暗号通貨セキュリティ

ハードウェアウォレット「Penta CryptoWallet」および暗号通貨セキュリティ・トータルソリューション

「暗号通貨(Cryptocurrency)」は、ブロックチェーン(Blockchain)に基づいた仮想通貨です。暗号通貨の安全性は熱い論争の対象です。果たして、暗号通貨は安全でしょうか。
暗号通貨の基盤となるブロックチェーンは安全だと言えます。これは数学的に十分証明されました。しかし、現在、暗号通貨は安全とも言えません。これは、暗号通貨が既存のITシステム上から流通されるからです。したがって、暗号通貨が安全になるためには、その基盤となるブロックチェーンの安全、ひいては暗号通貨の流通」システムの安全がまずです。

暗号通貨が世界的に話題になっていますが、相変わらずリスクを持っていると感じられるのは連日続いている数百億円規模のハッキング事故の影響が大きいです。通貨や投資手段としての適切性論争はさておいて、暗号通貨がハッキングされて盗まれることを心配しなければならない状況です。これはユーザ、ウォレット、取引所、取引など暗号通貨環境全般にわたって十分なセキュリティが整っていないためです。実際に暗号通貨環境のセキュリティレベルは一般的な電子金融および電子商取引環境の平均にも大きく下回るレベルです。

それで、暗号通貨取引中発生するハッキングの被害を防ぐために、鍵生成から取引承認に至るまでの過程全般にわたってE2E(end-to-end)セキュリティを実装する暗号通貨セキュリティ・トータルソリューションとともに既存の暗号通貨ウォレットのセキュリティ脆弱性問題を解決するために、新たに開発した「ペンタ・クリプトウォレット(Penta CryptoWallet)」を紹介します。

ペンタ・クリプトウォレット

(Penta CryptoWallet)

「ペンタ・クリプトウォレット」は、暗号通貨環境の中で最も脆弱な地点であるユーザの鍵管理を担当します。よく暗号通貨ウォレットに暗号通貨を保存すると誤解するが、ウォレットには暗号通貨ではない身元を証明する鍵が保管されます。ほとんどの暗号通貨ハッキング事故はまさにその鍵を盗まれて発生する事故です。

ハードウェアウォレット
(Cold Wallet)
オンラインウォレット
(Hot Wallet)
定義HW形の暗号通貨専用の物理的財布SW形のインターネット連結デバイス(PC,スマートフォンなど)で実行される財布
メリットHot Walletに比べて高セキュリティ性

– 感染されたコンピューターからも使用可能
– バックアップコードを通じて盗難、紛失、損傷予防

支給や送金が迅速、
複数の機器での同時使用可能
デメリット優良デバイス自体の紛失/破損のリスクハッキングのリスク
脅威ハードウェア奪取
Side Channel Attack, 鍵伝送中の流出
悪性コードなどのデバイスセキュリティ・脅威に全て該当

市中の暗号通貨ウォレットは、鍵を単純に保管するだけなので、取引するためには鍵をウォレットの外に取り出すしかありません。そのため、ネットワークにつながらないから比較的安全だといういわゆる「コールドウォレット(Cold Wallet)」も取引のために連結する際、鍵奪取の危険があります。

したがって、鍵がウォレットの外に最初から出ない方が最も安全な方法であり、そのような効果を得るために、ウォレットの中で鍵を通じた認証などのすべての手続きを独立的に遂行したり、またはウォレットそのものを全般的なE2Eセキュリティが実装されたセキュリティシステムの一部として動作するように配置しなければなりません。

「ペンタ・クリプトウォレット」は、そのような方式で設計された安全な暗号通貨ウォレットです。

「ペンタ・クリプトウォレット」は、各ユーザの必要に応じて「デバイス」タイプと「カード」タイプを選ぶことができます。ディバイスタイプは、鍵生成から取引まで全過程を自主的に遂行することができ、暗号通貨環境に求められるセキュリティ機能がすべて内在された独立的モデルであり、カードタイプは鍵管理および取引過程全般にわたって安全な認証セキュリティが維持されるようにした暗号通貨認証管理モデルです。

両タイプとも全て「ペンタモバイル・ウォレット」アプリと連動可能であり、ほとんどの暗号通貨に対応可能で、ユーザの便宜を図るため、ブルートゥース及びNFC機能を支援します。スマートフォンと連動できる自体的なPIN認証や生体認証などを通じてアクセス過程のセキュリティ向上及び物理的奪取状況でも追加被害が発生しないように措置しました。

ペンタ・クリプトウォレットと類似製品との比較資料

項目Penta WalletH WalletL WalletT Wallet
対応コインVersion 1: BTC ETH QTM ICX NEO 5種
Version 2: 15種
Version 3: 60種
BTC, LTC, ETH, BCH, XRP, OMG 6種BTC, ETH, LTC, XRP, BCH, ETC, DASH, DOGE, STRAT, ZEC などの24種BTC, LTC, BCH, BTG, DASH, ZEC
6種
連結可能デバイススマートフォン/PCスマートフォンPCPC
連結方式Bluetooth 4.0, NFCBluetooth 4.0USB 2.0USB 2.0
ユーザ認証指紋, PIN, スマートフォン連動
スマートフォン連動パスワードパスワード
FIDOOXXX
SecureチップOOXX

ペンタ暗号通貨セキュリティ・トータルソリューション

暗号通貨環境は、ユーザ+取引所+ネットワークで構成されており、セキュリティ脅威は下の5つで分けられます。

暗号通貨環境でのセキュリティ事故は大体3番と5番地点から発生します。そのため、オフライン状態で鍵を安全に保管するためのコールドウォレットの使用がお薦めされます。これは、ホットウォレットの使用に比べては安全な措置と見えますが、1番と2番の問題は解決できません。

暗号通貨が安全に流通されるためには、暗号通貨環境全般においてのセキュリティが必要です。鍵生成および管理からブロックチェーンネットワークにつながるまでの全ての環境に存在する要素にセキュリティが十分適用されるべきです。

暗号通貨環境は、E2E(End-to-End)暗号化が最も重要な環境です。

1. 暗号通貨セキュリティの核心となるのは、鍵管理!

暗号通貨の全ての取引は、ユーザの個人鍵と公開鍵に依存し、行います。したがって、暗号通貨のセキュリティはユーザが使用する鍵の生成から始まります。鍵を安全に生成し、保管・管理することが暗号通貨セキュリティの始まりであり、同時に暗号通貨セキュリティの核心です。

既存の暗号通貨環境では最も危険なことである「鍵奪取」を防ぐため、ネットワークに接続していないハードウェアウォレットから鍵を生成して保管することをお薦めしました。しかし、ハードウェア自体の脆弱性、デバイスの奪取などのセキュリティ脅威問題は解決されず、相変わらず存在しています。 「ペンタ・クリプトウォレット」は、そのすべての問題を解決した革新的製品として、鍵生成から安全なE2E保安を提供します。

2. 完全なエンタープライズ・セキュリティシステムの構築。

現在の暗号通貨をめぐる環境は、一般企業の電算環境セキュリティレベルの平均にも下回るレベルです。したがって、暗号通貨セキュリティにおいて最優先的に取らなければならない措置は、まず基本的なエンタープライズセキュリティレベルまで引き上げることから始めなければなりません。

エンタープライズセキュリティの基本は、データセキュリティ+ウェブセキュリティ+認証セキュリティです。システム全要素と全階層に対して、暗号化を適用し、ウェブに基盤して動作するアプリケーションを保護するWAFを通じて、ハッキング、情報流出、不正アクセス、偽・変造などを防止して、システム使用者に対する統合的な認証セキュリティシステムを備えなければなりません。これが基本です。

ペンタセキュリティは、エンタープライズセキュリティの各分野で20年以上累積した高度の技術とノウハウで完全な暗号通貨セキュリティ・トータルソリューションを提供します。

今日暗号貨幣をめぐって繰り広げられる熱い社会的論争はさておいて、ブロックチェーンが今後IoT超連結時代の基盤技術になるという見通しだけは確実です。現在、ブロックチェーンの象徴である暗号通貨環境のセキュリティ不安がそのようなブロックチェーンの未来価値を希釈している状況です。ペンタセキュリティのクリプトウォレット、そして暗号通貨セキュリティ・トータルソリューションは、暗号通貨取引だけでなく、未来のブロックチェーン環境のセキュリテイ標準レベルに達するように安定的に設計しました。