事業者向け暗号資産ウォレット開発のフレセッツ、暗号資産ウォレットユーザに対するプライバシー向上技術の開発に成功

PIRを用いて暗号資産の残高・履歴を秘匿参照するPoC実装

⼤規模事業者向けに、業界標準の暗号資産ウォレット管理システムを提供するフレセッツ株式会社(東京都⽂京区、代表取締役:⽇向 理彦、以下フレセッツ)は、「プライベート情報検索(Private Information Retrieval; PIR)」とよばれる暗号技術を用いることで、ユーザのもつ暗号資産の残高や履歴といったプライベートな情報をサーバ側に一切知られることなくサーバから取得することのできる新しい技術を発明し、PoC実装に成功しました。

研究の背景

暗号資産のウォレットは、ユーザの残高情報に相当する「Unspent Transaction Output (UTXO)」と呼ばれるデータセットや、送金・入金されたトランザクションの一覧をいずれかのサーバに問い合わせ、これを必ず取得する必要があります。しかしながらどのアドレスがクエリされたかといった情報をもとに、ユーザの持つ暗号資産のアドレス、残高、履歴などがサーバに筒抜けになってしまい、特に巨額の暗号資産をもつユーザに対しては大きなプライバシー上の懸念がありました。

今回新たに開発した技術を用いると、サーバにどのようなクエリが発行されたのかが数学的にわからない状態で情報の取得を行うことができるため、このようなプライバシー上の懸念は払拭されます。

本 PoC コードでの実測結果は以下の通りです。

対象データ ビットコインのメインネット上に存在する約5,400万件のUTXOセット
使用PC Intel NUC BOXNUC8I7BEH(市場価格6万円程度の廉価PC)
検索速度 約2.2秒
UTXO一件あたりの取得速度 約40ミリ秒

PIRとは

プライベート情報検索(Private Information Retrieval; PIR)と呼ばれ、サーバの持つデータベースの内容を取得する際に、どのインデックスのデータが取得されたのかをサーバ側に一切知られることなく情報を取得することのできる暗号技術の総称です。

本実装では完全準同型暗号ライブラリ「Microsoft SEAL」を用いた PIR 実装である「Microsoft SealPIR」を独自に改良したものを用いています。

PIRによるビットコインのアクセス秘匿化

サーバ側でUTXOセットをビットコインアドレスの昇順でソートし、それに対してクライアント側から二分探索をかけることで目的のUTXOセットの位置を探索します。ひとつのアドレスに対して複数のUTXOが対応する可能性があるため、単純な二分探索ではなく、レンジ探索つきの二分探索を行います。これによって目的のUTXOセットのインデックスの範囲を洗い出した後に、実際にUTXOセットに対してクエリを発行し、目的のUTXOセットを入手します。

アイディア自体はビットコインの国際学会に相当する「Scaling Bitcoin 2019」でも、ビットコインへのPIRの適用可能性は提言されておりました。しかしながら、このアイディアを実装し、現実的な処理時間で検索が行えるものは世界初となります(当社調べ)。
(参照:https://scalingbitcoin.org/transcript/telaviv2019/private-information-retrieval

フレセッツとは

社名は「Frictionless (摩擦がない) Assets (資産)」の 2 つの単語からなる造語であり、インターネット上で価値を滑らかに摩擦なく動かすことの出来る社会を創ることをミッションとしています。事業内容として

  1. 事業者向け仮想通貨ウォレットの開発
  2. ブロックチェーン技術者の育成及び資格認定事業
  3. 最先端技術の研究開発

を掲げており、暗号技術を駆使して世界最先端のブロックチェーン技術を有する企業を⽬指しております。

▼ウェブサイト
https://fressets.com/

今後の展開

フレセッツは、事業者向け暗号資産ウォレット開発の第一人者として、今後も様々なデジタル資産のセキュリティとプライバシーを保つ製品を開発して参ります。 その中で本技術を商用化することで、かねてより懸念されていたプライバシー上の問題を解決し、暗号資産のプライバシーに関してより高度なセキュリティを暗号資産ウォレットプロバイダーに対して担保していきます。

本件に関するお問い合わせ

フレセッツ株式会社
Email:info@fressets.com
Tel:03-3868-2119
FAX:03-3868-0872

本稿は企業が広報のために発信するプレスリリースです。CoinPostの執筆記事ではありません。
サービスのご利用・お問い合わせに関しては、直接サービス提供会社へご連絡ください。CoinPostは本稿で言及されたあらゆる内容について、またそれを参考・利用したことにより生じたいかなる損害や損失において、直接的・間接的な責任を負わないものとします。ユーザーの皆さまが本稿に関連した行動をとる際には、必ず事前にご自身で調査を行い、ご自身の責任において行動されるようお願いいたします。
プレスリリース公開企業
企業名

フレセッツ株式会社

設立

2017年8月7日

資本金

410,712千円

本社所在地

東京都文京区本郷 7-3-1 東京大学南研究棟 360号

代表者名

日向理彦

運営サービス

Fressets EWM System®️

事業概要

【事業者向けウォレット「EWM」】
フレセッツ株式会社は、最高水準のセキュリティ技術による事業者向け暗号資産ウォレットを開発・提供しています。

※Fressets EWMシステム®️とは
主に暗号資産取引所を始めとする大規模な事業者が、セキュリティを犠牲にすることなく数十万もの暗号資産ウォレットを生成し管理することを可能とするエンタープライズ・ウォレット・マネジメント(Enterprise Wallet Management )システムです。

■完全オフラインでのマルチシグ対応
特にコールドウォレットでの完全オフラインでのマルチシグ対応、さらに金融機関でも使われるHSMをいち早く導入するなど、国内最先端のソリューションを提供しています。

【教育・研究開発事業】
暗号資産取引所、マイニングプール、ウォレット、その他Webサービスなどの豊富な開発運営経験を生かし、専門家を養成する教育プログラムを確立し、プログラム修了者を認定する教育事業を展開しています。
さらに、暗号資産、ブロックチェーンの最先端技術の研究開発を行い、暗号資産の枠組みを超えた新たな応用分野におけるコンサルティング・システム開発も行っています。

活動

近年、多くの暗号資産(仮想通貨)取引所がサイバー攻撃を受け、資産の盗難などの被害を受けています。 これらの少なからぬケースでウォレットの管理・運用における脆弱性が攻撃の対象となっています。 フレセッツは、利便性の高いホットウォレットとセキュアなコールドウォレットをマルチシグで複合利用でき、大規模事業者によるスケールとセキュリティ要件の両方を満たすソリューションを開発し、EWMの業界標準として確立しています。

プレスリリース公開日時