業界最高水準のセキュリティサービス

Fireblocksの構造の核心にあるのが、"MPC（Multi-Party Computation）"と呼ばれる独自の暗号化技術です。この技術により、秘密鍵は"キーシェア"と呼ばれる複数の断片に分割され、当社とFireblocks社がそれぞれ分散して保管します。

取引の承認には、それぞれの"キーシェア"を保有する複数の関係者による確認プロセスを経る必要があり、この仕組みにより不正な暗号資産取引の承認を防止しています。したがって、仮に当社やFireblocks社のシステムがハッキングされた場合でも、秘密鍵が一箇所に存在しないため、資産の不正流出を理論上防ぐことが可能です。

さらに、Fireblocks社はIntelの"Software Guard Extensions（SGX）"によって構築される"Trusted Execution Environment（TEE）＝金庫部屋"と呼ばれる高度に安全な領域を活用することで、さらに高度なセキュリティ性能を確保しています。

この金庫部屋の中に"キーシェア"を閉じ込めた状態で処理を実行するため、悪意のある第三者による不正アクセスを防ぐことができます。また、スマートフォンなどの端末においても、同様のモバイル向けTEEを用いることで、端末レベルでの安全性を確保しています。

ほかにも、Fireblocks社は前述のMPC技術を応用し、"Collateral Vault Account（CVA）"という仕組みを提供しています。

CVAとは"担保保管口座"を意味し、当社が保有する暗号資産をCVAに保管したまま、その残高を担保として暗号資産取引所に提示することで、実際に資産を暗号資産取引所へ移動させることなく取引が可能となる仕組みです。この機能は"Off-Exchange機能"と呼ばれます。

Off-Exchange機能では、従来のように暗号資産取引所へ直接暗号資産を入出金して取引を行う方式とは異なり、資産が常に当社の管理下にあるCVAに保管され、取引所はその残高証明を参照するのみとなります。

そのため、取引所が破綻したりハッキングを受けた場合でも、預けた資産が失われるリスク（いわゆるカウンターパーティリスク）がほぼゼロとなり、債権者による差し押さえの心配もありません^(*2)。

1. レッドチーム演習とは、企業や組織のセキュリティ体制に対して、あえて"攻撃者の立場"になって本番さながらのサイバー攻撃を仕掛け、脆弱性を検証・評価するセキュリティテストのことです。