フレセッツがHSM(Hardware Security Module)を活用した完全オフライン環境でのセキュアなマルチシグ実装に世界初の成功
フレセッツ株式会社が閾値(しきいち)署名技術(Threshold Signature)とHardware Security Module(HSM)を活用した完全オフライン環境でのセキュアなマルチシグ実装に成功したことを9月11日発表した。閾値署名技術とは分散化された鍵発行と署名のための暗号理論。またHSMとは外部から不正に解析・読み取り・改変することが非常に困難な設計がされている鍵管理端末である。
今回フレセッツが実装に成功したこの技術は、ブロックチェーンレイヤーではマルチシグ機能を有さないイーサリアム(Ethereum)において、スマートコントラクトを使用せずに秘密鍵を一度も復元することなく複数名の承認者による署名実行を完全オフライン環境で実行できるとのこと。なおフレセッツの調べによるとこの技術はイーサリアムにおいて閾値署名とHSMを使用したオフライン環境下では世界初の事例になるとのことだ。
また今回のマルチシグ実装は、事業者に求められているコールドウォレットでのイーサリアムの分別管理を可能にする技術として革新的であるとのこと。この技術により、独自のアルゴリズムによってHDウォレットに対応することで管理面での安全性とスケーラビリティを両立することが可能になるとのことだ。
プレスリリースによると、HSMを活用した閾値署名マルチシグのメリットとして以下の点が挙げられている。
(1)ETHのようなシングルシグしか対応していない暗号資産に、スマートコントラクトを使うことなくマルチシグ実装ができる。
(2)分散鍵をそれぞれ遠隔地に置くことで、離れた場所で複数の承認者が署名作業を実施することもできる。
(3)盗難や流出があると即時に資産流出に繋がってしまう秘密鍵を、そのままの状態で保有する必要がない。
(4)元々マルチシグ対応の通貨でも、シングルシグと同等の署名データがブロードキャストされるため、送金手数料を節約できる。
(5)初期セットアップ時や署名時などを含め、アドレスに対応する秘密鍵が一度も復元されることがないため、極めて安全性が高い。
(6)コールドウォレットにおいて実行できるため、ネットワークからの侵入経路を完全に遮断することができる。
(7)耐タンパ性を持ったHSMでのマルチシグ実装のため、内部不正や物理的な盗難に対しても耐性が高い。
(8)以上のメリット全てを、ETH上で発行されるERC20規格のようなトークンにも活用することができる。(他にもSecp256k1ベースのECDSAで署名する通貨に対応可能)
編集部のコメント
フレセッツ株式会社は、主に暗号資産(仮想通貨)交換業者向けの暗号資産ウォレット管理システム「EWM System®」( Enterprise Wallet Management System for Crypto Assets)やブロックチェーン技術者の育成プログラムなどを提供をしている企業です。
プレスリリースによると今回実装に成功した技術は、先月8月21日にフレセッツが発表した「フレセッツ、イーサリアム上でスマートコントラクトを用いないセキュアなマルチシグ実装」と混同されやすい技術とのことですが、今回の実装は完全オフライン環境のコールドウォレットとして実現できる点において大きな差異があるとのことです。
またフレセッツは今年1月に日本企業として初めてMPCアライアンス(暗号化による秘匿技術の研究と普及を目指す組織)へ加盟したことを発表しており、今年6月には暗号資産ウォレットユーザーのプライバシー向上に関する新技術の開発に成功したことを発表しています。この技術は暗号技術「プライベート情報検索(Private Information Retrieval:PIR)」を用いることで、ユーザーのもつ暗号資産の残高や履歴といったプライベートな情報をサーバ側に一切知られることなくサーバから取得することができるとのことです。
コメント:大津賀新也(あたらしい経済)
(images:iStock/artsstock・Nadore)