見出し画像

デジタル暗号資産のセキュリティをリードする「D'CENT Wallet」の製造会社兼運営元「株式会社 IoTrust」

仮想通貨向けハードウェア型ウォレット

【企業のご紹介】

弊社(以下、(株)IoTrust)は、2017年に組織を立ち上げ、同年からデジタル資産を安全保護のためのウォレットソリューションを提案、「使う人にとって安心できる高いセキュリティ性と使いやすさ」に重きを置いた事業を本日に至るまで行って参りました。(株)IoTrustの主力プロダクトである「D'CENT Wallet」は、何かと便利な指紋認証システム搭載のハードウェア型をはじめ、カード型やソフトウェア型といったバリエーションを持たせ、多様性を図った上でセキュリティ面での革新を起こしてまいりました。事業開始から今日に至るまで一度のセキュリティ侵害といったケースがなく、徹底的なセキュリティパフォーマンスを維持してきました。デジタル資産エコシステムが成長するにつれて、特にハードウェア型ウォレットのセキュリティを理解することがますます重要になっています。

< 参考イメージ >

【ウォレットのアドレスとキー(鍵)セキュリティの役割について】

デジタル資産の普及に伴い、ユーザーは「0x50eFbf1258013...26df4e24eb81c9」のようなウォレットアドレスをよく目にすることがあると思います。このような複雑な文字列の背後には、高度に設計されたセキュリティ構造が隠されています。

< 参考イメージ >

  1. マスターキーの生成:ウォレットの初期化時に、マスターキーは高エントロピーを持つ真性乱数生成器(TRNG)によって生成されます。このマスターキーは、追加の復号化キーを生成するための基本的な役割を果たします。

  2. プライベートキー(個人鍵)の派生:マスターキーから、階層的決定論的(HD)ウォレット標準(BIP32)に従って、個々のプライベートキーが階層構造で派生します。これにより、マスターキーは複数のプライベートキーを安全に生成することができます。

  3. パブリックキー(公開鍵)の派生:各個人キーはECDSA(楕円曲線デジタル署名アルゴリズム)のような復号化関数を使用してパブリックキーを生成します。パブリックキーは自由に共有できますが、プライベートキーは公開されません。

  4. アドレスの計算:パブリックキーを基にブロックチェーン固有のアドレスがハッシュ関数(例えば、Bitcoinの場合、SHA-256演算後、RIPEMD-160)を通じて計算されます。このアドレスは、資産を受け取るための識別子として使用され、プライベートキーと関連付けられますが、秘密保持を保証します。

< 参考イメージ >

プライベートキーを保護することは、デジタル資産を安全に保つために非常に重要であり、D'CENTウォレットは、マスターキーとプライベートキーがハードウェアデバイス内で隔離されたままになるように設計されており、オンラインの脅威やサイバー攻撃から資産を保護します。

【ニーモニックコードと(表意コード)ウォレットの復元について】

セフルカストディ型ウォレットを使用する場合、バックアップやリカバリ方法のオプションが気になるかもしれません。例えば、ソフトウェア型アプリを削除したり、ハードウェア型ウォレットが壊れたり紛失したりした場合はどうすればよいでしょうか?プライベートキーのバックアップとリカバリを行うにはどうすればよいでしょうか?

D'CENTは、BIP39規格に準拠した24個のワードで構成されたニーモニックコードを用いることでウォレットの安全なバックアップとリカバリを可能にします。ニーモニックコードはプライベートキーを人が読める形に変換したもので、あらかじめ定義された2048個のワードリストの中から選択されたワードで構成されています(BIP39のワードリストは、こちらよりご確認いただけます)。

※D'CENT ニーモニックコードの生成プロセス

  • エントロピーの生成: D'CENTのウォレット上で真性乱数生成器(TRNG)を使用し256 bitの数字がランダムに生成されます。これは非常に安全でユニークなエントロピーソースを提供します。

  • チェックサムの追加:この256 bit エントロピーにチェックサムが追加され、少し長い二進数シーケンスが生成されます。チェックサムは、ウォレットの回復時にニーモニック構文の正確性を確認し、転写エラーのリスクを最小限に抑えます。

< 参考イメージ >

  • ニーモニックコードの生成:エントロピーとチェックサムを11 bit セグメントに分割し、各セグメントはBIP39ワードリストの特定のワードにマッピングされます。このプロセスにより24個の固定されたワードが生成され、高いセキュリティ性とシンプルで分かりやすい復元機能を同時に提供します。

< 参考イメージ >

【24個のリカバリワードが必要な理由とは?】

24個のワードは256 bitのエントロピーを提供し、非常に高いレベルのセキュリティを提供し、ブルートフォース攻撃に対する耐性を高めます。 この追加のセキュリティにより、D'CENTウォレットは大量のデジタル資産や長期的に重要なプライベートキーを保護するのに適しています。

【ニーモニックコードのセキュリティ】
24個のワードで構成されたニーモニックコードは、ウォレットと資産へのルートアクセスを意味するため、オフラインで安全に保管し、不正アクセスできない場所に保管する必要があります。もしニーモニックコードを紛失したり、他人に公開された場合、誰でもウォレットを復元して資産にアクセスすることができるので注意が必要です。

【セキュリティ的要素や性能を併せ持つ、ハードウェア型ウォレットならではの強みとは?】

ソフトウェア型ウォレットを使用する場合、プライベートキーがPCやモバイルデバイスに保存され、オンラインの脅威、ハッキング、悪意のあるソフトウェアに対して脆弱になる可能性があります。ソフトウェア型ウォレットは、オペレーティングシステム、アプリケーション、またはネットワーク接続の脆弱性を悪用するサイバー犯罪者に簡単に狙われる可能性があります。

< 参考イメージ >

デジタル資産を安全に保護するためには、セキュアエレメント(SE)を備えたハードウェア型ウォレットを使用することが不可欠です。SEは、復号化キーを安全に保管し、機密性の高い取引を行うように設計された改ざん防止チップです。SEを搭載したハードウェア型ウォレットを使用することで得られる主なメリットは以下の通りです:

  1. 強化されたセキュリティ:SEは、物理攻撃に対する強力な保護を提供します。例えば、攻撃者がハードウェア型ウォレットに物理的にアクセスしてプライベートキーを抽出しようとした場合、SEは、改ざんが検出された場合、自ら破壊するか、機密情報を削除するように設計されています。 そのため、誰かがデバイスに物理的にアクセスしても、プライベートキーを簡単に取得することはできません。

  2. サブチャネル攻撃耐性:サブチャネル攻撃は、復号化中に発生するタイミングデータ、電力消費、電磁放射などの情報を悪用します。SEは、この情報を曖昧にすることで、このようなリスクを軽減する対応策を実装します。例えば、一定時間アルゴリズムを使用して、処理するデータに関係なく実行時間が一定に保たれるようにすることで、攻撃者がタイミングや電力消費パターンを分析して有用な情報を得ることを困難にします。

  3. 安全なキーの生成:SEを含むハードウェア型ウォレットは、チップの安全な環境内でプライベートキーを生成し、キー生成過程での露出リスクを最小限に抑えます。

  4. 悪性ソフトウェアからの保護:ソフトウェア型ウォレットは悪性ソフトウェア攻撃に脆弱である可能性がありますが、SEを含むハードウェア型ウォレットはプライベートキーをオフラインで維持し、不正アクセスのリスクを大幅に低減します。

  5. ユーザー認証の強化:SEは、生体認証センサーやPINコードを通じたユーザー認証機能を提供し、ウォレットにアクセスする際に追加の保護層を提供します。

このような理由から、セキュリティ要素が組み込まれたハードウェア型ウォレットは、デジタル資産を安全に保護するために不可欠です。

【ユーザー認証:PINコードや生体認証の保護について】

D'CENT Walletは、多層ユーザー認証オプションを提供し、ウォレットへのアクセスを強化しています。これにはPINコードと生体認証が含まれます:

  1. PINコードの保護:ウォレットを設定する際、ユーザーは安全なPINコードを設定する必要があります。 このPINコードは、ウォレットの機能にアクセスし、機密性の高い取引を確認するために不可欠です。PIN入力に繰り返し失敗すると、デバイスがロックされ、不正アクセスをブロックし、ハードウェア内のプライベートキーを保護します。

  2. 生体認証:D'CENT Walletの生体認証ハードウェアモデルは、指紋認証オプションを提供します。この追加のセキュリティ層は、ユーザー固有の生体データを利用して、ウォレットのオーナーだけがデバイスのロックを解除し、取引を承認できることを保証します。生体認証は、PINコードのみに頼るのではなく、簡単なログインとセキュリティの向上に貢献します。これは、PINが見られたり、盗まれたりするリスクを軽減するためです。

< 参考イメージ >

D'CENTは、PINコードの入力と生体認証により、資格をもつ者のみがウォレットにアクセスと取引が行えるようにすることで、デジタル資産をより安全に保護します。

【サプライチェーン攻撃とセキュリティシールの重要性について】

デジタル資産のセキュリティにおいて、サプライチェーン攻撃は重要な脅威です。サプライチェーン攻撃は、悪意のある攻撃者が製造や流通過程でハードウェアやソフトウェアの整合性を侵害し、製品がエンドユーザーに届く前に脆弱性やバックドアを挿入できるようにする攻撃です。サプライチェーン攻撃のリスクを軽減するためには、セキュリティシールと厳格なデバイス認証方法を導入することが重要です。これらの対策は、ハードウェア型ウォレットの整合性を保証する方法です:

【以下は、ハードウェア型ウォレットの完全性を確保するための対策内容】

  • セキュリティ・シール:セキュリティシールは改ざんに対する物理的な障壁として機能します。ハードウェア型ウォレットがセキュリティーラベルで密封されている場合、誰かがデバイスにアクセスしようとした場合、シールが破られたり改ざんされたりするため、明らかになります。これにより、ユーザーは、使用しているデバイスが配送中や取り扱い中に改ざんされていないことを視覚的に確認することができます。受領時にシールが無傷であれば、ユーザーはハードウェア型ウォレットが本物であり、不正な改ざんを受けていないと確信することができます。

< 参考イメージ >

  • デバイス認証(ファームウェア検証):デバイス認証は、ハードウェア型ウォレットにインストールされているファームウェアが正当であり、改 ざんされていないことを確認することを含みます。このプロセスには通常、署名検証や完全性チェックが含まれます。ファームウェアは、製造者によってデジタル署名されているはずであり、デバイスを起動すると、ハ ードウェアウォレットは、このデジタル署名を、既知の、信頼できる署名と照合します。署名が一致しない場合、デバイスはファームウェアを実行せず、潜在的に有害なソフトウ ェアが実行されるのを防ぐ。さらに、ハードウェア・ウォレットは、ブート・プロセスの間、ファームウェアが変更されたり、 破損していないことを確認するために、整合性チェックを実行する。これらのチェックは、脆弱性をもたらす可能性のある不正な改変を防ぐのに役立ちます。

【内蔵型ディスプレイの重要性について】

ハードウェア型ウォレットの液晶画面は、セキュリティ力とユーザーエクスペリエンスを向上させる上で重要な役割を果たします。この機能は、取引データの送信中に悪意のあるソフトウェアによって改ざんされてしまう、「中間者(man-in-the-middle)」側からの攻撃を防ぐために必要不可欠な要素です。

< 参考イメージ >

  • 取引の確認:ユーザーは、画面上でハードウェア型ウォレットから直接取引詳細(受取る側のアドレスや金額など)を確認し、ユーザーが意図したトランザクションと一致することを確認することができます。この確認ステップは、悪意のあるソフトウェアの干渉によって誤ったアドレスに資金が送金されるのを防ぎます。

  • 独立した確認画面:この画面はハードウェアデバイスの一部であり、ユーザーのコンピュータやモバイルデバイスに存在する可能性のある潜在的な脅威から隔離されています。このような「アウトオブバンド」確認ステップは、接続されたデバイスが破損した場合でも、ユーザーが取引を安全に検証できるようにします。

< 参考イメージ >

  • QRコード表示:画面のもう一つの重要な機能は、受取る側のアドレスを表すQRコードを表示できることです。 この機能は、MITM(中間者攻撃)として知られる攻撃のリスクを軽減します。この攻撃は、送信中に攻撃者が取引の詳細情報を傍受し変更を加えることを意味します。ユーザーは、ハードウェア型ウォレットから直接QRコードをスキャンすることで、接続されたデバイスの悪意のあるソフトウェアの干渉なしに、正しいアドレスに安全に資金を送ることができます。

< 参考イメージ >

【Bluetooth 通信時のデータ復号化が持つ重要性について】

D'CENTは、Bluetooth 通信時に強力なセキュリティチャネルを構築し、エンドツーエンドのセキュリティを提供します。ウォレットをモバイルデバイスとペアリングする際、固有の復号化キーは、高度なるランダム数と安全な復号化アルゴリズムを組み合わせて生成されます。これによりウォレットとデバイス間で行き来するすべてのデータが復号化され、不正なアクセスや盗聴を未然に阻止します。 また、ウォレットはデバイスとウォレットが互いの身元を検証する相互認証を行い、接続を確立する前にセキュリティを強化します。これにより、中間者による攻撃を防ぐと同時に、ユーザーがデジタル資産を安全に管理することができます。

【まとめ】

デジタル資産がますます評価される時代において、暗号資産のセキュリティを確保することはもはや必要不可欠です。(株)IoTrustが開発したD'CENTは、ユーザーのセキュリティ性と使い勝手に焦点を当てた利便性志向の最先端技術の集約体です。Secure ElementやPIN、生体認証機能を含む堅牢なユーザー認証方式、取引のステータスが随時確認できる内蔵ディスプレイなど様々な機能を統合して包括的なセキュリティフレームワークをユーザーに提供します。

また、Bluetoothの通信中に安全なチャネルを構築し、機密性を維持させあらゆる潜在的な脅威からデータを守ってくれます。簡単なバックアップとリカバリのためのニーモニックコードシステムと厳格なサプライチェーンセキュリティ対策を備えたD'CENTは、ブロックチェーン向けの個人や企業にとっても信頼できるソリューションを持ち備えています。弊社は常に革新を追求し、ユーザーが自信を持ってデジタル資産を管理できるように、最高のセキュリティと整合性を備えたソリューションを提供することにこれからも尽力してまいります。

☆★☆★☆★☆ 私たちのミッションにぜひご参加ください ☆★☆★☆★☆
このブログは、デジタル資産を保護するために設計された高度に安全なハードウェアウォレットを提供するD'CENT Walletによって運営されています。最高水準のセキュリティと自己管理を重視し、安心・安全な仮想通貨管理をサポートします。

※詳細が少しでも気になる方は、ぜひチェックしてみてください。
D'CENT ホームページ
D'CENT X(旧Twitter) ◀フォローしてね🙏
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★


いいなと思ったら応援しよう!