特許ウォッチ

公開番号2025109381
公報種別公開特許公報(A)
公開日2025-07-25
出願番号2024003231
出願日2024-01-12
発明の名称デジタルウォレットシステム
出願人株式会社野村総合研究所
代理人個人
主分類H04L 9/08 20060101AFI20250717BHJP(電気通信技術)
要約【課題】秘密鍵から秘密分散技術を用いて得た分散片について複数のサーバに分散保管するノンカストディアルウォレットを実現する。
【解決手段】ウォレットアプリケーション40は、秘密鍵43から秘密分散技術によりn個の分散片を生成する秘密分散処理部41と、n個の分散片をn個の保管サーバ30に保管するバックアップ処理部42とを有し、バックアップ管理サーバ10は、分散片を保管可能な保管サーバ30の情報を管理するストレージ管理部12と、分散片を保管している保管サーバ30の情報を管理する保管先管理部13とを有し、ユーザ端末4のバックアップ処理部42は、バックアップ管理サーバ10のストレージ管理部12から保管サーバのリストを取得し、リストからユーザにより選択されたn個の保管サーバ30にn個の分散片をそれぞれ保管し、n個の保管サーバ30の情報をバックアップ管理サーバ10の保管先管理部13に渡して記録する。
【選択図】図1
特許請求の範囲【請求項１】
ノンカストディアルウォレットを実現するデジタルウォレットシステムであって、
ウォレットアプリケーションと秘密鍵を有するユーザ端末と、
前記秘密鍵のバックアップを管理するバックアップ管理サーバと、
ｎ個（ｎ≧２）以上の保管サーバと、を有し、
前記ユーザ端末の前記ウォレットアプリケーションは、
前記秘密鍵から、秘密分散技術によりｋ個以上集めなければ前記秘密鍵を復元できないｎ個（ｋ≦ｎ）の分散片を生成する秘密分散処理部と、
ｎ個の前記分散片をｎ個の前記保管サーバに保管するバックアップ処理部と、を有し、
前記バックアップ管理サーバは、
前記分散片を保管可能な前記保管サーバの情報を管理するストレージ管理部と、
前記分散片を保管している前記保管サーバの情報を管理する保管先管理部と、を有し、
前記ユーザ端末の前記バックアップ処理部は、
前記バックアップ管理サーバの前記ストレージ管理部から、前記分散片を保管可能な前記保管サーバのリストを取得し、前記リストからユーザにより選択されたｎ個の前記保管サーバにｎ個の前記分散片をそれぞれ保管し、当該ｎ個の前記保管サーバの情報を前記バックアップ管理サーバの前記保管先管理部に渡して記録することで、前記秘密鍵をバックアップし、
前記バックアップ管理サーバの前記保管先管理部から前記分散片が保管されているｍ個（ｋ≦ｍ≦ｎ）の前記保管サーバの情報を取得し、当該ｍ個の前記保管サーバからｍ個の前記分散片をそれぞれ取得して、当該ｍ個の前記分散片から秘密分散技術により前記秘密鍵を復元する、デジタルウォレットシステム。
続きを表示（約 340 文字）【請求項２】
請求項１に記載のデジタルウォレットシステムにおいて、
前記バックアップ管理サーバは、前記ユーザ端末の前記バックアップ処理部からのアクセスの際に、前記ユーザもしくは前記ユーザ端末に係る所定の認証を行い、
前記各保管サーバは、前記ユーザ端末から前記分散片の保管もしくは取得の要求を受けた際に、前記ユーザもしくは前記ユーザ端末に係る所定の認証を行う、デジタルウォレットシステム。
【請求項３】
請求項１に記載のデジタルウォレットシステムにおいて、
前記ユーザ端末の前記秘密分散処理部において前記秘密鍵から前記分散片を生成する際、前記分散片を生成する個数となるｎの値の指定を前記ユーザから受け付ける、デジタルウォレットシステム。

発明の詳細な説明【技術分野】
【０００１】
本発明はデジタルウォレットの技術に関し、特に、秘密鍵の保管に係るセキュリティを担保するデジタルウォレットシステムに適用して有効な技術に関するものである。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
いわゆるＷｅｂ３．０（Ｗｅｂ３）の環境においては、ブロックチェーン技術を用いることでインターネットがさらに分散化の度合いを強め、暗号資産等のトークンを媒体として「価値の共創・保有・交換」を行うトークン経済が創出される。このＷｅｂ３における要素技術の一つとして、各種の暗号資産等を保持して管理することができるデジタルウォレット（電子財布）があり、フリーソフトを含めてベンチャー企業等が様々なサービスやソリューションを提供している。
【０００３】
デジタルウォレットには大きく分けてコールドウォレットとホットウォレットがあり、コールドウォレットはネットワークに接続しない環境で使用されるため高いセキュリティを有するが、ハードウェアとして提供されるものが多く利便性・簡便性は劣る。一方、ホットウォレットはコールドウォレットに比べて利便性・簡便性を有するが、ネットワークに接続した状態で使用されるため、秘密鍵が漏洩しないようセキュリティを確保する必要がある。
【０００４】
ホットウォレットは、秘密鍵の管理方法によって大きくカストディアルウォレットとノンカストディアルウォレットに分けられる。カストディアルウォレットでは、暗号資産取引所等のサービス提供側が秘密鍵を保管する（すなわち、暗号資産等に係る「カストディ（保管・管理）業務」を行う）。ユーザは取引所に自身のアカウントを開設することでウォレットを利用可能となる。ユーザが秘密鍵を自身で管理する必要はないが、取引所がハッキング等された場合に預入資産を失うリスクがある。
【０００５】
一方、ノンカストディアルウォレットでは、ユーザ自身が秘密鍵を保管して利用する構成をとる。取引所等の第三者による秘密鍵の管理ではないため、ユーザ自身で暗号資産等に関するすべての決定権限を持つことになる。一方で、ユーザ（クライアント）側に秘密鍵等のすべての情報を保持するため、例えば、秘密鍵にアクセスするためのシードフレーズが流出することでユーザの全情報（資産）が流出し得ることから、ユーザは自身でセキュリティを確保する必要がある。
【０００６】
秘密鍵のような重要なデータを秘匿化するセキュリティ技術としていわゆる秘密分散の技術が知られている。例えば、従来から用いられている（ｋ，ｎ）閾値秘密分散法では、対象のデータをそれだけでは意味のないｎ個の分散片に分散（符号化）するが、分散片から元のデータを復元するには、ｎ個の分散片のうち少なくともｋ個を揃える必要がある（ｋ個未満の分散片からは元のデータを復元することはできない）。この秘密分散技術により生成された分散片をネットワーク上に分散保管することで、例えば、分散片の複数の保有者が通謀・結託してｋ個以上の分散片を揃えて秘密鍵を復元してしまうようなリスクを低減することができる。
【０００７】
これに関連する技術として、例えば、特許第４８６０７７９号公報（特許文献１）には、クライアント端末において、ユーザから保管を指示された重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成し、生成されたｎ個の部分データを、ｎ個以上のサーバの中から保管する重要データ毎に順次ローテーションさせて選択したｎ個のサーバにそれぞれ保管するとともに、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の部分データをｍ個のサーバからそれぞれ収集し、取得したｍ個の部分データから秘密分散技術により重要データを復元することが記載されている。
【先行技術文献】
【特許文献】
【０００８】
特許第４８６０７７９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００９】
ノンカストディアルウォレットにおいてユーザ（クライアント）側で管理される秘密鍵は、紛失や破損等に備えてバックアップを保持しておくことが必要となるが、特許文献１に記載されたような従来技術を秘密鍵のバックアップの際に用いることで、ユーザは、バックアップされた秘密鍵のセキュリティを意識することなくデジタルウォレットを利用することができる。
【００１０】
しかしながら、このような構成におけるデジタルウォレットはカストディアルウォレットの扱いとなり得る。すなわち、秘密鍵から生成された分散片を保管するサーバをシステム側（暗号資産取引所等のサービス提供側）が所定の方法によりすべて選択・決定しており、例えば、特定のサーバを選択するなど意図的な選択・決定をすることで、ユーザの協力なしにｋ個以上の分散片を揃えて秘密鍵を復元することも可能であると言え、分散片を保管することが秘密鍵を保管するカストディ業務と等価であるとも言えるためである。カストディ業務を行う場合、暗号資産交換業者の登録を行う必要が生じるため、サービスを提供する事業者としてはハードルが高くなる。
（【００１１】以降は省略されています）

関連特許