PALLET Z

The Ultimate Crypto Asset Storage Solution

PALLET Zは、企業が最も安全な環境で暗号資産を保管できるようにセキュリティに集中した事業者向けの暗号資産保管ソリューションです。
PALLET ZとPALLET Z Card、PALLET Bridgeの各構成要素により、ネットワークと完全分離されるように設計されており、企業環境に向けた様々な機能を活用して企業ではより効率的に暗号資産を管理することができます。また、ペンタセキュリティ独自開発であるPALLET フレームワーク(PALLET Framework)* を基盤として、ハードウェアセキュリティモジュール(HSM、Hardware Security Module)を利用し信頼実行環境(TEE、Trusted Execution Environment)を構築しました。これにより、暗号資産の保管環境で発生しうる全種類の脅威から高セキュリティを提供し、企業の資産を安全に保護します。

* PALLET フレームワーク(PALLET Framework):オープンソースを使用せず、独自開発した暗号アルゴリズムおよびブロックチェーンプロトコル・フレームワークであり、PALLETの全製品に採用されています。

PALLET Z

製品構成

PALLET ZとPALLET Z Card、PALLET Bridgeの各構成要素は役割配分を通じてネットワークとの完全分離を行い、外部の全脅威経路を遮断します。

PALLET Z

PALLET Z

暗号資産ウォレット

(コールドウォレット)

Cold Wallet

  • ウォレット作成及び管理
  • 取引署名及び承認

Administration

  • アカウント作成及び管理者指定
  • 暗号資産ウォレットのポリシー管理

PALLET Z Card

PALLET Z Card

データ伝達のための

スマートカード

Data Mover

  • 取引・取引履歴・UTXOの転送
  • 管理者・証明書情報の転送

Authenticator

  • 所有物認証

PALLET Z Bridge

PALLET Bridge

ネットワーク通信のための

ソフトウェア

Hot End

  • 取引生成
  • PALLET Zと1:N対応

Management

  • 残高及び取引履歴照会
  • 署名済みの送金情報をメインネットに転送

事業者環境のための機能

事業者は、PALLET Zが提供する6つのマルチ機能を通じて、暗号資産をより安全に管理することができます。

カスタマイズした資産運営

Multi Cryptocurrencyによる多様な資産を統合管理

多様なコインに対応するPALLET Zにより、企業は暗号資産の統合管理が可能です。

Multi Walletによる便利なウォレット管理

PALLET Zは、一種類の暗号資産に対し、複数のウォレットを作成し、事業者の資産を安全に分散保存・管理します。また、企業の構造に合わせてウォレットを作成し、効率的な資産管理システムの構築ができます。

便利な資産管理

Multi-Adminによる便利な資産管理

PALLET Zは、システム管理者(System Admin)、マスターキー管理者(Masterkey Admin)、ポリシー管理者、(Policy Admin)、財務管理者(Finance Admin)のように管理者の権限を分離しており、事業者の運用状況に合わせて資産管理ができます。

Multi-Authenticationによる安全な資産へのアクセス

PALLET Zは、3つの認証方式(所有基盤のスマートカード、生体基盤の指紋、知識基盤のID/PW)を採用しており、資産へのアクセス権限をさらに安全に管理します。

安全な資産送金

Multi Signatureによる安全な取引生成

PALLET Zは、多数の管理者が署名および取引生成に参加するMulti-Signature機能をサポートし、安全に資産を管理します。

Multi Approvalによる体系的な送金手続き

PALLET Zは、取引生成の以外にも、全ての送金に対し、一定数以上の管理者の承認が必要とし、N out of Mの承認を満たす場合に限って、送金が完了されます。

製品特長

PALLET Zは、暗号資産ウォレットで起こり得るあらゆる脅威に対し、強力なセキュリティを提供します。

PALLET Z_제픔보안(3)

ネットワークによる
ハッキングを防止

HSM搭載によるTEE実装

PALLET Zは、HSM(ハードウェアセキュリティモジュール)を搭載し、全ての敏感な演算を完全なTEE(信頼実行環境)上で行うため、PALLET Zにアクセスする際、重要情報の奪取は不可能です。

ネットワークとの完全分離

PALLET Zとのデータ交換は、信頼関係が構築されたPALLET Zカードを介してのみ、可能です。

全てのネットワーク環境と分離されているため、外部からのアクセスは不可能です。

04-제품 보안 02

強力なセキュリティ・認証による
物理的奪取を防止

多要素認証
(3-Factor Authentication)

PALLET Zカードは、データ交換や認証の機能を行います。PALLET Zカードと共に生体基盤の指紋、知識基盤のID/PWが同時に求められるため、強力な多重セキュリティを提供します。

信頼形成構造

PALLET ZとPALLET Zカード、 PALLET Bridgeは、初期設定時、相互に証明書を交換した機器間の通信のみを許可し、信頼関係が構築されていない機器からのアクセスを遮断します。

PALLET Z_제픔보안(1)

内部者の悪意のある行動による
奪取を防止

秘密分散(Secret Sharing)

PALLET Zは、N out of M Secret Sharingを通じて、マスターキー管理者にマスターキーを配分します。定足数を満たさなければウォレットの復元ができないため、外部環境で独断的にウォレットを復元できません。

管理者及び政策システム

PALLET Zでは、管理者及びポリシー(出金上限、ブラックリスト、ホワイトリスト等)の設定が可能です。送金する度に、多数の承認が必要となるため、内部者の独断行動による資産の奪取を防止します。