BitLox Ltd.がついにビットコインハードウェア・ウォレットをリリースする。BitLoxによると、破壊不可能で、曰く”今まで開発されてきたハードウェア・ウォレットの中で最も先進的且つセキュア”なものだという。今回、BitLox Ltd (HK)のディレクターであるDana L. Coe氏に、どのようにして自社の製品が、ビットコイン・トランザクションから監視の目を避けることを可能にしているのか、話を伺った。

 

BitLoxとは何か

BitLoxはクレジットカードサイズのデバイスである―厚さ4 mm、長さ2 inchの電子ペーパースクリーンに、フル英数字キーパッドを搭載している。iPhoneでも動作し、保証期間は5年だ。デスクトップPCなど、microUSB経由での電源供給が可能で、オンボードのバッテリを搭載しているため持ち運びも可能だ。通常利用であれば、1日中使用することが出来、45分でフルチャージが完了する。

ユーザーがデバイス上にビットコイン・ウォレットを作成することで、プライベートキーがデバイスに記憶される。「QRコードでスキャン可能な、受信用のパブリック・アドレスが表示されますので、そちらのQRコードを読み込ませることでチャージが可能です」とCoe氏は語る。「チャージしたビットコインを利用するためには、BitLox端末をPCに繋ぐか (USB経由)、スマートフォンに (Bluetooth経由)繋ぐことでトランザクションを生成します。その後、アプリがデバイスに未署名のトランザクションを送信します。するとデバイスがトランザクションを解析し、誰がどれだけ支払ったのかを表示します。ユーザーは変更内容を含めた各出力を承認、または拒否を選択します。全てを承認すると、トランザクションが署名され、アプリにその内容が格納されます」

 

それからユーザーは、署名済みのトランザクションをネットワーク上に送信するか (スタンダード・モード)、ユーザーにhexコードでトランザクションを送信するか (エキスパート・モード)を選択して実行する流れだ。そのような方法を取れば、bitocoindや、様々なブロック・エクスプローラ系のサイト上にあるデコード・ツールを使うなどして独立したツールで出力内容を確認することは可能だ。「一旦、問題ないと判断したら、後はアプリケーションやその他のbitcoind sendrawtransactionなどの方法を利用してネットワークに送信することが可能です」とCoe氏は述べた。

 

セキュリティとプライバシー

同社曰く、これほどのプライバシー保護とセキュリティ確保に優れた機能を搭載したデバイスは今までになかったものだという―ビットコイン・ウォレットの秘匿機能のサポート、duress PINコード、AEM、クアッド・パスワードによる保護機能など、挙げられるものは少ないが、BitLoxのハードウェアとユーザーのウォレットと、設定可能な一連のPINコードによって安全性を確保する、所謂”多層防御によるアプローチ”を取っている。

「デバイスにもPINコードが存在していて、どのウォレットにもそれぞれPINコードが存在しているので、それによって、どのトランザクションもユーザーによって定義されたPINコードで承認する形になります。全てのPINは英数字で、”gfhhF648AJ6weo”のように、最大20文字まで設定できます。電源を入れたら、PINコードを入力しなければ、通信スタックさえも利用可能な状態になりません。PINコードはBitLoxに搭載されたキーパッドで直接入力し、PCやモバイルから入力することは出来ません」とCoe氏は説明した。

一旦デバイスPINが入力されると、アプリがBitLoxに利用可能なウォレットのリストがあるか確認する。どのウォレットにも固有のPINが存在している。もしウォレットがエキスパートモードで起動され初期化されても、そのウォレットを利用したトランザクション毎に入力しなければならない、追加のトランザクション用のPINが設定される。

ウォレットを作成する際には、スタンダード・モード、またはエキスパート・モードを選択する必要がある。スタンダード・モードでは英数字でPINコードが発行され、4~8文字の長さをユーザーは選択することが出来る。

BitLoxはベーシックなセキュリティレベルから最強レベルまで設定が可能だ。他にもたくさん機能は存在しているが、大半がオプション機能である。多くの場合は、デバイスPINさえあれば十分だろう。PINコードなしでウォレットを作成することも可能だが、Coe氏は推奨していない。

 

財産の保全

ウォレットを無くしてしまった場合でも、ユーザーの財産はしっかりと保管されると同氏は語る。ウォレット作成時に、人間でも記憶可能なニーモニック・フレーズが、12、18、24、のいずれかの桁で生成されディスプレイ上に表示されるのだという。これらのフレーズはBIP32/39と互換性が有るため、新しいウォレットの作成時や、リカバリーウォレットの作成時、別のBitLox端末上で生成した場合や、bip32.orgなどのオープンソースツールを利用した際など、どの方法でも全て復元が可能だとのことだ。

話は変わるが、ウォレットを生成している間、ユーザーはウォレットを”秘匿する”かどうか、ユーザーは選択することが出来る。秘匿されたウォレットは、ウォレットの一部の暗号化された部分がストレージに書き込まれるだけで、ウォレット自体はリストに表示されない。「BitLoxには100ウォレットまで保管することが可能です。 (50の通常ウォレットと、50の秘匿ウォレットです)どれにも独自のシードが付随しており、完全に他とは独立しています」と、Coe氏は明確に語った。

 

BitLoxは完全に独立しているわけではない

しかしながら、Coe氏は、デバイスにはネットワークとの互換性は一切ないとし、アプリケーションのみと通信が可能だと語る。アプリ (Chrome/Web/iOS/Androidに対応)はオープンソースでgithubに全て公開されており、BitLoxは独立して動作しているわけではない。

 

「トランザクションを組み立てるためには、ブロックチェーンからデータが必要になります」と、同氏は説明する。「組み立てられるデータが、以前のトランザクションのパブリックデータから引用されるという意味では、完全に”パブリック”なものです。しかしBitLoxが行っているのは、専用のハードウェアデバイス上に構築された (署名された)、トランザクションの”プライベートな”部分のみです。つまり、BitLoxは非常に限られた特定のコマンドにしか反応しないということです」

 

BitLoxはまだオープンソースではないため、これが原因で離れる買い手も少なからずいることだろう。一方で、Ledgerもまだ完全にはオープンソースではない。しかし、ハードウェアウォレットを普段から利用しているベテランユーザーであれば、BitLoxを利用することで、エキスパート・モードや、Tor、i2pなどその高度な機能を利用する際など、その高度な機能によって恩恵を受けることが出来るだろう。