クライアント型ウォレットとは
当サービス「Ginco」は仮想通貨をコントロールする秘密鍵を、お客様ご自身のスマートフォンでのみ管理するタイプのウォレットです。この仕組みを採用したウォレットは「クライアント型ウォレット」と呼ばれます(正式な呼び名はなく、別の表現が用いられることもあります)。
お客様の仮想通貨を、取引所やウォレット提供企業のサーバーに依存せず、自分で管理できるのが大きな特徴です。「トラストレス(=信頼できる第三者を置かなくても、確かな取引ができる)」というブロックチェーン・仮想通貨の本質的な価値を、できるだけたくさんのお客様に実感していただくために、Gincoではセキュリティとユーザビリティに徹底したこだわりを持っています。
クライアント型ウォレットの仕組み
秘密鍵とは簡単に言えば「お客様の資産のコントロール権」です。
従来の取引所ではこの秘密鍵を提供者が一元管理しています。また、お客様それぞれに対して秘密鍵が割り当てられていないこともあります。その為、2014年のMTGOX社や2018年のCoincheck社のように、お客様の資産が流出してしまう事件が発生します。
Gincoではこの秘密鍵をお客様の端末内で生成しており、Ginco社への送信を一切しておりません。資産のコントロール権は全てお客様にあります。こうすることでカウンターパーティリスクや、サーバ攻撃による資産流出の可能性をゼロにすることができます。
HDウォレットと資産の復元
GincoではHD(Hierarchical Deterministic)ウォレット(BIP32、BIP44準拠)という仕組みを採用しています。お客様は「バックアップキー」と呼ばれる(一般的には「ニーモニック(mnemonic)」と呼ばれます)12個の単語を保存していただくだけで、複数の仮想通貨の秘密鍵を一括で管理することができます(BIP39準拠)。
バックアップキーさえ安全なオフラインの場所に保存しておけば、お客様の資産が不測の事態で失われることはありません。
- スマートフォンの紛失時
- スマートフォンの故障時
- スマートフォンの乗り換え時
といった場合でも、保存しておいたバックアップキーを別のデバイスに入力することで、いつでもお客様の資産を復元することができます。
通信に関するセキュリティ
Gincoのアプリケーションでは、サーバとの全ての通信時にSSL/TLSで暗号化をしています。
SSL/TLSとはお客様のアプリケーションから発するネットワーク通信に高度な暗号化を施すことで、クレジットカード情報や暗証番号などを安全に送受信する技術です。
さらに、Gincoのサーバには独自の認証方式を使用しています。これは従来のメールアドレス・パスワード等を使った認証方式ではなく、ブロックチェーンに使われている仕組みを応用した認証方式です。これにより、外部からの不正なアクセスを遮断しています。
ヒューマンエラーを防ぐUIデザイン
仮想通貨を紛失してしまう、大きな原因の一つにヒューマンエラーがあります。
ヒューマンエラーには以下のようなものがあります。
- 仮想通貨の宛先アドレスを間違う
- 「バックアップキー」を紛失する
- 「バックアップキー」のメモをし忘れる
誤操作してしまうと、仮想通貨の性質上、お客様の資産を完全に失うことになります。原因として、UI(ユーザインタフェース)の複雑さに問題があると我々は考えています。
Gincoでは、明快なインターフェースを作り込み、適切なタイミングでフィードバックを送ることでこれらの原因による資産の紛失を防ぎます。技術的な言葉を使わず、一般のお客様にも理解しやすい形で、「今どういう操作をしているのか」を伝えることを心がけ、ウォレットを開発しています。
法令遵守
弊社のアプリ「Ginco」は顧問弁護士や金融庁と直接確認を取り、法令を遵守した上で運営を行っております。お客様が安心してご利用できるサービス作りに日々取り組んで参ります。
コメント
0件のコメント
記事コメントは受け付けていません。