Upgrade to Pro — share decks privately, control downloads, hide ads and more …

暗号資産の鍵を取り扱うサービスに関する調査 中間報告

niwatako
August 08, 2019

暗号資産の鍵を取り扱うサービスに関する調査 中間報告

暗号資産の鍵を取り扱うサービスが、どのように暗号資産や秘密鍵を取り扱っているのか、その目的と方法に着目した調査の中間報告です。

暗号資産の鍵を取り扱う方法には、様々なものが考えられます。事例をもとに様々な鍵の取り扱い方法を想定してリスクの分析を行うとともに、実際にどのようなサービスが存在し、そのサービスを提供する上ではどのような要件が考えられ、その要件を達成するためにどのような鍵の取り扱い方法が採用されるのかを明らかにすることで、何が「暗号資産の管理」とされる規制対象となるべきなのか、どう鍵を取り扱えば「利用者の保護に欠けるおそれが少ない」のか、実際のサービスで「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために」、どのような必要性が考えられるのか、といった検討がなされる際に、一定の貢献ができる調査を目指すものです。

niwatako

August 08, 2019
Tweet

More Decks by niwatako

Other Decks in Technology

Transcript

  1. 暗号資産の鍵を取り扱う
    サービスに関する調査
    中間報告
    株式会社メルカリ
    栗田青陽

    View full-size slide

  2. @niwatako (Twitter)
    栗田青陽
    mercari R4D (研究開発部門)にて
    ブロックチェーンに関する研究開発
    2018年9月よりCGTFに参加
    http://niwatako.hatenablog.jp/

    View full-size slide

  3. 本発表の内容は発表者の個人的見解であり、
    所属する組織及び
    Cryptoassets Governance Task Forceとしての
    公式見解を示すものではありません。

    View full-size slide

  4. 第198回 通常国会
    情報通信技術の進展に伴う金融取引の多様化に対応するための
    資金決済に関する法律等の一部を改正する法律
    暗号資産の管理のみを行うことが規制対象となり、暗号資産の管理に関わる新たな義務や規定が追加された

    View full-size slide

  5. 暗号資産カストディと
    規制の必要性

    View full-size slide

  6. FATF
    Regulation of
    virtual assets
    2018/10/19
    http://www.fatf-gafi.org/publications/fatfrecommendations/documents
    /regulation-virtual-assets.html

    View full-size slide

  7. 仮想資産サービス提供者
    (virtual asset service providers)
    1. 仮想資産と法定通貨を交換する
    2. 1つまたは複数の仮想資産を交換する
    3. 仮想資産を移転する
    4. 仮想資産、あるいは仮想資産の管理を可能にする機器の、保管および /または管理
    5. 発行者のオファーに関連する金融サービスおよび /あるいは仮想資産の売出しの参加および提供
    FATF勧告の他の場所でカバーされていない、
    以下の1つまたは複数の活動または業務を、
    個人または法人のためにあるいはその代理で、
    事業として行う個人または法人を意味する。
    http://niwatako.hatenablog.jp/entry/2018/11/19/023439

    View full-size slide

  8. 金融庁
    「仮想通貨交換業等に関する研究会」
    報告書の公表について
    2018/12/21
    https://www.fsa.go.jp/news/30/singi/20181221.html

    View full-size slide

  9. ● 暗号資産カストディ業務とは、
    「仮想通貨の売買等は行わないが、顧客の仮想通貨を管理し、顧客の指図に基づき顧客が指定する先
    のアドレスに仮想通貨を移転させる業務 」
    ○ 「サイバー攻撃による顧客の 仮想通貨の流出リスク 、業者の破綻リスク、マネーロンダリング・テロ
    資金供与のリスク等、仮想通貨交換業と共通のリスクがあると考えられる」
    ○ 「仮想通貨カストディ業務を行う業者についても、マネーロンダリング・テロ資金供与規制の対象に
    することを各国に求める旨の 改訂 FATF 勧告が採択された」
    ○ 「決済に関連するサービスとして、 一定の規制を設けた上で 、業務の適正かつ確実な遂行を確保し
    ていく必要があると考えられる。」
    暗号資産カストディ業務について
    「仮想通貨交換業等に関する研究会」報告書より

    View full-size slide

  10. 暗号資産カストディ業務に対する規制の必要性について
    「仮想通貨交換業等に関する研究会」報告書より
    ● 顧客の仮想通貨を管理 する方法の例
    ○ 「顧客の仮想通貨アドレスに対応した(仮想通貨の移転に必要な)秘密鍵を業者が管理する方法」
    (以下、顧客の秘密鍵を管理する方法 )
    ○ 「顧客の仮想通貨アドレスから、業者が秘密鍵を管理する業者の仮想通貨アドレスに、仮想通貨の
    移転を受けて管理する方法」(以下、 顧客の暗号資産残高を管理する方法 )

    View full-size slide

  11. 法改正により仮想通貨交換業に
    暗号資産カストディが加えられる

    View full-size slide

  12. ● 暗号資産交換業に
    「他人のために暗号資産の管理をすること」(暗号資産の管理)を追加
    ● 暗号資産交換業が管理する顧客の暗号資産について
    業者に分別管理を義務付け、顧客に優先弁済権を認める
    ● 暗号資産交換業が顧客の 暗号資産を管理する方法に制約 を設ける
    ○ 利用者の保護に欠けるおそれが少ないものとして内閣府令で定める方法で管理
    または、
    利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要なものとして
    内閣府令で定める要件に該当する場合、
    他の方法で管理可能だが、同種同量の暗号資産(履行保証暗号資産)を
    自己の暗号資産として保有し、自己の暗号資産と分別して管理する必要がある
    情報通信技術の進展に伴う金融取引の多様化に対応するための
    資金決済に関する法律等の一部を改正する法律
    暗号資産の管理のみを行うことが規制対象となり、暗号資産の管理に関わる新たな義務や規定が追加された
    金融庁説明資料より
    https://www.fsa.go.jp/common/diet/198/02/setsumei.pdf

    View full-size slide

  13. ● 暗号資産交換業に
    「他人のために暗号資産の管理をすること」(暗号資産の管理)を追加
    ● 暗号資産交換業が管理する顧客の暗号資産について
    業者に分別管理を義務付け、顧客に 優先弁済権を認める
    ● 暗号資産交換業が顧客の 暗号資産を管理する方法に制約 を設ける
    ○ 利用者の保護に欠けるおそれが少ないものとして内閣府令で定める方法で管理
    または、
    利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要なものとして
    内閣府令で定める要件に該当する場合、
    他の方法で管理可能だが、同種同量の暗号資産(履行保証暗号資産)を
    自己の暗号資産として保有し、自己の暗号資産と分別して管理する必要がある
    情報通信技術の進展に伴う金融取引の多様化に対応するための
    資金決済に関する法律等の一部を改正する法律
    マネーロンダリング・テロ資金供与のリスク、業者の破綻リスク、暗号資産の流出リスクに対処
    マネーロンダリング
    テロ資金供与リスク
    破綻リスク
    流出リスク

    View full-size slide

  14. ● 暗号資産交換業に
    「他人のために暗号資産の管理をする こと」(暗号資産の管理)を追加
    ● 暗号資産交換業が管理する顧客の暗号資産について
    業者に分別管理を義務付け、顧客に優先弁済権を認める
    ● 暗号資産交換業が顧客の暗号資産を管理する方法に制約を設ける
    ○ 利用者の保護に欠けるおそれが少ないものとして内閣府令で定める方法で管理
    または、
    利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要なものとして
    内閣府令で定める要件
    に該当する場合、
    他の方法で管理可能だが、同種同量の暗号資産(履行保証暗号資産)を
    自己の暗号資産として保有し、自己の暗号資産と分別して管理する必要がある
    情報通信技術の進展に伴う金融取引の多様化に対応するための
    資金決済に関する法律等の一部を改正する法律
    定義が明確でない部分は、今後定められる内閣府令や事務ガイドラインなどである程度明確化されると考えられる

    View full-size slide

  15. 改正法の施行に向けて

    View full-size slide

  16. ● 「仮想通貨カストディ業務には 様々な形態のものが想定されるところ、異なるリスクレベルに応じて適切な
    規制を課していくためにも、規制対象となる業務の範囲を明確にしていく ことが重要」
    ● 「引き続き、取引の実態を適切に把握していくととともに、イノベーションに配意しつつ、利用者保護を確保
    していく観点から、リスクの高低等に応じて規制の柔構造化を図ることを含め、必要に応じて更なる検討・
    対応を行っていくことが重要である」
    「仮想通貨交換業等に関する研究会」報告書より

    View full-size slide

  17. ● 「本法により整備される各種規定の運用に際しては、 民間部門が過度に萎縮することがないよう法解釈
    の周知徹底に努める とともに、基礎となるブロックチェーン技術の開発及び提供による イノベーションにも
    十分留意すること」
    ● 「規制対象事業の実態を考慮し、整合的かつ合理的に実施可能な制度を全体として構築する よう努める
    こと」
    ● 「他人のために暗号資産の管理のみを業として行う者に対する規制の在り方について、マネー・ローンダ
    リング及びテロ資金供与対策という国際的要請に応えつつ、 可能な限り暗号資産交換業の利用者の利
    便性の向上に資する観点から検討を加え 、その結果に基づき、必要な措置を講ずること。」
    衆議院財務金融委員会、参議院財政金融委員会の附帯決議より

    View full-size slide

  18. これまでに実施した調査のご紹介

    View full-size slide

  19. 日本国内における
    仮想通貨ウォレットの実態調査
    2019年3月14日
    ● 国内にどのような業態が存在するか
    ○ 少額送金(Tipbot)
    ○ トークンエコノミーサービスの提供に
    付随するオンラインウォレット
    ○ Webで提供されるソフトウェアウォレット
    ○ スマートフォンウォレットアプリ
    ● 取引や運営の実態
    ○ 預かり総額
    ○ 高額な送金の規模
    ○ 収益性
    ○ 運営の状況
    https://vcgtf.github.io/papers/DP2019-01.pdf

    View full-size slide

  20. ● 「規模、取引内容、事業形態等によってリスクの内容や大きさはそれぞれ異なると
    考えられる。」
    ● 「ブロックチェーンを活用したイノベーションを試みる場合に、オンラインウォレット機
    能の提供が重要な役割を果たす」
    ● 「マネーロンダリング・テロ資金供与に利用されるリスクを低減しつつ、イノベーショ
    ンを阻害することのないように、事業やサービスの性質を踏まえたリスクに応じた規
    制とすることが肝要と考えられる。」
    日本国内における
    仮想通貨ウォレットの実態調査

    View full-size slide

  21. 日本国内における仮想通貨カストディ
    (秘密鍵を預かる事業者、または、事業者の秘
    密鍵に仮想通貨を預かる事業者)
    の公開リスト
    ● 情報提供を呼びかけ、国内において
    顧客の秘密鍵を管理、または
    顧客の暗号資産残高を管理するサービス例を収集
    ● 30強のサービスが存在
    ○ ほとんどが顧客の暗号資産残高を管理
    ○ 国内取引所に上場している仮想通貨よりも
    多くの種類の仮想通貨が扱われている
    https://docs.google.com/spreadsheets/d/1mQPs7fC
    FdfDftQFLjhwqwkX82oVNr748BwXvpOHv70Y/edit?
    usp=sharing
    ※CGTFとして実施した調査ではありません

    View full-size slide

  22. 暗号資産の鍵を取り扱う
    サービスに関する調査
    中間報告
    株式会社メルカリ
    栗田青陽

    View full-size slide

  23. ● 暗号資産や秘密鍵の取り扱い方法に着目
    ○ 暗号資産や秘密鍵を取り扱う方法を整理し、そのリスクを検討
    ■ 顧客の秘密鍵を管理
    ■ 顧客の暗号資産残高を管理
    ○ 事業やサービスの形態による暗号資産や秘密鍵の取り扱いへの要求
    ■ 交換所を提供するサービス
    ■ 保管・移転を提供するサービス
    ■ ブロックチェーン上での取引を提供するサービス
    ● 規制対象となる業務の範囲や法解釈の明確化、実態に即した実施可能な制度の
    検討、および利用者の利便性の向上に資する観点からの検討のために、一定の貢
    献ができる調査を目指す
    暗号資産の鍵を取り扱うサービスに関する調査
    途中報告

    View full-size slide

  24. さまざまな「秘密鍵を管理」する方法について

    View full-size slide

  25. 秘密鍵の共有
    1. 事業者と顧客の双方が鍵を持つ場合
    a. 事業者が鍵を用いて署名を行う場合
    b. 事業者は鍵の保管のみを行う場合
    c. 事業者が鍵を生成し、顧客が鍵を取得後、事業者は鍵を破棄する場合
    d. 事業者が鍵を生成し、顧客が鍵を複製(読み取り)不可能だが、署名に用いれる場合

    View full-size slide

  26. 29
    事業者と顧客が
    それぞれ署名・移転できる
    事業者による
    流出や破綻リスクがある
    事業者の意思に関わらず
    顧客が暗号資産を移転できる
    事業者は
    資産をコントロール可能だが
    独立したコントロールは
    有していない
    事業者が署名したのか
    顧客が署名したのか
    トランザクションから判別不可

    View full-size slide

  27. 30
    事業者からの
    鍵データ漏洩による
    流出リスクはある
    事業者が
    資産をコントロールすることは
    無いはずである

    View full-size slide

  28. 31
    事業者からの
    鍵データ漏洩による
    流出リスクはある
    事業者が
    資産をコントロールすることは
    無いはずである
    顧客は鍵のデータそのものを
    読み取ることはできないが
    自由に署名することはできる
    (顧客が鍵を紛失した際に
    事業者が資産を移動して
    新しい鍵を再発行する場合は?)

    View full-size slide

  29. 32
    事業者からの
    鍵データ漏洩による
    流出リスクはある
    鍵データが
    問題なく破棄された後は、
    流出リスクはない
    事業者が
    資産をコントロールすることは
    無いはずである

    View full-size slide

  30. 秘密鍵の暗号化
    2. 事業者が、顧客のみが知るパスワードで暗号化された鍵のデータを預かる場合
    a. 事業者のサーバー上で復号されることが ない場合
    b. 事業者のサーバー上で復号されることが ある場合

    View full-size slide

  31. 34
    事業者からの流出リスクや
    事業者の破綻によるリスクは
    低い
    事業者は
    資産をコントロールできない

    View full-size slide

  32. 35
    一度秘密鍵が復号されると
    事業者が署名可能になり
    流出や破綻リスクが生じる
    ただし送金時に残額を
    新たな暗号化された秘密鍵のアドレ
    スに移動し
    復号した鍵は再利用しないことで
    リスクを軽減できる可能性
    それでも送金時に宛先が
    不正な送金先となるリスクは残る

    View full-size slide

  33. 3. マルチシグ、マルチシグコントラクトの場合
    a. 事業者のみが署名に必要な数の鍵を持っている場合
    b. 事業者も顧客も署名に必要な数の鍵を持っている場合
    c. 事業者も顧客も署名に必要な数の鍵を持っていない場合
    d. 顧客のみが署名に必要な数の鍵を持っている場合
    e. 事業者が署名に必要な数の鍵を持っているが、
    顧客のみが知るパスワードで暗号化されている場合
    マルチシグ、マルチシグコントラクトの場合

    View full-size slide

  34. 37
    事業者のみが自由に署名でき
    流出や破綻リスクがある
    顧客は暗号資産を移転できない
    (シングルシグの鍵を
     共有していた場合と異なり)
    事業者が鍵を失ったり、
    顧客の署名指示に応じない場合
    顧客の持つデータだけでは
    資産を動かせない

    View full-size slide

  35. 38
    事業者と顧客が自由に署名でき
    事業者による
    流出や破綻リスクがある
    顧客が事業者の意思に関わらず
    暗号資産を移転でき、
    事業者は資産に対する独立した
    コントロールを有していない
    保持する鍵の組み合わせを
    事業者と顧客とで
    異なるものにすることで
    シングルシグの鍵の共有と比べ
    どちらが署名したのか
    判別可能になる

    View full-size slide

  36. 39
    事業者も顧客も
    自由に署名できない
    事業者による
    流出や破綻リスクがない
    事業者が鍵を失ったり、
    顧客の署名指示に応じない場合
    顧客の持つデータだけでは
    資産を動かせない

    View full-size slide

  37. 40
    顧客が自由に署名できる
    事業者による
    流出や破綻リスクがない

    View full-size slide

  38. 41
    顧客が自由に署名できる
    事業者による
    流出や破綻リスクがない

    View full-size slide

  39. 4. 秘密分散の場合
    ● 鍵の生成箇所に、鍵が漏洩し、預けられた暗号資産が後で流出するリスクが有る
    ● 保管者のリスクは、マルチシグやマルチシグコントラクトの場合に準じる
    ■ 署名に必要な数の分散片を有していれば流出・破綻リスクが有る
    ■ 署名に必要な数の分散片を有していなければ流出・破綻リスクはない
    ● 署名を行う箇所に流出リスクが生じる場合がある
    ■ 秘密分散した鍵を、署名のために元の鍵に復元するには、
    署名に必要な情報(分散片)を1箇所に集約する必要がある。
    ■ どこに分散片が集約され鍵が復元されるかに着目すると、
    顧客のみが知るパスワードで暗号化された秘密鍵が
    「事業者のサーバー上で復元されることが」「ある」or「ない」場合と
    同様に考えられるのではないか
    ■ ただし、準同型暗号を用いる署名であれば、元の鍵を復元せずに、
    分散片ごとに署名のための計算を行うことも可能であり、
    その場合は、マルチシグと同様に考えられるのではないか
    秘密分散の場合
    秘密分散は、1つの秘密鍵を、単独では利用できないデータとなる分散片(シェア)に分割する。
    いくつかの分散片を揃えることで秘密鍵が復号される。

    View full-size slide

  40. 5. 複数の事業者が鍵を共有したり、マルチシグを形成する場合
    ○ どの事業者にリスクがあるかは、
    顧客と事業者のモデルを事業者同士の関係に読み替えて考えることができるのではないか
    ○ 事業者らの中で、顧客から移転指示を代表してうける事業者が存在する場合、
    顧客の暗号資産に対して一定の責任があるのではないか
    ○ 複数の事業者らが一つのサービスを顧客に対して提供している場合と、
    顧客が個別に複数の事業者と契約している場合とで、責任やリスクの考え方が変わるのではないか
    ■ 顧客にサービスを提供する交換所が、
    マルチシグのうちの1つの鍵の保管を、第三者に委託している場合
    ■ 顧客がマルチシグアドレスを作成し、
    2つのクラウドストレージサービスをそれぞれ契約し、1つずつ鍵を保管した場合
    事業者らによる鍵の共有やマルチシグ

    View full-size slide

  41. 6. 不正が事実上不可能・困難な仕組み上で、残高を管理する技術
    a. Plasma
    b. Lightning
    c. Liquid / MixinNetwork
    セカンドレイヤー、サイドチェーン

    View full-size slide

  42. ● Lightning Netwrok (Bitcoin)
    ○ P2Pネットワークで、ノード同士が資金の移転を実現するために機能する
    ○ 仕組み上、参加ノードが他者の暗号資産を勝手に移転できる状態になることはない
    ● Plasma (Ethereum)
    ○ サイドチェーンで権限のあるノードが、デポジットされた資金の残高管理を行う
    ○ 権限のあるノードが不正な残高の付替えを行う可能性があるが、利用者が対処可能である
    ■ もしも不正な残高の付替えが行われた場合、技術的・客観的に不正を証明できる
    ■ 不正を証明し、利用者らの意思で資金をメインチェーンに避難させられる技術
    ● Liquid / MixinNetwork
    ○ コンソーシアムに参加した、または、ステークを行ったノード群が形成するサイドチェーンネットワーク
    ○ 暗号資産をノードらのマルチシグアドレスにロックすることで、同量のコインがサイドチェーン上で利用可能に
    ■ サイドチェーン上でのコインの移転は利用者の秘密鍵による署名によって行なわれる
    ■ 利用者がコインを元のブロックチェーン上に戻すと、サイドチェーン上のコインは消却または使用不能に
    ○ ノードの分散やインセンティブ設計により、不正な残高操作やロックされた暗号資産の不正送金が困難
    ■ ロックされた暗号資産の移転のために必要な署名のしきい値を高く設定しノードらによる結託を防ぐ
    ■ ノードが正しく処理を行うと報酬を得られ、不正な処理を行うと、ステークの没収等の不利益を被る設計
    セカンドレイヤー、サイドチェーン

    View full-size slide

  43. 共有や暗号化、マルチシグ等を考慮した
    リスク分析や義務の検討の際の留意点

    View full-size slide

  44. 共有や暗号化、マルチシグ等を考慮した
    リスク分析や義務の検討の際の留意点
    ● 鍵を取り扱っているが、流出リスクや破綻リスクはない場合も存在する
    ● 流出リスクや破綻リスクは、
    事業者が暗号資産の移転に必要な情報をすべて持っている場合に生じると考えられる
    ○ 鍵が暗号化されたデータであり、自身で復号できない状態であれば、流出リスクは低い
    ○ 生成から保管、保管から署名をおこなう際に、
    鍵の情報が移転のために不十分になったり十分になったりする場合がある
    ○ 鍵をどこで生成するか、マルチシグをどのように形成するか、
    どのように暗号化または秘密分散するか、どこで復号するかを検討する必要がある
    ● 事業者に流出リスクや破綻リスクがあるといえる場合に、
    事業者が暗号資産に対して独立したコントロールを持っているとは限らない
    ○ 顧客との鍵の共有やマルチシグを利用している場合など、顧客も暗号資産を移転できる状態があり得る。
    ● 鍵がデータとして保管される場合も考えられる
    ○ バックアップ等、事業者による暗号資産やその残高の移転が目的とされていない、
    データとして鍵が保管されている場合も考えられる
    ● セカンドレイヤーやサイドチェーン等の技術で残高や鍵を取り扱うケースを考慮する必要がある

    View full-size slide

  45. 流出・破綻リスク以外のリスク
    ● 事業者が預かる秘密鍵が顧客のみが知るパスワードで暗号化されていても、
    パスワードに十分な強度がなければ、
    事業者からデータが漏洩した場合に鍵が復号されて暗号資産が流出する可能性がある。
    ● 事業者がデータを失うことや、事業者が顧客の指示に応じないことで、
    顧客の資産を移転する手段が失われる場合がある。
    ● マネーロンダリングやテロ資金供与は、
    暗号資産を管理するのが事業者かどうかに関わらず、常に行なわれる可能性がある。
    流出リスクや破綻リスクの観点などからは規制の対象とならない場合であっても、
    顧客にとって重要なデータを扱う場合や、価値の移転に関与する場合には、
    適切なセキュリティ対策や、ログの取得と十分な期間の保管がなされることが重要である。

    View full-size slide

  46. サービスの形態と
    暗号資産の管理に求められる要件

    View full-size slide

  47. ● 取引所・サービス内部での暗号資産の移転を行うサービス
    ○ サービス内で資産の所有者が頻繁に変化する
    ○ サービス外へ移転される暗号資産は限定的である
    ● 送金
    ○ サービス内でのユーザー間の送金のためのサービス
    ■ サービス内で資産の所有者が頻繁に変化する
    ■ サービス外へ移転される暗号資産は限定的である
    ○ サービス外への送金のためのサービス
    ■ サービス内で資産の所有者が変化することは少ない
    ■ サービス外への暗号資産の移転のため、頻繁に署名する可能性がある
    ● 保管
    ○ サービス内で資産の所有者が変化することは少ない
    ○ サービス外へ移転される暗号資産は限定的である
    ● オンチェーン取引への参加をサポートする保管
    ○ サービス内で資産の所有者が変化することは少ない
    ○ ブロックチェーン上での活動のため、頻繁に署名する可能性がある
    ■ アドレスがブロックチェーン上での活動のアカウントの代わりとなるため
    顧客ごとに鍵を管理する必要がある
    サービスの形態と暗号資産の管理に求められる要件

    View full-size slide

  48. ● サービス内で資産の所有者が変化する頻度
    ○ 高:顧客の暗号資産残高を管理する方法が選択されやすい
    ○ 低:顧客の暗号資産の秘密鍵を管理する方法が選択されやすい
    ○ 顧客ごとのオンチェーン取引をサポートする場合、顧客の暗号資産の秘密鍵を管理する方法が必須
    ● 外部送金の頻度(顧客の暗号資産残高を管理する方法を採用している場合)
    ○ 高:「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要な」暗号資産が多くなる
    ○ 低:「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要な」暗号資産が少なくなる
    ● 外部送金・署名の頻度(顧客の暗号資産の秘密鍵を管理方法の場合)
    ○ 高:それぞれの顧客の鍵で管理する暗号資産が
      「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要な」暗号資産になりうる
      最大で預かり資産の100%の履行保証暗号資産が必要となり、現実的でない可能性
    ○ 低:「利用者の保護に欠けるおそれが少ない」方法のみで管理できる可能性がある
    サービスの形態と暗号資産の管理に求められる要件

    View full-size slide

  49. 顧客の暗号資産の秘密鍵を管理方法で、
    高い頻度で外部送金・署名が求められる例
    ● ステーキングや投票といったブロックチェーン上での活動をサポートする場合、
    暗号資産アドレスが顧客のブロックチェーン上でのアカウントに相当する役割を果たすため、
    アドレスに対応する秘密鍵を顧客ごと管理し、
    顧客が活動を希望するたびにその顧客の鍵で署名を行う必要がある
    ○ 顧客ごとに異なる秘密鍵を管理し、顧客の要請に応じて署名に用いなければならないが、
    頻度等から「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要」となり、
    顧客ごとの鍵を「利用者の保護に欠けるおそれが少ない」方法で管理しない(できない)場合、
    最大で預かり資産の100%に相当する履行保証暗号資産が必要となり、現実的でない
    ○ 顧客ごとの署名に対応でき、かつ「利用者の保護に欠けるおそれが少ない」と認められる方法をとる必要がある
    ステーキング
    Proof of Stake(以下、PoS)と呼ばれるプロトコルを採用するブロックチェーンでは、暗号資産を所有する量や期間等に基づいてトランザクションを記録する権利のあるノードが選出され、
    選出されたノードらがランダムや輪番等でトランザクションの記録を行う。
    PoSプロトコルのブロックチェーンにおいて、トランザクションを記録する権利を得るために暗号資産を保有したり、担保としてスマートコントラクトに暗号資産をロックした状態にしたりするこ
    とをステーキングと呼ぶ。
    投票
    ブロックチェーンや、スマートコントラクトによって実現されたアプリケーションの中には、ブロックチェーン上で意思決定のための投票を行う仕組みを備えるものがある。
    こうした仕組みでは、投票の権利や重み付けが、暗号資産を所有する量や期間等に基づいて決定される。

    View full-size slide

  50. ブロックチェーン上の活動への参加をサポートする
    カストディの事例

    View full-size slide

  51. Coinbase Custody
    ● アメリカ合衆国ニューヨーク州で信託会社としてライセンスを取得している
    ● 一部の暗号資産でステーキングをサポート( tezosのステーキングに対応)
    ● 顧客ごとに鍵を管理し、資産はすべてオフラインに保ったままステーキングを実現している
    ● tezosで、ステーキングを行う鍵と、資産をコントロールする鍵を別に設定できることを利用しているとみられる
    ○ 顧客の資産を管理している秘密鍵で、ステーキングを行うための操作をする
    ○ ステーキングを中止して資産を移動する際に利用する秘密鍵は、未使用の安全に保管された鍵とする
    ● オフライン状態の秘密鍵で署名を行うため、事業者に都度手動の署名操作が発生する
    https://blog.coinbase.com/coinbase-custody-l
    aunches-staking-support-for-tezos-makerdao-
    governance-to-follow-68f7bc51bc53
    https://tezos.gitlab.io/master/api/cli-commands.html

    View full-size slide

  52. ● アメリカ合衆国サウスダコタ州で信託会社としてライセンスを取得している
    ● 顧客ごとに鍵を管理し、ステーキングや投票をサポートしている
    ● システムに接続されたハードウェアセキュリティモジュール( HSM)で顧客の暗号資産の秘密鍵を管理し、
    HSMの操作には、顧客と Anchorageのそれぞれの鍵 (user key)を必要とする仕組み
    (事業者と顧客がそれぞれ署名することでトランザクションが有効になるマルチシグのような仕組みを擬似的に実現)
    ● 顧客数や頻度の増加にも対応しやすい仕組みと考えられる
    ● リアルタイムに資産を操作でき、ステーキングや投票などに積極的に参加できると謳っている
    Anchorage
    https://medium.com/anchorage/smart-storage-how-anchorage-provides-crypto-investors-greater-security-and-usability-dcaa00d1173c
    https://anchorage.com/

    View full-size slide

  53. カストディには様々な形態が考えられ、
    「利用者の保護に欠けるおそれが少ないものとして内閣府令で定める方法」や、
    「利用者の利便の確保及び暗号資産交換業の円滑な遂行を図るために必要なものとして内閣府令で定める要件」
    を定めるにあたっては、
    カストディの暗号資産の管理は取引所よりも多様な要件が想定されることを考慮する必要があるのではないか。
    暗号資産の管理方法について

    View full-size slide

  54. 参考文献
    ● FATF Regulation of virtual assets
    ● The FATF Recommendations
    ● 第198回国会における金融庁関連法律案
    ● 衆議院 財務金融委員会 第198回国会閣法第49号 附帯決議
    ● 参議院 財政金融委員会 情報通信技術の進展に伴う金融取引の多様化に対応するための資金決済に関する法律等の一部を改正する法律案に対する
    附帯決議
    ● 仮想通貨交換業等に関する研究会
    ● 日本国内における仮想通貨ウォレットの実態調査
    ● 日本国内における仮想通貨カストディ(秘密鍵を預かる事業者、または、事業者の秘密鍵に仮想通貨を預かる事業者)の公開リスト
    ● Mixin Network
    ● Enabling Blockchain Innovations with Pegged Sidechains
    ● Strong Federations: An Interoperable Blockchain Solution to Centralized Third Party Risks
    ● Liquidフル・ノードとウォレットのリリースのお知らせ
    ● How Elements works and the roles of network participants
    ● Coinbase Custody launches staking support for Tezos, MakerDAO governance to follow
    ● Command Line Interface — Tezos
    ● Anchorage
    ● Smart Storage: How Anchorage Provides Crypto Investors Greater Security and Usability

    View full-size slide