそのリスクを軽減しますが、それでもゼロ以外のままです。
これらのカストディアンが提供するのは、認証およびアクセス制御レイヤーです。 高度に規制されたエンティティとして、これらのエンティティは、人間のポリシーと情報システムのセキュリティで構成されるハイブリッド設定で重要な量のビットコインを保護します。 カストディアンは、クライアント管理者が資金を表示できるようにしますが、最も重要なのは、引き出しを要求し、SMS、電子メール、またはハードウェアデバイス2FAと組み合わせたビデオベースの認証を要求することです。 問題は、国民国家の場合、鍵を持っていない密室でビットコインをロックしてはいけないということです。 これは、ソブリンの個人や企業にも当てはまります。
今日、ビットコインは地政学的な場面ではまだ比較的重要ではなく、金銭的価値は約1兆ドルで変動しています。 ビットコインが10兆ドルに達した場合、またはそれが米ドルベースで最も著名なマネタリーベースになると、それは変化します。 数千億ドル相当のビットコインを保有する規制されたカストディアンは、数兆は言うまでもなく、非常に人気のあるターゲットになります。 大統領命令6102が発表された後、米国では、金の私的所有権は多額の罰金と懲役で非難されると見なされました。 その後、金の保管は、民間の金地金の強制売却により、はるかに集中化されました。 管理人の手に委ねられた場合、ビットコインはその角度と同じです。 ビットコインの保管口座は、差し押さえ、検閲、凍結することができます。
今日 ビットコインのカストディアンも狭くカバーされています 保有する総資産の5〜10%を超えない限度額の保険契約による。 控えめに言っても、このようなレベルのリスクエクスポージャーは不十分のようです。 主権国家は、国の準備金にビットコインを保有しているため、そのようなリスクを受け入れることはできません。
信頼の最小化は不可欠です
アクセス制御をビットコインの保有に制限すること、つまりキーとバックアップに署名することは、ゲームの名前です。 理想的には、アクセスは権力や貪欲によって破壊されない強力なメカニズムによって支配される可能性があります。 これは人間の政策には当てはまりません。 ポリシーは、いつでも従うことができるガイドですが、変更、非推奨、または単にバイパスすることもできます。 エラーも発生する可能性があります。 ポリシーが破損またはバイパスされる可能性がある場合は、ほとんどの場合、破損している可能性があります。 電源が壊れています。 政府がビットコインの保有を保護するための内部ポリシーを信頼できない場合、何が共謀の発生を防ぎますか?
ビットコインは非常に安全であり、おそらく金融ネットワークとして壊れることはないと考えられているほどです。 ネットワークの周辺では、ビットコインの移動に使用される秘密鍵をさまざまな方法で利用できます。 ビットコインウォレットからの支出条件はプログラム可能であるため、カスタムルールを実装して任意のウォレットから引き出すことができます。 今日、ビットコインのスクリプト言語は、何年にもわたって改善されており、Taprootなどの最近のソフトウェアのアップグレードによって改善されていますが、その能力はまだ制限されています。
ウォレットの消費条件に合わせて正しいビットコインスクリプトを効率的に作成するための言語であるMiniscriptなどのプロジェクトなどの改善が行われています。 理論的には、そのようなテクノロジーを使用して、政府などの複雑な組織はビットコインを使用するための承認を実装できます。たとえば、財務および労働部門を代表する複数の職員は、それ自体が管理されている別のマルチシグボールトの一部であるマルチシグウォレットを承認する必要があります。大統領と副大統領のオフィスによって。
もうXNUMXつの方法は、政府自体がホストおよび管理するウォレットセットアップを使用してガバナンス制御を適用し、支出条件をオフチェーンに保ちながら柔軟性を実現することです。 ビットコインウォレットの管理は、自己管理を検討している個別の政府に基づいて変化するガバナンスのさまざまなモデルに柔軟かつ調整可能であり続ける必要があります。 議論したように、主権国家はビットコインの管理を外部委託することを望まないかもしれません。これは今後数年間で国家安全保障の問題になる可能性があります。 政府は、ビットコインの保有を外部の脅威から守り、内部の腐敗や内部の盗難から身を守る方法を見つけたいと思うかもしれません。それは共謀です。
- 政府関係者が盗んで成功しようとするとどうなりますか?
- 3、5、または10人以上の異なる人々が資金を盗むために共謀しなければならないように、アクセス制御はどのように設計されていますか?
資金へのアクセスを制限することでセキュリティを追加するには、トレードオフが伴います。 ビットコインの自己管理は、セキュリティ、シンプルさ、および主権のトレードオフに基づいて最適化されています。 通常、完全に最適化できるのはXNUMXつのうちXNUMXつだけです。 商業カストディアンは、シンプルさとセキュリティで上位にランクされていますが、顧客の主権機能を欠いている可能性があります。 主流のハードウェアウォレットは、シンプルさと主権で上位にランクされていますが、カスタムガバナンスとグループアクセス制御が必要な場合はセキュリティが不足している可能性があります。 それはどこに私たちを導きますか? 主権とセキュリティで上位にランク付けされているソリューション。これにより、長期的なビットコインの自己管理がさらに複雑になる可能性があります。 主権国家は、独自のビットコインキー管理ソリューションをホストする方が良い場合があり、柔軟性、セキュリティ、および完全な主権を保有することができます。 国民国家が独自の鍵を保持しているかどうかによって、最も必要なときに本当にソブリンビットコインの準備ができているかどうかが決まります。
政府は、Spectre、Sparrow、BlueWalletなどの人気のあるオープンソース製品をColdcard、Trezor、BitBoxなどのハードウェアデバイスと組み合わせて使用できますか? ありそうもない。 これらの製品は、オープンソースのビットコインソフトウェアとハードウェアに関しては最高水準であり、最先端のものですが、複雑なガバナンスモデルの柔軟性に欠けています。 これらは消費者向け製品としても設計されており、前述のように、現在、カスタム制御を必要とする企業または機関向けのアプリケーション向けには構築されていません。
世界中の政府がビットコインを保持するための好ましい方法は何でしょうか? セルフホストのエンタープライズウォレットソリューションを見てみましょう。
キーライフサイクル全体の保護
基本から始めましょう:ビットコイン秘密鍵の生成。
- どのようにして安全にそれを行うのですか?
- 弱い秘密鍵とは対照的に、安全な秘密鍵とは何ですか?
乱数を使用することは、ビットコインセキュリティの重要な最初のステップです。 良いエントロピーが出発点です。 秘密鍵のランダム性のソースとしてエントロピーを生成するためにクローズドソースハードウェアを使用することは、チップメーカーまたはサービスを提供する会社に大きな信頼を置いています。 良い習慣は、 物理的エントロピーとデジタルエントロピーの組み合わせ 秘密鍵生成の強力な基盤を保証します。 基本エントロピーが不十分な場合、ビットコインキー管理に関する残りのすべてのセキュリティ対策は、ルートでクラックされた場合、すべて無意味になる可能性があります。 それは、試行錯誤を繰り返すことでブルートフォースを起こしやすい弱いパスワードを使用するようなものです。 一部のハードウェアウォレットメーカーはクローズドソースファームウェアを使用しているため、ソースコードを監査してエントロピーを適切に生成することはできません。 聴覚は有用ですが、シードの真のランダム性は、秘密鍵が解読されるのを防ぐために重要です。
ビットコインの秘密鍵が存在する場合は、安全に保管する必要があります。 通常、専用のハードウェアデバイスを使用してセキュリティで保護することをお勧めします。 さまざまなベンダーに依存することで、メーカーを多様化することでサプライチェーン攻撃のリスクを減らすことができます。
- サプライチェーン攻撃の可能性を知っている国は、どのようにしてハードウェアメーカーを選ぶのでしょうか。
- どのくらいの信頼が必要ですか?
- 一般的なハードウェアを使用してキーを保護できますか?
- 複数のベンダーを使用してハードウェアを調達できますか?
国民国家は政治的に露出した存在であるため、コンポーネントを調達し、ハードウェアデバイスを組み立てるメーカーが、変更されたバージョンまたは不気味なバージョンを提供するために採用される可能性があります。 秘密鍵ストレージ用のハードウェアデバイスを構築するための基礎としてオープンハードウェアを使用することは、セキュリティを最適化するための効率的な方法です。 国民国家がハードウェアデバイスメーカーを信頼できないと仮定すると、前進するのに合理的な立場のように思われます。これにより、ハードウェア設計、特にチップ製造とエントロピー生成におけるオープンスタンダードの必要性が高まります。 封鎖やサプライチェーンの混乱時に国際的なメーカーに依存するリスクは何ですか? もうXNUMXつの方法は、ビットコインハードウェアデバイスの製造を管理および監視し、外部ベンダーへの依存を回避するために全国的なサプライチェーンを構築することです。
この時点以降、重要なのは、ビジネス継続性と災害復旧計画のための秘密鍵のバックアップについて考えることです。これには、共謀や内部盗難を防ぐための厳格なアクセス制御手段が含まれます。
- 何人が関与する必要がありますか?
- 人々がそのような手続きに関与するためにクリアされるべき許可のレベルはどれくらいですか?
- この手順はどのようにテストされ、定期的に検証されますか?
一般に、ビットコインキーのバックアップストレージは、署名操作を担当する同じエンティティによって制御されない場合があります。 バックアップは、複数の担当者を信頼する個別のセキュリティプロバイダーによって保管されている場合があります。 回復をトリガーできるのは、署名操作でのキーの破棄などの主要なイベントのみです。
- バックアップにアクセスできるこれらの人々をどのように精査しますか?
- 手順はどのように文書化され、すべての新しいスタッフに転送されますか?
- 人員の離職はどのように管理されていますか? 必要な人員だけが管理できるように、アクセス制御はどのように定期的に更新されますか?
すべての手順は、共謀のリスクを減らすために、登録された多数のエージェントを使用して実行できます。 バックアップ管理のもうXNUMXつのベストプラクティスは、キーとバックアップのアクセス制御に関するものです。 バックアップを扱う担当者は、ウォレットの署名権限を取得できるように、十分なバックアップが存在しないことが望ましい場合があります。 運用上、ビットコインウォレットを管理している政府は、技術的に内部盗難を成功させることを非常に困難にする厳格な手順を持ちたいと思うかもしれません。
- キーはどのように使用されますか?
- ビットコインは、単一署名のウォレットまたは複数署名のボールトに保持する必要がありますか?
- 署名者は何人必要ですか? 承認エージェントの数は? 損失にさらされることを避けるために、異なる場所でのリモート署名操作をどのように調整しますか?
XNUMXつのオプションは、明確に生成されたハードウェアキーをマルチ署名ボールトに接続することです。これにより、ビットコインを引き出すために複数の承認が必要な場合にカスタム承認を設計できます。 前述のように、政府は企業と同様に売上高があります。 企業として、政府は複雑な内部構造を持っており、複数の人々が撤退を承認する必要があります。 企業とは異なり、政府はより多くの公的監視と内政を持っています。 ビットコインの保有物は、一般の人々から収集され、一般に使用される可能性があります。 このフォームファクタは高い責任を負い、基盤となるビットコインの紛失や盗難を防ぐための広範な対策が必要です。 職員がビットコインの保護における役割を変更したときにキーローテーションを可能にするシステムを設計することが最も重要です。
- キーヘルスチェックはどのくらいの頻度で実行する必要がありますか?
- キーが故障していると見なされた場合、ウォレットを新しいものにスイープする必要がありますか、それとも単に既存のクォーラムにキーを再生成する必要がありますか?
- ウォレットはどの程度オフラインまたはオンラインにする必要がありますか?
- コールドストレージはセキュリティのすべてを網羅していますか? 資金はどのくらい利用可能である必要がありますか? パブリックウォレットでオンラインになるリスクは何ですか?
大規模な持ち株のほとんどの鍵管理はオフラインで行われる傾向があり、ネットワークから切断されています。 ネットワークに接続できる唯一のアクティビティは、ウォレットとボールトの残高、トランザクション履歴を更新するか、部分的に署名されたビットコイントランザクションを共有し、署名されたビットコイントランザクションをブロードキャストすることです。 言い換えると、コールドストレージ環境では、キーの生成、アーカイブ、およびストレージ(署名)をネットワークから切断した方がよいでしょう。 たとえば、トランザクションに署名するために低遅延が必要な小規模な操作には、ホットネットワーク接続操作が適している場合があります。 署名者の定足数は、ホットウォレットとコールドウォレットで異なる必要がありますか?
ビットコイン基準の下で再定義された主権
ビットコインを保有する政府は、脅威のモデル化や内部の共謀において、他の国民国家について考えたいと思うかもしれません。 既成のハードウェアおよびソフトウェアコンポーネントは有用かもしれませんが、適切に監査する必要があり、特注のガバナンスモデルの高度な機能が不足している可能性があります。 盗難や紛失などの外部からの脅威は、内部の共謀や当局による過失と同じくらい深刻な場合があります。
ビットコインに保管されている大量の公的資金を管理する場合、盗む誘惑は高く、洗練されたアクターによる新たな攻撃を引き起こします。 社内で構築するか、主要なライフサイクル全体を管理するために自己ホスト型インフラストラクチャを展開することは、国の保護区でビットコインを確保しようとしている政府にとって安全な自己管理の方法のようです。
- ブループリントにアクセスできるのは誰ですか? 「知っている」には何人の人が必要ですか?
- ウォレットの運用を管理するためのセキュリティと複雑さの適切な比率はどれくらいですか?
- 政府は100%独立しているべきですか、それともビットコイン保管部門の設立に支援を求めるべきですか?
主権とは、ビットコインの自己管理などの難しい問題に一人で取り組むことを意味しますか? おそらくそうです。 Knoxのような企業は、これらの質問について常に考えています。 また、ビットコインを保有することで自己主権を求めている国家のために、自己ホスト型ビットコインエンタープライズウォレットソリューションの展開を支援することもできます。 どういう意味ですか? カウンターパーティリスクを制限することにより、エンティティが大量のビットコインを保持して安全に自己管理できるようにします。 自己ホスト型のビットコイン管理インフラストラクチャを使用すると、政府は、外部ベンダーへの依存を制限して、自国の管轄区域内にビットコインキー管理を展開できます。 内部ではどのように機能しますか? そのような設定を展開することのリスクは何ですか? 最近、この慣行がより一般化されていないのはなぜですか? これらの質問の多くは、今日でも未解決のままです。
ビットコインの法定通貨法が制定される一方で、より多くの国民国家がビットコインを採用するにつれて、これらの懸念が発掘され、国家安全保障と主権の問題として対処されるでしょう。 最後の貸し手の概念が薄れるにつれて、政府はこれらの質問に答えるように動機付けられます。 中央集権化されたカストディアンは、ビットコインUTXOを保護する手段としておそらく人気がありますが、ビットコインが地政学的曝露の特定のしきい値に達すると、国有化または押収される可能性があります。 国民国家は、後悔するよりも安全であり、独自の鍵を保持している方がよいでしょう。
これはThibaudMarechalによるゲスト投稿です。 表明された意見は完全に独自のものであり、必ずしもBTCIncまたは Bitcoin Magazine.
ソース:https://bitcoinmagazine.com/business/how-should-nations-hold-bitcoin
