⼤規模事業者向けに、業界標準の暗号資産ウォレット管理システムを提供するフレセッツ株式会社(東京都⽂京区、代表取締役:⽇向 理彦、以下フレセッツ)は、世界で初めて※1、閾値署名技術とHardware Security Module(以下HSM)を用いることで、ブロックチェーンレイヤーではマルチシグ機能を有さないイーサリアム(以下ETH)において、スマートコントラクトを使用せず、秘密鍵を一度も復元することなく複数名の承認者による署名実行を完全オフライン環境で実行できる技術の実装に成功しました。
※1 閾値署名、HSMを使用したオフライン環境下でETHにおいて(当社調べ)
はじめに
今回実装に成功した技術は、2020年8月21日に当社から発表した『フレセッツ、イーサリアム上でスマートコントラクトを用いないセキュアなマルチシグ実装の提供開始(https://prtimes.jp/main/html/rd/p/000000016.000028896.html)』と混同されやすい技術ですが、本実装は完全オフライン環境のコールドウォレットとして実現できる点において大きな差異があります。
今回は、事業者に求められているコールドウォレットでのイーサリアムの分別管理を可能にする技術として革新的な実装となります。また、独自のアルゴリズムによってHDウォレットに対応することで、管理面での安全性とスケーラビリティを両立することが可能になりました。
開発の背景
暗号資産は過去に数多くの流出事故が起きており、その総額は世界全体で18億米ドルを超えると言われています。(※2)
これを受け、暗号資産の安全な保管・移転を行えるセキュリティ機能が、多くの暗号資産交換業者の間で実際に活用されるようになってきました。
その中のひとつが「マルチシグ」機能で、暗号資産の送金にあたって複数の承認者による署名(送金の承認)を必須化し、内部不正やヒューマンエラーを未然に防ぐことを可能とします。しかしながらマルチシグは、暗号資産の代表的な通貨の中ではビットコイン(BTC)やリップル(XRP)においてブロックチェーンレイヤーで実装されている一方、イーサリアム(ETH)では同レイヤーに実装されていないという問題が以前から存在していました。
ETHは、プログラムをETHチェーン内に記述することで自動実行できる特徴を持ち、これはスマートコントラクトと呼ばれています。このスマートコントラクトを利用してマルチシグをETHに実装する手法があり、これは現在も複数の事業者で利用されています。
一方で、一般的にスマートコントラクトをバグなく実装するのは非常に困難であり、実際にマルチシグのスマートコントラクトに重大な脆弱性が発見され、資産が流出または凍結されてしまう事故が多発しております。
ブロックチェーンのプロトコルよりも上位のレイヤーにおけるセキュリティ機能の実装は、数学的に安全性を証明することが極めて困難であり、脆弱性が付き纏います。そのためスマートコントラクトを用いない安全なマルチシグ実装が求められてきました。
▼スマートコントラクトの事故:下記資料の一部を参照
https://fressets.com/wp/wp-content/uploads/2020/08/smartcontract_accidents.pdf
ブロックチェーンのプロトコルより下位レイヤーでの実装
フレセッツが今回実装に成功したのは、古くから知られている秘密分散技術「MPC(マルチパーティ計算)」の一種で、多くの暗号資産で使われている電子署名技術であるECDSAに特化した閾値署名(Threshold Signature)を利用したマルチシグ技術です。
この技術は、複数の署名者(承認者)が鍵シェア(合算することで秘密鍵が生成できるパーツ)を互いに明かさないまま通信し、秘密鍵を一度も復元することなく電子署名の生成を可能とします。このため、実質的にブロックチェーンプロトコルよりも下位の暗号レイヤーにおいて、安全性の高いマルチシグを実装することができます。
さらにこの閾値署名を、金融機関のコンプライアンス標準となっている鍵管理ハードウェアHSMにおいて実現しており、より高いセキュリティとコンプライアンスをクリアできる技術となっております。
▼今回使用している閾値署名に関する参考リンク
【論文】https://eprint.iacr.org/2018/499.pdf
【実装】https://gitlab.com/neucrypt/mpecdsa
HSMでの鍵管理の重要性
ブロックチェーンの秘密鍵は、暗号資産交換業者においても一般的なリテール製品であるLedgerやTrezorなどの端末で管理されている状況が散見されます。一方で、古くからの金融機関や政府機関などでは、一般的により安全な鍵管理端末としてHSMが使用されています。
HSMは耐タンパ性と呼ばれる性能を備えた端末であり、内部構造・データ処理メカニズム・記録データなどを外部から不正に解析・読み取り・改変することが非常に困難な設計がなされています。今後、ブロックチェーンを中心として様々な資産がデジタル化されていく中で、事業者における秘密鍵の管理はより重要性を増すため、HSMによる鍵管理を推奨する動きが見られています。(※3)
フレセッツでも、兼ねてより一部の暗号資産においてグローバルシェアNo.1のGemalto社製のHSMに対応しておりましたが、さらに今回、コールドウォレットのイーサリアムマルチシグにおいてもHSMを活用した実装を実現しました。
独自のアルゴリズムを用いたHDウォレットに対応
今回フレセッツが実現した技術は、単一の公開鍵から10億件以上ものアドレスを生成して管理することができるアルゴリズム(Hierarchical Deterministic Wallet、以下HDウォレット)に対応しています。多数のアドレス生成を必要とする事業者であっても、バックアップやアドレス管理が既存のHDウォレットと同様にスケーラブルに行えるため、シームレスな運用が可能になっています。
HSMを活用した閾値署名マルチシグのメリット
HSMを活用した閾値署名マルチシグには、以下のようなメリットがあります。
- ETHのようなシングルシグしか対応していない暗号資産に、スマートコントラクトを使うことなくマルチシグ実装ができる。
- 分散鍵をそれぞれ遠隔地に置くことで、離れた場所で複数の承認者が署名作業を実施することもできる。
- 盗難や流出があると即時に資産流出に繋がってしまう秘密鍵を、そのままの状態で保有する必要がない。
- 元々マルチシグ対応の通貨でも、シングルシグと同等の署名データがブロードキャストされるため、送金手数料を節約できる。
- 初期セットアップ時や署名時などを含め、アドレスに対応する秘密鍵が一度も復元されることがないため、極めて安全性が高い。
- コールドウォレットにおいて実行できるため、ネットワークからの侵入経路を完全に遮断することができる。
- 耐タンパ性を持ったHSMでのマルチシグ実装のため、内部不正や物理的な盗難に対しても耐性が高い。
- 以上のメリット全てを、ETH上で発行されるERC20規格のようなトークンにも活用することができる。
(他にもSecp256k1ベースのECDSAで署名する通貨に対応可能)
またフレセッツでは、様々な事業者のユースケースに合わせて実装をカスタマイズすることで、この他にも事業者のメリットを創出して参ります。
フレセッツとは
社名は「Frictionless (摩擦がない) Assets (資産)」の 2 つの単語からなる造語であり、インターネット上で価値を滑らかに摩擦なく動かすことの出来る社会を創ることをミッションとしています。事業内容として
- 事業者向け仮想通貨ウォレットの開発
- ブロックチェーン技術者の育成及び資格認定事業
- 最先端技術の研究開発
を掲げており、暗号技術を駆使して世界最先端のブロックチェーン技術を有する企業を⽬指しております。
▼ウェブサイト
今後の展開
フレセッツは、事業者向け暗号資産ウォレット開発の第一人者として、今後も様々なデジタル資産のセキュリティとプライバシー保護の向上をリードして参ります。
今後HSMを活用した閾値署名を商用化することで、かねてより懸念されていたマルチシグ未実装の暗号資産に対して、安全性を提供していくことが可能となります。
さらにはERC20のようなイーサリアム上のトークンにも同様の技術を適用できるため、セキュリティトークンやステーブルコインのような新たなデジタルアセットの安全性も飛躍的に高めることを可能とする製品を開発して参ります。
本製品や技術にご興味のある企業向けにデモも実施しております。
また、既存ウォレット製品との統合における開発パートナーや販売パートナーも募集しておりますので、お気軽にお問い合わせください。
※2:Chainalysis 2020 Crypto Crime Report
(https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019)
※3:日本銀行 第1回Fintechフォーラム
(https://www.boj.or.jp/announcements/release_2016/data/rel160831b6.pdf)本件に関するお問い合わせ
フレセッツ株式会社
Email:info@fressets.com
Tel:03-3868-2119
FAX:03-3868-0872