Azure Blockchain Workbenchの鍵管理システムに関する脆弱性分析

Published at 2023/01/27 16:29:37 (JST)

Vulnerablity analysis of Azure Blockchain Workbench key management system

ブロックチェーンの普及に伴い、ブロックチェーン技術を自分のプロジェクトに導入しようとする人が増えています。最も一般的な方法は、Azure Blockchain WorkbenchやOracle Blockchain Platformなど、既存のブロックチェーンスタックを利用することです。ブロックチェーン技術は、そのアルゴリズムによって十分に保護されていますが、そのプライバシーは通常の暗号に依存しているため、まだ脆弱性があります。そして、鍵管理プロトコルのミスや脆弱性は、最も安全なブロックチェーンプロジェクトにさえ影響を与える可能性があります。この記事では、Azure Blockchain Workbenchの鍵管理システムにおける脆弱性の問題を考察しています。公開されているレポートに基づいて鍵管理のライフサイクルの各段階における潜在的な脅威を説明し、Azure Blockchain WorkbenchとAzure Key Vaultの技術文書に基づいて、それらの脅威がAzure Blockchain Workbench環境内で実現する可能性がどれくらいあるかを評価します。最後に、評価の結果を、完全に保護されている、部分的に保護されている、保護されていない、という3つの異なる保護度の鍵管理脅威表にまとめました。

With rise of blockchain popularity, more and more people seek to implement blockchain technology into their projects. Most common way is to take existing blockchain stack, such as Azure Blockchain Workbench or Oracle Blockchain Platform. While the blockchain technology is well-protected by its algorithms it is still vulnerable because its privacy relies on regular cryptography. And mistakes or vulnerabilities in key management protocols can affect even the most secure blockchain projects. This article considers question of vulnerabilities within Azure Blockchain Workbench key management system. We describe potential threats for each stage of key management lifecycle based on public reports and then assess how likely are those threats to realize within Azure Blockchain Workbench environment based on the technical documentation for Azure Blockchain Workbench and Azure Key Vault. Finally, we compile results of our assessment into the key management threat table with three distinct degrees of protection: fully protected, partially protected and not protected.