MPC(Multi-Party Computation)ソリューション
HWとSWを結合した、多重署名ソリューション
従来の暗号資産プラットフォームで一つのアドレスに対し一つの鍵で署名を行うシングルシグを利用する場合、鍵が流出すること自体が単一障害点 (SPOF, Single Point of Failure)となってしまいます。
ペンタセキュリティのMPCソリューション (Multi-Party Computation Solution) は外部からのアクセスが不可能な信頼実行環境(TEE: Trusted Execution Environment)上でMPC鍵の生成や演算など鍵におけるトータル・ライフサイクル管理を行います。MPCソリューションは複数人により行われる暗号資産及びデジタル資産を保護する最も強力な多重署名ソリューションです。
特長
金融機関水準の高セキュリティ
– 鍵管理における規制要件を満たした設計
– 暗号資産におけるセキュリティ規制を満たしたシステム構築
– 検証済み暗号化モジュール基盤のブロックチェーン暗号化アルゴリズム
企業環境に最適化
– SoD(Segregation of Duty)システムの構築を容易に実現
– オープンソースSDKとして提供するため、簡単かつ快速でサービスを実装
– 企業環境に合わせたカスタマイズを提供
企業環境に最適化
– 構築環境:オンプレミス(On-Premise)、クラウド(Cloud)
– 対応OS:Windows, Linux, Unix, Android, iOS
– 対応楕円曲線: ECDSA, EdDSA
– 様々な形態のウォレットで活用可能
ソリューション構成
MPC Group
– MPC機能を利用するユーザの集合体
– グループの作成を依頼した人によって指定されたメンバー同士で構成される。すべてのメンバーが参加を同意
– グループのメンバーは誰でも署名を依頼及び参加する権限を持つ
MPC Member
– 自らの同意の上でグループに参加した、グループの構成単位で、署名の依頼及び参加する権限を持つ
– MPC クライアントを含み、MPC機能を利用する主体となり、一般的にMPC Clientと1:1に対応する
MPC Client
– MPCサーバーと直接通信するソフトウェアの単位、主にMPC SDKで実装したウォレットソフトウェアを意味する
App Server
– MPC演算プロセスの利便性をサポートするサーバー
– MPC演算のためにMPC参加者間の通信をサポート
MPC Server
– MPC演算に必要なデータを中継する役割を担う
– MPC演算に必要なデータをメンバー達に伝送
– 共有情報を収集し、メンバーインデックスに合わせて再分配
ソリューション構成例1
ソリューション構成例2
