enterPAYment

Menu

ICカードやSIMによる「暗号通貨ハードウェアウォレットのソリューション」(カレンシーポート)

2018年10月26日20:15

カレンシーポートは、耐タンパ性を有するICチップモジュールの内部で暗号通貨、および、 ブロックチェーン向けのトランザクション署名を完結することできる「ハードウェアウォレットの基盤技術」を開発し、各種ブロックチェーン向けのトランザクションの取り扱いを効率的にこなすためのソリューション提供を開始したと発表した。

Cカード上で秘密鍵を生成する様子(カレンシーポート)

同社では、耐タンパ性を有するICチップのモジュール内部で「乱数生成」「鍵ペア生成」「署名鍵の割符生成と秘密分散保管」「暗号通貨用のウォレットアドレス生成」「トランザクションの署名」までを完結することができる、ハードウェアウォレットの基盤技術を開発するとともに、各種ブロックチェーン向けのトランザクションの「作成」「署名」「投函」「承認確認」までにおよぶ、一連の業務フローを効率的にこなすためのソリューションと、出庫指図を行う業務システムとの接続を容易にするためのSDK提供を開始した。

現在、 多くのICカードやSIMといったハードウェアを用いる鍵管理システムでは、 耐タンパ性を有するセキュアエレメントの安全性に依拠しているが、万が一セキュアエレメントの耐タンパ性を回避し、秘密情報が奪取されてしまうような攻撃手法が発見されれば、 その安全性が脅かされてしまうとした。そこで同社が考えたのが「秘密分散法」として知られている、1つの秘密鍵を数学的に安全な方法で複数の電子割符として分散させるアルゴリズムを応用することだったそうだ。

電子割符とは、目的の秘密情報を物理的または論理的に分散保管しておき、それらの片割れを所定の閾値分だけ収集することにより、はじめて目的の秘密情報が復元可能となる電子的な仕組みを指す。その分割された秘密情報は、仮に1片だけを取得できても、元の情報を決して復元できないという特性を有している。

同方法を用いれば、クラッキングによって割符の1片が不正奪取された時にも対抗が可能となる上、もし利用者の不注意によって割符を1片の紛失したり、破損したりしまった時でも、資産喪失の事故になる前に新しい鍵ペアを導出して、資産を元のウォレットから新たなウォレットに安全に移転させるような、リカバーのワークフローを構築できるようになるという。