フォートナイクス・カストディアル・ウォームウォレット
はじめに
信頼できる実行環境の導入における世界のリーダーであるFortanixは、B2C企業が暗号通貨ウォレットを保護しながら、より安全でカストディアルな機能をバンドルできるようにします。
Fortanixの「カストディアル・ウォームウォレット」ソリューションは、時間ベースのワンタイムパスワード(TOTP)を使用した二要素認証(2FA)を組み込むことで、暗号通貨ウォレットに追加のセキュリティ層を提供します。
このソリューションはFortanixセキュアWeb3インフラストラクチャーツールスイートの一部であり、マネージドサービスとして提供されます。
本ブリーフィングドキュメントでは、設計選択の背景にある動機を概説し、当社のソリューションをB2C暗号通貨企業のバックエンドシステムに容易に組み込める設計選択点を強調します。
また、新規顧客獲得を目指す暗号通貨企業に対する信頼の障壁を当社ソリューションがどのように低減するかについても解説します。
現在、暗号通貨のエンドユーザーには2つの選択肢があります。自分で暗号通貨キーを管理するか、カストディアルウォレットサービスプロバイダーに委託するかです。初心者ユーザーにとって自己管理は非常に不便です。一方、カストディアルウォレットは使いやすい反面、暗号通貨企業は内部関係者によって侵害されることがよくあります。Fortanixの「カストディアル・ウォームウォレット」ソリューションにより、B2C暗号通貨企業は顧客の資産が明示的な同意なしに送金されないことを保証できます。この保証はB2C暗号通貨企業に対する信頼の障壁を低減し、ウォレットプロバイダーの運用リスクも軽減します。
カストディアル・ウォームウォレット
フォータニックスのカストディアル・ウォームウォレットソリューションにより、B2C暗号通貨事業者は、顧客の資産が明示的な同意なしに転送されないことを保証できます。
セキュアな2要素認証
フォータニックスのDSM(データセキュリティマネージャー)SaaSは、FIPS 140-2レベル3に準拠した安全な鍵管理プラットフォームです。カスタムプラグインを開発し、ハードウェアで保護された安全な環境内で実行できる独自のセキュリティアーキテクチャを提供します。プラグインは、複数の管理者ユーザーが関与するクォーラムポリシーで保護できます。一度デプロイされると、複数の管理者からの明示的な許可なしにプラグインコードを変更することはできません。
フォータニックスのカストディアル・ウォームウォレットソリューションには、ウォームウォレットのトランザクション署名機能とTOTPを利用した2要素認証システムを組み合わせたプラグインが含まれています。図2を参照してください。
使いやすさ
簡単な統合をサポートするため、フォータニックスのカストディアル・ウォームウォレットソリューションには、web3.js Ethereum SDKとシームレスに統合するSDK(ソフトウェア開発キット)モジュールが含まれています。
Secret Zero Problem
暗号通貨の鍵は、高度に安全なハードウェアセキュリティモジュール(HSM)内で管理できますが、APIキーを使用してHSMとやり取りするアプリケーションは、はるかに安全性の低い環境にあることが多いです。このアプリケーションが不正動作したり、侵害されてAPIキーが盗まれた場合、ウォレットプロバイダーは甚大な損失を被る可能性があります。これは有名な「Secret Zero問題」の一例です。ほとんどの秘密は安全な環境内で保護できますが、0番目の秘密は安全でないと見なされる環境に残ります。
ウォームウォレットのセキュリティを向上させるための1つのメカニズムは、2FAシステムを実装することです。現在の2FAシステムは、しばしば安全でない環境に展開されます。つまり、HSM APIキーを管理するバックエンドアプリケーションと同じ環境に展開されることが多いです。図1を参照してください。この安全でない環境が侵害されると、HSMが管理する暗号通貨キーを使用して取引に署名することが可能になり、保管ウォレットプロバイダーとその顧客に甚大な損失をもたらす可能性があります。
図1: 典型的なウォームウォレットソリューションでは、2FAシステムがウォレットのバックエンド環境の一部として実装されており、悪意のある内部関係者や境界防御システムを突破した外部者がアクセス可能です。攻撃者はHSM APIキーにアクセスし、エンドユーザーからの2FAを必要とせずに暗号通貨取引に署名できます。
図2: Fortanixのカストディアルウォームウォレットソリューションでは、2FAシステムがFortanix DSMプラグインとして実装されています。攻撃者がHSM APIキーにアクセスしたとしても、すべての取引に署名するために必要な有効なTOTPコードを提供できないため、エンドユーザーの資産を使用することはできません。
主な利点
Fortanixのカストディアル・ウォームウォレットソリューションには、いくつかの利点があります。
セキュリティの強化
2FAシステムを高度にセキュアな環境に移行したことで、システム全体のセキュリティを大幅に向上させました。
信頼の壁の低減
当社のソリューションは、ウォレットのバックエンドシステムが侵害された場合でも、エンドユーザーの資産が失われないことを保証します。これにより、エンドユーザーはウォレットプロバイダーをより信頼できるようになります。
運用リスクの低減
当社の設計は運用リスクを大幅に低減します。暗号通貨事業者は、規制当局や保険会社、その他の関係機関に対し、ユーザーの資産が本人の関与なしに使用できないことを証明可能です。
