発明の名称 ：

暗号通貨を避難するための装置、 方法及びそのためのプログラム

技術分野

[0001 ] 本発明は、 暗号通貨を避難するための装置、 方法及びそのためのプログラ ムに関し、 より詳細には、 送金に必要な秘密情報が仮想通貨取引所の外 で管 理されている暗号通貨を避難するための装置 、 方法及びそのためのプログラ ムに関する。

背景技術

[0002] 暗号通貨の急速な拡がりとともに、 暗号通貨を安全に保管するための機器 として 「ハードウェアウォレッ ト」 と呼ばれるものが使用されている。 ハー ドウェアウォレッ トには、 暗号通貨を他者に送金するためのトランザク シヨ ンに対する署名に必要な秘密鍵が格納されて おり、 ブロックチェーンネッ ト ワークにアクセス可能な 〇等の機器に一時的に接続される。 送金時の限ら れた間以外はインターネッ トから遮断することによって、 意図せず暗号通貨 が他者に送金されるおそれを抑制している。

[0003] ハードウェアウォレッ トの一例として 八1\1〇 3 （登録 商標） が挙げられる。 この製品は、 〇に II 3巳接続して使用するハードウ ェアウォレッ トであり、 <3に最初に接続した初期設定時に 丨 1\1コードを 設定し、 この 丨 1\1コードを入力して秘密鍵へのアクセスを許 容する。

[0004] 具体的には、 この製品では、 複数の秘密鍵が 2 5 6ビッ トのシードと呼ば れる秘密情報を用いて階層的に生成可能な方 式を採用しており、 シードから 各秘密鍵及びそれに関連づけられたアドレス を再現可能である。 したがって 、 電源を入れるとシードからこれまでに使用し た 1又は複数のアドレスのた めの 1又は複数の秘密鍵が再現され、 丨 1\1コードを用いて当該 1又は複数 の秘密鍵が利用可能となる。 ここで、 シードは 「セキュアエレメント」 と呼 ばれる耐タンパー性のある安全性の高いチッ プに格納されている。 \¥0 2020/175312 2 卩（：170? 2020 /006779

[0005] このように、 シードが極めて重要な役割を果たすため、 初期設定時には

I 1\1コ_ドの設定に加えてシードの復元のため� � 2 4個のリカバリーフレー ズが表示され、 これらを記録することが要求される。 機器を紛失したような 場合には、 リカバリーフレーズによって、 互換性のある新たな機器にシード を復元し、 シードからこれまでに使用した 1又は複数のアドレスのための 1 又は複数の秘密鍵を再現することができる。 紛失した機器にはシードが記憶 されているが、 セキュアエレメント内のシードは 丨 1\1コードがなければア クセス不可能に記憶されている。

[0006] このように安全性に配慮されたハードウェア ウォレツ トは存在するものの 、 いずれも 〇に接続して用いるものであり、 安全性に配慮しつつ、 現在多 くの人が持ち歩くスマートフォンを活用した ハードウェアウォレツ トは従来 存在しなかったことから、 出願人は、 スマートフォンとの通信を用いて安全 性を確保するハードウェアウォレツ トを提供している。 出願人によるハード ウェアウォレツ トでは、 そこで管理される秘密鍵へのアクセスを独自 の多要 素認証方式によって安全性の高いものとする とともに、 シードの復元のため に、 復元コアと呼ぶ部品にシード自体又はこれと 1対 1 に対応する情報を記 憶することで、 ユーザーが機器を紛失した際に備えている （非特許文献 1参 照） 。

先行技術文献

非特許文献

[0007] 非特許文献 1 :株式会社八 〇〇ウェブページ https ://www. andgo. co. j p [2019 年 2月 17日検索]

発明の概要

発明が解決しようとする課題

[0008] シード及びそこから生成される秘密鍵は暗号 通貨の保管において極めて重 要であり、 上述のようにリカバリーフレーズの記録、 復元コアの使用等、 い くつかの手法が試みられているものの、 シード、 秘密鍵等の暗号通貨の送金 \¥0 2020/175312 3 卩（：170? 2020 /006779

に必要となる秘密情報の管理責任をユーザ ーにすベて課すこととなっている 。 仮想通貨取引所の外で安全に暗号通貨を保管 することに対する需要は高ま っているが、 一方でその責任を各ユーザーがすべて自ら負 うことの負担も大 きい。

[0009] 本発明は、 このような問題点に鑑みてなされたものであ り、 その目的は、 必要に応じて、 送金に必要な秘密情報が仮想通貨取引所の外 で管理されてい る暗号通貨をユーザー負担を過大にすること なく避難可能とすることにある

[0010] ここで、 本明細書において 「避難 」 とは、 暗号通貨 の全部又は一部に対応する額の暗号通貨の送 金を暗号通貨の送金に必要とな る秘密情報を用いずに可能とすることを言い 、 「秘密情報」 とは、 暗号通貨 を送金するためのトランザクションに対する 署名に必要な秘密鍵又はそれを 生成するための情報を言う。

[001 1 ] また、 本明細書において 「遮断」 とは、 必要に応じて一時的にインターネ ッ トに接続されることを除外するものではない 。

課題を解決するための手段

[0012] このような目的を達成するために、 本発明の第 1の態様は、 送金に必要な 秘密情報が仮想通貨取引所の外で管理されて いる暗号通貨を避難するための 方法であって、 ユーザーから前記暗号通貨の一部の送金指示 の入力を受け取 るステップと、 指示された送金額を送金するための送金トラ ンザクションデ —夕を取得するステップと、 前記送金トランザクションデータの送金額を 前 記暗号通貨の全額から引いた残額の全部又は 一部を避難するための避難トラ ンザクションデータを取得するステップと、 前記送金トランザクションデー 夕のハッシュ値に対する前記秘密情報を用い た署名を受信又は付与するステ ップと、 前記避難トランザクションデータのハッシュ 値に対する前記秘密情 報を用いた署名を受信又は付与するステップ と、 署名済み送金トランザクシ ョンデータをブロックチェーンネッ トワークに向けて送信するステップと、 署名済み避難トランザクションデータを前記 署名済み避難トランザクション \¥0 2020/175312 4 卩（：17 2020 /006779

データを保管するためのサーバに送信する ステップとを含むことを特徴とす る。

[0013] また、 本発明の第 2の態様は、 第 1の態様において、 前記サーバに、 前記 署名済み避難トランザクションデータを前記 ブロックチェーンネッ トワーク に向けて送信させる避難の実行指示を送信す るステップをさらに含むことを 特徴とする。

[0014] また、 本発明の第 3の態様は、 第 1又は第 2の態様において、 前記サーバ は、 仮想通貨取引所を提供するためのサーバ以外 のサーバであることを特徴 とする。

[0015] また、 本発明の第 4の態様は、 第 1から第 3のいずれかの態様において、 前記避難トランザクションデータは、 避難先アドレスである送信先アドレス が、 前記ユーザーの本人確認がなされているアド レスであることを特徴とす る。

[0016] また、 本発明の第 5の態様は、 第 1の態様において、 前記避難トランザク ションデータは、 避難先アドレスである送信先アドレスが、 前記ユーザーが 仮想通貨取引所から与えられたアドレスであ ることを特徴とする。

[0017] また、 本発明の第 6の態様は、 第 5の態様において、 前記避難先アドレス を前記仮想通貨取引所が提供する I を呼び出して指定することを特徴と する。

[0018] また、 本発明の第 7の態様は、 第 1から第 6のいずれかの態様において、 前記各ステップは、 携帯端末が行い、 前記携帯端末が、 前記秘密情報を記憶 するインターネッ トから遮断された機器から、 前記署名済み避難トランザク ションデータのハッシュ値に対する署名を受 信することを特徴とする。

[0019] また、 本発明の第 8の態様は、 送金に必要な秘密情報が仮想通貨取引所の 外で管理されている暗号通貨を避難するため の方法であって、 前記暗号通貨 の全部又は一部を避難するための避難トラン ザクションデータを取得するス テップと、 前記避難トランザクションデータのハッシュ 値に対する前記秘密 情報を用いた署名を受信又は付与するステッ プと、 署名済み避難トランザク \¥0 2020/175312 5 卩（：170? 2020 /006779

ションデータを前記署名済み避難トランザ クションデータを保管するための サーバに送信するステップとを含むことを特 徴とする。

[0020] また、 本発明の第 9の態様は、 装置に、 送金に必要な秘密情報が仮想通貨 取引所の外で管理されている暗号通貨を避難 するための方法を実行させるた めのプログラムであって、 前記方法は、 前記暗号通貨の全部又は一部を避難 するための避難トランザクションデータを取 得するステップと、 前記避難卜 ランザクションデータのハッシュ値に対する 前記秘密情報を用いた署名を受 信又は付与するステップと、 署名済み避難トランザクションデータを前記 署 名済み避難トランザクションデータを保管す るためのサーバに送信するステ ップとを含むことを特徴とする。

[0021 ] また、 本発明の第 1 0の態様は、 送金に必要な秘密情報が仮想通貨取引所 の外で管理されている暗号通貨を避難するた めの装置であって、 前記暗号通 貨の全部又は一部を避難するための避難トラ ンザクションデータを取得し、 前記避難トランザクションデータのハッシュ 値に対する前記秘密情報を用い た署名を受信又は付与して、 署名済み避難トランザクションデータを前記 署 名済み避難トランザクションデータを保管す るためのサーバに送信すること を特徴とする。

発明の効果

[0022] 本発明の一態様によれば、 送金に必要な秘密情報が仮想通貨取引所の外 で 管理されている暗号通貨の全部又は一部を避 難するための避難トランザクシ ョンデータ巳を生成し、 当該避難トランザクションデータ巳に上記秘 密情報 を用いた署名を付加した署名済み避難トラン ザクションデータ巳’ をブロー ドキャストせずに別途避難の実行指示がある までサーバで保管して避難の準 備をしておき、 避難の実行指示によって署名済み避難トラン ザクションデー 夕巳’ をブロードキャストすることによって、 この避難サービスを提供する 事業者は、 各ユーザーの秘密情報にアクセスすることな く、 また、 各ユーザ 一の秘密情報の管理負担を過大にすることな く、 必要に応じて暗号通貨の避 難を可能とすることができる。 \¥0 2020/175312 6 卩（：170? 2020 /006779 図面の簡単な説明

［0023］ ［図 1］本発明の第 1の実施形態にかかる暗号通貨を避難するた� �の装置を示す 図である。

［図 2］本発明の第 1の実施形態にかかる送金のための入力画面� �一例を示す図 である。

［図 3］本発明の第 1の実施形態にかかる暗号通貨を避難するた� �の方法の流れ 図である。

［図 4八］本発明の第 1の実施形態にかかる避難の実行手順を説明� �るための図 である。

［図 48］本発明の第 1の実施形態にかかる避難の実行手順を説明� �るための図 である。

［図 5］本発明の第 2の実施形態にかかる避難準備指示のための� �力画面の一例 を示す図である。

発明を実施するための形態

［0024］ 以下、 図面を参照して本発明の実施形態を詳細に説 明する。

（第 1の実施形態）

［0025］ 図 1 に、 本発明の第 1の実施形態にかかる暗号通貨を避難するた� �の装置 を示す。 装置 1 1 〇は、 暗号通貨の送金のためのトランザクションデ ータ丁 を生成して、 当該トランザクションデータ丁又はそれに基 づくハッシュ値 1 ^~ 1 を、 機器 1 〇〇に送信する。 機器 1 〇〇では、 当該機器 1 0 0が管理する秘 密情報を用いて、 トランザクションデータ丁のハッシュ値に署 名を行い、 当 該署名又は当該署名が付加された署名済みト ランザクションデータ丁’ を装 置 1 1 〇に送信する。 そして、 装置 1 1 〇は、 署名済みトランザクションデ —夕丁’ をブロックチェーンネッ トワーク 1 3 0にブロードキャストする。 この際、 ブロードキャストは装置 1 1 0から直接行われる場合のほか、 機器 1 0 0にインストールされた暗号通貨の送金を行� �ためのアプリケーション が通信を行うサーバ 1 2 0を介して行われる場合がある。

［0026］ 機器 1 0 0は、 スマートフォン等の装置 1 1 0からの要求に応じて、 そこ \¥0 2020/175312 7 卩（：170? 2020 /006779

に記憶する秘密情報へのアクセスを可能に する。 機器 1 〇〇は、 一例として 、 その筐体の上面に表示画面 1 0 1及びボタン等の入力部 1 0 2を有するこ とができるが、 丨 〇力ードなどのように情報の入出力領域を有 しないものと することもできる。 また、 装置 1 1 0との通信は、 無線又は有線とすること ができ、 機器 1 0 0と装置 1 1 0との間にセキュアな通信路をいかに確立す るか、 装置 1 1 〇に機器 1 〇〇に記憶されている秘密情報へのアクセス をい かに許容するかについては、 さまざまな手法を用いることが考えられる。

［0027］ 装置 1 1 0は、 たとえばスマートフォン等の携帯端末とした り、 〇又は ノート 〇としたりすることができる。 装置 1 1 0は、 通信インターフエー スなどの通信部 1 1 1 と、 プロセッサ、 〇 11等の処理部1 1 2と、 メモリ 、 ハードディスク等の記憶装置又は記憶媒体を 含む記憶部 1 1 3とを備え、 各処理を行うためのプログラムを実行するこ とによって構成することができ る。 当該プログラムは、 1又は複数のプログラムを含むことがあり、 また、 コンピュータ読み取り可能な記憶媒体に記録 して非一過性のプログラムプロ ダクトとすることができる。 サーバ 1 2 0も同様の構成を有することができ 、 1又は複数の装置又はサーバを含むことがで� �るが、 簡単のため、 図示は しない。

［0028］ 装置 1 1 0には、 暗号通貨の送金を行うためのアプリケーショ ンをインス 卜ールすることができる。 図 2に、 装置 1 1 0にインストールされたアプリ ケ ^_ ションにおける入力画面の _例を示す。 入力画面 2 0 0には、 送金先ア ドレスの入力欄 2 0 1 と金額の入力欄 2 0 2があり、 メモ欄 2 0 3を設ける こともできる。 送金先アドレスは、 〇［¾コード （登録商標） を撮影して入力 可能としてもよく、 送金額は仮想通貨又は暗号通貨の種類を選択 して入力可 能としてもよい。 ユーザーが 「送金する」 ボタン 2 0 4をタップなどによっ て選択することにより、 装置 1 1 〇に送金指示が与えられる。 ユーザーは避 難機能を有効又は無効にするための入力を行 うことが可能であり、 ユーザー が避難機能を〇1\!にしている場合、 図 2に示すように、 一例として 「送金」 ボタンの近傍に避難機能アイコン 2 0 5を表示してもよい。 〇 の場合、 \¥0 2020/175312 8 卩（：170? 2020 /006779

当該アイコン 2 0 5を非表示としたりグレーアウトしたりする� �とで、 避難 機能が有効ではなく無効であることを視覚的 に表示してもよい。

[0029] 本実施形態では、 装置 1 1 0において、 ユーザーによる暗号通貨の送金指 示に応じて、 指示された送金額を送金するための送金トラ ンザクション丁を 生成することに加えて、 指示された送金額を機器 1 〇〇が管理する秘密情報 を用いて送金可能な金額から差し引いた残額 の全部又は一部を送金するため の避難トランザクション巳を生成する。 署名済み送金トランザクション丁’ はブロードキャストするものの、 署名済み避難トランザクション巳’ はブロ —ドキャストせずに、 サーバ 1 2 0で保管し、 サーバ 1 2 0は、 別途正当な 避難指示を受信した場合に署名済み避難トラ ンザクション巳’ のブロードキ ャストを実行する。 以下、 さらに詳細する。

[0030] まず、 装置 1 1 0は、 ユーザーから、 送金先アドレス及び送金額を含む送 金指示の入力を受け取る （3 3 0 1） 。 装置 1 1 0では、 送金指示に応じて 、 指示された送金額を送金するための送金トラ ンザクションデータ丁を生成 する。 加えて、 装置 1 1 〇は、 指示された送金額を機器 1 〇〇が管理する秘 密情報を用いて送金可能な金額から差し引い た残額の全部又は一部を送金す るための避難トランザクションデータ巳を生 成する （3 3 0 2） 。 ここで、 送金トランザクションデータ丁及び避難トラ ンザクションデータ巳は同時に 生成してもよいし、 いずれかを先に生成してもよい。 図 3では、 装置 1 1 0 で生成を行うことで送金トランザクションデ ータ丁を取得するものとして説 明するが、 サーバ 1 2 0に対する生成要求を送信し、 生成された送金トラン ザクションデータ丁を受信することによって 送金トランアクションデータ丁 を取得することもでき、 避難トランザクションデータ巳についても同 様であ る。

[0031 ] 機器 1 0 0で管理される秘密情報がシード 3である場合につき、 トランザ クションデータの生成についてさらに説明す る。 シード 3とは、 そこから複 数の秘密鍵を階層的に生成可能な情報であり 、 各秘密鍵に対応する公開鍵は 、 親秘密鍵である 1階層目の秘密鍵に対応する公開鍵を親公開� � 3’ として \¥0 2020/175312 9 卩（：170? 2020 /006779

、 これに基づいて生成可能とすることができる 。 暗号通貨の送受金において は、 各公開鍵に関連づけられたアドレスが用いら れ、 親公開鍵 3’ が分かれ ば、 シード 3に関連づけられた複数のアドレスの特定を� �定的に行うことが できる。 一例として、 巳 丨 3 2と呼ばれる規格を採用することが考えられ る。 ここで、 公開鍵に関連づけられたアドレスは、 公開鍵自体とすることが 含まれる。 親公開鍵 3 は、 機器 1 0 0と装置 1 1 0との間の初期設定にお いて装置 1 1 0に記憶するものとする。 機器 1 0 0で管理するシード 3を暗 号化する場合には、 シード 3の暗号化に用いた暗号化キ_ も装置 1 1 0に 記憶するものとする。 装置 1 1 0に記憶される親公開鍵 3 は、 機器 1 0 0 が装置 1 1 0と通信可能となるごとに装置 1 1 0に記憶するようにしてもよ く、 暗号化キ_ についても同様である。 親公開鍵 3’ ではなく、 これに基 づいて生成される各公開鍵を装置 1 0 0で記憶するようにしてもよい。

[0032] 機器 1 1 0は、 親公開鍵 3’ を用いて、 シード 3に関連づけられた複数の アドレスを出力とする複数のトランザクショ ンデータのうちの当該送金額の 送金に利用可能な 1又は複数の II丁乂〇を特定し、 それらを送金元とする卜 ランザクションデータ丁を生成する。 加えて、 当該シード 3に関連づけられ た複数のアドレスを出力とする複数のトラン ザクションデータのうちのトラ ンザクションデータ丁に利用されていない 1又は複数の II丁乂〇を特定し、 その全部又は一部を送金元とする避難トラン ザクションデータ巳を生成する 。 避難トランザクションデータ巳の送金先アド レスは、 避難先アドレスとし て登録しておくことができる。 この点、 後述する。

[0033] 機器 1 0 0で管理される秘密情報が 1又は複数の秘密鍵である場合、 機器

1 1 0は、 当該 1又は複数の秘密鍵に対応する 1又は複数の公開鍵に関連づ けられた 1又は複数のアドレスの全部又は一部を送金� �とするトランザクシ ョンデータ丁を生成する。 加えて、 機器 1 1 0は、 トランザクションデータ 丁により送金される送金額を機器 1 0 0が管理する 1又は複数の秘密鍵を用 いて送金可能な金額から差し引いた残額の全 部又は一部を送金するための避 難トランザクションデータ巳を生成する。 ここで、 各公開鍵に関連づけられ \¥0 2020/175312 10 卩（：170? 2020 /006779

たアドレスは、 公開鍵自体とすることが含まれる。 各公開鍵は、 初期設定と して装置 1 1 0に記憶しておくこともできるが、 機器 1 0 0が装置 1 1 0と 通信可能となるごとに装置 1 1 〇に記憶するようにしてもよく、 暗号化キー 9についても同様である。

[0034] 次に、 装置 1 1 0は、 取得した送金トランザクションデータ丁及び 避難卜 ランザクションデータ巳又はこれらのハッシ ュ値を機器 1 0 0に対し、 送信 する （3 3 0 3） 。 機器 1 0 0では、 そこに記憶された秘密情報を用いて、 送金トランザクションデータ丁のハッシュ値 及び避難トランザクションデー 夕巳のハッシュ値に対する署名を行い、 当該署名を装置 1 1 0に送信する （ 3 3 0 4） ₀

[0035] 次いで、 装置 1 1 0は、 送金トランザクションデータ丁のハッシュ値 に対 する署名を付加した署名済み送金トランザク ションデータ丁’ を生成し、 加 えて、 避難トランザクションデータ巳のハッシュ値 に対する署名を付加した 署名済み避難トランザクションデータ巳’ を生成する （3 3 0 5） 。

[0036] そして、 装置 1 1 0は、 署名済み送金トランザクションデータ丁’ をブロ ックチェーンネッ トワーク 1 2 0に向けて送信する （3 3 0 6） 。 これは 「 ブロードキャスト」 と呼ばれることがある。 この際、 装置 1 1 0は、 直接ブ ロックチェーンネッ トワーク 1 2 0のいずれかのノードに対して署名済み送 金トランザクションデータ丁’ を送信することができるが、 サーバ 1 2 0が 提供するブロードキャストのための第 1の八 I を署名済み送金トランザク ションデータ丁’ を引数として呼び出すことによって、 署名済み送金トラン ザクションデータ丁’ をサーバ 1 2 0を通じて送信することもできる。

[0037] 最後に、 装置 1 1 0は、 署名済み避難トランザクションデータ巳’ をサー バ 1 2 0に向けて送信する （3 3 0 7） 。 この際、 装置 1 1 0は、 サーバ 1 2 0が提供する避難のための第 2の八 丨 を署名済み避難トランザクション データ巳’ を引数として呼び出すことによって、 署名済み避難トランザクシ ョンデータ巳， をサーバ 1 2 0に送信することもできる。 サーバ 1 2 0では 、 署名済み避難トランザクションデータ日’ を別途避難実行指示を受信する \¥0 2020/175312 1 1 卩（：170? 2020 /006779

までブロードキャストせずに保管する。

[0038] サーバ 1 2 0は、 同一のユーザーから、 新たな署名済み避難トランザクシ ョンデータ巳’ を受信した場合、 既に記憶している署名済み避難トランザム ションデータ巳’ があれば、 古いものを破棄し、 新たなもので更新すること が好ましい。 装置 1 1 0が上記第 2の I を呼び出して署名済み避難トラ ンザクションデータ巳’ をサーバ 1 2 0に送信する場合には、 サーバ 1 2 0 は、 呼び出し元のアカウントに基づいて、 ユーザーの同一性を判定可能であ る。

[0039] このように、 本実施形態にかかる暗号通貨を避難するため の方法において は、 ユーザーが送金を行うための送金指示を行っ たことに応じて、 送金のた めの送金トランザクションデータ丁を取得し 、 それと同時に又はそれと関連 づけて、 残りの暗号通貨の全部又は一部の避難のため の避難トランザクショ ンデータ巳を取得する。 そして、 署名済み避難トランザクションデータ巳’ をブロードキャストせずに別途避難の実行指 示があるまでサーバ 1 2 0で保 管して、 避難の準備をする。 避難の実行指示によって、 署名済み避難トラン ザクションデータ巳’ がブロードキャストされ、 ユーザーは、 署名済み避難 トランザクションデータ日’ の送金先アドレスから暗号通貨の移動が可能 と なる。 したがって、 この避難サービスを提供する事業者は、 各ユーザーの秘 密情報にアクセスすることなく、 緊急時等、 必要に応じて暗号通貨の避難を 可能としており、 各ユーザーに取引所の外で暗号通貨を自ら保 管可能にしつ つ、 秘密情報の管理負担を大きく軽減する。

[0040] 加えて、 本実施形態においては、 ユーザーによる送金指示に応じて、 署名 済み避難トランザクションデータ巳’ のサーバ 1 2 0における保管を行い避 難の準備をしていることから、 ユーザーは暗号通貨の残額の避難について特 別な注意を払う必要がなく、 利便性が高い。

[0041 ] また、 サーバ 1 2 0は、 仮想通貨取引所の外のサーバ、 すなわち仮想通貨 取引所を提供するためのサーバ以外のサーバ とすることで、 各ユーザーによ る暗号通貨の取引所の外での保管を徹底する ことができる。 \¥0 2020/175312 12 卩（：170? 2020 /006779

[0042] また、 上述の説明では、 機器 1 0 0において署名を行うものとして説明し たが、 装置 1 1 〇自体が送金に必要な秘密情報を安全性高く 管理可能であれ ば、 装置 1 1 0に秘密情報を管理させて、 装置 1 1 0において署名を付与す ることも考えられる。 換言すれば、 トランザクションデータ丁のハッシュ値 又は避難トランザクションデータ巳のハッシ ュ値に対する署名の取得は、 機 器 1 0 0からの受信により行う場合のほか、 装置 1 1 0における署名の実行 により行う場合が考えられる。 また、 安全性高く管理可能であれば、 秘密情 報又はこれに対応する情報を機器 1 0 0又は装置 1 1 0からコンピュータネ ッ トワークを介してアクセス可能な記憶装置又 は記憶媒体に記憶しておき、 署名に必要な際にアクセスするようにしても よい。 また、 安全性高く管理可 能であれば、 秘密情報又はこれに対応する情報を機器 1 0 0又は装置 1 1 0 が読み取り可能な記憶装置又は記憶媒体に記 憶しておき、 署名に必要な際に アクセスするようにしてもよい。 機器 1 0 0又は装置 1 1 0が読み取り可能 な記憶媒体には、 モリ、 3 0力ード等の他に紙媒体も含まれ、 紙媒体の 場合には二次元コードで秘密情報又はこれに 対応する情報を表現して記録し 、 これを機器 1 0 0又は装置 1 0 0の撮像素子によって撮影して読み取るこ とが考えられる。

[0043] なお、 「X Xのみに基づいて」 、 「X Xのみに応じて」 、 「X Xのみの場 合」 というように 「のみ」 との記載がなければ、 本明細書においては、 付加 的な情報も考慮し得ることが想定されている ことに留意されたい。 また、 一 例として、 「3の場合に 13する」 という記載は、 明示した場合を除き、 「3 の場合に常に 13する」 ことを必ずしも意味しないことに留意された い。

[0044] また、 念のため、 なんらかの方法、 プログラム、 端末、 装置、 サーバ又は システム （以下 「方法等」 ） において、 本明細書で記述された動作と異なる 動作を行う側面があるとしても、 本発明の各態様は、 本明細書で記述された 動作のいずれかと同一の動作を対象とするも のであり、 本明細書で記述され た動作と異なる動作が存在することは、 当該方法等を本発明の各態様の範囲 外とするものではないことを付言する。 \¥0 2020/175312 13 卩（：170? 2020 /006779

[0045] 避難先アドレスの指定の詳細

避難トランザクションデータ巳に含まれる避 難先アドレスは、 そのアドレ ス保有者の本人確認がなされていることが好 ましい。 具体的には、 サーバ 1 2 0により提供される避難サービスのユーザー� �ユーザー登録をしており、 当該ユーザーと同一人物がアドレス保有者で あることが確認されたアドレス を避難先アドレスとすることが考えられる。

[0046] 一例として、 ユーザー登録しているユーザーと同一人物が 仮想通貨取引所 から与えられたアドレスを避難先アドレスと して許容することが考えられる 。 このため、 避難先アドレスは、 ユーザーが手入力不可として、 仮想通貨取 引所が提供する 丨 を装置 1 1 0又はサーバ 1 2 0が呼び出して指定する ようにするのが好ましい。 装置 1 1 0が当該八 丨 を呼び出すためには、 ユ —ザーが当該仮想通貨取引所のアカウント情 報を用いて装置 1 1 0にインス 卜ールされたアプリケーションが当該八 丨 を呼び出し可能に設定すること が必要である。 丨連携自体は、 さまざまな手法を用いることが考えられ る。

[0047] また、 避難先アドレスは、 機器 1 0 0又は装置 1 1 0にインストールされ たアプリケーションが発行するアドレスとす ることができる。 ここで当該ア ドレスは、 避難トランザクションデータ巳の入力を構成 する 1又は複数の II 丁乂〇の 1又は複数のアドレスに関連づけられた第 1のシード 3とは異なる 第 2のシード 3’ を用いて生成したものとすることができる。 こうすること で、 第 1のシード 3又は第 1のシード 3を用いて生成された秘密鍵に不正の アクセスが生じたおそれがあっても、 第 1のシード 3とは別個の第 2のシー ド 3’ に関連づけられたアドレスに暗号通貨を移動 させることができる。

[0048] 一例として、 署名済み避難トランザクションデータ巳’ をブロードキャス 卜すると同時に、 又はその前後に、 サーバ 1 2 0は、 装置 1 1 0にその旨を 通知し、 当該通知に応じて、 装置 1 1 〇が機器 1 0 0又は装置 1 1 0にイン ストールされたアプリケーションに新たな第 3のシード 3’ ’ を生成させて もよい。 移動された暗号通貨は、 その後第 2のシード 3’ に関連づけられた \¥0 2020/175312 14 卩（：170? 2020 /006779

1又は複数のアドレスの残高となり、 第 3のシード 3’ ’ に関連づけられた アドレスが新たな避難先アドレスとなる。 第 3のシード 3’ ’ の生成はこれ 以外のさまざまなタイミングで行うことがで きる。 いずれにしても、 アプリ ケーション内でシードを切り替えることで、 ユーザー負担を大きくすること なく、 安全なシードに関連づけられた 1又は複数のアドレスに暗号通貨を避 難させることが可能となる。

[0049] 避難の実行指示の詳細

ユーザーは、 サーバ 1 2 0に保管した署名済み避難トランザクション� �ー 夕巳’ をブロックチェーンネッ トワーク 1 3 0にブロードキャストして暗号 通貨を避難先アドレスに移したい場合、 サーバ 1 2 0に対し、 避難の実行指 ¾与又る。

[0050] 避難実行指示は、 たとえば、 装置 1 1 0にインストールされたアプリケー ションから送信することができるが、 サーバ 1 2 0が提供するウェブべージ において、 避難実行指示を送信するためのリンク生成要 求を行い （図 4八参 照） 、 避難実行指示リンク （図 4巳参照） を受信してこれをタップ又はクリ ックすることで、 避難実行指示をサーバ 1 2 0に送信してもよい。 ウェブべ —ジから避難実行指示を送信可能とすること には、 装置 1 1 0が紛失のおそ れがあるスマートフォンなどの携帯端末であ る場合に、 紛失が実際に生じて も避難可能とする利点がある。 この場合、 避難先アドレスは、 装置 1 1 0に インストールされたアプリケーションが発行 乃至生成するアドレスではなく 、 当該アプリケーションから独立したアドレス とするのが好ましい。

[0051 ] （第 2の実施形態）

第 1の実施形態においては、 ユーザーによる暗号通貨の一部の送金指示の 入力を装置 1 1 〇が受け取ったことに応じて、 避難の準備を行っている。 第 2の実施形態においては、 ユーザーが、 サーバ 1 2 0に保管されている署名 済み避難トランザクションデータ巳’ の更新を任意のタイミングを可能とす る。 たとえば、 図 5に示すように、 コンピュータネッ トワークから遮断され た機器 1 0 0において送金に必要な秘密情報が管理され� �いる暗号通貨の残 \¥0 2020/175312 15 卩（：170? 2020 /006779

高表示画面 5 0 0に更新ボタン 5 0 1 を表示し、 ユーザーがこれをタップし て更新指示、 すなわち避難準備指示を装置 1 1 〇に与えられるようにしても よい。 ユーザーが避難させる金額を指定可能として もよく、 また、 かかる指 定を予め設定可能としてもよい。

[0052] また、 必ずしもユーザーの操作ではなく、 管理される秘密情報を用いて送 金可能な金額に変化をもたらす処理を検知し た際に、 避難トランザクション 巳の取得を行うようにしてもよい。 ユーザーによる送金指示又はそれに基づ く送金トランザクションの取得等の当該秘密 情報を用いて送金可能な送金元 アドレスからの送金に関する処理のほか、 当該秘密情報を用いて送金可能な 送金元アドレスに対する入金に関する処理が 検知対象として挙げられる。

[0053] （第 3の実施形態）

第 3の実施形態では、 第 1及び第 2の実施形態で説明した避難サービスを ユーザーが利用するためには、 当該ユーザーは、 サーバ 1 2 0を用いて当該 避難サービスを提供する事業者と利用契約を 締結していることを必要とする 。 ユーザーは、 サーバ 1 2 0が提供するウェブサイ ト又は装置 1 1 0にイン ストールしたアプリケーションから、 ユーザー登録を行い、 所要の利用料を 支払う。 当該利用料を月額費用とすることで、 ユーザーは秘密情報をデータ として管理する労力から解放され管理負担が 軽減されるとともに、 費用に関 しても管理負担が軽減される。 さらに、 ユーザーが用いる機器 1 0 0の費用 を月額利用料に含めた場合には、 ユーザーの費用負担は一層軽減され、 取引 所に依拠しない暗号通貨の保管が大きく促進 される。

[0054] （第 4の実施形態）

第 1から第 3の実施形態においては、 送金に必要な秘密情報が仮想通貨取 引所の外で管理されていることを前提とした が、 第 1から第 3の実施形態に て説明した避難トランザクションデータ日に よる避難は、 仮想通貨取引所の ためのサーバ上で送金に必要な秘密情報が管 理されている場合にも適用する ことが考えられる。 この場合、 図 1の装置 1 1 0が仮想通貨取引所のための サーバとなり、 かかる変更に伴い矛盾しない範囲で第 1から第 3の実施形態 \¥02020/175312 16 卩（：17 2020 /006779

において説明したすべての態様が本実施形 態においても同様に採用可能であ る。

符号の説明

[0055] 1 00 機器

1 01 表示部

1 02 入力部

1 1 0 装置

1 20 サーバ

1 30 ブロックチェーンネッ トワーク

200 入力画面

201 送金先アドレス入力欄

202 送金額入力欄

203 メモ入力欄

204 送金ボタン

205 避難機能アイコン

500 残高表示画面

501 避難機能アイコン