決済サービスのスクエア社、仮想通貨ビットコイン向けコールドウォレットのコード公開

米国の決済処理会社スクエア(Square)は23日、仮想通貨ビットコイン(BTC)の同社のコールドストレージソリューションをオープンソース化したと発表した。

コールドストレージとは、遠隔攻撃による資金の盗難を回避するため、仮想通貨の保持とユーザーの秘密キーをオフラインに保つ方法のこと。

発表によると、スクエアのソリューション「サブゼロ(氷点下)」は、ハードウェア・セキュリティ・モジュール(HSM)基盤のコールドウォレットを使用している。同社はこのコード、ドキュメント、およびツールを公開した。

HSMは「機密性の高い暗号鍵マテリアルを保管し、それらの鍵を使用して業務を実行する」ために決済業界全体で使用される特殊なハードウェア・デバイスと概説している。
HSMのセキュリティ面でのメリットは、物理的な改ざんに対する強力な防御やアクセス制御、バックアップや復旧の目的で鍵を複製するオプションという。

サブゼロはカスタマイズ可能な企業グレードのオフラインのビットコインウォレットで、コールドウォレットはスクエアの所有するホットウォレットにのみ資金を送れるようにプログラムされており、「防御」のレイヤーを追加するようになっている。また、ウォレットにマルチシグネチャによる保護を追加し、そこでは資金転送を認証するために、「参加者はスマートカードとパスワードの組み合わせを使用する必要がある」という。

さらに、ブログでは「QRコードは、オフラインとオンラインの両方で必要とされる最小限のデータを交換するために使用される」と説明。「署名式」に含まれる複数の保護レイヤーを包括的に概説した。

「署名式は、オンラインサーバーにQRコードを生成させることから始まる。QRコードには、取引に署名するのに必要な最小限の情報が含まれている[...]署名式を行う人は、サーバーとやり取りする。サーバーは、未公開の安全な場所に配置されている」

仮想通貨ウォレット開発のトレゾの「オープンソース・プロジェクト(トレゾ・クリプトなど)」を可能な限り活用していることも明らかにした。

オランダの多国籍銀行・金融サービス会社INGは22日、特定のデータの検証を提供することを目的とした「ゼロ知識セットメンバーシップ(ZKSM)」をリリースした。ブロックチェーンのプライバシー改善メカニズムを目的としてオープンソースコードだ。データの全体的なセキュリティを損なうことなく特定のデータを承認するものだ。