Gain Privacy with the Encrypted Blob
Blockstream Green

Gain Privacy with the Encrypted Blob

Lawrence Nahum

本日はBlockstream Greenユーザーのメタデータを保護し、将来的に新機能の実現にもつながるアップデートを、ユーザーのプライバシー保護の一環として発表させていただきます。

このアップデートのリリースには少々時間がかかってしまいましたが、ついにBlocksteram Greenアプリの最新版(AndroidとiOSはv3.4.9、デスクトップ版はv0.1.0)として実装されました。アップデート後は、ユーザーが入力するトランザクションメモやアカウント名はE2E暗号化され、ユーザー自身にしか解読できません。複数のデバイス間でのバックアップや同期が今まで通り機能する一方で、Blockstreamはあなたのメタデータを閲覧できなくなります。

暗号化されたブロブ

今回のアップデートはGDK 0.0.39で追加された機能を使ってクライアントデータのE2E暗号化、通称「暗号化されたブロブ」に対応しました。あなたのトランザクションメモやアカウント名はブロブ(データの塊)内に暗号化して保管され、他者による書き換えからも保護されます。このデータの塊はデバイス上にキャッシュされ、複数のデバイスで同じウォレットを使用している場合にはBlockstream Greenのバックエンドサーバーを介して同期されます。

データの暗号化にリカバリーフレーズを使用しているため、Blockstream Greenのサーバーにはブロブの内容がわかりません。さらに今回のアップデートによって、万が一Blockstreamがブロブの内容を不正に改ざんしたり過去のバージョンとすり替えた場合にウォレットが検知して警告する機能が追加されました。

自動的に有効化

上記以降のバージョンにBlockstream Greenをアップデートするとあなたのデータは自動的に暗号化ブロブに組み込まれ、デバイス上にキャッシュされ、Blockstreamのサーバーにバックアップされます。アップデート後のウォレットに関しては、バックエンドサーバーに過去にバックアップされていた平文のデータを定期的に削除してプライバシー保護に努めます。

アプリの最新版を利用して新規に作成されたウォレットは初めからブロブを利用します。

ウォレットをブロブに対応したバージョンにアップデートした後に古いバージョンのウォレットからログインすると、そのデバイスでもアップデートするまでアカウント名やトランザクションメモを閲覧することはできません。各リリースで導入される新機能やバグフィックスに対応するため、定期的にアップデートされることをおすすめします。

Watch-Onlyウォレットや二段階認証リセット中の場合

アップデート後は、Watch-Onlyウォレットは解読用の秘密鍵がないため、保護されたデータを閲覧できなくなります。そのため、ウォレット画面が少し変化することにご留意ください。

また二段階認証手段を失くすなどしてTwo-Factor Resetをリクエストされている場合は、待機期間が満了するまでウォレットがブロブを利用しません。待機時間が満了した後に、自動的にブロブを利用するようになります。

アップデートに関して

本日のBlockstream Greenへのアップデートはユーザーのプライバシーを強化しBlockstreamへのトラストの必要性を軽減する努力の一環です。暗号化されたブロブのようなアップデートはユーザーの目に見える変化ではないので、ここで詳しく説明させていただきました。

他にもここ1年にかけて悪意あるサーバー(例えばBlockstreamのサーバーが不正アクセスされた場合など)に対しての保護をリリースごとに少しずつ強化してきました。当社のアプリはオープンソースでユーザーに再現可能な形でビルドされているため、これらの保護機能がダウンロードするアプリに含まれていることを確認できます。このような継続的な改善も導入されるため、やはりアプリの定期的なアップデートを推奨します。

これからも新機能に関する発表をご期待ください!

If you have specific preferences, please, mark the topic(s) you would like to read: