暗号資産を取り扱う上で最も障壁が高いのが、資産保管です。暗号資産の慣れているユーザーですら盗難に遭うことが後を断たず、これが暗号資産の一般ユーザーへの妨げとなっています。Linen Walletは、ソフトウェアでありながらもハードウェアウォレットよりも安全な資産保管を実現します。
Linen Walletの概要
Linen Walletは、大企業が利用するグレードのセキュリティを実現するiOS用のモバイルウォレットです。2021年11月28日現在、Ethereumのみに対応しており、その後Polygonをはじめとし、その他のEVM互換チェーンに拡張されていきます。
暗号資産ユーザーがウォレットで直面する深刻な問題の1つは、秘密鍵を簡単かつ安全に保存する方法です。MetaMaskのような従来のソフトウェアウォレットは、12または24個のシードフレーズを書き留めておき、秘密鍵を復元できるようにします。そして、ハードウェアウォレットは秘密鍵がオフラインで保管され安全であるものの、ソフトウェアウォレットと同様にシードフレーズを書き留める必要があります。いずれの手段でも、シードフレーズを厳重に保管できていないと資産が漏洩することになります。
Linen Walletは、分散型のソフトウェアウォレットでありながらも、シードフレーズを保管しなくても、ユーザーがウォレットへのアクセスを復元可能にする手段を提供します。また、マルチシグネチャの仕組みを導入することにより、第三者による不正送金を防止することができるようになります。
Linen Walletの特徴
第三者による不正送金を困難にする
Linen Walletは、Gnosis Safeを用いたマルチシグネチャ送金の仕組みにより、第三者による不正送金を困難にします。
Gnosis Safeは、Ethereum上で動作するスマートコントラクトウォレットで、資金をスマートコントラクト上に保管します。そして、暗号資産の送金時にマルチシグネチャを使用します。これにより、一部の署名者から秘密鍵やシードフレーズが漏れたとしても、ウォレットからの不正送金を防止することができます。Linen Walletでは、Gnosis Safeのマルチシグネチャを利用し、後述する3つのキーを署名に利用することで、不正送金を困難にします。
Linen Walletのマルチシグネチャに使われるキーは以下の3つで、うち2つがあればユーザーは送金を実行できるようになっています。現実的に、2つ以上のキーを同時に暴くことは難しいため、これが不正送金の防止に寄与します。
1. ユーザー操作キー(User operational key)
このキーは、iOSデバイス上のセキュアエンクレーブに暗号化して保管されます。セキュアエンクレーブを使用することにより、ハッカーがキーにアクセスすることが不可能になります。
2. ユーザー回復キー(User recovery key)
このキーは、iCloud Driveなどのユーザーのクラウドストレージに保存されます。ユーザーはキーをパスワードで保護することができ、ユーザーがウォレットを復元する際には、キーとユーザー認証が必要になります。ユーザーは、iCloudへの2段階認証を有効にすることで、キーへの不正アクセスを難しくすることができます。
3. Linenエージェントキー(Linen agent key)
このキーは、Linenのセキュアなソフトウェア基盤に保管され、EメールおよびSMSのワンタイムパスコード認証を行ったユーザーのみがアクセスすることができます。
シードフレーズを書き留める必要がない
Linen Walletは、以下の3つの要素を使用することにより、ウォレットへのアクセスを復元することができるようになっています。そのため、シードフレーズを書き留める必要がありません。
- メールアドレス:Linen Wallet 利用開始時に設定したもの
- 電話番号:Linen Wallet 利用開始時に設定したもの
- リカバリーファイル:iCloud Driveなどのクラウドストレージキーに保管されたユーザー回復キー
逆に、上記3つへのアクセスを奪取されると、ウォレットの不正送金ができてしまうということを意味します。