スイスに本拠を置く企業は、シード フレーズを手動で保護する脆弱性を排除してウォレットのセキュリティを強化する 3 つのカード パック モデルの特許を取得しました。
暗号通貨を初めて使用する人が経験する不安の 1 つは、自分の資産の安全性です。物理的なウォレットに保管できる法定通貨とは異なり、デジタル通貨はあまり知られていないデジタルウォレットに保管する必要があります。さらに、ブロックチェーン技術の人気が高まるにつれ、ハッカーはデジタルウォレットがますます魅力的な標的であることに気づき始めています。残念ながら、セキュリティに関して言えば、暗号通貨ユーザーは自分の資産を保護する方法を学ぶだけでなく、パスワードやニーモニック フレーズが紛失したり盗まれたりしないようにする必要もあります。
定義上、ニーモニック フレーズ (ニーモニック フレーズとも呼ばれます) は、失われた秘密キーを回復する最も簡単な方法です。複数の単語からなる秘密の回復フレーズは、ユーザーのウォレットのすべての秘密鍵を生成するマスター キーとなり、それによってユーザーの暗号通貨資金へのアクセスが可能になります。ユーザーのウォレット内の各暗号化アドレスには独自の一意の秘密キーがあり、トランザクションを承認し、そのウォレットに保存されている資産の所有権を確認するために必要です。
残念ながら、これには諸刃の剣があり、ニーモニック フレーズにアクセスできる人は誰でも簡単にユーザーのアカウントのクローンを作成し、そこにあるすべての資金を使い果たしてしまう可能性があります。したがって、暗号通貨を初めて使用するときの不安の 1 つは、常に安全でプライバシーを保つにはどうすればよいかということです。
このため、多くのユーザーは暗号化を使用してニーモニックを保護したり、ニーモニックに単語を追加したり、複数単語のニーモニックを部分に分割したり、このリカバリー コードの一部を別の場所に保存したりしています。しかし、これらの方法は完璧ではなく、逆に非常に不便です。人間は不完全で間違いを犯し、最も単純な解決策だけを求めることが多いため、記憶用のフレーズを維持することが、暗号通貨の継続的な使用と採用に対する大きな障壁になります。この障害を克服するために、あるハードウェア会社は記憶術のジレンマに代わる新しい方法を考案しました。
新モデルの導入
新しいコールド ウォレット モデルでは、ユーザーの秘密キーのバックアップはシード フレーズに基づいていなくなりました。代わりに、キーは 3 枚パックのカードに安全に複製されます。さらに、秘密鍵はハードウェア乱数発生器のエントロピーに基づいてウォレットチップ内で内部的に生成されるため、今日のほとんどのウォレットで使用されているニーモニックフェーズ設定が事実上排除されます。このモデルでは、ウォレットが紛失または盗難された場合でも、所有者は他に 2 つまたは 3 つのウォレット カードを持っているため、資産は所有者に残ります。 1 枚のカードはプライマリ暗号ウォレットとして機能し、2 枚目のカードは安全に隠して保管し、3 枚目のカードは金庫に保管したり家族に渡したりすることができます。万が一、カードを紛失・盗難されても、各カードにはパスワードが設定されているので安心です。
さらに、このモデルを使用すると、パスワードが間違って入力された場合、6 回目の試行後に次の試行の遅延が 1 秒増加するようにシステムを設定できるため、ブルートフォースや推測戦略によってパスワードを解読することはほぼ不可能です。失敗した試行ごとに最大 45 秒。利点は、シードフレーズによって保護されたウォレットとは異なり、この最新の代替手段は、新規ユーザーと経験豊富なユーザーの両方に追加のセキュリティ層を提供することです。
特許契約
Tangem は、現在、暗号通貨資産を保護するためのハードウェア コールド ウォレット テクノロジーを所有および販売している会社で、このモデルを試行しています。チームは、同社が事業を展開している 170 か国でシンプルで安全なユーザー エクスペリエンスを提供しています。 Tangem は、シードレス ウォレットのコンセプトの実装に成功した最初の企業でもあります。
このソリューションの発表時に、Tangem CTO の Andrey Lazutkin 氏は次のように共有しました。
「暗号コミュニティはニーモニックフレーズに慣れており、それが不可欠なものであると考えています。初心者にとって参入障壁が高くなり、暗号通貨を失うリスクが高まるため、私たちはこれを最初から問題視していました。そのため、私たちは特許を取得した安全なプライベートを作成しました。」デバイスから抽出することができず、パスワードを知っているウォレット所有者のみが使用できるキー保持プロトコル。
Tangem は、ハードウェア ウォレットのセキュリティは信頼性と切り離せないものであると認識しています。デバイスに障害が発生した場合、ユーザーは秘密キーをバックアップする必要があるため、これにより他の脆弱性が発生する可能性があります。各カードには、外交パスポートで使用されるのと同じレベルのチップ保護レベルである Common Criteria EAL6+ レベルで認定されたマイクロコンピューター チップが搭載されています。その結果、埃、水、ハッカーの攻撃に対して耐性があり、耐用年数が 25 年を超えるカードが完成しました。 Secure Element (SE) チップと NFC アンテナの組み合わせにより、スマートフォンを介して暗号通貨取引を承認するテクノロジーは、「何も壊すものがない」ため、他の不具合の可能性を事実上排除します。