ICカードやSIMによる「暗号通貨ハードウェアウォレットのソリューション」を開発
[18/10/26]
提供元:PRTIMES
提供元:PRTIMES
ブロックチェーン技術のさらなる普及を目指して
カレンシーポート株式会社(東京・千代田区 代表者:杉井 靖典)は、耐タンパ性を有するICチップモジュールの内部で暗号通貨、および、ブロックチェーン向けのトランザクション署名を完結することできる「ハードウェアウォレットの基盤技術」を開発し、各種ブロックチェーン向けのトランザクションの取扱いを効率的にこなすためのソリューション提供を開始しました。
暗号通貨をはじめ、ブロックチェーンを活用する取引には必ず電子署名を要しますが、これに用いる秘密鍵を安全に取扱うためには、高度なリテラシーと、高価なハードウェアウォレットを利用する必要がありました。
しかし、ブロックチェーンを活用する技術を一般向けに広く普及させるには、あらゆる場面で誰でも簡単な操作で扱えるようにする必要があり、そのためには、ICカード型として日常的な持ち歩きをしやすくしたり、SIM型としてスマートフォンやIoTデバイスなど組込んだりできるようにして、手軽に取り扱えるようにしながらも、取引の安全性と確実性を両立する技術を整えてゆかなければなりません。
今回、当社では、耐タンパ性を有するICチップのモジュール内部で「乱数生成」「鍵ペア生成」「署名鍵の割符生成と秘密分散保管」「暗号通貨用のウォレットアドレス生成」「トランザクションの署名」までを完結することができる、ハードウェアウォレットの基盤技術を開発するとともに、各種ブロックチェーン向けのトランザクションの「作成」「署名」「投函」「承認確認」までに及ぶ、一連の業務フローを効率的にこなすためのソリューションと、出庫指図を行う業務システムとの接続を容易にするためのSDK提供を開始しました。
[画像1: https://prtimes.jp/i/38737/1/resize/d38737-1-362892-0.jpg ]
現在、多くのICカードやSIMといったハードウェアを用いる鍵管理システムでは、耐タンパ性を有するセキュアエレメントの安全性に依拠しています。ICチップ上のセキュアエレメントの安全性自体は、世界中でICカードやSIMに採用されている事からもわかる通り、十分に信頼されているものですが、万が一セキュアエレメントの耐タンパ性を回避し、秘密情報が奪取されてしまうような攻撃手法が発見されれば、その安全性が脅かされてしまいます。
また、そこまで深刻な攻撃手法が発見されずとも、日常的に持ち歩かれるICカードやSIMが導入されたスマートフォンなどは、紛失してしまうこともありますし、物理破損してしまう可能性も高いものです。
従来サービスであれば、鍵はすべて中央集権的に管理がなされるのが一般的ですので、もしICカードやSIMを紛失してしまったり、盗難や物理破損に見舞われたりしても、サービス事業者がこれを強制的に無効化したり、再発行したりして、鍵をリカバーすることは自在にできました。
しかしながら、自律分散的に動作することが基本のブロックチェーン技術の上では、たとえサービス事業者であっても、一度発行された秘密鍵を強制的に無効化したり、再発行したりすることは、原理的に不可能です。このような特性は、利用者に必要以上に高度な管理リテラシーを要求するため、この課題が解決できなければ、決してブロックチェーン技術が広く普及することはないでしょう。
そこで私たちが考えたのが「秘密分散法」として知られている、1つの秘密鍵を数学的に安全な方法で複数の電子割符として分散させるアルゴリズムを応用することでした。
電子割符とは、目的の秘密情報を物理的または論理的に分散保管しておき、それらの片割れを所定の閾値分だけ収集することにより、はじめて目的の秘密情報が復元可能となる電子的な仕組みを指します。その分割された秘密情報は、仮に1片だけを取得できても、元の情報を決して復元できないという特性を有しています。
この方法を用いれば、クラッキングによって割符の1片が不正奪取された時にも対抗が可能となる上、もし利用者の不注意によって割符を1片の紛失したり、破損したりしまった時でも、資産喪失の事故になる前に新しい鍵ペアを導出して、資産を元のウォレットから新たなウォレットに安全に移転させるような、リカバーのワークフローを構築できるようになります。
現在、当社が提供可能な「暗号通貨ハードウェアウォレットソリューション」は以下の通りです。
暗号通貨用ハードウェアウォレットICモジュール
対応コイン:BTC、BCH、LTC、MONA
SegWit対応:BTC、LTC、MONA(ネステット / ネイティブ 両対応)
ウォレット形式:シングルシグネチャ、マルチシグネチャ (2 of 3 / 3 of 4 / 3 of 5)
出力方法:ICカード(HSM)、SIMカード(HSM)、USB、ペーパー(選択可能)
秘密分散方式:バーナム法(2 of 2)、シャミア法(2 of 3 / 3 of 4 / 3 of 5)
署名方式:直接署名方式、秘密分散方式(選択可能)
その他の開発状況:
開発中:NEM
開発予定:ETH(ERC20含む)、XRP
需要を鑑みて順次対応するブロックチェーン・コインを増やして行きます。
出庫指図データNFC出力システム(業務システム組込用SDK)
ウォレット生成システム(業務用アプリケーション)
トランザクション生成システム(業務用アプリケーション)
トランザクションオフライン搬送システム(業務用アプリケーション)
トランザクションオフライン署名システム(業務用アプリケーション)
トランザクション投函システム(業務用アプリケーション)
トランザクション承認確認システム(ブロックチェーン状態監視システム)
[画像2: https://prtimes.jp/i/38737/1/resize/d38737-1-866457-1.jpg ]
上記の各ソリューションは、主に仮想通貨交換事業者、仮想通貨を保管信託しようとする事業者などに対して業務用の暗号通貨署名システムとして提供することを想定しており、数千件の大量の送金指図をいっぺんに取扱ったり、その際に、同じ暗号通貨の中でも標準的なシングルシグネチャアドレスだけではなく、マルチシグネチャアドレス、あるいは、セグウィット方式の新旧など、送信先アドレスの仕様が混在したりする指図であっても、適切に処理できるように工夫されている他、これらのシステムの配置・組合せによって、いわゆるホットウォレットから、コールドウォレット運用まで、様々な目的の業務フローを構築できるようシステムを機能単位で分離しています。
また、ICカード、および、SIMの利用方法については、業務用途だけに留まらず、仮想通貨交換事業者や、暗号資産を発行しようとする事業者を通じて、消費者向けのサービスとして発行されることも想定しています。
この技術は、暗号通貨向けのトランザクション署名用途だけではなく、例えば、ブロックチェーン技術を応用した個人情報管理システムにおいて、ユーザーが個人情報の利用許諾をするために使用する鍵の管理など、様々なアプリケーションへの応用が可能な基盤となる仕組みです。
なお、当技術については、いくつかの関連特許を出願済みです。
カレンシーポート株式会社(東京・千代田区 代表者:杉井 靖典)は、耐タンパ性を有するICチップモジュールの内部で暗号通貨、および、ブロックチェーン向けのトランザクション署名を完結することできる「ハードウェアウォレットの基盤技術」を開発し、各種ブロックチェーン向けのトランザクションの取扱いを効率的にこなすためのソリューション提供を開始しました。
暗号通貨をはじめ、ブロックチェーンを活用する取引には必ず電子署名を要しますが、これに用いる秘密鍵を安全に取扱うためには、高度なリテラシーと、高価なハードウェアウォレットを利用する必要がありました。
しかし、ブロックチェーンを活用する技術を一般向けに広く普及させるには、あらゆる場面で誰でも簡単な操作で扱えるようにする必要があり、そのためには、ICカード型として日常的な持ち歩きをしやすくしたり、SIM型としてスマートフォンやIoTデバイスなど組込んだりできるようにして、手軽に取り扱えるようにしながらも、取引の安全性と確実性を両立する技術を整えてゆかなければなりません。
今回、当社では、耐タンパ性を有するICチップのモジュール内部で「乱数生成」「鍵ペア生成」「署名鍵の割符生成と秘密分散保管」「暗号通貨用のウォレットアドレス生成」「トランザクションの署名」までを完結することができる、ハードウェアウォレットの基盤技術を開発するとともに、各種ブロックチェーン向けのトランザクションの「作成」「署名」「投函」「承認確認」までに及ぶ、一連の業務フローを効率的にこなすためのソリューションと、出庫指図を行う業務システムとの接続を容易にするためのSDK提供を開始しました。
[画像1: https://prtimes.jp/i/38737/1/resize/d38737-1-362892-0.jpg ]
現在、多くのICカードやSIMといったハードウェアを用いる鍵管理システムでは、耐タンパ性を有するセキュアエレメントの安全性に依拠しています。ICチップ上のセキュアエレメントの安全性自体は、世界中でICカードやSIMに採用されている事からもわかる通り、十分に信頼されているものですが、万が一セキュアエレメントの耐タンパ性を回避し、秘密情報が奪取されてしまうような攻撃手法が発見されれば、その安全性が脅かされてしまいます。
また、そこまで深刻な攻撃手法が発見されずとも、日常的に持ち歩かれるICカードやSIMが導入されたスマートフォンなどは、紛失してしまうこともありますし、物理破損してしまう可能性も高いものです。
従来サービスであれば、鍵はすべて中央集権的に管理がなされるのが一般的ですので、もしICカードやSIMを紛失してしまったり、盗難や物理破損に見舞われたりしても、サービス事業者がこれを強制的に無効化したり、再発行したりして、鍵をリカバーすることは自在にできました。
しかしながら、自律分散的に動作することが基本のブロックチェーン技術の上では、たとえサービス事業者であっても、一度発行された秘密鍵を強制的に無効化したり、再発行したりすることは、原理的に不可能です。このような特性は、利用者に必要以上に高度な管理リテラシーを要求するため、この課題が解決できなければ、決してブロックチェーン技術が広く普及することはないでしょう。
そこで私たちが考えたのが「秘密分散法」として知られている、1つの秘密鍵を数学的に安全な方法で複数の電子割符として分散させるアルゴリズムを応用することでした。
電子割符とは、目的の秘密情報を物理的または論理的に分散保管しておき、それらの片割れを所定の閾値分だけ収集することにより、はじめて目的の秘密情報が復元可能となる電子的な仕組みを指します。その分割された秘密情報は、仮に1片だけを取得できても、元の情報を決して復元できないという特性を有しています。
この方法を用いれば、クラッキングによって割符の1片が不正奪取された時にも対抗が可能となる上、もし利用者の不注意によって割符を1片の紛失したり、破損したりしまった時でも、資産喪失の事故になる前に新しい鍵ペアを導出して、資産を元のウォレットから新たなウォレットに安全に移転させるような、リカバーのワークフローを構築できるようになります。
現在、当社が提供可能な「暗号通貨ハードウェアウォレットソリューション」は以下の通りです。
暗号通貨用ハードウェアウォレットICモジュール
対応コイン:BTC、BCH、LTC、MONA
SegWit対応:BTC、LTC、MONA(ネステット / ネイティブ 両対応)
ウォレット形式:シングルシグネチャ、マルチシグネチャ (2 of 3 / 3 of 4 / 3 of 5)
出力方法:ICカード(HSM)、SIMカード(HSM)、USB、ペーパー(選択可能)
秘密分散方式:バーナム法(2 of 2)、シャミア法(2 of 3 / 3 of 4 / 3 of 5)
署名方式:直接署名方式、秘密分散方式(選択可能)
その他の開発状況:
開発中:NEM
開発予定:ETH(ERC20含む)、XRP
需要を鑑みて順次対応するブロックチェーン・コインを増やして行きます。
出庫指図データNFC出力システム(業務システム組込用SDK)
ウォレット生成システム(業務用アプリケーション)
トランザクション生成システム(業務用アプリケーション)
トランザクションオフライン搬送システム(業務用アプリケーション)
トランザクションオフライン署名システム(業務用アプリケーション)
トランザクション投函システム(業務用アプリケーション)
トランザクション承認確認システム(ブロックチェーン状態監視システム)
[画像2: https://prtimes.jp/i/38737/1/resize/d38737-1-866457-1.jpg ]
上記の各ソリューションは、主に仮想通貨交換事業者、仮想通貨を保管信託しようとする事業者などに対して業務用の暗号通貨署名システムとして提供することを想定しており、数千件の大量の送金指図をいっぺんに取扱ったり、その際に、同じ暗号通貨の中でも標準的なシングルシグネチャアドレスだけではなく、マルチシグネチャアドレス、あるいは、セグウィット方式の新旧など、送信先アドレスの仕様が混在したりする指図であっても、適切に処理できるように工夫されている他、これらのシステムの配置・組合せによって、いわゆるホットウォレットから、コールドウォレット運用まで、様々な目的の業務フローを構築できるようシステムを機能単位で分離しています。
また、ICカード、および、SIMの利用方法については、業務用途だけに留まらず、仮想通貨交換事業者や、暗号資産を発行しようとする事業者を通じて、消費者向けのサービスとして発行されることも想定しています。
この技術は、暗号通貨向けのトランザクション署名用途だけではなく、例えば、ブロックチェーン技術を応用した個人情報管理システムにおいて、ユーザーが個人情報の利用許諾をするために使用する鍵の管理など、様々なアプリケーションへの応用が可能な基盤となる仕組みです。
なお、当技術については、いくつかの関連特許を出願済みです。