今日の情報が、明日の君をつくる。

イスラエルのブロックチェーン・スタートアップ企業「GK8」が多数の共同署名者を利用するホットウォレットをリリース。

イスラエルのブロックチェーン・サイバーセキュリティ企業であるGK8は、複数の共同署名でもトランザクション処理に要する時間が変わらず、セキュリティを向上させた新世代のMPCホットウォレットをリリースしたことを発表しました。

高セキュリティのホットウォレット

現在ハッカーは数台のコンピュータに侵入するのではなく、必要な秘密鍵を入手するために、オンプレミスやクラウド上の何十台ものコンピュータに侵入しハッキングする手口が主流となっています。

テルアビブを拠点とするGK8はこの課題に対処するべく、各トランザクションに数十人の共同署名者を持つMPC(マルチパーティ計算)ホットウォレットを開発しました。なおすでに特許も取得済みだとのことです。

これまで各トランザクションに数十人の共同署名者を使用するのは、取引をより遅くさせパフォーマンスも低下するため、現実的ではないと考えられていました。競合他社においても共同署名者は最大2~3人が通常でした。

またGK8の発表によれば2020年に起きた暗号資産(仮想通貨)取引所のハッキング事件も、ホットウォレットからハッカーが盗んだものと報告しています。

しかし今回GK8がリリースしたホットウォレットは、各顧客に割り当てる共同署名者の数を個々のセキュリティ要件に応じて変化させ、セキュリティを向上させるだけでなくネットワークのパフォーマンスも従来と変わらないとしています。

ハッキング被害も最小限に

MPCとはホットウォレットの一種でありユーザーの秘密鍵をシャードに分割させ、それらをさらに複数の共同署名者の間で分割させます。すべての共同署名者が署名した場合にのみ、トランザクションを実行することができます。

GK8の共同創業者でCEOのLior Lamesh 氏は次のように述べています。

「MPCは通常、大多数の共同署名者(通常は 3 人中 2 人、4 人中 3 人)が秘密鍵のシャードを提供すれば、取引の実行要求が許可されるようにプログラムされています。これはハッカーにとって、貴重な秘密鍵を乗っ取るには1~2台分のコンピュータにハッキングする必要があるということです」

またGK8は以前特許を取得した技術air-gappedをコールドヴォールトに導入させ、コールド・ウォレットもカバーしています。インターネット接続を必要とせずにコールドヴォールト間で取引を行えるため、インターネット上の攻撃を完全に否定することができます。

「私たちの場合、何十台もの共同署名コンピュータに侵入しようとするのは現実的ではありません。それでもお客様のデジタル資産のほとんどは、完全にグリッドから切り離され隔離されたコールドヴォールトに保護されています」