~資産が取り出せなくなるリスク低減、MPC技術も活用した鍵の分散管理でセキュリティも向上~
ELEMENTSグループの株式会社Liquid(本社:東京都中央区、代表取締役:長谷川 敬起、以下「Liquid」)は、株式会社BLOCKSMITH&Co. (本社:東京都港区、代表取締役社長CEO:真田 哲弥、以下「BLOCKSMITH」)と、Liquidの当人認証サービス「LIQUID Auth」の顔認証を活用した、シードフレーズ不要なノンカストディアルウォレット顔認証Web3ウォレット「BLOCKSMITH WALLET」を共同開発しました。この度、BLOCKSMITHより、ユーザー投稿型のポイ活クイズアプリ「QAQA(カカ)」上で提供を開始します。
背景
従来のノンカストディアルウォレットの多くは、機種変更時などに行うウォレットの復元に12〜24個の英単語をランダムに並べたシードフレーズを使う一方で、シードフレーズを忘れるとウォレット内の資産へアクセスできなくなります。シードフレーズはユーザーの自己管理が必要で、紛失した際も第三者による復旧の手助けを求めることができません。これらの課題があり、手軽に使えるとは言えず、Web3普及の大きな阻害要因ともなっていました。課題解消のために、Web3関連事業を展開するBLOCKSMITHが独自開発するWeb3ウォレットに、生体認証に強みを持ち、累計6,000万件以上の本人確認を実施するLiquidの顔認証技術を組み合わせることに至りました。
顔認証Web3ウォレット「BLOCKSMITH WALLET」について
ユーザー自身が秘密鍵を管理するノンカストディアルウォレットである一方で、シードフレーズが不要で利用できます。特徴は、顔認証とMPC(マルチパーティ計算)技術を活用して秘密鍵を管理する点です。機種変更時に行うウォレットの復元などに必要な認証に、紛失リスクのあるシードフレーズを使わず、顔認証を活用します。これによりウォレット内の資産へアクセスできなくなるリスクを軽減し、初心者でも使いやすい仕組みを実現しています。
<顔認証とMPC技術によるウォレット復元の仕組み>
MPC技術により、秘密鍵はユーザーの端末と、BLOCKSMITH、Liquidのサーバーに「断片」として分散して管理されます。端末変更や紛失などでウォレットの復元が必要な場合、ユーザーによる顔認証完了後、BLOCKSMITHとLiquidが保有する秘密鍵の断片で復元を行います。顔認証の活用により、サーバーから断片を取得する際の不正アクセス防止が可能です。また、鍵の分散管理により、1つのサーバーが攻撃された場合でも全ての情報が漏洩するリスクが低減されます。
事業者は秘密鍵の一部を保有するにとどまり、ユーザーの関与がなければ、暗号資産の移転ができないことから、ノンカストディアルウォレットを実現しています。※1なお、BLOCKSMITHはこの生体認証を用いた秘密鍵の分散管理の仕組みについて特許を取得しています。
※1 金融庁パブリックコメント 暗号資産交換業の定義(No.14)
https://www.fsa.go.jp/news/r1/sonota/20200403/01.pdf
(左:秘密鍵の管理について / 右:秘密鍵の断片でウォレットを復元するイメージ)
<顔認証について>
Liquidは、サービス利用者がアカウント開設時に登録された本人であるかを確認する当人認証サービス「LIQUID Auth」を提供しています。「LIQUID Auth」の顔認証により、「QAQA」のユーザーがウォレットのバックアップ設定時に撮影する顔データと、ウォレット復元時の顔データを照合し、ウォレット復元に必要な認証を行います。
<ノンカストディアルウォレットの復元方法の比較>
| シングルシグネチャウォレット | マルチパーティ計算ウォレット(MPC) | マルチパーティ計算ウォレット(MPC)+ 顔認証 | |
| 概要 | 単一の秘密鍵で署名・管理するウォレット | 秘密鍵を分散し、複数のサードパーティが共同で署名するウォレット | |
| セキュリティ | × 秘密鍵を1人で管理するため、鍵の漏洩や紛失のリスクが高い | ◯ 秘密鍵が分散されるため漏洩や紛失リスクが低い ◯ 複数のサードパーティが協力しないと署名できないため、高いセキュリティを提供 | ◯ 秘密鍵が分散されるため漏洩や紛失リスクが低い ◯ 複数のサードパーティが協力しないと署名できないため、高いセキュリティを提供 |
| 復旧方法 | △ シードフレーズを使ってウォレットを復旧する × シードフレーズを紛失した場合は復旧できない | ◯ 複数のサードパーティの協力によって復旧が可能 × ユーザー認証にフィッシングやなりすましリスクがある | ◯ 複数のサードパーティの協力によって復旧が可能 ◯ 顔認証によりフィッシングやなりすまし耐性がある |
■ユーザー投稿型のポイ活クイズアプリ『QAQA(カカ)』について
『QAQA(カカ)』は、クイズを出題したり、解答者として連続正解してゲーム内通貨「CHIP」をため、たまった「CHIP」は商品、金券、暗号資産に交換することができる、ユーザー投稿型のポイ活クイズアプリです。
個人や企業が持つ強い想いや熱意を、クイズという形で広く届けられる特性を活かして、これまで多くの企業とコラボレーションを実現してきました。今後も、コラボレーションにご参加いただける企業を広く募集していきます。
URL: https://qaqa.io/
■「LIQUID Auth(リキッドオース)」について
ネットバンキング、EC、ATM、オンライン試験、自動入退室管理などの幅広い場面において、サービスの利用者が利用開始時に登録された利用者本人であるかを確認するサービスです。スマホ端末を用いた所持認証手段のFIDO認証のほか、本人確認サービスの「LIQUID eKYC」と連携して身元確認済みの顔データを用いて顔認証を行う「Auth Face」など適材適所で使い分けられる一連の認証手段を提供する点が特徴です。身元確認済みの顔データを事後に改ざんすることは極めて困難であるため、万が一パスワードやスマホ端末など他の認証情報が詐取されても、なりすまし不正防止ができます。
URL: https://liquidinc.asia/liquid-auth/
■株式会社BLOCKSMITH&Co.について
2022年4月1日にKLab株式会社のWeb3 関連事業を管轄する子会社として設立。
これまで培ったゲーム企画・開発・運用のノウハウを活かし、新しい独自のブロックチェーンサービスの創出に挑戦中。2023年1月にローンチしたThirdverse社との共同タイトルである、日本を代表するサッカー漫画『キャプテン翼』のIPを活用した新感覚ブロックチェーンゲーム「キャプテン翼 -RIVALS-」を開発。また、ユーザー投稿型のポイ活クイズアプリ『QAQA』」を2024年12月17日より配信。
社名 :株式会社BLOCKSMITH&Co. (ブロックスミス アンドコー)
代表者 :代表取締役社長CEO 真田哲弥
設立 :2022年4月1日
資本金 :1,499万9,950円
本社所在地:〒106-6122 東京都港区六本木6-10-1六本木ヒルズ森タワー
事業内容 :ブロックチェーン技術または暗号資産、NFTを活用したプロダクトの開発および配信
URL :https://www.blocksmithand.co.jp/
【SNS】
Linkedin:https://www.linkedin.com/company/blocksmithandco/
X:https://twitter.com/BLOCKSMITH_JP
■株式会社Liquidについて
Liquidは、生体認証を活用し、認証を空気化することで、世界約80億人全ての人があるがままの状態であらゆるサービスを簡単・安全に使える、なめらかな社会の実現を目指しています。また、金融の取引時確認(犯罪収益移転防止法)、携帯電話契約(携帯電話不正利用防止法)、中古品買取(古物営業法)、不動産取引、CtoC取引などにおける本人確認のオンライン化の流れに合わせ、業界や導入事業者をまたがって横断的に不正検知を行う仕組みを提供し、利便性とセキュリティの両面を追求して参ります。
所在地:東京都中央区日本橋本町3-8-3 日本橋ライフサイエンスビルディング3 5階
代表者:代表取締役 長谷川 敬起
設立:2018年12月
Webサイト: https://liquidinc.asia
サービスサイト:
身元確認サービス「LIQUID eKYC」https://liquidinc.asia/liquid-ekyc/
当人認証サービス「LIQUID Auth」https://liquidinc.asia/liquid-auth/
■株式会社ELEMENTSについて
所在地:東京都中央区日本橋本町3-8-3 日本橋ライフサイエンスビルディング3 5階
代表者:代表取締役会長 久田 康弘
代表取締役社長 長谷川 敬起
証券コード:東証グロース市場 5246
設立:2013年12月
Webサイト: https://elementsinc.jp/
※本プレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
<本件に関するお問い合わせ先>
株式会社Liquid 広報
E-mail:[email protected]
