WO2017201489A1 | 2017-11-23 |
JPH0226299B2 | 1990-06-08 | |||
JP2019139542A | 2019-08-22 |
\¥0 2020/175312 17 卩(:170? 2020 /006779 請求の範囲 [請求項 1 ] 送金に必要な秘密情報が仮想通貨取引所の外で管理されている暗号 通貨を避難するための方法であって、 装置が、 ユーザーから前記暗号通貨の一部の送金指示の入力を受け取るステ ップと、 指示された送金額を送金するための送金トランザクションデータを 取得するステップと、 前記送金トランザクションデータの送金額を前記暗号通貨の全額か ら引いた残額の全部又は一部を避難するための避難トランザクション データを取得するステップと、 前記送金トランザクションデータのハッシュ値に対する前記秘密情 報を用いた署名を取得するステップと、 前記避難トランザクションデータのハッシュ値に対する前記秘密情 報を用いた署名を取得するステップと、 署名済み送金トランザクションデータをブロックチェーンネッ トワ —クに向けて送信するステップと、 署名済み避難トランザクションデータを前記署名済み避難トランザ クションデータを保管するためのサーバに送信するステップと を含むことを特徴とする方法。 [請求項 2] 前記サーバに、 前記署名済み避難トランザクションデータを前記ブ ロックチェーンネッ トワークに向けて送信させる避難の実行指示を送 信するステップをさらに含むことを特徴とする請求項 1 に記載の方法 [請求項 3] 前記サーバは、 仮想通貨取引所を提供するためのサーバ以外のサー バであることを特徴とする請求項 1又は 2に記載の方法。 [請求項 4] 前記避難トランザクションデータは、 避難先アドレスである送信先 アドレスが、 前記ユーザーの本人確認がなされているアドレスである ことを特徴とする請求項 1から 3のいずれかに記載の方法。 \¥0 2020/175312 18 卩(:170? 2020 /006779 [請求項 5] 前記避難トランザクションデータは、 避難先アドレスである送信先 アドレスが、 前記装置にインストールされたアプリケーションが生成 するアドレスであって、 前記避難トランザクションデータの入力を構 成する 1又は複数の II丁乂〇の 1又は複数のアドレスに関連づけられ た第 1のシードとは異なる第 2のシードを用いて生成されたものであ ることを特徴とする請求項 1 に記載の方法。 [請求項 6] 前記ユーザーから避難機能を有効にするための入力を受け取るステ ップをさらに含むことを特徴とする請求項 1 に記載の方法。 [請求項 7] 前記携帯端末が、 前記秘密情報を記憶するインターネッ トから遮断 された機器から、 前記署名済み避難トランザクションデータのハッシ ュ値に対する署名を受信することを特徴とする請求項 1から 6のいず れかに記載の方法。 [請求項 8] 送金に必要な秘密情報が仮想通貨取引所の外で管理されている暗号 通貨を避難するための方法であって、 装置が、 前記暗号通貨の全部又は一部を避難するための避難トランザクショ ンデータを取得するステップと、 前記避難トランザクションデータのハッシュ値に対する前記秘密情 報を用いた署名を取得するステップと、 署名済み避難トランザクションデータを前記署名済み避難トランザ クションデータを保管するためのサーバに送信するステップと を含むことを特徴とする方法。 [請求項 9] 装置に、 送金に必要な秘密情報が仮想通貨取引所の外で管理されて いる暗号通貨を避難するための方法を実行させるためのプログラムで あって、 前記方法は、 前記暗号通貨の全部又は一部を避難するための避難トランザクショ ンデータを取得するステップと、 前記避難トランザクションデータのハッシュ値に対する前記秘密情 報を用いた署名を取得するステップと、 \¥0 2020/175312 19 卩(:170? 2020 /006779 署名済み避難トランザクションデータを前記署名済み避難トランザ クションデータを保管するためのサーバに送信するステップと を含むことを特徴とするプログラム。 [請求項 10] 送金に必要な秘密情報が仮想通貨取引所の外で管理されている暗号 通貨を避難するための装置であって、 前記暗号通貨の全部又は一部を避難するための避難トランザクショ ンデータを取得し、 前記避難トランザクションデータのハッシュ値に対する前記秘密情 報を用いた署名を取得して、 署名済み避難トランザクションデータを 前記署名済み避難トランザクションデータを保管するためのサーバに 送信することを特徴とする装置。 |
発明の名称 :
暗号通貨を避難するための装置、 方法及びそのためのプログラム
技術分野
[0001 ] 本発明は、 暗号通貨を避難するための装置、 方法及びそのためのプログラ ムに関し、 より詳細には、 送金に必要な秘密情報が仮想通貨取引所の外 で管 理されている暗号通貨を避難するための装置 、 方法及びそのためのプログラ ムに関する。
背景技術
[0002] 暗号通貨の急速な拡がりとともに、 暗号通貨を安全に保管するための機器 として 「ハードウェアウォレッ ト」 と呼ばれるものが使用されている。 ハー ドウェアウォレッ トには、 暗号通貨を他者に送金するためのトランザク シヨ ンに対する署名に必要な秘密鍵が格納されて おり、 ブロックチェーンネッ ト ワークにアクセス可能な 〇等の機器に一時的に接続される。 送金時の限ら れた間以外はインターネッ トから遮断することによって、 意図せず暗号通貨 が他者に送金されるおそれを抑制している。
[0003] ハードウェアウォレッ トの一例として 八1\1〇 3 (登録 商標) が挙げられる。 この製品は、 〇に II 3巳接続して使用するハードウ ェアウォレッ トであり、 <3に最初に接続した初期設定時に 丨 1\1コードを 設定し、 この 丨 1\1コードを入力して秘密鍵へのアクセスを許 容する。
[0004] 具体的には、 この製品では、 複数の秘密鍵が 2 5 6ビッ トのシードと呼ば れる秘密情報を用いて階層的に生成可能な方 式を採用しており、 シードから 各秘密鍵及びそれに関連づけられたアドレス を再現可能である。 したがって 、 電源を入れるとシードからこれまでに使用し た 1又は複数のアドレスのた めの 1又は複数の秘密鍵が再現され、 丨 1\1コードを用いて当該 1又は複数 の秘密鍵が利用可能となる。 ここで、 シードは 「セキュアエレメント」 と呼 ばれる耐タンパー性のある安全性の高いチッ プに格納されている。 \¥0 2020/175312 2 卩(:170? 2020 /006779
[0005] このように、 シードが極めて重要な役割を果たすため、 初期設定時には
I 1\1コ_ドの設定に加えてシードの復元のため 2 4個のリカバリーフレー ズが表示され、 これらを記録することが要求される。 機器を紛失したような 場合には、 リカバリーフレーズによって、 互換性のある新たな機器にシード を復元し、 シードからこれまでに使用した 1又は複数のアドレスのための 1 又は複数の秘密鍵を再現することができる。 紛失した機器にはシードが記憶 されているが、 セキュアエレメント内のシードは 丨 1\1コードがなければア クセス不可能に記憶されている。
[0006] このように安全性に配慮されたハードウェア ウォレツ トは存在するものの 、 いずれも 〇に接続して用いるものであり、 安全性に配慮しつつ、 現在多 くの人が持ち歩くスマートフォンを活用した ハードウェアウォレツ トは従来 存在しなかったことから、 出願人は、 スマートフォンとの通信を用いて安全 性を確保するハードウェアウォレツ トを提供している。 出願人によるハード ウェアウォレツ トでは、 そこで管理される秘密鍵へのアクセスを独自 の多要 素認証方式によって安全性の高いものとする とともに、 シードの復元のため に、 復元コアと呼ぶ部品にシード自体又はこれと 1対 1 に対応する情報を記 憶することで、 ユーザーが機器を紛失した際に備えている (非特許文献 1参 照) 。
先行技術文献
非特許文献
[0007] 非特許文献 1 :株式会社八 〇〇ウェブページ https ://www. andgo. co. j p [2019 年 2月 17日検索]
発明の概要
発明が解決しようとする課題
[0008] シード及びそこから生成される秘密鍵は暗号 通貨の保管において極めて重 要であり、 上述のようにリカバリーフレーズの記録、 復元コアの使用等、 い くつかの手法が試みられているものの、 シード、 秘密鍵等の暗号通貨の送金 \¥0 2020/175312 3 卩(:170? 2020 /006779
に必要となる秘密情報の管理責任をユーザ ーにすベて課すこととなっている 。 仮想通貨取引所の外で安全に暗号通貨を保管 することに対する需要は高ま っているが、 一方でその責任を各ユーザーがすべて自ら負 うことの負担も大 きい。
[0009] 本発明は、 このような問題点に鑑みてなされたものであ り、 その目的は、 必要に応じて、 送金に必要な秘密情報が仮想通貨取引所の外 で管理されてい る暗号通貨をユーザー負担を過大にすること なく避難可能とすることにある
[0010] ここで、 本明細書において 「避難 」 とは、 暗号通貨 の全部又は一部に対応する額の暗号通貨の送 金を暗号通貨の送金に必要とな る秘密情報を用いずに可能とすることを言い 、 「秘密情報」 とは、 暗号通貨 を送金するためのトランザクションに対する 署名に必要な秘密鍵又はそれを 生成するための情報を言う。
[001 1 ] また、 本明細書において 「遮断」 とは、 必要に応じて一時的にインターネ ッ トに接続されることを除外するものではない 。
課題を解決するための手段
[0012] このような目的を達成するために、 本発明の第 1の態様は、 送金に必要な 秘密情報が仮想通貨取引所の外で管理されて いる暗号通貨を避難するための 方法であって、 ユーザーから前記暗号通貨の一部の送金指示 の入力を受け取 るステップと、 指示された送金額を送金するための送金トラ ンザクションデ —夕を取得するステップと、 前記送金トランザクションデータの送金額を 前 記暗号通貨の全額から引いた残額の全部又は 一部を避難するための避難トラ ンザクションデータを取得するステップと、 前記送金トランザクションデー 夕のハッシュ値に対する前記秘密情報を用い た署名を受信又は付与するステ ップと、 前記避難トランザクションデータのハッシュ 値に対する前記秘密情 報を用いた署名を受信又は付与するステップ と、 署名済み送金トランザクシ ョンデータをブロックチェーンネッ トワークに向けて送信するステップと、 署名済み避難トランザクションデータを前記 署名済み避難トランザクション \¥0 2020/175312 4 卩(:17 2020 /006779
データを保管するためのサーバに送信する ステップとを含むことを特徴とす る。
[0013] また、 本発明の第 2の態様は、 第 1の態様において、 前記サーバに、 前記 署名済み避難トランザクションデータを前記 ブロックチェーンネッ トワーク に向けて送信させる避難の実行指示を送信す るステップをさらに含むことを 特徴とする。
[0014] また、 本発明の第 3の態様は、 第 1又は第 2の態様において、 前記サーバ は、 仮想通貨取引所を提供するためのサーバ以外 のサーバであることを特徴 とする。
[0015] また、 本発明の第 4の態様は、 第 1から第 3のいずれかの態様において、 前記避難トランザクションデータは、 避難先アドレスである送信先アドレス が、 前記ユーザーの本人確認がなされているアド レスであることを特徴とす る。
[0016] また、 本発明の第 5の態様は、 第 1の態様において、 前記避難トランザク ションデータは、 避難先アドレスである送信先アドレスが、 前記ユーザーが 仮想通貨取引所から与えられたアドレスであ ることを特徴とする。
[0017] また、 本発明の第 6の態様は、 第 5の態様において、 前記避難先アドレス を前記仮想通貨取引所が提供する I を呼び出して指定することを特徴と する。
[0018] また、 本発明の第 7の態様は、 第 1から第 6のいずれかの態様において、 前記各ステップは、 携帯端末が行い、 前記携帯端末が、 前記秘密情報を記憶 するインターネッ トから遮断された機器から、 前記署名済み避難トランザク ションデータのハッシュ値に対する署名を受 信することを特徴とする。
[0019] また、 本発明の第 8の態様は、 送金に必要な秘密情報が仮想通貨取引所の 外で管理されている暗号通貨を避難するため の方法であって、 前記暗号通貨 の全部又は一部を避難するための避難トラン ザクションデータを取得するス テップと、 前記避難トランザクションデータのハッシュ 値に対する前記秘密 情報を用いた署名を受信又は付与するステッ プと、 署名済み避難トランザク \¥0 2020/175312 5 卩(:170? 2020 /006779
ションデータを前記署名済み避難トランザ クションデータを保管するための サーバに送信するステップとを含むことを特 徴とする。
[0020] また、 本発明の第 9の態様は、 装置に、 送金に必要な秘密情報が仮想通貨 取引所の外で管理されている暗号通貨を避難 するための方法を実行させるた めのプログラムであって、 前記方法は、 前記暗号通貨の全部又は一部を避難 するための避難トランザクションデータを取 得するステップと、 前記避難卜 ランザクションデータのハッシュ値に対する 前記秘密情報を用いた署名を受 信又は付与するステップと、 署名済み避難トランザクションデータを前記 署 名済み避難トランザクションデータを保管す るためのサーバに送信するステ ップとを含むことを特徴とする。
[0021 ] また、 本発明の第 1 0の態様は、 送金に必要な秘密情報が仮想通貨取引所 の外で管理されている暗号通貨を避難するた めの装置であって、 前記暗号通 貨の全部又は一部を避難するための避難トラ ンザクションデータを取得し、 前記避難トランザクションデータのハッシュ 値に対する前記秘密情報を用い た署名を受信又は付与して、 署名済み避難トランザクションデータを前記 署 名済み避難トランザクションデータを保管す るためのサーバに送信すること を特徴とする。
発明の効果
[0022] 本発明の一態様によれば、 送金に必要な秘密情報が仮想通貨取引所の外 で 管理されている暗号通貨の全部又は一部を避 難するための避難トランザクシ ョンデータ巳を生成し、 当該避難トランザクションデータ巳に上記秘 密情報 を用いた署名を付加した署名済み避難トラン ザクションデータ巳’ をブロー ドキャストせずに別途避難の実行指示がある までサーバで保管して避難の準 備をしておき、 避難の実行指示によって署名済み避難トラン ザクションデー 夕巳’ をブロードキャストすることによって、 この避難サービスを提供する 事業者は、 各ユーザーの秘密情報にアクセスすることな く、 また、 各ユーザ 一の秘密情報の管理負担を過大にすることな く、 必要に応じて暗号通貨の避 難を可能とすることができる。 \¥0 2020/175312 6 卩(:170? 2020 /006779 図面の簡単な説明
[0023] [図 1]本発明の第 1の実施形態にかかる暗号通貨を避難するた の装置を示す 図である。
[図 2]本発明の第 1の実施形態にかかる送金のための入力画面 一例を示す図 である。
[図 3]本発明の第 1の実施形態にかかる暗号通貨を避難するた の方法の流れ 図である。
[図 4八]本発明の第 1の実施形態にかかる避難の実行手順を説明 るための図 である。
[図 48]本発明の第 1の実施形態にかかる避難の実行手順を説明 るための図 である。
[図 5]本発明の第 2の実施形態にかかる避難準備指示のための 力画面の一例 を示す図である。
発明を実施するための形態
[0024] 以下、 図面を参照して本発明の実施形態を詳細に説 明する。
(第 1の実施形態)
[0025] 図 1 に、 本発明の第 1の実施形態にかかる暗号通貨を避難するた の装置 を示す。 装置 1 1 〇は、 暗号通貨の送金のためのトランザクションデ ータ丁 を生成して、 当該トランザクションデータ丁又はそれに基 づくハッシュ値 1 ~ 1 を、 機器 1 〇〇に送信する。 機器 1 〇〇では、 当該機器 1 0 0が管理する秘 密情報を用いて、 トランザクションデータ丁のハッシュ値に署 名を行い、 当 該署名又は当該署名が付加された署名済みト ランザクションデータ丁’ を装 置 1 1 〇に送信する。 そして、 装置 1 1 〇は、 署名済みトランザクションデ —夕丁’ をブロックチェーンネッ トワーク 1 3 0にブロードキャストする。 この際、 ブロードキャストは装置 1 1 0から直接行われる場合のほか、 機器 1 0 0にインストールされた暗号通貨の送金を行 ためのアプリケーション が通信を行うサーバ 1 2 0を介して行われる場合がある。
[0026] 機器 1 0 0は、 スマートフォン等の装置 1 1 0からの要求に応じて、 そこ \¥0 2020/175312 7 卩(:170? 2020 /006779
に記憶する秘密情報へのアクセスを可能に する。 機器 1 〇〇は、 一例として 、 その筐体の上面に表示画面 1 0 1及びボタン等の入力部 1 0 2を有するこ とができるが、 丨 〇力ードなどのように情報の入出力領域を有 しないものと することもできる。 また、 装置 1 1 0との通信は、 無線又は有線とすること ができ、 機器 1 0 0と装置 1 1 0との間にセキュアな通信路をいかに確立す るか、 装置 1 1 〇に機器 1 〇〇に記憶されている秘密情報へのアクセス をい かに許容するかについては、 さまざまな手法を用いることが考えられる。
[0027] 装置 1 1 0は、 たとえばスマートフォン等の携帯端末とした り、 〇又は ノート 〇としたりすることができる。 装置 1 1 0は、 通信インターフエー スなどの通信部 1 1 1 と、 プロセッサ、 〇 11等の処理部1 1 2と、 メモリ 、 ハードディスク等の記憶装置又は記憶媒体を 含む記憶部 1 1 3とを備え、 各処理を行うためのプログラムを実行するこ とによって構成することができ る。 当該プログラムは、 1又は複数のプログラムを含むことがあり、 また、 コンピュータ読み取り可能な記憶媒体に記録 して非一過性のプログラムプロ ダクトとすることができる。 サーバ 1 2 0も同様の構成を有することができ 、 1又は複数の装置又はサーバを含むことがで るが、 簡単のため、 図示は しない。
[0028] 装置 1 1 0には、 暗号通貨の送金を行うためのアプリケーショ ンをインス 卜ールすることができる。 図 2に、 装置 1 1 0にインストールされたアプリ ケ _ ションにおける入力画面の _例を示す。 入力画面 2 0 0には、 送金先ア ドレスの入力欄 2 0 1 と金額の入力欄 2 0 2があり、 メモ欄 2 0 3を設ける こともできる。 送金先アドレスは、 〇[¾コード (登録商標) を撮影して入力 可能としてもよく、 送金額は仮想通貨又は暗号通貨の種類を選択 して入力可 能としてもよい。 ユーザーが 「送金する」 ボタン 2 0 4をタップなどによっ て選択することにより、 装置 1 1 〇に送金指示が与えられる。 ユーザーは避 難機能を有効又は無効にするための入力を行 うことが可能であり、 ユーザー が避難機能を〇1\!にしている場合、 図 2に示すように、 一例として 「送金」 ボタンの近傍に避難機能アイコン 2 0 5を表示してもよい。 〇 の場合、 \¥0 2020/175312 8 卩(:170? 2020 /006779
当該アイコン 2 0 5を非表示としたりグレーアウトしたりする とで、 避難 機能が有効ではなく無効であることを視覚的 に表示してもよい。
[0029] 本実施形態では、 装置 1 1 0において、 ユーザーによる暗号通貨の送金指 示に応じて、 指示された送金額を送金するための送金トラ ンザクション丁を 生成することに加えて、 指示された送金額を機器 1 〇〇が管理する秘密情報 を用いて送金可能な金額から差し引いた残額 の全部又は一部を送金するため の避難トランザクション巳を生成する。 署名済み送金トランザクション丁’ はブロードキャストするものの、 署名済み避難トランザクション巳’ はブロ —ドキャストせずに、 サーバ 1 2 0で保管し、 サーバ 1 2 0は、 別途正当な 避難指示を受信した場合に署名済み避難トラ ンザクション巳’ のブロードキ ャストを実行する。 以下、 さらに詳細する。
[0030] まず、 装置 1 1 0は、 ユーザーから、 送金先アドレス及び送金額を含む送 金指示の入力を受け取る (3 3 0 1) 。 装置 1 1 0では、 送金指示に応じて 、 指示された送金額を送金するための送金トラ ンザクションデータ丁を生成 する。 加えて、 装置 1 1 〇は、 指示された送金額を機器 1 〇〇が管理する秘 密情報を用いて送金可能な金額から差し引い た残額の全部又は一部を送金す るための避難トランザクションデータ巳を生 成する (3 3 0 2) 。 ここで、 送金トランザクションデータ丁及び避難トラ ンザクションデータ巳は同時に 生成してもよいし、 いずれかを先に生成してもよい。 図 3では、 装置 1 1 0 で生成を行うことで送金トランザクションデ ータ丁を取得するものとして説 明するが、 サーバ 1 2 0に対する生成要求を送信し、 生成された送金トラン ザクションデータ丁を受信することによって 送金トランアクションデータ丁 を取得することもでき、 避難トランザクションデータ巳についても同 様であ る。
[0031 ] 機器 1 0 0で管理される秘密情報がシード 3である場合につき、 トランザ クションデータの生成についてさらに説明す る。 シード 3とは、 そこから複 数の秘密鍵を階層的に生成可能な情報であり 、 各秘密鍵に対応する公開鍵は 、 親秘密鍵である 1階層目の秘密鍵に対応する公開鍵を親公開 3’ として \¥0 2020/175312 9 卩(:170? 2020 /006779
、 これに基づいて生成可能とすることができる 。 暗号通貨の送受金において は、 各公開鍵に関連づけられたアドレスが用いら れ、 親公開鍵 3’ が分かれ ば、 シード 3に関連づけられた複数のアドレスの特定を 定的に行うことが できる。 一例として、 巳 丨 3 2と呼ばれる規格を採用することが考えられ る。 ここで、 公開鍵に関連づけられたアドレスは、 公開鍵自体とすることが 含まれる。 親公開鍵 3 は、 機器 1 0 0と装置 1 1 0との間の初期設定にお いて装置 1 1 0に記憶するものとする。 機器 1 0 0で管理するシード 3を暗 号化する場合には、 シード 3の暗号化に用いた暗号化キ_ も装置 1 1 0に 記憶するものとする。 装置 1 1 0に記憶される親公開鍵 3 は、 機器 1 0 0 が装置 1 1 0と通信可能となるごとに装置 1 1 0に記憶するようにしてもよ く、 暗号化キ_ についても同様である。 親公開鍵 3’ ではなく、 これに基 づいて生成される各公開鍵を装置 1 0 0で記憶するようにしてもよい。
[0032] 機器 1 1 0は、 親公開鍵 3’ を用いて、 シード 3に関連づけられた複数の アドレスを出力とする複数のトランザクショ ンデータのうちの当該送金額の 送金に利用可能な 1又は複数の II丁乂〇を特定し、 それらを送金元とする卜 ランザクションデータ丁を生成する。 加えて、 当該シード 3に関連づけられ た複数のアドレスを出力とする複数のトラン ザクションデータのうちのトラ ンザクションデータ丁に利用されていない 1又は複数の II丁乂〇を特定し、 その全部又は一部を送金元とする避難トラン ザクションデータ巳を生成する 。 避難トランザクションデータ巳の送金先アド レスは、 避難先アドレスとし て登録しておくことができる。 この点、 後述する。
[0033] 機器 1 0 0で管理される秘密情報が 1又は複数の秘密鍵である場合、 機器
1 1 0は、 当該 1又は複数の秘密鍵に対応する 1又は複数の公開鍵に関連づ けられた 1又は複数のアドレスの全部又は一部を送金 とするトランザクシ ョンデータ丁を生成する。 加えて、 機器 1 1 0は、 トランザクションデータ 丁により送金される送金額を機器 1 0 0が管理する 1又は複数の秘密鍵を用 いて送金可能な金額から差し引いた残額の全 部又は一部を送金するための避 難トランザクションデータ巳を生成する。 ここで、 各公開鍵に関連づけられ \¥0 2020/175312 10 卩(:170? 2020 /006779
たアドレスは、 公開鍵自体とすることが含まれる。 各公開鍵は、 初期設定と して装置 1 1 0に記憶しておくこともできるが、 機器 1 0 0が装置 1 1 0と 通信可能となるごとに装置 1 1 〇に記憶するようにしてもよく、 暗号化キー 9についても同様である。
[0034] 次に、 装置 1 1 0は、 取得した送金トランザクションデータ丁及び 避難卜 ランザクションデータ巳又はこれらのハッシ ュ値を機器 1 0 0に対し、 送信 する (3 3 0 3) 。 機器 1 0 0では、 そこに記憶された秘密情報を用いて、 送金トランザクションデータ丁のハッシュ値 及び避難トランザクションデー 夕巳のハッシュ値に対する署名を行い、 当該署名を装置 1 1 0に送信する ( 3 3 0 4) 0
[0035] 次いで、 装置 1 1 0は、 送金トランザクションデータ丁のハッシュ値 に対 する署名を付加した署名済み送金トランザク ションデータ丁’ を生成し、 加 えて、 避難トランザクションデータ巳のハッシュ値 に対する署名を付加した 署名済み避難トランザクションデータ巳’ を生成する (3 3 0 5) 。
[0036] そして、 装置 1 1 0は、 署名済み送金トランザクションデータ丁’ をブロ ックチェーンネッ トワーク 1 2 0に向けて送信する (3 3 0 6) 。 これは 「 ブロードキャスト」 と呼ばれることがある。 この際、 装置 1 1 0は、 直接ブ ロックチェーンネッ トワーク 1 2 0のいずれかのノードに対して署名済み送 金トランザクションデータ丁’ を送信することができるが、 サーバ 1 2 0が 提供するブロードキャストのための第 1の八 I を署名済み送金トランザク ションデータ丁’ を引数として呼び出すことによって、 署名済み送金トラン ザクションデータ丁’ をサーバ 1 2 0を通じて送信することもできる。
[0037] 最後に、 装置 1 1 0は、 署名済み避難トランザクションデータ巳’ をサー バ 1 2 0に向けて送信する (3 3 0 7) 。 この際、 装置 1 1 0は、 サーバ 1 2 0が提供する避難のための第 2の八 丨 を署名済み避難トランザクション データ巳’ を引数として呼び出すことによって、 署名済み避難トランザクシ ョンデータ巳, をサーバ 1 2 0に送信することもできる。 サーバ 1 2 0では 、 署名済み避難トランザクションデータ日’ を別途避難実行指示を受信する \¥0 2020/175312 1 1 卩(:170? 2020 /006779
までブロードキャストせずに保管する。
[0038] サーバ 1 2 0は、 同一のユーザーから、 新たな署名済み避難トランザクシ ョンデータ巳’ を受信した場合、 既に記憶している署名済み避難トランザム ションデータ巳’ があれば、 古いものを破棄し、 新たなもので更新すること が好ましい。 装置 1 1 0が上記第 2の I を呼び出して署名済み避難トラ ンザクションデータ巳’ をサーバ 1 2 0に送信する場合には、 サーバ 1 2 0 は、 呼び出し元のアカウントに基づいて、 ユーザーの同一性を判定可能であ る。
[0039] このように、 本実施形態にかかる暗号通貨を避難するため の方法において は、 ユーザーが送金を行うための送金指示を行っ たことに応じて、 送金のた めの送金トランザクションデータ丁を取得し 、 それと同時に又はそれと関連 づけて、 残りの暗号通貨の全部又は一部の避難のため の避難トランザクショ ンデータ巳を取得する。 そして、 署名済み避難トランザクションデータ巳’ をブロードキャストせずに別途避難の実行指 示があるまでサーバ 1 2 0で保 管して、 避難の準備をする。 避難の実行指示によって、 署名済み避難トラン ザクションデータ巳’ がブロードキャストされ、 ユーザーは、 署名済み避難 トランザクションデータ日’ の送金先アドレスから暗号通貨の移動が可能 と なる。 したがって、 この避難サービスを提供する事業者は、 各ユーザーの秘 密情報にアクセスすることなく、 緊急時等、 必要に応じて暗号通貨の避難を 可能としており、 各ユーザーに取引所の外で暗号通貨を自ら保 管可能にしつ つ、 秘密情報の管理負担を大きく軽減する。
[0040] 加えて、 本実施形態においては、 ユーザーによる送金指示に応じて、 署名 済み避難トランザクションデータ巳’ のサーバ 1 2 0における保管を行い避 難の準備をしていることから、 ユーザーは暗号通貨の残額の避難について特 別な注意を払う必要がなく、 利便性が高い。
[0041 ] また、 サーバ 1 2 0は、 仮想通貨取引所の外のサーバ、 すなわち仮想通貨 取引所を提供するためのサーバ以外のサーバ とすることで、 各ユーザーによ る暗号通貨の取引所の外での保管を徹底する ことができる。 \¥0 2020/175312 12 卩(:170? 2020 /006779
[0042] また、 上述の説明では、 機器 1 0 0において署名を行うものとして説明し たが、 装置 1 1 〇自体が送金に必要な秘密情報を安全性高く 管理可能であれ ば、 装置 1 1 0に秘密情報を管理させて、 装置 1 1 0において署名を付与す ることも考えられる。 換言すれば、 トランザクションデータ丁のハッシュ値 又は避難トランザクションデータ巳のハッシ ュ値に対する署名の取得は、 機 器 1 0 0からの受信により行う場合のほか、 装置 1 1 0における署名の実行 により行う場合が考えられる。 また、 安全性高く管理可能であれば、 秘密情 報又はこれに対応する情報を機器 1 0 0又は装置 1 1 0からコンピュータネ ッ トワークを介してアクセス可能な記憶装置又 は記憶媒体に記憶しておき、 署名に必要な際にアクセスするようにしても よい。 また、 安全性高く管理可 能であれば、 秘密情報又はこれに対応する情報を機器 1 0 0又は装置 1 1 0 が読み取り可能な記憶装置又は記憶媒体に記 憶しておき、 署名に必要な際に アクセスするようにしてもよい。 機器 1 0 0又は装置 1 1 0が読み取り可能 な記憶媒体には、 モリ、 3 0力ード等の他に紙媒体も含まれ、 紙媒体の 場合には二次元コードで秘密情報又はこれに 対応する情報を表現して記録し 、 これを機器 1 0 0又は装置 1 0 0の撮像素子によって撮影して読み取るこ とが考えられる。
[0043] なお、 「X Xのみに基づいて」 、 「X Xのみに応じて」 、 「X Xのみの場 合」 というように 「のみ」 との記載がなければ、 本明細書においては、 付加 的な情報も考慮し得ることが想定されている ことに留意されたい。 また、 一 例として、 「3の場合に 13する」 という記載は、 明示した場合を除き、 「3 の場合に常に 13する」 ことを必ずしも意味しないことに留意された い。
[0044] また、 念のため、 なんらかの方法、 プログラム、 端末、 装置、 サーバ又は システム (以下 「方法等」 ) において、 本明細書で記述された動作と異なる 動作を行う側面があるとしても、 本発明の各態様は、 本明細書で記述された 動作のいずれかと同一の動作を対象とするも のであり、 本明細書で記述され た動作と異なる動作が存在することは、 当該方法等を本発明の各態様の範囲 外とするものではないことを付言する。 \¥0 2020/175312 13 卩(:170? 2020 /006779
[0045] 避難先アドレスの指定の詳細
避難トランザクションデータ巳に含まれる避 難先アドレスは、 そのアドレ ス保有者の本人確認がなされていることが好 ましい。 具体的には、 サーバ 1 2 0により提供される避難サービスのユーザー ユーザー登録をしており、 当該ユーザーと同一人物がアドレス保有者で あることが確認されたアドレス を避難先アドレスとすることが考えられる。
[0046] 一例として、 ユーザー登録しているユーザーと同一人物が 仮想通貨取引所 から与えられたアドレスを避難先アドレスと して許容することが考えられる 。 このため、 避難先アドレスは、 ユーザーが手入力不可として、 仮想通貨取 引所が提供する 丨 を装置 1 1 0又はサーバ 1 2 0が呼び出して指定する ようにするのが好ましい。 装置 1 1 0が当該八 丨 を呼び出すためには、 ユ —ザーが当該仮想通貨取引所のアカウント情 報を用いて装置 1 1 0にインス 卜ールされたアプリケーションが当該八 丨 を呼び出し可能に設定すること が必要である。 丨連携自体は、 さまざまな手法を用いることが考えられ る。
[0047] また、 避難先アドレスは、 機器 1 0 0又は装置 1 1 0にインストールされ たアプリケーションが発行するアドレスとす ることができる。 ここで当該ア ドレスは、 避難トランザクションデータ巳の入力を構成 する 1又は複数の II 丁乂〇の 1又は複数のアドレスに関連づけられた第 1のシード 3とは異なる 第 2のシード 3’ を用いて生成したものとすることができる。 こうすること で、 第 1のシード 3又は第 1のシード 3を用いて生成された秘密鍵に不正の アクセスが生じたおそれがあっても、 第 1のシード 3とは別個の第 2のシー ド 3’ に関連づけられたアドレスに暗号通貨を移動 させることができる。
[0048] 一例として、 署名済み避難トランザクションデータ巳’ をブロードキャス 卜すると同時に、 又はその前後に、 サーバ 1 2 0は、 装置 1 1 0にその旨を 通知し、 当該通知に応じて、 装置 1 1 〇が機器 1 0 0又は装置 1 1 0にイン ストールされたアプリケーションに新たな第 3のシード 3’ ’ を生成させて もよい。 移動された暗号通貨は、 その後第 2のシード 3’ に関連づけられた \¥0 2020/175312 14 卩(:170? 2020 /006779
1又は複数のアドレスの残高となり、 第 3のシード 3’ ’ に関連づけられた アドレスが新たな避難先アドレスとなる。 第 3のシード 3’ ’ の生成はこれ 以外のさまざまなタイミングで行うことがで きる。 いずれにしても、 アプリ ケーション内でシードを切り替えることで、 ユーザー負担を大きくすること なく、 安全なシードに関連づけられた 1又は複数のアドレスに暗号通貨を避 難させることが可能となる。
[0049] 避難の実行指示の詳細
ユーザーは、 サーバ 1 2 0に保管した署名済み避難トランザクション ー 夕巳’ をブロックチェーンネッ トワーク 1 3 0にブロードキャストして暗号 通貨を避難先アドレスに移したい場合、 サーバ 1 2 0に対し、 避難の実行指 ¾与又る。
[0050] 避難実行指示は、 たとえば、 装置 1 1 0にインストールされたアプリケー ションから送信することができるが、 サーバ 1 2 0が提供するウェブべージ において、 避難実行指示を送信するためのリンク生成要 求を行い (図 4八参 照) 、 避難実行指示リンク (図 4巳参照) を受信してこれをタップ又はクリ ックすることで、 避難実行指示をサーバ 1 2 0に送信してもよい。 ウェブべ —ジから避難実行指示を送信可能とすること には、 装置 1 1 0が紛失のおそ れがあるスマートフォンなどの携帯端末であ る場合に、 紛失が実際に生じて も避難可能とする利点がある。 この場合、 避難先アドレスは、 装置 1 1 0に インストールされたアプリケーションが発行 乃至生成するアドレスではなく 、 当該アプリケーションから独立したアドレス とするのが好ましい。
[0051 ] (第 2の実施形態)
第 1の実施形態においては、 ユーザーによる暗号通貨の一部の送金指示の 入力を装置 1 1 〇が受け取ったことに応じて、 避難の準備を行っている。 第 2の実施形態においては、 ユーザーが、 サーバ 1 2 0に保管されている署名 済み避難トランザクションデータ巳’ の更新を任意のタイミングを可能とす る。 たとえば、 図 5に示すように、 コンピュータネッ トワークから遮断され た機器 1 0 0において送金に必要な秘密情報が管理され いる暗号通貨の残 \¥0 2020/175312 15 卩(:170? 2020 /006779
高表示画面 5 0 0に更新ボタン 5 0 1 を表示し、 ユーザーがこれをタップし て更新指示、 すなわち避難準備指示を装置 1 1 〇に与えられるようにしても よい。 ユーザーが避難させる金額を指定可能として もよく、 また、 かかる指 定を予め設定可能としてもよい。
[0052] また、 必ずしもユーザーの操作ではなく、 管理される秘密情報を用いて送 金可能な金額に変化をもたらす処理を検知し た際に、 避難トランザクション 巳の取得を行うようにしてもよい。 ユーザーによる送金指示又はそれに基づ く送金トランザクションの取得等の当該秘密 情報を用いて送金可能な送金元 アドレスからの送金に関する処理のほか、 当該秘密情報を用いて送金可能な 送金元アドレスに対する入金に関する処理が 検知対象として挙げられる。
[0053] (第 3の実施形態)
第 3の実施形態では、 第 1及び第 2の実施形態で説明した避難サービスを ユーザーが利用するためには、 当該ユーザーは、 サーバ 1 2 0を用いて当該 避難サービスを提供する事業者と利用契約を 締結していることを必要とする 。 ユーザーは、 サーバ 1 2 0が提供するウェブサイ ト又は装置 1 1 0にイン ストールしたアプリケーションから、 ユーザー登録を行い、 所要の利用料を 支払う。 当該利用料を月額費用とすることで、 ユーザーは秘密情報をデータ として管理する労力から解放され管理負担が 軽減されるとともに、 費用に関 しても管理負担が軽減される。 さらに、 ユーザーが用いる機器 1 0 0の費用 を月額利用料に含めた場合には、 ユーザーの費用負担は一層軽減され、 取引 所に依拠しない暗号通貨の保管が大きく促進 される。
[0054] (第 4の実施形態)
第 1から第 3の実施形態においては、 送金に必要な秘密情報が仮想通貨取 引所の外で管理されていることを前提とした が、 第 1から第 3の実施形態に て説明した避難トランザクションデータ日に よる避難は、 仮想通貨取引所の ためのサーバ上で送金に必要な秘密情報が管 理されている場合にも適用する ことが考えられる。 この場合、 図 1の装置 1 1 0が仮想通貨取引所のための サーバとなり、 かかる変更に伴い矛盾しない範囲で第 1から第 3の実施形態 \¥02020/175312 16 卩(:17 2020 /006779
において説明したすべての態様が本実施形 態においても同様に採用可能であ る。
符号の説明
[0055] 1 00 機器
1 01 表示部
1 02 入力部
1 1 0 装置
1 20 サーバ
1 30 ブロックチェーンネッ トワーク
200 入力画面
201 送金先アドレス入力欄
202 送金額入力欄
203 メモ入力欄
204 送金ボタン
205 避難機能アイコン
500 残高表示画面
501 避難機能アイコン