暗号資産の鍵を取り扱うサービスに関する調査 中間報告

Ca4c60651acf1e671e631f27a45e00a9?s=47 niwatako
August 08, 2019

暗号資産の鍵を取り扱うサービスに関する調査 中間報告

暗号資産の鍵を取り扱うサービスが、どのように暗号資産や秘密鍵を取り扱っているのか、その目的と方法に着目した調査の中間報告です。

暗号資産の鍵を取り扱う方法には、様々なものが考えられます。事例をもとに様々な鍵の取り扱い方法を想定してリスクの分析を行うとともに、実際にどのようなサービスが存在し、そのサービスを提供する上ではどのような要件が考えられ、その要件を達成するためにどのような鍵の取り扱い方法が採用されるのかを明らかにすることで、何が「暗号資産の管理」とされる規制対象となるべきなのか、どう鍵を取り扱えば「利用者の保護に欠けるおそれが少ない」のか、実際のサービスで「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために」、どのような必要性が考えられるのか、といった検討がなされる際に、一定の貢献ができる調査を目指すものです。

Ca4c60651acf1e671e631f27a45e00a9?s=128

niwatako

August 08, 2019
Tweet

Transcript

  1. 1.
  2. 8.

    仮想資産サービス提供者 (virtual asset service providers) 1. 仮想資産と法定通貨を交換する 2. 1つまたは複数の仮想資産を交換する 3.

    仮想資産を移転する 4. 仮想資産、あるいは仮想資産の管理を可能にする機器の、保管および /または管理 5. 発行者のオファーに関連する金融サービスおよび /あるいは仮想資産の売出しの参加および提供 FATF勧告の他の場所でカバーされていない、 以下の1つまたは複数の活動または業務を、 個人または法人のためにあるいはその代理で、 事業として行う個人または法人を意味する。 http://niwatako.hatenablog.jp/entry/2018/11/19/023439
  3. 10.

    • 暗号資産カストディ業務とは、 「仮想通貨の売買等は行わないが、顧客の仮想通貨を管理し、顧客の指図に基づき顧客が指定する先 のアドレスに仮想通貨を移転させる業務 」 ◦ 「サイバー攻撃による顧客の 仮想通貨の流出リスク 、業者の破綻リスク、マネーロンダリング・テロ 資金供与のリスク等、仮想通貨交換業と共通のリスクがあると考えられる」

    ◦ 「仮想通貨カストディ業務を行う業者についても、マネーロンダリング・テロ資金供与規制の対象に することを各国に求める旨の 改訂 FATF 勧告が採択された」 ◦ 「決済に関連するサービスとして、 一定の規制を設けた上で 、業務の適正かつ確実な遂行を確保し ていく必要があると考えられる。」 暗号資産カストディ業務について 「仮想通貨交換業等に関する研究会」報告書より
  4. 13.

    • 暗号資産交換業に 「他人のために暗号資産の管理をすること」(暗号資産の管理)を追加 • 暗号資産交換業が管理する顧客の暗号資産について 業者に分別管理を義務付け、顧客に優先弁済権を認める • 暗号資産交換業が顧客の 暗号資産を管理する方法に制約 を設ける

    ◦ 利用者の保護に欠けるおそれが少ないものとして内閣府令で定める方法で管理 または、 利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要なものとして 内閣府令で定める要件に該当する場合、 他の方法で管理可能だが、同種同量の暗号資産(履行保証暗号資産)を 自己の暗号資産として保有し、自己の暗号資産と分別して管理する必要がある 情報通信技術の進展に伴う金融取引の多様化に対応するための 資金決済に関する法律等の一部を改正する法律 暗号資産の管理のみを行うことが規制対象となり、暗号資産の管理に関わる新たな義務や規定が追加された 金融庁説明資料より https://www.fsa.go.jp/common/diet/198/02/setsumei.pdf
  5. 14.

    • 暗号資産交換業に 「他人のために暗号資産の管理をすること」(暗号資産の管理)を追加 • 暗号資産交換業が管理する顧客の暗号資産について 業者に分別管理を義務付け、顧客に 優先弁済権を認める • 暗号資産交換業が顧客の 暗号資産を管理する方法に制約

    を設ける ◦ 利用者の保護に欠けるおそれが少ないものとして内閣府令で定める方法で管理 または、 利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要なものとして 内閣府令で定める要件に該当する場合、 他の方法で管理可能だが、同種同量の暗号資産(履行保証暗号資産)を 自己の暗号資産として保有し、自己の暗号資産と分別して管理する必要がある 情報通信技術の進展に伴う金融取引の多様化に対応するための 資金決済に関する法律等の一部を改正する法律 マネーロンダリング・テロ資金供与のリスク、業者の破綻リスク、暗号資産の流出リスクに対処 マネーロンダリング テロ資金供与リスク 破綻リスク 流出リスク
  6. 15.

    • 暗号資産交換業に 「他人のために暗号資産の管理をする こと」(暗号資産の管理)を追加 • 暗号資産交換業が管理する顧客の暗号資産について 業者に分別管理を義務付け、顧客に優先弁済権を認める • 暗号資産交換業が顧客の暗号資産を管理する方法に制約を設ける ◦

    利用者の保護に欠けるおそれが少ないものとして内閣府令で定める方法で管理 または、 利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要なものとして 内閣府令で定める要件 に該当する場合、 他の方法で管理可能だが、同種同量の暗号資産(履行保証暗号資産)を 自己の暗号資産として保有し、自己の暗号資産と分別して管理する必要がある 情報通信技術の進展に伴う金融取引の多様化に対応するための 資金決済に関する法律等の一部を改正する法律 定義が明確でない部分は、今後定められる内閣府令や事務ガイドラインなどである程度明確化されると考えられる
  7. 18.

    • 「本法により整備される各種規定の運用に際しては、 民間部門が過度に萎縮することがないよう法解釈 の周知徹底に努める とともに、基礎となるブロックチェーン技術の開発及び提供による イノベーションにも 十分留意すること」 • 「規制対象事業の実態を考慮し、整合的かつ合理的に実施可能な制度を全体として構築する よう努める

    こと」 • 「他人のために暗号資産の管理のみを業として行う者に対する規制の在り方について、マネー・ローンダ リング及びテロ資金供与対策という国際的要請に応えつつ、 可能な限り暗号資産交換業の利用者の利 便性の向上に資する観点から検討を加え 、その結果に基づき、必要な措置を講ずること。」 衆議院財務金融委員会、参議院財政金融委員会の附帯決議より
  8. 20.

    日本国内における 仮想通貨ウォレットの実態調査 2019年3月14日 • 国内にどのような業態が存在するか ◦ 少額送金(Tipbot) ◦ トークンエコノミーサービスの提供に 付随するオンラインウォレット

    ◦ Webで提供されるソフトウェアウォレット ◦ スマートフォンウォレットアプリ • 取引や運営の実態 ◦ 預かり総額 ◦ 高額な送金の規模 ◦ 収益性 ◦ 運営の状況 https://vcgtf.github.io/papers/DP2019-01.pdf
  9. 22.

    日本国内における仮想通貨カストディ (秘密鍵を預かる事業者、または、事業者の秘 密鍵に仮想通貨を預かる事業者) の公開リスト • 情報提供を呼びかけ、国内において 顧客の秘密鍵を管理、または 顧客の暗号資産残高を管理するサービス例を収集 • 30強のサービスが存在

    ◦ ほとんどが顧客の暗号資産残高を管理 ◦ 国内取引所に上場している仮想通貨よりも 多くの種類の仮想通貨が扱われている https://docs.google.com/spreadsheets/d/1mQPs7fC FdfDftQFLjhwqwkX82oVNr748BwXvpOHv70Y/edit? usp=sharing ※CGTFとして実施した調査ではありません
  10. 24.

    • 暗号資産や秘密鍵の取り扱い方法に着目 ◦ 暗号資産や秘密鍵を取り扱う方法を整理し、そのリスクを検討 ▪ 顧客の秘密鍵を管理 ▪ 顧客の暗号資産残高を管理 ◦ 事業やサービスの形態による暗号資産や秘密鍵の取り扱いへの要求

    ▪ 交換所を提供するサービス ▪ 保管・移転を提供するサービス ▪ ブロックチェーン上での取引を提供するサービス • 規制対象となる業務の範囲や法解釈の明確化、実態に即した実施可能な制度の 検討、および利用者の利便性の向上に資する観点からの検討のために、一定の貢 献ができる調査を目指す 暗号資産の鍵を取り扱うサービスに関する調査 途中報告
  11. 25.

    25

  12. 26.

    26

  13. 42.

    4. 秘密分散の場合 • 鍵の生成箇所に、鍵が漏洩し、預けられた暗号資産が後で流出するリスクが有る • 保管者のリスクは、マルチシグやマルチシグコントラクトの場合に準じる ▪ 署名に必要な数の分散片を有していれば流出・破綻リスクが有る ▪ 署名に必要な数の分散片を有していなければ流出・破綻リスクはない

    • 署名を行う箇所に流出リスクが生じる場合がある ▪ 秘密分散した鍵を、署名のために元の鍵に復元するには、 署名に必要な情報(分散片)を1箇所に集約する必要がある。 ▪ どこに分散片が集約され鍵が復元されるかに着目すると、 顧客のみが知るパスワードで暗号化された秘密鍵が 「事業者のサーバー上で復元されることが」「ある」or「ない」場合と 同様に考えられるのではないか ▪ ただし、準同型暗号を用いる署名であれば、元の鍵を復元せずに、 分散片ごとに署名のための計算を行うことも可能であり、 その場合は、マルチシグと同様に考えられるのではないか 秘密分散の場合 秘密分散は、1つの秘密鍵を、単独では利用できないデータとなる分散片(シェア)に分割する。 いくつかの分散片を揃えることで秘密鍵が復号される。
  14. 43.

    5. 複数の事業者が鍵を共有したり、マルチシグを形成する場合 ◦ どの事業者にリスクがあるかは、 顧客と事業者のモデルを事業者同士の関係に読み替えて考えることができるのではないか ◦ 事業者らの中で、顧客から移転指示を代表してうける事業者が存在する場合、 顧客の暗号資産に対して一定の責任があるのではないか ◦ 複数の事業者らが一つのサービスを顧客に対して提供している場合と、

    顧客が個別に複数の事業者と契約している場合とで、責任やリスクの考え方が変わるのではないか ▪ 顧客にサービスを提供する交換所が、 マルチシグのうちの1つの鍵の保管を、第三者に委託している場合 ▪ 顧客がマルチシグアドレスを作成し、 2つのクラウドストレージサービスをそれぞれ契約し、1つずつ鍵を保管した場合 事業者らによる鍵の共有やマルチシグ
  15. 45.

    • Lightning Netwrok (Bitcoin) ◦ P2Pネットワークで、ノード同士が資金の移転を実現するために機能する ◦ 仕組み上、参加ノードが他者の暗号資産を勝手に移転できる状態になることはない • Plasma

    (Ethereum) ◦ サイドチェーンで権限のあるノードが、デポジットされた資金の残高管理を行う ◦ 権限のあるノードが不正な残高の付替えを行う可能性があるが、利用者が対処可能である ▪ もしも不正な残高の付替えが行われた場合、技術的・客観的に不正を証明できる ▪ 不正を証明し、利用者らの意思で資金をメインチェーンに避難させられる技術 • Liquid / MixinNetwork ◦ コンソーシアムに参加した、または、ステークを行ったノード群が形成するサイドチェーンネットワーク ◦ 暗号資産をノードらのマルチシグアドレスにロックすることで、同量のコインがサイドチェーン上で利用可能に ▪ サイドチェーン上でのコインの移転は利用者の秘密鍵による署名によって行なわれる ▪ 利用者がコインを元のブロックチェーン上に戻すと、サイドチェーン上のコインは消却または使用不能に ◦ ノードの分散やインセンティブ設計により、不正な残高操作やロックされた暗号資産の不正送金が困難 ▪ ロックされた暗号資産の移転のために必要な署名のしきい値を高く設定しノードらによる結託を防ぐ ▪ ノードが正しく処理を行うと報酬を得られ、不正な処理を行うと、ステークの没収等の不利益を被る設計 セカンドレイヤー、サイドチェーン
  16. 47.

    共有や暗号化、マルチシグ等を考慮した リスク分析や義務の検討の際の留意点 • 鍵を取り扱っているが、流出リスクや破綻リスクはない場合も存在する • 流出リスクや破綻リスクは、 事業者が暗号資産の移転に必要な情報をすべて持っている場合に生じると考えられる ◦ 鍵が暗号化されたデータであり、自身で復号できない状態であれば、流出リスクは低い ◦

    生成から保管、保管から署名をおこなう際に、 鍵の情報が移転のために不十分になったり十分になったりする場合がある ◦ 鍵をどこで生成するか、マルチシグをどのように形成するか、 どのように暗号化または秘密分散するか、どこで復号するかを検討する必要がある • 事業者に流出リスクや破綻リスクがあるといえる場合に、 事業者が暗号資産に対して独立したコントロールを持っているとは限らない ◦ 顧客との鍵の共有やマルチシグを利用している場合など、顧客も暗号資産を移転できる状態があり得る。 • 鍵がデータとして保管される場合も考えられる ◦ バックアップ等、事業者による暗号資産やその残高の移転が目的とされていない、 データとして鍵が保管されている場合も考えられる • セカンドレイヤーやサイドチェーン等の技術で残高や鍵を取り扱うケースを考慮する必要がある
  17. 48.

    流出・破綻リスク以外のリスク • 事業者が預かる秘密鍵が顧客のみが知るパスワードで暗号化されていても、 パスワードに十分な強度がなければ、 事業者からデータが漏洩した場合に鍵が復号されて暗号資産が流出する可能性がある。 • 事業者がデータを失うことや、事業者が顧客の指示に応じないことで、 顧客の資産を移転する手段が失われる場合がある。 • マネーロンダリングやテロ資金供与は、

    暗号資産を管理するのが事業者かどうかに関わらず、常に行なわれる可能性がある。 流出リスクや破綻リスクの観点などからは規制の対象とならない場合であっても、 顧客にとって重要なデータを扱う場合や、価値の移転に関与する場合には、 適切なセキュリティ対策や、ログの取得と十分な期間の保管がなされることが重要である。
  18. 50.

    • 取引所・サービス内部での暗号資産の移転を行うサービス ◦ サービス内で資産の所有者が頻繁に変化する ◦ サービス外へ移転される暗号資産は限定的である • 送金 ◦ サービス内でのユーザー間の送金のためのサービス

    ▪ サービス内で資産の所有者が頻繁に変化する ▪ サービス外へ移転される暗号資産は限定的である ◦ サービス外への送金のためのサービス ▪ サービス内で資産の所有者が変化することは少ない ▪ サービス外への暗号資産の移転のため、頻繁に署名する可能性がある • 保管 ◦ サービス内で資産の所有者が変化することは少ない ◦ サービス外へ移転される暗号資産は限定的である • オンチェーン取引への参加をサポートする保管 ◦ サービス内で資産の所有者が変化することは少ない ◦ ブロックチェーン上での活動のため、頻繁に署名する可能性がある ▪ アドレスがブロックチェーン上での活動のアカウントの代わりとなるため 顧客ごとに鍵を管理する必要がある サービスの形態と暗号資産の管理に求められる要件
  19. 51.

    • サービス内で資産の所有者が変化する頻度 ◦ 高:顧客の暗号資産残高を管理する方法が選択されやすい ◦ 低:顧客の暗号資産の秘密鍵を管理する方法が選択されやすい ◦ 顧客ごとのオンチェーン取引をサポートする場合、顧客の暗号資産の秘密鍵を管理する方法が必須 • 外部送金の頻度(顧客の暗号資産残高を管理する方法を採用している場合)

    ◦ 高:「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要な」暗号資産が多くなる ◦ 低:「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要な」暗号資産が少なくなる • 外部送金・署名の頻度(顧客の暗号資産の秘密鍵を管理方法の場合) ◦ 高:それぞれの顧客の鍵で管理する暗号資産が   「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要な」暗号資産になりうる   最大で預かり資産の100%の履行保証暗号資産が必要となり、現実的でない可能性 ◦ 低:「利用者の保護に欠けるおそれが少ない」方法のみで管理できる可能性がある サービスの形態と暗号資産の管理に求められる要件
  20. 52.

    顧客の暗号資産の秘密鍵を管理方法で、 高い頻度で外部送金・署名が求められる例 • ステーキングや投票といったブロックチェーン上での活動をサポートする場合、 暗号資産アドレスが顧客のブロックチェーン上でのアカウントに相当する役割を果たすため、 アドレスに対応する秘密鍵を顧客ごと管理し、 顧客が活動を希望するたびにその顧客の鍵で署名を行う必要がある ◦ 顧客ごとに異なる秘密鍵を管理し、顧客の要請に応じて署名に用いなければならないが、 頻度等から「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要」となり、

    顧客ごとの鍵を「利用者の保護に欠けるおそれが少ない」方法で管理しない(できない)場合、 最大で預かり資産の100%に相当する履行保証暗号資産が必要となり、現実的でない ◦ 顧客ごとの署名に対応でき、かつ「利用者の保護に欠けるおそれが少ない」と認められる方法をとる必要がある ステーキング Proof of Stake(以下、PoS)と呼ばれるプロトコルを採用するブロックチェーンでは、暗号資産を所有する量や期間等に基づいてトランザクションを記録する権利のあるノードが選出され、 選出されたノードらがランダムや輪番等でトランザクションの記録を行う。 PoSプロトコルのブロックチェーンにおいて、トランザクションを記録する権利を得るために暗号資産を保有したり、担保としてスマートコントラクトに暗号資産をロックした状態にしたりするこ とをステーキングと呼ぶ。 投票 ブロックチェーンや、スマートコントラクトによって実現されたアプリケーションの中には、ブロックチェーン上で意思決定のための投票を行う仕組みを備えるものがある。 こうした仕組みでは、投票の権利や重み付けが、暗号資産を所有する量や期間等に基づいて決定される。
  21. 54.

    Coinbase Custody • アメリカ合衆国ニューヨーク州で信託会社としてライセンスを取得している • 一部の暗号資産でステーキングをサポート( tezosのステーキングに対応) • 顧客ごとに鍵を管理し、資産はすべてオフラインに保ったままステーキングを実現している •

    tezosで、ステーキングを行う鍵と、資産をコントロールする鍵を別に設定できることを利用しているとみられる ◦ 顧客の資産を管理している秘密鍵で、ステーキングを行うための操作をする ◦ ステーキングを中止して資産を移動する際に利用する秘密鍵は、未使用の安全に保管された鍵とする • オフライン状態の秘密鍵で署名を行うため、事業者に都度手動の署名操作が発生する https://blog.coinbase.com/coinbase-custody-l aunches-staking-support-for-tezos-makerdao- governance-to-follow-68f7bc51bc53 https://tezos.gitlab.io/master/api/cli-commands.html
  22. 55.

    • アメリカ合衆国サウスダコタ州で信託会社としてライセンスを取得している • 顧客ごとに鍵を管理し、ステーキングや投票をサポートしている • システムに接続されたハードウェアセキュリティモジュール( HSM)で顧客の暗号資産の秘密鍵を管理し、 HSMの操作には、顧客と Anchorageのそれぞれの鍵 (user

    key)を必要とする仕組み (事業者と顧客がそれぞれ署名することでトランザクションが有効になるマルチシグのような仕組みを擬似的に実現) • 顧客数や頻度の増加にも対応しやすい仕組みと考えられる • リアルタイムに資産を操作でき、ステーキングや投票などに積極的に参加できると謳っている Anchorage https://medium.com/anchorage/smart-storage-how-anchorage-provides-crypto-investors-greater-security-and-usability-dcaa00d1173c https://anchorage.com/
  23. 57.

    参考文献 • FATF Regulation of virtual assets • The FATF

    Recommendations • 第198回国会における金融庁関連法律案 • 衆議院 財務金融委員会 第198回国会閣法第49号 附帯決議 • 参議院 財政金融委員会 情報通信技術の進展に伴う金融取引の多様化に対応するための資金決済に関する法律等の一部を改正する法律案に対する 附帯決議 • 仮想通貨交換業等に関する研究会 • 日本国内における仮想通貨ウォレットの実態調査 • 日本国内における仮想通貨カストディ(秘密鍵を預かる事業者、または、事業者の秘密鍵に仮想通貨を預かる事業者)の公開リスト • Mixin Network • Enabling Blockchain Innovations with Pegged Sidechains • Strong Federations: An Interoperable Blockchain Solution to Centralized Third Party Risks • Liquidフル・ノードとウォレットのリリースのお知らせ • How Elements works and the roles of network participants • Coinbase Custody launches staking support for Tezos, MakerDAO governance to follow • Command Line Interface — Tezos • Anchorage • Smart Storage: How Anchorage Provides Crypto Investors Greater Security and Usability