Web3おける未だに深刻な問題が資産の保管問題です。プロですら資産が盗まれることは珍しくなく、暗号資産の流出事件はもはや日常となりました。Safeheronは、MPC技術を用いて組織運用でも使い勝手が良い、セキュアなウォレットを提供します。
Safeheronの概要
Safeheronは、ソフトウェアウォレットの使い勝手を維持しつつ、ハードウェアウォレットに迫るセキュリティを提供する、組織運用に強みを持つノンカストディ型*1のウォレットです。中央集権的な要素がなければ実現することができない機能性を持ちつつも、資産の所有権限を100%ユーザーのものにすることができます。
今まで、組織運用におけるウォレットは、利便性を確保しつつ安全に利用できるものがほとんどありませんでした。最も安全とされるハードウェアウォレットでは、秘密鍵がハードウェア上のみに保管されるものの、送金のたびのハードウェア上で署名操作が必要になり、決して使い勝手が良いわけではありません。また、操作の特性から組織における資産運用に向いている手段ではありません。一方で、ソフトウェアウォレットは秘密鍵が端末上に保管されるため、手軽にトランザクションを実行できる利点がある一方で、ハッキングなどの被害に遭いやすいリスクをはらんでます。また、マルチシグを利用する場合に、メンバーが入れ替わるごとにアドレスを生成し直さなければいけない場合がほとんどで、実用的ではありませんでした。このような煩雑さを回避するために、中央集権型のカストディ型*2のウォレットを使う必要があるものの、最終的な送金権限はウォレット事業者によってコントロールされるため、送金拒否されたり資産が凍結されるリスクがあります。このように、ウォレットの安全性と利便性はトレードオフの関係で、これらを両取りしたものはほとんどありませんでした。
Safeheronでは、マルチパーティ計算(MPC)とTEEを使った秘密計算を用いることにより、ソフトウェアウォレットの使い勝手を維持しつつ、ハードウェアウォレットに匹敵する強固なセキュリティを提供します。そして、組織の運用に向いた仕組みを備えています。2022年9月現在、Safeheronは以下の暗号資産に対応しています。最新の資産については「Currencies」のページから確認することができます。
Safeheronの対応チェーン:Avalanche, Bitcoin, Bitcoin Cash, BNB Smart Chain, Dash, Ethereum, Ethereum Classic, Filecoin, Fantom, Polygon, Tron
また、Safeheronは、MetaMaskと連携することができるようになっています。
?Safeheron X @MetaMask?
??Integrate MPC technology into MetaMask, to provide more options to safeguard your crypto assets and keys
NOW ?? Rolled out as a MetaMask Snap
SOON ?? Bring MPC into MetaMask Mobile & Extension
? https://t.co/cjoNRTl1AJ pic.twitter.com/EG8tgZABbE
? Safeheron | We’re Hiring (@Safeheron) August 19, 2022
用語解説:
*1 ノンカストディ型のウォレットは、ユーザーが秘密鍵を管理するタイプのウォレットです。ユーザーは暗号資産の最終的な送金権限を有しているため、国や企業のような中央集権的な組織から資産を取り上げれれなくなります。<=> *2 カストディ型のウォレット
Safeheronの特徴
ソフトウェアウォレットでありながらハードウェアウォレット並のセキュリティを提供
Safeheronは、ソフトウェアウォレットでありながらハードウェアウォレット並のセキュリティを提供します。
その根底となる技術が、秘密鍵シャーディングです。Safeheronの秘密鍵シャーディングでは、ウォレットの作成時にマルチパーティ計算(MPC)を介していくつかの秘密鍵の断片を生成し、また取引時に署名を計算するためにMPCを使用します。秘密鍵の保存と使用には、CPUの安全な領域であるTEE(Trusted Execution Enviorment)が用いられます。TEEは、OS管理者ですらアクセスできないため、第三者がTEEの処理過程を覗くことはできません。秘密鍵に関する処理はすべてTEEで行われるため、誰も秘密鍵を見ることはできなくなります。
このように、Safeheronでは秘密鍵を外部に一切見えなくすることにより、ソフトウェアウォレットでありながらハードウェアウォレット並みのセキュリティを提供します。
Safeheronが倒産しても資産にアクセスできる
Safeheronウォレットでは、断片化された秘密鍵が分散してノードに保管されているため、仕組み上これらのノードがなくなるとウォレットが利用できなくなるおそれがあります。そこで、Safeheron社はこのようなことが起きても大丈夫なように、オフラインの秘密鍵回復ツールを用意しています。このツールを使うことで、すべての鍵の断片を含む元の秘密鍵を復元することができ、元の秘密鍵は資産転送のために任意の分散型ウォレットにインポートすることができます。
組織利用を前提とした運用が可能
ウォレットを利用するのは個人だけではありません。組織もまたウォレットの利用者となり得ます。組織の場合、送金に複数人の承認が必要であったり、規定額以上の場合にのみ承認が必要でだったりと、組織特有の運用ニーズが存在しています。
Safeheronでは、APIを使用することでイニシエーター、資産ソース、宛先、資産タイプ、金額という5つの要素から条件を構成し、送金のルールを規定することができます。また、電子メール認証、アカウントパスワード、顔認証、ワンタイムパスワードなどを利用することで、承認者を厳密に認証することができます。ただし、必要な機能によって有料になる場合があります。
Safeheronのインストール
Safeheronは、モバイルのアプリストア(iOS / Android)からダウンロードすることができます。記事内のスクリーンショットは、iOS環境になります。
Safeheronの初期設定
Safeheronを初回起動すると、中国語が表示されます。中国語が読めない場合、右上から英語表示に切り替えることができます。Safeheronではアカウントの作成が必要になります。最初に、名前とメールアドレスを入力します。
メールアドレスの認証が行われた後、Google 2段階認証の設定を行います。
Safeheronは、チームでの運用を前提になっているため、初回設定が終わるとチームの作成が必要になります。個人利用の場合は、1人チームとしてチームを作成します。チームを作成するためには、招待コードを入力する必要があります。招待コードは、 support@safeheron.com に問い合わせると入手することができます。
招待コードを入力した後、チーム名を入力します。その後、ウォレットの作成が行われます。
続いてウォレットのバックアップをとります。表示されるリカバリーフレーズをメモしていきます。要領は他のウォレットと変わりありません。その後に表示されるメンバーの招待画面で、「Invite Later」を選ぶとウォレットを利用できるようになります。
基本的なユーザーインターフェイス
資産一覧
資産の一覧画面は、一般的なウォレットと特に変わりありません。
チームメンバーの追加
チームメンバーを追加するには、「Me」→「Member Management」より追加することができます。
共同管理者の追加
チームメンバーを追加するには、「Me」→「Member Management」より追加することができます。現時点では、初回で管理者の人数を確定させておく必要があるため、注意が必要です。
トランザクション承認の設定
トランザクションの承認設定をすることができます。誰に承認させるのかなどの条件を設定します。