JP2022540728A - 単一のアドレスに基づくマルチアドレスの追加 - Google Patents

Abstract

物理的通貨カード（場合によっては、搭載される電源やコンピューター機能がないもの）は、デジタル無記名資産のアクセス情報を維持するように構成される。物理的カードは、その上に、ブロックチェーンベースの分散コンピューティングプラットフォームなど、分散コンピューティングプラットフォーム上の１つまたは複数のトランザクションでデジタル無記名資産を受け取ることを可能にする単一のアドレスを配され得る。他の分散コンピューティングプラットフォームは異なるアドレス生成プロトコロルを利用して、それらの他のプラットフォーム上での単一のアドレスの使用を防ぐ。各アドレスが所定の分散コンピューティングプラットフォームに対応するアドレスセットを生成する。各アドレスは同じ基本の鍵ペアに基づき、第１アドレスは所定のカード用のセットから選択される。セット内の残りのアドレスは、公開鍵またはプライベート鍵を格納することなく格納され、通貨カードの追加のアドレスのリクエストに応じて返される。

Description

本開示は、概して、デジタル無記名資産を管理する補助機器に関し、より具体的には、物理的な改ざん耐性のあるカードであって、カード上に含まれるアドレスに対応する認証情報を格納し、それらの認証情報がカードへのアクセスを証明するユーザーのウォレットに追加される複数の他のアドレスにも対応するカードに関する。

多くは複雑な複数の主体によるオンラインエコシステム内で、デジタル通貨などの資産や、より一般的にはコインやトークンなどを含み得るデジタル資産を生成するのに、分散コンピューターシステムが使用されている。物理的な通貨や商品と同様に、一部のデジタル資産は、関連付けられた価値、競争性、代替性（あるいは場合によっては、ＥＲＣ７２１トークンなどの非代替性）を有する類似の性質を示す。分散コンピューティングプラットフォームは、多くは、参加者間での投資や所有権の譲渡を可能にさせる。そのようなプラットフォームに関係する人は多いが、システムが複雑な性質であることや成熟していないこと、その複雑性を取り除くためにユーザーインターフェースが巧みに設計されていることから、入口への障壁は比較的高い。特に、現在の通貨（ここでは概して、暗号通貨、ユーティリティトークンなどのデジタル無記名資産をいう）の管理システムは、本来比較的技術的なものであり、その故障モードにより、そうでなければ分散コンピューティングプラットフォームにアクセスすることを望むであろう慣れないユーザーを阻む。

既存の通貨管理システムの例には、ユーザーの暗号化通貨アカウントを裏付ける秘密鍵を格納する、携帯電話やＵＳＢキー状デバイスなど、統合されたロジックを有する電力駆動のハードウェアのデバイスがある。このようなスキームはハードウエアウォレットとして一般的に知られており、ハードウエアウォレットは、多くの場合、様々な分散コンピューティングプラットフォーム上の複数のアカウントのプライベートまたは公開（またはその他またはアドレス）暗号鍵を格納し、よくウォレットと称される（「ハードウェア」の修飾はつかない）。これらのウォレットを用いて、プラットフォームのユーザーは、（送信、受信、融資、借用、担保権の設定、担保権の解除などの）トランザクションをデジタル無記名資産で行う（例えば、資産の所有権や資産の額を交換する）。ユーザーは、例えば、ＲＦＩＤのバックアップカードや物理的な紙シートに自分の秘密鍵のバックアップをとることがよくある、他のバックアップ、例えばオンラインや他の冗長的手段によって、不正者が秘密鍵にアクセスする攻撃面を増大させてしまう。万一、不正者が暗号通貨アカウントを裏付ける秘密鍵にアクセスした場合、その不正者は、ユーザーのリソースなしでそのアカウント全体を消してしまう可能性がある。したがって、それらの秘密鍵のセキュリティとそれらのバックアップに関しては複雑な配慮とトレードオフがある。慣れないユーザーは、これらの挑戦をしていくことの難しさに直面し、結果として暗号通貨プラットフォームに参加しないという選択をすることが多い。

以下は、本技術のいくつかの態様を非網羅的に列挙したものである。これらおよびその他の態様は、以降の開示に記載されている。

いくつかの態様は、クレジットカードのフォームファクターを有する金属製カードを含む。カードは、２つ以上の物理層を有する改ざん耐性ステッカーを有し、一つの物理層は他の物理層によって部分的に隠されている。上部の露出した層は、非対称暗号化アルゴリズムの公開－秘密（公開－プライベートなど）鍵ペアの公開鍵に対応するアドレスを符号化する光コード（ＱＲコードなど）を含む。ステッカーの上部層は、下部層へのウインドウを含んでもよい。ウインドウを通じて、下部層の鍵ペア／カードの固有識別子が露出される。上部層は対応する固有識別子を含んでいてもよく、同識別子は表示されることにより、ユーザーが上部層の固有識別子と下部層の露出した部分の固有識別子とが合致することを確認できる。固有識別子は、カードの発行者のネームスペース内のシリアル番号に対応してもよい。一部の実施形態では、発行者によって追加の固有識別子（鍵値ペアの鍵など）をサーバー側で使用して、カード上に含まれる情報要素や情報の組み合わせ（暗号ハッシュ化してもよい）を、データベース内の他の情報と一意に関連付けるようにしてもよい。ステッカーの下部層はまた、上部層によって隠されるコンテンツを含む。ステッカーの上部層は、改ざん耐性基板で構成され、それを基板が付着した表面から持ち上げると改ざん耐性効果を形成し、それは、ユーザーが視認により、上部層が持ち上げられて少なくともその表面の対応する部分が露出したかどうかを確認できる。一部の態様においては、付着した表面の一部は、下部層の隠し部を含む。一部の態様においては、付着した表面の一部は、下部層を実質的に取り囲む金属製カードの前部を含む。隠し部の上には暗号文を符号化する他の光コードが印刷されており、その平文は鍵ペアの秘密鍵である。暗号文は、暗号鍵を使用して対称暗号プロトコルで暗号化する。金属製カードはその暗号鍵を含み、金属製カード上に印されてもよい（刻印されるなど）。一部の態様においては、暗号鍵は、改ざん耐性のある方法、例えば改ざん耐性のある接着基板などによって隠される。金属製カードは、対応する固有識別子を含み、同識別子は金属製カード上に印されていてもよく（刻印されるなど）、表示されることによりカードの固有識別子がステッカーの双方の物理層の固有識別子と一致することをユーザーが確認できる。一部の態様においては、公開鍵は、秘密鍵を所与として資金を引き出すことができる、様々な分散コンピューティングプラットフォーム上のウォレットアドレスセットを確定的に決定し、上部層は、ウォレットアドレスの少なくとも一つに対応する少なくとも１つの光コードを表示する。

一部の態様は、物理的カードであってカードの一面に対応する第１サイズの表面領域を有するカードと、複数の層を備えるステッカーとを備える装置を含む。複数の層は、第１サイズよりも小さい第２サイズの表面領域を有する第１接着層であって、カードの一面の対応する領域に接着された第１接着層と、ほぼ第２サイズの表面領域を有する第１印刷層であって、第１接着層の上に配され、少なくともあるプライベート情報が配される隠し情報部を備える第１印刷層と、第１サイズよりも小さく第２サイズよりも大きい第３サイズの表面領域を有する第２接着層であって、第１印刷層の上に配され、前記第１印刷層の隠し情報部を被覆し、少なくとも３辺において第１印刷層よりも延び、カードの一面上の対応する表面領域に接着される第２接着層と、ほぼ第３サイズの表面領域を有する第２印刷層であって、第２接着層の上に配され、少なくともある公開情報が配される公開情報部を備える第２印刷層とを備える。複数の層のうち、第１印刷層の上に配される層の少なくとも１つの層は、改ざんを示す手段を備える。

一つの態様は、物理的カードであって、カードの一面に対応する第１サイズの表面領域を有し、第１固有識別子とコードとを備える物理的カードと、カードの一面に貼着されコードを隠す改ざん耐性マスクと、カードの一面に貼着される改ざん耐性ステッカーとを備える。改ざん耐性ステッカーは、カードの一面に貼着され、第２固有識別子とプライベートアクセス情報とを含む下部コンポーネントと、改ざん耐性上部コンポーネントとを備える。改ざん耐性上部コンポーネントは、プライベートアクセス情報を隠し公開アクセス情報と第３固有識別子とを含む第１部分と、下部コンポーネントを封入しカードの一面に貼着される第２部分と、プライベートアクセス情報を隠しながら下部コンポーネントの第２固有識別子がその中で見られる第３部分とを含む。固有識別子の値の一致は、プライベートアクセス情報と公開アクセス情報間の一致を示す。

一部の態様はマルチコンポーネントステッカーを含む。マルチコンポーネントステッカーは、第１コンポーネントと第２コンポーネントとを備える。第１コンポーネントは、第１接着層と、第１接着層の上に配される第１印刷層であって、少なくともあるプライベート情報が第１印刷層の印刷中に配される隠し情報部と、第１印刷層の印刷中に識別子が配される第１公開情報部とを備える第１印刷層と、を備える。第２コンポーネントは、第１印刷層の上に配され、第１印刷層の隠し情報部を被覆し、第１印刷層の外周の少なくとも一部を超えて延びる第２接着層と、第２接着層の上に配され、第２プロセスの間に少なくとも識別子がその上に配される第２公開情報部を備える第２印刷層と、を備える。第２コンポーネントは、少なくとも一つの層に改ざん耐性機能と、第１印刷層の第１公開情報部に位置を合わせたウインドウ部とを備える。

一部の態様は、カードと共に複数の機能を提供するように機能するコンピューティングインフラストラクチャを含む。一部の態様は、サーバー側のメモリで、固有識別子（またはそのハッシュ）と対称暗号鍵の一部（またはそのハッシュ）（例えば、最初の４桁）とを関連付ける。一部の態様では、サーバーはカードを認証できるＡＰＩを提供する。一部の態様は、ユーザーデバイスからＡＰＩへのリクエストとして、鍵の一部、固有識別子、またはその双方を受信することを含む。一部の態様では、サーバーは、ローカルデータに基づく第１認証を行う。一部の態様では、サーバーは、分散コンピューティングプラットフォームのデータに基づく第２認証を行う。サーバーは、認証値を報告するレスポンスを生成する。例えば、ＡＰＩリクエストに対するレスポンスは、その値がカード上のセットと一致するかどうかを示す値を含んでもよい（例えば、双方がサブミットされる場合は２値判定を返し、鍵の一部がサブミットされる場合はシリアル番号を返し、固有識別子がサブミットされる場合鍵の一部を返す）。場合によっては、サーバーは、認証結果をブロックチェーンまたはカードのためのローカルのデータベースに書き込み、カウントを初期化してもよい。カードの認証のためのカウントは、ＡＰＩを介して受信されるカードの認証リクエスト毎にインクリメントされてもよい。一部の態様では、新しい通貨カードの場合、カウントは、ユーザーがそのカードを最初に認証し、その結果、暗号鍵上の改ざん耐性接着基板が交換された場合であってもカードを新規として提示することができないことを示す。

一部の態様は、コンピューターシステムにより、プライベート暗号鍵に対応する情報に基づく公開暗号鍵であって、公開暗号鍵とプライベート暗号鍵は非対称暗号学的鍵ペアの要素である、公開暗号鍵を確定的に生成すること、コンピューターシステムにより、公開暗号鍵に基づくアドレスセットであって、アドレスセットにおける少なくとも複数のアドレスのそれぞれが異なる分散コンピューティングプラットフォームの異なるユーザーのアカウントに対応するアドレスセットを確定的に生成すること、コンピューターシステムにより、アドレスセットから、プライベート暗号鍵にアクセス可能な情報も示す物理的カード上に示される第１アドレスを選択すること、コンピューターシステムにより、物理的カードに対応し、プライベート鍵または公開鍵以外の物理的カード上にある情報に基づくレコード識別子を確定的に生成すること、コンピューターシステムにより、データベースに、レコード識別子と関連付けられ、アドレスセットまたはアドレスセットを引き出せる情報を備えるレコードを格納すること、コンピューターシステムにより、ユーザーのコンピューターデバイスから、追加のアドレスのリクエストであってレコード識別子を一意に識別するリクエストを受信すること、および、コンピューターシステムにより、ユーザーデバイスに、第１アドレスとは異なるアドレスセット内の１つまたは複数のアドレスを含むレスポンスを送信すること含む動作を含む。

一部の態様は、製品の真正性を認証するように構成されたシステムを含む。同システムは、製品の１つまたは複数のコンポーネントのための確定的データを生成する第１コンピューターシステムと第２コンピューターシステムとを備える。製品は、第１コンポーネントに配される第１固有識別子およびコードと、第２コンポーネントに配される第２固有識別子およびプライベートアクセス情報と、第３のコンポーネントに配される第３固有識別子および公開アクセス情報と、備え、第２コンポーネントに配されるプライベートアクセス情報は改ざん耐性マスクに隠される。第２コンピューターシステムは、製品に対応し、プライベートアクセス情報に対応するプライベート鍵へのアクセスを提供しない情報サブセットを取得し、データベース内に、情報サブセットに基づく製造のレコードを格納し、製品のコード値および固有識別子または公開アクセス情報の１つまたは複数から選択される他の値に基づくレコード識別子を含む認証リクエストを受信し、レコード識別子に基づき、データベースから対応するレコードを要求し、製品のレコードの取得に応じて、同レコードに関連付けられたリクエストカウントを更新し、認証リクエストに応じてリクエストカウントを示すものを送信する。

一部の態様は、ユーザーの携帯デバイス上で実行するネイティブアプリケーションを含む。ネイティブアプリケーションは、光コードをスキャンする携帯デバイスのイメージセンサーとインターフェースをとってもよい。一部の態様では、光コードは、対応する公開鍵に基づく暗号通貨アドレスを符号化する、通貨カードの上部層のＱＲコードである。一部の態様では、対応する公開鍵は、様々なブロックチェーンネットワーク上の様々なウォレットアドレスを決める。一部の態様では、ネイティブアプリケーションは、ＱＲコードでサーバーのＡＰＩに問い合わせて、１つまたは複数の追加のウォレットアドレスを問い合わせる。一部の態様では、ネイティブアプリケーションは、通貨カードに関連付けられた１つまたは複数のアドレスに対応するウォレットの残高を示すＵＩを表示する。

一部の態様は、物理的カードに配される第１アドレスをスキャンし、物理的カードに対応するプライベート暗号鍵または公開暗号鍵を取得しないでリクエストを生成し、そのレスポンスの受信に応じて、アドレスセット内の第１アドレスとは異なる１つまたは複数のアドレスを、物理的カードに対応するウォレットアカウントに関連付けるように構成されるネイティブアプリケーションであって、更に、物理的カードおよび他のスキャンされた１つまたは複数の物理的カードを表したものを表示するユーザーインターフェースを生成し、各スキャンされた物理的カードついて受信された複数のアドレスに対して各スキャンされた物理的カードに関連付けられた残高を決定し、あるいは、所定のスキャンされた物理的通貨カードを表したものの選択を受信し、所定のスキャンされたカードに関連付けられた各アドレスの残高を表示するユーザーインターフェースを生成するように構成されるネイティブアプリケーションを含む。

一部の態様は、データ処理装置により実行される場合に、データ処理装置に上述のプロセスを含む動作を実行させる命令を格納する、有体で非一時的で機械読み取り可能な媒体を含む。

一部の態様は、１つまたは複数のプロセッサと、プロセッサにより実行される場合に、プロセッサに上述のプロセスを含む動作をさせる命令を格納するメモリとを含むシステムを含む。

本技術の上述の態様およびその他の態様は、本願を、以下の図を参照して読めば、よりよく理解されるであろう。これらの図において、同一番号は類似または同一の要素を示す。

図１Ａおよび図１Ｂは、一部の実施形態による、改ざん耐性機能の例と真正認証機能の例とを含む、通貨カードの例を示す。

図２は、一部の実施形態による、暗号パスフレーズの認証コードコンポーネントと対応する改ざん耐性マスクとを含む通貨カードの例を示す。

図３Ａは、一部の実施形態による、マルチコンポーネントステッカーの改ざん耐性上部コンポーネントを含む通貨カードの例を示す。

図３Ｂは、一部の実施形態による、マルチコンポーネントステッカーの改ざん耐性上部コンポーネントを取り除いてマルチコンポーネントステッカーの下部コンポーネントを露出させた後の、改ざん耐性効果を示す通貨カードの例を示す。

図４は、一部の実施形態による、マルチコンポーネントステッカーの露出した下部コンポーネントと暗号パスフレーズとを含む通貨カードの例を示す。

図５Ａ、図５Ｂ、および図５Ｃは、少なくとも一部の実施形態による、マルチレイヤ―のステッカー構造と物理的通貨カードの利用の例を示す。

図６Ａおよび図６Ｂは、一部の実施形態による、マルチコンポーネントステッカーの例を示す。

図６Ｃ、図６Ｄ、図６Ｅ、および図６Ｆは、一部の実施形態による、マルチコンポーネントステッカーのコンポーネントの例を示す。

図７は、一部の実施形態による、通貨カードを実施するコンピューター環境の例を示す。

図８は、本技術の実施形態によるコンピューターシステムの例を示す。

本発明の技術は、様々な変更や代替の形態が可能であるが、その具体的な実施形態が図面に例として示されており、本明細書で詳細に説明される。図面は実際の縮尺通りでない場合もある。ただし、図面およびそれに基づく詳細な説明は、開示された特定の形態に本技術を限定することを意図したものではなく、逆に、添付の請求項によって定義される本技術の趣旨および範囲内に入るすべての修正、均等物、および代替物を網羅することを意図したものであることを理解すべきである。

本明細書に記載する問題を緩和するため、発明者らは解決策を発案することに加え、場合によっては、重要なこととして、分散コンピューティングプラットフォームおよびデジタル無記名資産の技術分野において他者が見落とした（またはまだ予測されていない）問題を認識しなければならなかった。実際、本発明者らは、初期段階にある問題を認識することの難しさを強調したいと考えている。これらの問題は、本発明者らが期待するように産業界の動向が継続した場合、将来的にははるかに明白になるであろう。さらに、対処する問題が複数あるため、いくつかの実施形態はいずれかの問題に特化しており、すべての実施形態が本明細書に記載されている従来のシステムの問題のすべてに対処しているわけでも、本明細書に記載されているすべての利点を提供しているわけでもないことを理解すべきである。つまり、これらの問題の様々な順列を解決する改良が以下に記載されている。

一部の実施形態では、物理的通貨カード（場合によっては、搭載される電源やコンピューター機能がないもの）は、デジタル無記名資産のアクセス情報を維持するように構成される。アクセス情報の例としては、非対称暗号化アルゴリズムの暗号鍵ペアのような対応する公開鍵を有する秘密プライベート鍵またはそれを表したもの（その暗号文など）がある。アクセス情報は更に、鍵ペアの鍵（例えば、対称暗号化アルゴリズムの対称鍵）を表したものを復号可能な１つまたは複数の他の暗号鍵を含んでもよい。一部の実施形態では、アクセス情報は、暗号ハッシュアドレス、例えばアカウントアドレスのようなデジタル無記名資産を受け取ることを可能にする暗号ハッシュアドレス、プライベート鍵を暗号化して表したもの、例えば暗号ハッシュアドレスが引き出せる対応する公開鍵を有するプライベート鍵を暗号化し表したもの、およびプライベート鍵を暗号化してその暗号化して表したものを生成する暗号鍵を含む。他のバリエーションも本明細書において記載する。

物理的カードの多様な実施形態は、アクセス情報を維持するための電子的アプローチよりもよりロバストなメカニズムを提供するように考案されている（ただし、電子的な構成やその他の主題を除くことを提案しているわけではない）。電子的アプローチの例としては、限定されないが（本明細書において他に列挙されたものが限定的されることを提案しているわけではない）、ＵＳＢや無線インターフェースに基づくおよび電子デバイスや電子的に保存された鍵がある。電子デバイスの障害（例えば、サージによるＥＭＰ攻撃、エレクトロマイグレーションなど）により、プライベート鍵にアクセスできなくなると資金は回復不能になり得る。印刷された（光学的に読み取り可能なマークを意味する広く使用される用語であるが、インクの利用に限定されず、エッチングや刻印も含み得る）テキストは、４００年以上も利用されてきておりロバストである。しかし、印刷されたテキストは、それが存在する媒体と同じ耐性があるに過ぎず、ユーザーがそのような文書記録を維持しても、消失したり不注意で失くしてしまったりしがちである。

物理的カードの一部の実施形態としては、クレジットカードのフォームファクターを有する金属製カードがある。ただし、他のフォームファクターを使用してもよい。したがって、一部の実施形態は、およそ８６ｍｍ（～３と３／８インチ）×５４ｍｍ（～２と１／８インチ）、例えば８５．６０ｍｍ×５３．９８ｍｍの矩形の物理的カードを含み、同カードは、半径およそ２．８８ｍｍから３．４８ｍｍの角丸を有していてもよく、ＩＳＯ／ＩＥＣ７８１０ＩＤ－１基準に準拠するなどしたものであってもよい（記載した寸法は、プラスマイナス１０％、プラスマイナス２０％、更に他の表現される範囲で変更されてもよい）。他のフォームファクターの例としては、クレジットカードのフォームファクターの比率または部分（例えば、幅方向や長さ方向）であってもよい。一部の実施形態では、物理的カードは、上述したものに類似する寸法を有するカードのように、技術的に不慣れなユーザーにとっては、電子的アプローチよりも簡単である。ユーザーの経験は物理的な直観でありなじみやすい。また、物理的カードは、誤って廃棄してしまったり失くしたりしにくい。場合によっては、カードは、０．１ｍｍから２ｍｍの厚み、例えば０．２ｍｍから１ｍｍの厚みを有する。

一部の実施形態では、物理的カードは、少なくとも２つの物理面（単一のステッカーの上下面、または一対の重ねられたステッカーの上面）であって、そのうちの一方は他方により部分的に隠されている物理面を有する改ざん耐性ステッカー（またはステッカー対）を有する。各面は、人が読み取れるコードまたは光コードのような、異なるが関連したコードを有してもよい（例えば、ＱＲコード、バーコードなどのコードであって、場合によっては、パリティビットの形式での符号化情報の冗長性や、リードソロモンエラー訂正、ターボ符号、ハミング符号などを有し、一部の実施では、符号化情報の壊れたビットやバイトを回復させるための十分な冗長性を有するコード）。上面は、カードがアクセスされていない状態（つまり、プライベート鍵に対応するアクセス情報が見られる、あるいはユーザーにアクセス可能になる前）のとき、露出されていてもよく、非対称性暗号化アルゴリズムの公開－プライベート鍵ペアの公開鍵または公開鍵を表したものを符号化する光コード（ＱＲコードなど）を含んでもよい。例えば、一部の実施形態では、光コードは、公開鍵に対応する暗号ハッシュアドレスに対応してもよい。暗号ハッシュアドレスは、公開鍵から生成され（例えば、ブロックチェーンベースのコンピューティングプラットフォームなどの分散コンピューティングプラットフォームのプロトコルによって、プラットフォーム上で機能可能な暗号ハッシュアドレスを生成する）、暗号通貨、トークン、その他資産（例えば、暗号ハッシュアドレスが対応するプラットフォーム上に存在するまたは確認されるもの）などのデジタル無記名資産がそのアドレスに転送できるようにアクセスされていない状態において視認可能にする。アクセスされていない状態では、光コードを表す下面の少なくとも一部（全て、２０％超、５０％超、または９０％超）が上面によって隠される（例えば、見えにくくする、見えなくする、読み取り不能にする、あるいはアクセス不可能にする）。見えにくくした光コードは、隠されていない光コードとは異なる光コードであってもよい。場合によっては、上面の光コード（本明細書ではマルチコンポーネントステッカーの上部コンポーネントとも呼ぶ）は、鍵ペアの公開鍵（例えば、１つまたは複数の分散コンピューティングシステム（ブロックチェーンベースのプロトコルにより実行してもよい）の実行においてウォレットアドレスに一意に対応する公開鍵）を表したもの（例えば、平文や暗号文の形式）を符号化する。場合によっては、隠された面上の光コードは、公開鍵（例えば、次の非対称暗号化技術の分類の一つによって生成された鍵ペアからのもの：ディフィー・ヘルマン、デジタル署名標準、エルガマル、楕円曲線技術、ＲＳＡ、格子暗号など）に対応するプライベート鍵を表したもの（例えば、平文や暗号文の形式）を符号化する。

一部の実施形態では、ユーザーは、カードがアクセスされていない状態の間、隠された下部コンポーネントのプライベートアクセス情報を見たりアクセスすることなく、暗号通貨のようなデジタル無記名資産を、露出した上部コンポーネントの公開アクセス情報に基づくアカウントに追加してもよい。後に、ユーザーがそのデジタル無記名資産にアクセスしたい場合（例えば、そのデジタル無記名資産を受け側のウォレットまたはアドレスに移転させたい場合）は、露出した上部コンポーネントは取り外されて、そのデジタル資産を移転させることを可能するプライベートアクセス情報（またはその一部）を含む、隠された下部コンポーネントを露出させる。本明細書に開示された多様な実施形態によれば、過去の実施に比べユーザーの経験は大幅に単純化され、マルチコンポーネントステッカーの上部コンポーネントは物理的に剥がされて秘密を含むマルチコンポーネントステッカーの下部コンポーネントを露出させる。そして、開示された改ざん耐性ステッカーの構成の実施形態により、秘密の漏洩は裸眼による視認によって物理的に明らかである。更に、ユーザーは、電子的アプローチでよく利用されているような、鍵を回復させるパスフレーズのセットを覚える必要がない。

セキュリティの懸念は、改ざん耐性ステッカーと物理的カードの多様な構成で軽減される。例えば、マルチコンポーネントステッカーの上部コンポーネントは、下部層（マルチコンポーネントステッカーの下部コンポーネントなど）に対する穴、チャンネル、または他の種類のウインドウを含んでもよい。ウインドウを通じて、下部層に配されるアクセス情報―カードの組み合わせの固有識別子が確認の際に見えるようになっていてもよい。上部コンポーネントには対応する固有識別子が配され、確認の際に視認可能としてもよく、同識別子が表示されることにより、ユーザーは、上部コンポーネントに対応する固有識別子が下部コンポーネントの露出部分の固有識別子と一致することを確認することで、各コンポーネントに配される公開アクセス情報とプライベートアクセス情報との一致を確かめることができるようにする。マルチコンポーネントステッカーの下部コンポーネントはまた、上部コンポーネントにより隠されたコンテンツを含む。マルチコンポーネントステッカーの上部コンポーネントは、１つまたは複数の改ざん耐性層や改ざん耐性機能のアクティブ化を促進する接着剤など、１つまたは複数の改ざん耐性機能により構成される。例えば、上部コンポーネントをそれが接着する面から持ち上げると、視認により、ユーザーは、上部コンポーネントが持ち上げられたことにより下部の面の少なくとも対応する面が露出したかどうかを確かめることができるという機能で、改ざん耐性効果を促進し得る。一部の実施形態では、機能の改ざん耐性効果は、接着する面に基づき選択的に促進される。一部の実施形態では、上部コンポーネントが接着する面の第１部分は、物理的カードの前部を含み、下部コンポーネントをほぼ包囲する。一部の実施形態では、上部コンポーネントが接着する面の第２部分は、下部コンポーネントの隠し部を含む。一部の実施形態では、接着剤は、第１の力で隠し部に接着し、第２の力で物理的カードに接着し、第１の力は第２の力より小さい。一部の実施形態では、第１の力は上部コンポーネントの改ざん耐性機能をアクティブにさせない。一部の実施形態では、第１の力は、上部コンポーネントの一つ（または複数）の第１改ざん耐性機能をアクティブにさせるのに十分大きいが、上部コンポーネントの一つ（または複数）の第２改ざん耐性機能をアクティブにさせるのには十分でない弱さである。つまり、一部の実施形態では、第１の力は、少なくとも第１改ざん耐性機能を選択的にアクティブにさせることができるが、少なくとも他の改ざん耐性機能をアクティブにさせない。一部の実施形態では、第１の力は、接着剤の残存をほぼ防ぐのに十分な弱さである。一部の実施形態では、第２の力は、上部コンポーネントの少なくとも第１改ざん耐性機能をアクティブにさせるのに十分に大きい。一部の実施形態では、第２の力は、第１の力ではアクティブにさせない少なくとも１つの他の改ざん耐性機能をアクティブにさせるのに十分な大きさである。一部の実施形態では、第２の力は、実質的に接着剤の残りが物理的カードについたままになるほど大きい。

一部の実施形態では、隠し部はその上に、暗号文を符号化する他の光コードを印刷し、その平文は鍵ペアの秘密鍵である。一部の実施形態では、暗号文は、暗号鍵を用いた対称暗号プロトコルにより平文を暗号化することにより生成される。よって、例えば、暗号鍵は、パスフレーズのようなものであって、それにより、暗号文のプライベートアクセス情報を復号して平文のプライベートアクセス情報を取得できる。物理的カードは、暗号鍵を含んでいてもよく、それは物理的カードに印されてもよい（例えば、刻印される）。一部の実施形態、例えば下部コンポーネントが平文のプライベートアクセス情報の暗号文を含む実施形態では、一意の識別子（例えば、上部コンポーネント上に視認可能に配される同一の固有識別子に対応し、下部コンポーネントに配される上部コンポーネントのウインドウを介して見えるもの）を同様に物理的カードに印す（例えば、刻印する）ことによって、プライベートアクセス情報（暗号文）と、物理的カードに配され、同暗号文を復号して平文のプライベートアクセス情報の生成を可能にする暗号鍵（例えば、パスフレーズのようなもの）との一致を確かめることができる。固有識別子は、カードの発行者のネームスペース内のシリアル番号に対応してもよい。一部の実施形態では、暗号鍵は、改ざん耐性の方法、例えば、暗号鍵の刻印を隠す改ざん耐性マスク（例えば、複数の層を有し得るステッカーなど）によって隠される。一部の実施形態では、改ざん耐性マスクは、物理的カード上の下部の暗号鍵を改ざん耐性効果により露出させるためのスクラッチされる層や剥がされる１つまたは複数の層を含んでいてもよく、これらにより、ユーザーに暗号鍵が第三者によってアクセスされたかどうかを示す。一部の実施形態では、暗号鍵は、対応する対称暗号プロトコルによって暗号文を復号して鍵ペアの秘密鍵の平文を明らかにできる。よって、一部の実施形態の例では、ユーザーは、平文のプライベートアクセス情報（例えば、秘密鍵）を確かめるために、ステッカーの改ざん耐性上部コンポーネントの一部に対応する、少なくとも１つの改ざん耐性機能をアクティブにさせて暗号文を表出させ、改ざん耐性マスクの一部に対応する少なくとも１つの改ざん耐性機能をアクティブにさせて暗号鍵を表出させる必要がある。

更に、一部の実施形態では、物理的通貨カード製品はサプライチェーン攻撃に対してロバストである。一部の実施形態では、公開アクセス情報を含む上部コンポーネントと上部コンポーネントに隠されたプライベートアクセス情報を含む下部コンポーネントとを有する改ざん耐性マルチコンポーネントステッカーのような、改ざん耐性ステッカーの製造者は、プライベート鍵の平文にアクセスできない－なぜなら、それを表現する暗号化したものがプライベートアクセス情報として製造者に提供されるからである。つまり、プライベート鍵の暗号文で表したもののみに対してアクセスできるだけでは、平文のプライベート鍵を取得する（例えば、アクセスする）のに十分でない。更に、ステッカーの製造者は、ステッカーに対応する物理カードのブランクを入手する必要なく、下部コンポーネントに含まれるプライベート鍵の暗号文を復号するのに必要な対称暗号鍵が印された物理的カードのブランクはなおさら必要はない。したがって、ステッカーの製造者は、公開アクセス情報（または、暗号ハッシュアドレスが公開アクセス情報として提供されるときの公開鍵であっても）に対応するプライベートアクセス情報を確かめることができない。同様に、カードブランクの製造業者はステッカーを入手する必要はないため、不正な方法でいかなる暗号鍵を利用することをない。一部の実施形態では、カードブランク製造者ではなくカード発行者（または、カードブランクにステッカーを付着させた後の他者）によって行われる最終的な刻印工程によってセキュリティを向上させてもよい。よって、一部の実施形態では、例えば、ステッカー製造者とカードブランク製造者間で共謀があっても、カード発行者に生成された秘密鍵への不正なアクセスを行うには不十分である。更に、プライベート鍵、プライベート鍵の暗号文、および暗号鍵は、別々に保持し段階や場合に応じて廃棄して、不正者がプライベートアクセス情報（例えば、平文のプライベート鍵）を推測するのに利用し得るデータの組み合わせが漏洩することを防いでもよい。

一部の実施形態では、物理的カードは、対応する固有識別子を含んでいてもよく、同固有識別子は、金属製カードに印され（例えば、刻印される）てもよく、表示されることによりユーザーがカードの固有識別子とマルチコンポーネントステッカーの双方のコンポーネントの固有識別子とが一致することを確認できるようにしてもよい。更に、カードの発行者（又はその他の者）は同識別子を利用して、ステッカーと対応するカードとの照合をしてもよく、それは一部の実施形態では、確定的情報の照合であってもよい。例えば、一部の実施形態では、公開鍵は、ウォレットアドレスセットを確定的に決め、各アドレスは対応するプライベート鍵があれば資金を引き出せる異なる分散コンピューティングプラットフォームにそれぞれ対応してもよい。発行者がアドレスセットを得ると、（プライベート鍵と暗号鍵とに加えて）公開鍵は廃棄され、マルチコンポーネントステッカーのコンポーネントに配される光コードに対応するウォレットアドレスは、セット内の他のウォレットアドレスに関連付けられてもよい。

一部の実施形態では、物理的カードには、ユーザーがカードまたはカードに配される他の情報の真正性を確認することができる情報が配されてもよい。例えば、一部の実施形態では、発行者（または他の者）は、データベースを保持し、インターフェースを提供し、これにより、暗号鍵（例えば、プライベート鍵を暗号化するのに用いられる対称鍵）の一部がカードまたはマルチコンポーネントステッカーに対応する固有識別子と一致することを、データベースを介して物理的カードを取得するユーザーが確認することによりカードの真正性を認証してもよい。上述の通り、一部の実施形態では、マルチコンポーネントステッカーの少なくとも２つのコンポーネント上で、更には物理的カード上で固有識別子が視認可能であってもよく、偽装製造者がセキュリティ機能が強くない（または、デジタル無記名資産の移転を不正者が管理する暗号ハッシュアドレスに流すように構成する）カードを供給するリスクを軽減する。一部の実施形態では、認証は、暗号鍵全体に依存するものではなく、その一部に依存し、残りの部分を、デジタル無記名資産のアクセスが求められるまでは手つかずのままの改ざん耐性のある追加的なフォームとして保存する。

物理的カードの実施形態は、ロバストかつ手頃であって、異なるデジタル無記名資産またはその額を異なる使い捨てカードに配分して割り当てることができ、少なくとも一部の資金が引き出されると、残りは新規の暗号ハッシュアドレスや、新規の物理的カードに対応する暗号ハッシュアドレスセット（例えば、ウォレット）内の異なる暗号ハッシュアドレスに移動させることができる。一部の実施形態では、物理的カードは金属製であり、または金属製の裏当て、金属製のインサート、または金属製のカード表面、その他、改ざん耐性のある材料により隠される情報を撮像するためにスキャニング機器を使用する攻撃を妨げる材料を含む。一部の実施形態では、本明細書に記載される物理的カードに配される１つまたは複数のステッカーは、金属薄片、インサート、または同様にかかる攻撃を妨げる他の材料を含む。

一部の実施形態には、デジタル無記名資産のアクセス情報を保持する物理的カードの利用に関連する１つまたは複数の機能をサポートするように構成されたコンピューティングインフラストラクチャーが含まれる。一部の実施形態はサーバーシステムを含み、同システムは、サーバー側、メモリ内において、固有識別子（またはそのハッシュ）と、対称暗号鍵やそのハッシュ（例えば、最初の４桁）などの暗号鍵のようなパスフレーズの一部とを一意に関連付ける。一部の実施形態では、サーバーシステムは、発行された物理的カードを認証できるＡＰＩを提供する。例えば、ユーザーは、オンラインのインターフェースや携帯デバイス上のネイティブアプリケーションを介して、ＡＰＩリクエストでサーバーに問い合わせて、カードの真正性や、過去における他者によるカードの認証のチェック（例えば、カードが不正アクセスを受けたことを示し得る）の有無を確認してもよい。とりわけ、ユーザーは、カードへのデジタル無記名資産の移転に先立ってそのようなチェックを行ってもよい。一部の実施形態では、ＡＰＩを有するサーバーシステムは、ユーザーデバイスからのＡＰＩへのリクエストとして、パスフレーズの部分、固有識別子、またはこれらの双方などの情報を含むリクエストを受信するように構成される。一部の実施形態では、サーバーはローカルデータに基づく第１認証を実行する。一部の実施形態では、サーバーは、分散コンピューティングプラットフォームのデータに基づき第２認証を行う（例えば、一部の実施形態では、サーバーは、分散コンピューティングプラットフォームの不変データストアに物理的カード上で行われる複数の認証を示すカウントを発行する。例えば、サーバーは、カードに関連付けられた暗号ハッシュアドレスが過去に利用されたかを判定する認証を行ってもよい（そして、それは、ユーザーが、改ざん耐性機能をアクティブにさせずに視認可能な公開アクセス情報に基づき任意で行ってもよい）。

サーバーシステムの実施形態は、認証値（また複数の認証値）を通知するＡＰＩリクエストに対するレスポンスを生成してもよい。例えば、ＡＰＩリクエストに対するレスポンスには、リクエスト内に提供される情報が、有効な発行カードに対応する組み合わせと一致するかどうかを示す値を含んでもよい（例えば、パスフレーズの一部と固有識別子がサブミットされた場合は二値の判定を返し、パスフレーズの一部がサブミットされた場合は固有識別子を返し、固有識別番号がサブミットされた場合はパスフレーズの一部を返す）。場合によっては、サーバーは、物理的カード上で行われる認証結果を、分散コンピューティングプラットフォームの不変データストア（例えば、ブロックチェーン）やローカルのデータベースに書き込み、物理的カードに対応する認証カウントを初期化しまたは認証カウントをインクリメントしてもよい。例えば、物理的カードの既存の（例えば、初期化された）認証カウントは、ＡＰＩを介して受信されたカードに関係する次の認証リクエストを受信する毎にインクリメントする。一部の実施形態では、新規の物理的カードに関しては、認証がリクエストされたとき、カウントを初期化し、初期化を示す値を返して（例えば、「０Ｖｅｒｉｆｉｃａｔｉｏｎｓ」（０認証）、「Ｖｅｒｉｆｉｃａｔｉｏｎ♯１」（認証＃１）、「Ｖｅｒｉｆｉｅｄ Ｎｅｗ Ｃａｒｄ」（認証済み新規カード）、「Ｉｎｉｔｉａｌｉｚｅｄ」（初期化済み）など）そのユーザーが最初にカードを認証したこと、そしてその結果、パスフレーズの上の改ざん耐性マスクが置き換えられてもカードは後に新規としては提示されないことを示す。例えば、カードのカウントが既に初期化され、続く認証リクエストに対して返された値（例えば、「１Ｖｅｒｉｆｉｃａｔｉｏｎｓ」（１認証）、「Ｖｅｒｉｆｉｃａｔｉｏｎ♯２」（認証＃２）、「Ｐｒｅｖｉｏｕｓｌｙ Ｖｅｒｉｆｉｅｄ Ｃａｒｄ」（認証済みカード）等）は、そのカードに対して前に１回以上の認証が行われたことを示す。

一部の実施形態は、ユーザーの携帯デバイス上で実行され得るネイティブアプリケーションを含む。ネイティブアプリケーションは、携帯デバイスのイメージセンサーとインターフェースをとり、光コードを検出しスキャンしてもよい。スキャンされた光コードは、対応する公開鍵に基づきアドレスを符号化する物理的カードに対応するＱＲコードであってもよい（ＱＲコードはカードに接着されたステッカーに配されてもよい）（アドレスは、例えば、分散コンピューティングプラットフォームに基づくブロックチェーンのような、分散コンピューティングプラットフォームに記録されるデジタル無記名資産の所有権を移転するためのアドレスであって、デジタル無記名資産はトークンや暗号通貨であってもよい）。一部の実施形態では、対応する公開鍵は様々なブロックチェーンネットワーク上の様々なウォレットアドレスを決定する。ネイティブアプリケーションは、ＱＲコードを有する物理的カードの発行者のサーバーのＡＰＩに問い合わせて、１つまたは複数の追加のウォレットアドレスを要求するように構成されてもよい。各ウォレットアドレスは、分散コンピューティングプラットフォームのブロックチェーンのトランザクションの記録によって示される関連する残高を有してもよい。一部の実施形態では、ネイティブアプリケーションは、その通貨カードに関連付けられた１つまたは複数のアドレスに対応するウォレット残高を示すユーザーインターフェースを表示する。ネイティブアプリケーションは、同様に、プライベート鍵やプライベート鍵の暗号文をエンコードしたＱＲコードのように、プライベートアクセス情報に対応する光コードをスキャンするように構成されてもよい。一部の実施形態では、ネイティブアプリケーションは、スキャンされたＱＲコードがプライベートアクセス情報に対応するかどうかを判定し、プライベートアクセス情報のスキャニングが検出されると、ネイティブアプリケーションは、プライベートアクセス情報が対応するアドレスからユーザーが資金を移転できるインターフェースを提示する。一部の実施形態では、そのインターフェースは、ＱＲコードが秘密鍵を暗号文で表したもの（アクセス情報）を符号化した場合など、暗号化されたプライベートアクセス情報に対応するパスフレーズをユーザーやデバイスのスキャンから取得するためのフィールドを提供する。パスフレーズは、平文の秘密鍵を取得するために暗号文を復号できる対称暗号鍵であってもよく、これにより、秘密鍵がアカウントの所有権を認証し得る場合、例えば分散コンピューティングプラットフォームのデジタル署名および認証プロトコルなどによって、デジタル無記名資産をアカウントから移転させることができる。

図１Ａおよび図１Ｂは、一部の実施形態による、改ざん耐性機能の例および真正性認証機能の例を含む通貨カードの例を示す。図１Ａおよび図１Ｂを参照する通貨カードの例は、物理的通貨カードであってもよく、本明細書に記載する技術のうちの多様な技術を含む。例えば、通貨カードの例は、１つまたは複数の改ざん耐性機能を含んでいてもよく、これによりカードのユーザーは、カードを確認すると、カードのプライベートアクセス情報が他者に漏洩したかどうかを確認することができる。

図１Ａは、多様な実施形態による、デジタル無記名資産のアカウントアクセス情報を管理するように構成された物理的通貨カードの例１００Ａを示す。図示例のカード１０１のように、物理的カードは、ＩＳＯ/ＩＥＣ７８１０ＩＤ－１基準に準拠したまたは同様の寸法を有してもよい。したがって、一部の実施形態は、およそ８６ｍｍ（～３と３／８インチ）×５４ｍｍ（～２と１／８インチ）、例えば８５．６０ｍｍ×５３．９８ｍｍの物理的カードを検討し、同カードは、半径およそ２．８８ｍｍから３．４８ｍｍの角丸を有していてもよく、およそ０．７０ｍｍから０．８６ｍｍ、例えば０．７６ｍｍの厚みを有してもよい。

カード１０１は、上述したうような寸法を有するカードブランク１０５を備えていてもよく、同ブランクは、金属やプラスチックなどの材料により全部または部分的に構成されてもよい。例えば、カードは、全体が金属製、プラスチック製、またはこれらの組み合わせであってもよい。一部の実施形態では、カードブランク１０５は、カードの少なくとも１／３の厚み、例えば厚みが０．２０ｍｍから０．２５ｍｍなどの金属製の層（カードのフォントであってもよい）を少なくとも１層備える。他の実施形態では、カードブランク１０５は、全て金属で構成されてもよい。一部の実施形態では、カードブランク１０５は、カードブランクのフォント面をレーザ刻印できる構造を有する。例えば、図示されるように、カードブランク１０５の表面（フォント面など）に固有識別子１０７Ａがレーザ刻印されてもよい。カードブランク１０５の表面にはまた、カードに対応する１つまたは複数の暗号文を生成し、刻印に続きマスク１４０によって隠される暗号鍵（図示せず）のように、パスフレーズなどの他の情報を刻印してもよい。

カードブランク１０５に使用される金属の例として、４．５０６ｇ/ｃｍ³の密度を有するチタンおよび２．７ｇ/ｃｍ³の密度を有するアルミニウムの一方または双方を含んでもよい。他の金属の例としては、およそ２．７ｇ/ｃｍ³の密度を有するアルミ６０６１や、およそ２．８１ｇ/ｃｍ３の密度を有するアルミ７０７５のようなアルミ合金などの合金であってもよい。スチール（例えば、ステンレス３０４，４０９，６３０など）やチタン（例えば、Ｔｉ６ＡＩ４Ｖ、ＴＩ６‐４など）や他の金属合金も適用可能である。

一部の実施形態では、カードブランク１０５に使用される金属または合金は、ステッカー１２０の１つまたは複数の性質に基づいて選択され、あるいはステッカーの性質はカードブランクに使用される金属や合金に基づいて選択される。例えば、一部の実施形態では、スキャニングや他のイメージング攻撃に備えてステッカーに配されるプライベートアクセス情報を見えにくくするように、金属の選択を同じにしたり異ならせたりする。例えば、ステッカーの層（プライベートアクセス情報の上）は、埋め込まれた反射性の金属を含んでいてもよく、その金属はカードの材料に基づき選択されてもその逆でもよい。同様に、ステッカーの層（プライベートアクセス情報の下）は、上部の層と異なるまたは同じ種類の、埋め込まれた反射性の金属を含んでもよい。カードブランク１０５に選択された金属に併せて埋めこまれた金属を含むステッカーの１つまたは複数の層は、非破壊的攻撃（スキャニングなど）にさらされた場合カード１０１のプライベートアクセス情報をほぼ見えなくするようにしてもよい。つまり、カードブランク１０５およびステッカー（詳細は後述する）の構成は、ユーザー（不正者かどうかに関わらない）が、プライベートアクセス情報を取得するためにカードの１つまたは複数の改ざん耐性機能をアクティブにさせなければならず、それによって、他のユーザーに対して、そのプライベートアクセス情報がもはや非公開ではないことを示すようなものであってもよい。

一部の実施形態では、ステッカー１２０の異なる層は、異なるサイズであってもよく、例えば、第１層または第１層のセットは、長さ、幅、半径などの第１寸法（例えば、サイズ）有していてもよく、それらは、付着される場合（例えば、物理的通貨カードの表面に付着される場合）、同様の寸法またはサイズを有する第１領域に対応する。一部の実施形態では、第２層または第２層のセットは、長さ、幅、半径などの第２の寸法（例えば。サイズ）有していてもよく、それらは、付着される場合（例えば、物理的通貨カードの表面に付着される場合）、同様の寸法またはサイズを有する第２領域に対応する。第２層または第２層のセットの寸法は、第１層のセットの寸法を超えて、例えば第１層のセットの外囲の少なくとも一部、６０％から９０％あるいは１００％などの部分を超えて延び、第１層のセットの領域（例えば、プライベートアクセス情報に対応する寸法を有する領域）を封入する（例えば、包む、被覆する、隠す、囲む、その他の隠す）ように構成されてもよい。一部の実施形態では、第２層または第２層のセットにはウインドウ部が形成され、ウインドウ（例えば、ウインドウの切り抜き、切り抜いたウインドウノッチ、透明なウインドウや透明なウインドウノッチ）を通じて情報が視認可能であってもよい一部の実施形態では、その情報は、第１層のセットの第１層の一部（例えば、公開アクセス情報に対応する寸法を有する領域内）に配される公開アクセス情報に対応する。しかし、一部の実施形態では、第１層または第１層のセットは、公開アクセス情報を含むタブ状の拡張部を含み、同拡張部は、第２層または第２層のセットに物理的にウインドウを設けることなく、第２層または第２層のセットの外囲を超えて延びるように構成される。それぞれの層は、異なる膜や配された材料（コーティングか接着に関わらない）など、異なる材料により構成されていてもよく、それぞれの層の厚み（または面に対して直交する深さ）は、膜や配されたコーティングや接着に基づいて異ならせてもよい。

一部の実施形態では、ステッカー１２０の寸法に近い寸法を有するスウォッチ（ｓｗａｔｃｈ）を、カード１０１の表面にレーザ刻印してもよい。例えば、スウォッチは、（例えば、スウォッチを適用する他の手段、材料の選択、その他の手段によって）カードの金属面、カードのプラスチック面、その他カードの表面に適用される面において、ステッカー１２０が適用される位置にレーザ刻印されてもよい。スウォッチ領域は、非スウォッチ領域よりも大きい二乗平均平方根粗さを有し、接着層や配された接着グルーなどの接着剤の接着を促進させてもよい。例えば、表面形状測定装置によって測定したスウォッチ領域内の表面粗さは、より滑らかに仕上げられた他部よりも５０％高くてもよい。カード１０１の表面はスウォッチの寸法にほぼ対応する（例えば、表面は全体的またはほぼ全体的にスウォッチ状に構成されてもよい）が、スウォッチの上記構成は、特定の領域または寸法（例えば、サイズ）に限定するものとして解釈されるべきではない。例えば、カードブランク１０５は、粗削りな仕上げで、陽極酸化され、または化学エッチングされて、研磨仕上げよりも粗くなる（マット仕上げのような）ように製造されてもよい。つまり、スウォッチ状の面はステッカーが付着される位置に限定される必要はない。スウォッチは、深さが浅いパターン（または、レーザ刻印、化学エッチング、コーティングに関わらずマット仕上げのような面タイプ、または研磨された面を除く面のタイプまたはパターンを含むように製造された面タイプ）であって、滑らかな面に対して接着剤（例えば、ステッカー１２０の裏の接着層）による接着を促進させるようにしてもよい。例えば、裏に接着層を有するステッカー１２０は、カードブランク１０５に付着されてもよく、ステッカーの接着剤はスウォッチに実質的に接触してもよい。一部の実施形態では、面に対するスウォッチのパターンの深さは、０．０５ｍｍ未満であり、深さはおよそ０．００５ｍｍから０．０１０ｍｍであってもよい。

上記の通り、カードブランク１０５の表面には情報を刻印してもよい。情報の例としては、固有識別子１０７Ａ、暗号鍵（例えば、マスク１４０で被覆されている）、本明細書で記載する他の情報が含まれてもよい。例えば、固有識別子１０７Ａは、一部の実施形態では、０．０２ｍｍから０．１５ｍｍやおよそ０．０７ｍｍから０．０８ｍｍなど、０．２ｍｍ未満の深さで刻印またはスタンプされる。一部の実施形態では、暗号鍵の刻印の深さは、固有識別子よりも浅くてもよいが、大きいフォントであってもよく、深さは、読み取り可能である一方でスキャニングやその他の改ざん（例えば、マスク１４０をエッチングにプレスして鍵を確認する等）の適用可能性を抑制するように選択されてもよい。一部の実施形態では、暗号鍵のエッチングの深さは、およそ０．０２ｍｍから０．０４ｍｍであるが、他の実施形態では固有識別子１０７Ａと同じ深さを利用してもよい。次に、マスク１４０は、カードの表面に配される暗号鍵を封入する（例えば、包む、被覆する、隠す、囲む、その他の隠すこと）。

一部の実施形態では、物理的カード１０１は、（例えば、識別子１０７Ａや本明細書に記載する他の情報を含むように）刻印されてもよいカードブランク１０５に接着され、少なくとも２つの物理的コンポーネント層を有する改ざん耐性ステッカー１２０を含み、各コンポーネント層は、１つまたは複数の層を含んでもよい。例えば、改ざん耐性ステッカー１２０は、２つのコンポーネント層または複数のコンポーネントを含み、各コンポーネントは１つまたは複数の層を含んでもよい。一部の実施形態では、下部コンポーネントのような少なくとも１つのコンポーネントは、上部コンポーネントにより部分的に隠される。例えば、下部コンポーネントはその上に、上部コンポーネントにより隠されるプライベートアクセス情報を有してもよい。少なくとも上部コンポーネントは、ユーザーが視認により、プライベートアクセス情報がアクセスされたか（例えば、漏洩したか）あるいは安全に守られているか（例えば、漏洩していないか）を簡単に判断できるように、１つまたは複数の改ざん機能を含んでもよい。例えば、 改ざん耐性パターンは、コンポーネントが、カードブランク１０５のスウォッチ領域などの接着した面から、限界強度で持ち上げられたとき（例えば、隠された情報が見えるように）、コンポーネントの少なくとも一部内に現れるようにしてもよい。

図示されるように、ステッカー１２０は、カードブランク１０５の面（例えば、前面）に付着される。上記の通り、一部の実施形態では、ステッカー１２０は、カードブランク１０５の前面上のスウォッチの位置に付着されてもよい。スウォッチはステッカー１２０の接着剤とカード１０１の前面の材料（例えば、上記の金属、プラスチック、復号材料等）との接着を促進し得る。ステッカー１２０の実施形態は、１つまたは複数の改ざん耐性機能を備え、少なくともその１つは、カード１０１の前面に接着するステッカー１２０の一部がカードの前面より持ち上げられたときにアクティブにされるようにしてもよい。例えば、ステッカー１２０はコンポーネント１２１を含み、コンポーネント１２１が接着する面（例えば、カードの前面）から持ち上げ１２５をされたとき、その中に改ざん耐性パターンが現れるようにしてもよく、スウォッチの構成により、スウォッチに強力に接着する接着剤によって改ざん耐性パターンの出現が促進される。一部の実施形態では、改ざん耐性パターンは、ステッカー１２０の外観が、カードブランク１０５からコンポーネント１２１が持ち上げ１２５をされた後は、元の外観に戻ることができないように構成される。一部の実施形態では、コンポーネント１２１は、少なくとも１つの層（例えば、上側層）が比較的手付かずのままである一方で、カードブランク１０５からの持ち上げ１２５があったときにコンポーネントの下側層の接着剤によって促進される下部の破壊によって改ざん耐性パターンが露出されるように構成されてよい。一部の実施形態では、コンポーネント１２１は、コンポーネントの断面に沿った複数の層が、カードブランク１０５の持ち上げ１２５があったときコンポーネントの少なくとも一部において破壊されるように構成されてもよい。一部の実施形態では、上記態様は組み合わされる、例えば、コンポーネント１２１の第１部分は持ち上げ１２５があったときは簡単に破られ、他の部分は、持ち上げ１２５があったときは簡単に破られないが改ざん耐性パターンが露出されるようにしてもよい。

一部の実施形態では、上記の通り、コンポーネント１２１は、コンポーネントの対応する部分が接着する面から十分な力で持ち上げ１２５がなされたとき、改ざん耐性パターンを露出させるように構成される。例えば、一部の実施形態では、コンポーネント１２１の少なくともいくつかの部分が接着する面（例えば、カードブランク１０５のスウォッチや材料やその組み合わせ）は、パターンを露出させるために十分な強度の接着を促進することによって、改ざん耐性パターンを露出させる。これは、コンポーネント１２１がカードブランク１０５から持ち上げることが難しいことを必ずしも意味するものではなく、コンポーネント１２１が改ざん耐性なしでは取り除くことが難しいことを意味する。例えば、コンポーネント１２１で使用される接着剤は色を付けられ（例えば、銀色）、持ち上げられたコンポーネントから引き離されることにより、パターンを露出させる。ステッカー１２０のコンポーネント１２１の非制限的ないくつかの例は、以下に説明する１つまたは複数の機能を含んでもよい。

コンポーネントの一例は、１つまたは複数の層、例えば１つ、２つ、３つ、４つ、それ以上の層を含んでもよい。下部層などのコンポーネントの少なくとも１つの層は、カードブランクの表面など、少なくとも１つの面に接着可能な接着剤を含む。一部の実施形態では、接着剤は、製造工程においてステッカーロールに付着される接着層であってよく、後続の層が追加されてマルチレイヤ―コンポーネントを構成する。一部の実施形態では、接着剤は層に付着され、その後層はステッカーロールに付着され、他の層はそれに付けられてマルチレイヤ―コンポーネントを構成してもよい。いずれの例においても、コンポーネントの下部層など、少なくとも１つの層は接着剤を有し、コンポーネントが面に取り付けられるようにしてもよい。一部の実施形態では、接着剤は、コンポーネントが取り付けられる面、例えば物理的通貨カードの前面などに付着されてもよく、その面に配される接着剤によって１つまたは複数の層またはコンポーネントが接着される。接着剤の例としては、オイルベースのグルーなどのグルーやその他適切なグルーであってよく、その例としては、有機（例えば、油）、水、その他の溶媒を含み、対応する接着剤を混合することで利用する接着剤溶液を生成する。例えば、ポリマー（人工、天然に関わらない）または樹脂の接着剤は、所定の用途のために対応する溶剤で溶解してよい。一部の実施形態では、接着層は改ざん耐性構造を備え、改ざん耐性構造は、接着層に形成されてもよいし、上から覆う膜によって層内に形成されてもよい。一部の実施形態では、接着層は、膜状の接着剤であり、接着剤に接触するコンポーネントの表面や膜層に異なる結合力をもたらすパターンを選択的に適用してもよい。

一部の実施形態では、レイヤ―は、延伸膜のような、プロプロピレン（ＰＰ）やポリエステル（ＰＥＴ）膜などのポリマー膜であり、二軸延伸であってもよい。膜の延伸は、最初の膜を、伸長比として呼ばれる配向に対して比例して薄くしてもよい。例えば、第１方向（例えば、長さ方向）で５：１の伸長比で１ミリインチ（１ミリインチは１インチの１０００分の１であり、０．０２５４ｍｍ）の仕上げ膜とするために、５ミリインチのポリマー膜を第１方向において比例して（例えば、最初の長さのおよそ５倍）伸長させてもよい。二軸延伸膜の場合、５：１の伸長比で１ミリインチの仕上げ膜とするために、２５ミリインチの膜を第１方向および第２方向において比例して（例えば、最初の長さおよび幅のおよそ５倍で長さおよび幅方向に）伸長させてもよい。よって、例えば、場合によっては、層は二軸延伸のポリプロピレン（ＢＯＰＰ）や二軸延伸のポリエステル（ＢＯＰＥＴ）膜であって、１００インチを超えるあるいは３００インチを超える幅を有していてもよく、長さは何倍もあり、少なくともステッカーが製造されるロールの長さなどであってもよい。場合によっては、１つの層はＰＥＴまたはＢＯＰＥＴ層であり、他の層はＰＰまたはＢＯＰＰ層であってもよい。したがって、層は、ＰＥＴ膜で形成された層など、ＰＥＴ層として説明される場合、特に説明がない限り、そのレイヤは、ＰＥＴ膜（例えば、ベースのＰＥＴ膜に対して１つの寸法において伸長されていないか伸長されている）、またはＢＯＰＥＴ膜（例えば、ベースのＰＥＴ膜に対して２つの寸法において伸長されている）から形成される場合があることを理解すべきである。そして、層は、ＰＰ層として説明される場合、特に説明がない限り、ＰＰ膜（例えば、ベースのＰＰ膜に対して１つの寸法において伸長されていないか伸長されている）、またはＢＯＰＰ膜（例えば、ベースのＰＰ膜に対して２つの寸法において伸長されている）から形成される場合があることを理解すべきである。更に、一部の実施形態では、ＰＰまたはＰＥＴ膜は、ポリエチレン（ＰＥ）またはその他の適用可能な膜に代えてもよい。

一部の実施形態では、膜は金属化される。一部の実施形態では、複数層の膜が用いられ、その一部は異なる膜（例えば、一つの層にはＰＰ膜、他の層にはＰＥＴ膜）を用いて、一つのコンポーネントで異なる機能または特性を持つようにしてもよい。例えば、ＰＰまたはＰＥＴ膜は真空金属化（蒸着など）したり、金属薄片で埋め込んでもよい。一部の実施形態では、真空金属化プロセスを利用して、水分侵入に対する耐性を向上させてもよい。一部の実施形態では、膜内、例えばＰＰ膜内に香りやその他化合物を配することにより、その膜が上部層として利用される場合スクラッチされると少なくとも一部の香りや化合物が放出されて（または、外部にさらされて）香りをより感じさせるようにしてもよい。一部の実施形態では、膜の厚みは０．３から１．５ミリインチであるが、他の厚みを採用してもよい。一部の実施形態では、同じ厚みであれば、ＰＥＴ膜はＰＰ膜よりも柔軟性が低く、その結果、ＰＥＴ膜は印刷ではＰＰ膜よりも安定性をもつことができる。したがって、一部の実施形態では、情報が印刷される下部層のコンポーネントなど、情報（例えば、上述した光コード、テキスト、グラフィックスなど）の印刷前の少なくとも１つの層のコンポーネントに少なくとも１つのＰＥＴ層を採用し、続いて情報の印刷後に他の層の膜（例えば、ＰＰやＰＥＴ）を付着させる。よって、例えば、情報が印刷される下側のＰＥＴ層には、接着層（パターンを露出させるなどの接着構造を有していてもよい）を形成または付着させ、続く上側の層は、下側のＰＥＴ層を保護する（下側の層上に印刷された情報を保護する）ように付着させてもよい。例えば、一部の実施形態では、コンポーネントの上側層はＰＥＴ層であってもよく、あるいは一部の実施形態では、コンポーネントの上側層はＰＰ層であってもよい。

ステッカー１２０がマルチコンポーネントステッカーである一部の実施形態では、プライベートアクセス情報を備える下部コンポーネントは、下側のＰＥＴ層（例えば、印刷および耐久性のため）と上側のＰＥＴ層（例えば、耐久性のため）とを含んでいてもよく、公開アクセス情報を備える上部コンポーネントは、下側のＰＥＴ層（例えば、印刷および耐久性のため）と上側のＰＰ層（例えば、香りを染み込ませるため、耐湿性のためまたはスキャニング耐性のための金属）とを含んでもよい。よって、ここで概説するように、膜や技術の多様な組み合わせを異なる層に用いて、マルチレイヤ―コンポーネントステッカーのコンポーネント毎に異なるコンポーネント構成をとるようにしてもよい。例えば、膜の湿気、酸素、紫外線、熱、その他環境耐性は、コンポーネントにおける層の所望の構成が可能になると考えられる。更に、例えば、材料の膜や層の強度や耐性は、膜または層の材料や構成（例えば、ＰＰ、ＰＥＴ、またはＰＥ、またはその他の化合物であって単一方向に延伸されているか二軸延伸であるか）によるものかを問わず、例えば、所定の層がきれいに剥離される、分裂する、あるいは接着剤との組み合わせで改ざん耐性が可能になるように作用するかどうかなど、所望の構成をもつことができると考えられる。ＢＯＰＥＴ膜などのＰＥＴ膜の有利な特性の例としては、寸法安定性、厚みの均一性、および透明性があり、ＢＯＰＰ膜などのＰＰ膜の有利な特性の例としては、透明性や防湿層がある。

マルチレイヤ―コンポーネントステッカーにおいて利用されるコンポーネントおよび層の開示に沿った膜および技術の例としては、上記例に加えて、１つまたは複数の上側層の膜または基板（例えば、クロムポリエステルやポリエチレンテレフタレートポリエステルなど、ＰＥＴタイプの膜および基板、ＰＰタイプの膜および基板、ビニール膜および基板、セラミック膜および基板、他の膜または基板であって、任意でクロムや所定の金属を埋め込んで（例えば金属化される）隠された部分の情報を判定するための所定のスキャニングやイメージング技術を抑制したり、あるいはユーザーが真正性を確認し得る香を埋め込んだりしてもよい）と、下側層膜または基板（例えば、上記膜または基板の１つ、または接着膜または基板）とがあり、下側層膜または基板は、ひし形、六角形、または四角の市松模様状のパターンなどの接着パターン部（下側層が付着される接着層、下側層に付けられる接着剤、下側層に固有のもの、またはレーザ、切断、またはその他の適用可能なプロセスによって下側層または接着層において生成されてもよい）を有する。様々な実施形態では、下側層の接着パターン部は、基板の基板上部コーティング面が剥がされても、下にあるパターン部が残るようになっている。その結果、ステッカー１２０は、元の外観に戻るように再び封じることができず再利用できないため、ユーザーがステッカー１２０の隠された層上の情報を確認しようとしても改ざん耐性がある。

一部の実施形態では、コンポーネントは、容易に破れて引き裂けるＰＰ、ＰＥＴ、またはビニールの膜や基板の破壊性のある層（例えば、基板に固有の性質による、または引き裂きやすくするように基板にミシン目や切断等の製造方法による）を含み、一度面に接着されると、無傷で除去できないという意味において壊れやすい。例えば、破壊性のある層と併せて使用される強力な接着剤によって、基板は裂けやすい材料となり、その層をとり除くことは難しくなる（例えば、破片を残さずにスウォッチ部から除くことは難しい。ただし、下部コンポーネントなど他の面からは引き裂かずに簡単に除くことはできる）。結果として、ステッカー１２０の上部コンポーネントは、元の外観に戻るように再び封じることができず再利用できないため、ユーザーがステッカー１２０の隠された、あるいは上部コンポーネントに隠された下部コンポーネント上の情報を確認しようとしても改ざんが明らかになる。一部の実施形態では、接着層は、同層に生成されたパターンなど同様の特性を備え、パターンの一部は下側の層と共にめくり上げられ、一部はコンポーネントが付着された面に接着したままになる。一部の実施形態では、コンポーネントは、コンポーネントを偽造したり、スキャンしたり、再生したりすることが難しくなるように、光屈折要素の集結を含むＰＰ、ＰＥＴ、またはビニール膜や基板を含む。一部の実施形態では、コンポーネントは、プリズム効果および偽造や複製を防止するパターンを有する、ホログラフィック金属薄片や膜などの金属薄膜や基板（金属化膜や金属薄片であってもよい）を含む。

一部の実施形態では、コンポーネントは、接着剤や接着剤の残り（色が付いていてもよい）が、コンポーネントが接着剤により接着されている面から持ち上げられたときパターンを露出させるように構成される、１つまたは複数の層からなる１つまたは複数の比較的透明な部分を含む。透明または比較的透明な部分により、ユーザーは、視認などによってその材料を通して少なくとも一部の情報（例えば、下方にある情報）を識別することができる。例えば、接着層、または層に用いられる接着剤の残りによって、コンポーネントの１つまたは複数の他の層の透明部分内では、コンポーネントが接着される面から持ち上げられるときよく見える形状パターン（例えば、市松模様状のパターン）を残すようにしてもよい（コンポーネントは例えばカードの素材に対して十分な力でその面に接着されるが、他の面（例えば、下部コンポーネントの面など）にも接着され、その部分ではパターンは露出されなくてもよい―いくつかの例では、パターンを含む部分のみによって上部コンポーネントが持ち上げられたことを簡単に伝えられるようにしてもよい―）。かかる接着剤は、形状が視認可能なように色を付けてもよい。上記の通り、一部の比較的透明な部分（それらの領域内では印刷は全くないか最小限である）は、その形状（またはパターン、または他の実施形態では、下側の層のように１つまたは複数の層に裂ける）が、コンポーネントが面から持ち上げられたとき、コンポーネント上で少なくとも部分的に視認可能なように、接着剤と共に利用される。一部の実施形態では、コンポーネントと共に持ち上げられた形状（またはパターン、または他の実施形態では、１つまたは複数の層に裂ける）に対応しない部分は、コンポーネントが接着されていた面に残ることによって、コンポーネントの除去がコンポーネントとそれが付けられていた面の双方において改ざんを明らかにする。一部の実施形態では、コンポーネントが面から持ち上げられたとき、コンポーネントの接着剤または層は、延伸し（例えば、パターンや形状に）、裂け、あるいはコンポーネント内またはコンポーネントが付着する面上において視認可能に部分的に変更される（例えば、破壊される）ため、面から持ち上げられたコンポーネント（またはその一部）内の視認可能な改ざん耐性機能を、面上で視認可能な対応する改ざん耐性機能と再度一致をさせようとしても（例えば、コンポーネント（またはその一部）を面に戻して再配置、再載置、または接着させようとしても）、視認をすればコンポーネントは元の状態に戻らない。例えば、改ざんに続いてコンポーネントを置換しようとする試みを挫く、（変更のない状態における統一的な外観に比較しての）間隙やその他の視認可能な改ざん耐性機能があってもよい。したがって、一部の実施形態では、ステッカー１２０のコンポーネントは元の外観に戻るように再封入したり再利用したりできず、同コンポーネントに隠された、プライベートアクセス情報などの情報をユーザーが確認しようとしても改ざんは明らかである。

更に、一部の実施形態では、ステッカー１２０のコンポーネントは、少なくとも１つの改ざん耐性機能に加えて、ユーロ・オリオンや、イメージングのソフトウェアによりデジタルイメージのステッカー１２０のコンポーネントの存在を検出させるように構成される他のパターンを含んでもよい。一部の実施形態では、ステッカーはマルチコンポーネントステッカー１２０であり、１つまたは複数のコンポーネント（改ざん耐性機能がある場合もない場合も含む）は、ユーロ・オリオンや、イメージングのソフトウェアによりステッカーのコンポーネントの存在を検出させるように構成される他のパターンを含んでもよい。かかるソフトウェアは、ユーザーがステッカー１２０やそのコンポーネントを再生することを防ぐことができる。例えば、ユーロ・オリオンや他のパターンは、ステッカー１２０を生成するときに他の情報と共にコンポーネント１２１上にプリントされてもよい。同様に、ユーロ・オリオンや他のパターンは、上部コンポーネント１２１に加えて、マルチコンポーネントステッカー１２０の、下側の下部コンポーネント１３０（第２の下側のステッカーであってもよい）のような他のコンポーネントに印刷されてもよい。

上記構成の１つまたは複数の構成は、ステッカー１２０を構成するように単独または組み合わせて使用してもよい。一部の実施形態では、上記の通り、ステッカー１２０はマルチコンポーネントステッカーであり、上記構成の１つまたは複数の構成はマルチコンポーネントステッカーの所定のコンポーネントを構成するように単独または組み合わせて使用してもよい。異なるコンポーネントは別々に構成してもよく（例えば個別のステッカーとして）、マルチコンポーネントステッカー１２０を形成するように付着前に統合するか、順番に付着してもよい。代わりに、一部の実施形態では、マルチコンポーネントステッカー１２０は、第１の下側の下部コンポーネントを構成し、その上に第２の上側の上部コンポーネントを構成することによって形成してもよい。特定の構成方法に関わらず、実施形態は、マルチコンポーネントステッカーを構成するために複数の異なるコンポーネントに対して異なる構成を採用してもよい。よって、一般的には、ここで記載するように、所定のコンポーネントは、他のコンポーネントに対して、比較的別の機能（例えば、あるコンポーネント特定情報と、複数の改ざん耐性機能から選択される１つまたは複数の機能であって、スキャニング攻撃を抑制する機能や機能に応じて再生を防ぐ機能とを含む）を有してもよい。

一部の実施形態では、カードブランクに配される少なくとも一部の情報、例えばプライベートアクセス情報に対応する情報などは、マスク１４０される。マスク１４０は、ステッカー２０のコンポーネント１２１のように、１つまたは複数の改ざん耐性機能を含む。例えば、マスク１４０は、コンポーネント１２１と類似する構成を有する１つまたは複数の層を有していてもよい。一部の実施形態では、マスク１４０は、プライベートアクセス情報に対応する情報が配されるカードブランク１０５の領域、例えばプライベートアクセス情報へのアクセスを可能にする暗号鍵やパスフレーズがカードブランク上に刻印されまたは配される領域などを封入する（例えば、包む、被覆する、隠す、囲む、その他の隠す）ことを可能にする寸法（長さや幅など）を有するステッカーである。例えば、マスク１４０の実施形態は、同様の構成を有する層を含み、これによりマスクのコンポーネント１４５内に改ざん耐性パターンが現れてカードブランク１０５上に刻印された暗号鍵を隠す改ざん耐性マスキングを提供する。一部の実施形態では、マスク１４０は、双方の改ざん耐性機能、例えば、持ち上げられたときにパターンが露出され、下部コンポーネントに対するウインドウを含む上部コンポーネントを有し、下部コンポーネントは隠された暗号鍵を露出させることができるスクラッチ面を有するマルチコンポーネントマスクによるものを含んでいてもよく、上部コンポーネントは下部コンポーネントをいくつかの重なりで包囲する（例えば、ウインドウ周りなどの上部コンポーネントの第１部分は下部コンポーネントと重なり、第２部分はカードブランク１０５に接着される）。一部の実施形態では、マスク１４０は、スクラッチ面を有するコンポーネント１４５を含み、これにより隠された暗号鍵を露出させることができる。例えば、コンポーネント１４５は、接着層、下側層、下側層に配されるスクラッチ層またはスクラッチ材料などの複数層を含んでもよい。場合によっては、接着層と下側層は透明とすることによりスクラッチ材料を除去することでマスク１４０下に隠される情報を露出させるようにしてもよい。一部の実施形態では、マスクのコンポーネント１４５は、スクラッチ上部層に加えて破壊性のある改ざん耐性機能を備え、材料をスクラッチすることによる隠された情報の露出の回避を防ぐ。例えば、マスク１４０のコンポーネント１４５の１つまたは複数の層は、持ち上げられたときに裂けやすいようにミシン目を入れたり切断されたりしてもよい。

上記の通り、改ざん耐性ステッカー１２０は、少なくとも２つの物理的なコンポーネントを含み、その一方は他方によって部分的に隠される。上部の露出したコンポーネント１２１は、光コード（例えば、ＱＲコード）部１２３を含んでもよい。一部の実施形態では、光コード部１２３は、同部分内に、非対称暗号化アルゴリズムの公開－プライベート鍵ペアの公開鍵に対応するアドレスを符号化する光コードを印刷したものを含む。一部の実施形態では、同部分内に印刷された光コードは、公開鍵を符号化してもよい（例えば、対応するアドレスに代えてまたは加えて）。いずれの例においても、光コード部１２３内の印刷は、ユーザーが視認可能な上部コンポーネントなどのステッカー１２０のコンポーネント１２１上で行われてもよい。一部の実施形態では、ステッカー１２０の露出した上部コンポーネント１２１は、英数字部１２９を含んでもよい。英数字部１２３は、その上に印刷され、光コード部１２３内の光コードによって符号化された情報に対応する情報を含んでもよい。例えば、光コード部１２３内に印刷された光コードは、英数字部１２９内で印刷された英数字列を符号化したバージョンであってもよい。一部の実施形態では、双方とも、公開－プライベート鍵ペアの公開鍵に対応するアドレスであってもよい。代わりに、一部の実施形態では、光コード部１２９は符号化された公開鍵であり、英数字部１２３は平文のアドレスであってもよく、あるいは、光コード部１２９は符号化されたアドレスであり、英数字部１２３は平文の公開鍵であってもよい。

上部の露出したコンポーネント１２１はまた、固有識別子部１０７Ｂを含んでもよい。ステッカー１２０の上部コンポーネントの固有識別子は、固有識別子部１０７Ｂ内に印刷されてもよい。上部の露出したコンポーネント１２１はまた、ウインドウ部１２７Ａを含んでいてもよく、ウインドウ部を通してマルチコンポーネントステッカー１２０の下部コンポーネント１３０の一部が視認可能である一方で、ステッカー１２０の下部コンポーネントの１つまたは複数の他の部分に対応する他の情報は隠されたままである。固有識別子は、物理的通貨カードの発行者のネームスペース内のシリアル番号に対応することにより、カード発行者が、異なるコンポーネント上に異なる情報を有するマルチコンポーネントステッカー１２０のコンポーネントの一致と、エッチングされた異なる情報を有するカードブランク１０５の一致とを確かめられるようにしてもよい。例えば、固有識別子１０７Ａをカードブランク１０５上にエッチングし、上部コンポーネント１２１に１０７Ｂを印刷し、上部コンポーネントのウインドウ部１２７Ａから見える部分の下部コンポーネント１３０に１０７Ｃを印刷してもよい。よって、完成したカード１０１では、上部コンポーネント１２１のセットは、視認可能な公開アクセス情報を含み、下部コンポーネント１３０は、隠されたプライベートアクセス情報を含み、これらの組み合わせにより、固有識別子が一致すると、下部コンポーネント１３０のプライベートアクセス情報（その漏洩は、１つまたは複数の改ざん耐性機能を有する上部コンポーネント１２１の実施形態を取り除くことにより明らかである）に基づくデジタル無記名資産アカウントの受け取りおよびアクセスを可能にしてもよい。一部の実施形態では、同セットは、追加のセキュリティ層として、コンポーネントに加えてカード１０１上に情報を含んでいてもよく、例えば、下部コンポーネント１３０上の暗号文のプライベートアクセス情報から平文のプライベートアクセス情報を取得できる暗号鍵やパスフレーズをカードブランク１０５上にエッチングし、固有識別子によって対応するコンポーネントと照合させてもよい。

一部の実施形態では、上部の露出した層のウインドウ部１２７は、ステッカー１２０の下側層の固有識別子部１３０と位置を合わせて、ウインドウ内で固有識別子が見られるようにする。ステッカー１２０の組み立てにおいては、上部の露出した層基板１２１は、下側層と位置を合わせ、上部の露出した層に印刷された情報は、下側層の固有識別子部１３０内に印刷された固有識別子に基づき下側層に印刷された情報と一致させる。よって、例えば、下側層に印刷された固有識別子は、ステッカー１２０の上部の露出した層に印刷された固有識別子に対応してもよく、その対応は、ウインドウ１２７Ａによって印刷された固有ＩＤの一致を通じてユーザーが視認により確認できる。そして、ステッカー１２０はカードブランク１０５に付けられて、カードブランクには固有識別子がエッチングされることにより、カードブランク１０５上にエッチングされた情報がステッカー１２０の双方の層に印刷された情報と一致することを示すようにしてもよい。

上記の通り、光コード部１２３内に印刷されたＱＲコードは、英数字部１２９内に印刷された英数字列を符号化したバージョンであってもよく、例えば、双方は公開鍵に対応するアドレス、場合によっては公開鍵であってもよい。一部の実施形態では、公開－プライベート鍵ペアの公開鍵はアドレスを生成するのに使用されてもよい。一部の実施形態では、カード発行者は、サーバーで、公開鍵に基づいて異なる分散コンピューティングプラットフォームの複数のアドレス、例えば、複数の分散コンピューティングプラットフォームのセットに対応する複数のアドレスセットであって対応するアドレスにより各分散コンピューティングプラットフォームに関連付けられたデジタル無記名資産を受け取ることを可能にするアドレスセットを生成してもよい。一部の実施形態では、１つのアドレスをステッカー１２０上、例えばステッカーのコンポーネント１２１の光コード部１２３内に印刷してもよく、サーバー（例えばカード発行者のサーバー）は、ＱＲコードの光学的な読み取りに基づく情報の問い合わせを受けることにより公開鍵に基づく他のアドレスまたは公開鍵を読み出す（例えば、コンポーネント１２１に隠されたプライベートアクセス情報にアクセスすることなく）ようにしてもよい。一部の実施形態では、コンポーネント１２１上には１つまたは複数のアドレスが印刷される。一部の実施形態では、コンポーネント１２１上には公開鍵が印刷される。一部の実施形態では、公開鍵はアドレスと併せて印刷される。一部の実施形態では、公開鍵はカード上のマスク（例えば、マスク１４０）の下などにエッチングされることで、コンポーネント１２１が廃棄される場合必要に応じてユーザーが公開鍵を読み出すようにしてもよい。更に、一部の実施形態では、符号化されたプライベート鍵やプライベート鍵などのプライベートアクセス情報は、コンポーネント１２１によって封入してもよい（例えば、包む、被覆する、隠す、囲む、その他の隠す）。例えば、多様な実施形態では、プライベートアクセス情報は、マルチコンポーネントステッカー１２０の下部コンポーネント１３０の部分であって、公開アクセス情報を含むステッカーの上側の上部コンポーネント１２１によって隠される部分に含まれてもよい。しかし、一部の実施形態では、プライベートアクセス情報（例えば、上部コンポーネント１２１によって隠される下部コンポーネント１３０上に含まれるプライベートアクセス情報）は、代わりに、カードブランク１０５の一部に刻印されステッカー１２０の１つまたは複数のコンポーネント（例えば、少なくとも改ざん耐性機能を有するコンポーネント１２１）によって隠されてもよい。一部の実施形態では、カードブランク１０５は、下部コンポーネント１３０にプライベートアクセス情報を二重に刻印し（例えば、光コードや英数字テキストによる）、一部の実施形態では、これによりステッカーの下部コンポーネントが破壊された場合（例えば、摩擦、湿気、火気、その他環境暴露による）にプライベートアクセス情報を取得する手段を提供してもよい。スキャンを防ぐステッカーのコンポーネントの１つまたは複数の機能や、その他ステッカー１２０のコンポーネント上（例えば、下部コンポーネント１３０上）に印刷されたプライベートアクセス情報を確認する非侵襲性の方法はまた、しきい値を下回る深さを有するカードブランク１０５の刻印やエッチングを確認する試みを抑制する。代わりに、一部の実施形態では、刻印やエッチングは、類似する密度または反射性、またはその双方を有する材料で埋めることにより、スキャンやその他非侵襲性の方法によりカードブランク１０５に配される情報を確認することができないようにしてもよい（同様の予防装置をカードブランクに配される他の情報、例えばマスク１４０下で刻印またはエッチングされる情報に対して行ってもよい）。

上記の通り、例えばカード１０１の部分１２３または部分１２９内のアドレスは、分散コンピューティングプラットフォームのデジタル無記名資産の移転、例えば分散コンピューティングプラットフォームのユーザーが対応するプラットフォーム上のトランザクションをサブミットした結果の移転を受け取るために分散コンピューティングプラットフォーム内で利用されてもよい。トランザクションの例としては、例えば、ユーザーが対応するプライベート鍵を保有する公開鍵に基づいて生成したアドレスによってユーザーから、資金などの資産（または複数の資産）を特定のアドレス（例えば、カード１０１に対応するアドレス）に移転させる。一部の実施形態では、アドレスは、所定の分散コンピューティングプラットフォームにより特定されるアドレスプロトコル（またはフォーマット）による公開－プライベート鍵ペアの公開鍵に基づき、所定の分散コンピューティングプラットフォームに対して生成される。例えば、鍵ペアのプライベート（秘密）鍵と対応する公開鍵であれば、所定のプラットフォーム（下記の例ではビットコインブロックチェーン）に対するアドレスは、次のように生成される。例えば、秘密鍵と共に生成される対応する公開鍵（例えば、３３バイト、１バイト０Ｘ０２（ｙ座標は偶数）と、ｘ座標に対応する３２バイト）をとり、公開鍵をハッシュ化し（例えば、ＳＨＡ２５６暗号ハッシュ機能）、ＳＨＡ２５６の結果をハッシュ化し（例えば、ＲＩＰＥＭＤ－１６０暗号ハッシュ機能で切り捨てることによって）、ＲＩＰＥＭＤ－１６０ハッシュの前にバージョンのバイトを追加し（例えば、ビットコインブロックチェーンのビットコインには０Ｘ００、または異なるデジタル無記名資産に対しては、いくつかのブロックチェーンとして他のバージョンのバイトが異なるバージョンやバリエーションのアドレスをサポートする場合がある）、拡張し切り捨てたハッシュの結果をハッシュ化し（例えば、ＳＨＡ２５６ハッシュ）、その結果をハッシュ化し（例えば、次のＳＨＡ２５６ハッシュ）、２番目のハッシュの結果の、第１Ｘ（例えば４）バイトのチェックサムをとり、先のＲＩＰＥＭＤ－１６０ハッシュの端に４チェックサムバイトを足してアドレスを生成する（例えば、２５バイトのバイナリービットコインアドレス）。一部の実施形態では、２５バイトのバイナリーアドレスは、Ｂａｓｅ５８Ｃｈｅｃｋエンコードによるベース５８バイト列などのバイト列に変換して英数字のビットコインアドレスを生成してもよい。ここで、結果として得られたアドレスは、公開鍵に基づき確定的に認証されてもよい。バージョン１のビットコインアドレスの特定の例は、本願の出願日に取得され「ｈｔｔｐｓ：／／ｅｎ．ｂｉｔｃｏｉｎ．ｉｔ／ｗｉｋｉ／Ｔｅｃｈｎｉｃａｌ＿ｂａｃｋｇｒｏｕｎｄ＿ｏｆ＿ｖｅｒｓｉｏｎ＿１＿Ｂｉｔｃｏｉｎ＿ａｄｄｒｅｓｓｅｓ」から参照することにより本明細書に包含される「Ｔｅｃｈｎｉｃａｌ ｂａｃｋｇｒｏｕｎｄ ｏｆ ｖｅｒｓｉｏｎ １ Ｂｉｔｃｏｉｎ ａｄｄｒｅｓｓｅｓ」に概説されている。なお、このコピーは、本願と共に提出された情報開示説明書に含まれる。

他のプラットフォームは同様のステップを用いてもよいが、異なるシーケンス、異なるバージョンのバイト、またはハッシュ化の順番、切り捨てなどその他のバリエーションで行ってよい。しかし、所定のプラットフォームの鍵ペアの公開鍵に基づき同様に決定されるようにしてもよい。例えば、一部の分散コンピューティングプラットフォームは、異なるチェックサム、異なる切り捨て（例えば最初の値または最後の値）、異なるプレフィックス、異なる一方向ハッシュ関数などを有する異なるアドレスプロトコルを有していてもよい。一部の実施形態では、発行者のサーバーまたはコンピューターシステムにより複数のアドレスセットを生成することは、公開暗号鍵に基づくＫｅｃｃａｋ－２５６ハッシュに基づきアドレスセットの中から１つまたは複数の第１アドレスと、公開暗号鍵に基づくＳＨＡ２５６のＲＩＰＥＭＤ－１６０ハッシュに基づきアドレスセットの中から第２アドレス（第２アドレスは、ＲＩＰＥＭＤ－１６０ハッシュに基づくチェックサムに基づくものでもあり、第１辞書に基づくベース５８エンコードを有する）と、双方とも公開暗号鍵に基づくベース５８エンコードとチェックサムでアドレスセットの中から第３のアドレス（第３のアドレスのベース５８エンコードは第１辞書とは異なる第２辞書に基づく）とを確定的に生成することにより、公開鍵に基づいて１つまたは複数のアドレスを形成することを含む。

カード発行者のサーバーは、異なるプラットフォームに対して発行されたカードに対応する所定の公開鍵に基づく１つまたは複数のアドレスのセットを格納することにより、発行されたカードを所有するユーザーは、サーバーに問い合わせて資産を公開鍵に基づく各アドレスに移転するために複数のプラットフォームのアドレスを読み出して、その後、カードのプライベートアクセス情報にアクセスして対応するプライベート鍵を取得することにより、それらのデジタル無記名資産（例えば保有する無記名資産の移転元）にアクセスできるようにしもよい。

一部の実施形態では、ユーザーはそれらのデジタル資産にアクセスしたい場合、コンポーネント１２１を持ち上げ（１２５）剥がすことによって、コンポーネント１２１に隠されるプライベートアクセス情報にアクセスするようにしてもよい。コンポーネント１２１を剥がすことにより、その下に隠された情報、例えば、コンポーネント１２１上に印刷された公開アクセス情報（例えば、光コード部１２３や英数字部１２９内、または公開鍵に基づき生成されるアドレスセット内の他のアドレスからのもの）に対応するプライベートアクセス情報が露出される。例えば、プライベートアクセス情報は、下部コンポーネント１３０上に印刷され、上部コンポーネント１２１が取り除かれると見えるようにしてもよい。一部の実施形態では、ユーザーはまた、マスク１４０を剥がしたり、スクラッチしたり、その他相互に作用して暗号鍵を露出させてもよく、暗号鍵により暗号文のプライベートアクセス情報を復号してプライベート鍵などの平文のプライベートアクセス情報を取得できる。従来の実施に対してユーザーの技能は大幅に簡素化され、ステッカーのコンポーネント１２１は物理的にめくって（または剥がして）秘密を露出させる。そして、コンポーネント１２１の改ざん耐性機能の開示された実施形態により、裸眼の視認によって秘密が失われたことが物理的に明白である。更に、ユーザーは、電子的なアプロ―チでよく用いられるもののように、鍵を回復させるパスフレーズのセットを覚える必要がない。

図１Ｂは、多様な実施形態による、デジタル無記名資産のアカウントアクセス情報を管理するように構成される物理的通貨カードの例１００Ｂを示す。物理的通貨カードの例１００Ｂの実施形態は、図１Ａの例とは異なるウインドウ１２７Ｂとマスク１４０の構成を含んでもよい。多様な例を組み合わせてもよく、例えば、図１Ｂを参照して記載されたマスクと図１Ａで記載されたウインドウとを組み合わせてもよいし、その逆でもよい。

図１Ｂに示すように、ウインドウ１２７Ｂの例は、ステッカー１２０のコンポーネント１２１の側縁まで延びるコンポーネント１２１の切り抜き部である。換言すると、図１Ａに示すウインドウ１２７Ａの例と比べ、図１Ｂのウインドウ１２７Ｂの例は、コンポーネント１２１によって完全には包囲されていない。よって、下部コンポーネント１３０は、上部コンポーネント１２１と重なっていない側縁または外囲部を有してもよく、一方で上部コンポーネント１２１は他の側縁（単数または複数）または外囲部を超えて延びる。他のウインドウ構成例を用いてもよいし、場合によっては、下部コンポーネント１３０は、タブのように上部コンポーネント１２１の境界を越えて延びていてもよく、タブは、固有識別子が印刷されカード１０１の確認時に視認可能である固有識別子部１０７Ｃに対応していてもよい。

また図１Ｂに示すように、マスク１４０の例は、第１部分１４０Ａと第２部分１４０Ｂとを含む。一部の実施形態では、第１部分１４０Ａは認証コード（例えば、下側の暗号鍵またはパスフレーズの第１部分）に対応し、これにより第２部分１４０Ｂ（下側の暗号鍵またはパスフレーズの残りの部分）を露出させることなくカード１０１を確認できる。一部の実施形態では、マスク１４０のコンポーネント１４５は、異なる部分を示すように印される。例えば、コンポーネント１４５は、視認可能に穴が開けられて、任意で印刷された情報を含んでいてもよく、第２部分１４０Ｂを取り除いて暗号鍵の残りの第２部分を漏洩させることなく、第１部分１４０Ａを取り除いて暗号鍵の認証コード部分を露出させることを示す。別の例では、コンポーネントのスクラッチ面は異なる部分を示すように印刷され、第１部分１４０Ａに対応する材料はスクラッチされると認証コードを露出させるが、第２部分１４０Ｂはユーザーがプライベートアクセス情報を取得しない限りスクラッチする必要がないことを示す印刷された情報を含んでもよい。

図２は、一部の実施形態による、暗号パスフレーズの認証コードコンポーネントと対応する改ざん耐性マスクとを含む通貨カードの例２００を示す。図１Ｂ（または図１Ａ）の例に対し、図２は、マスク１４０の一部の除去を示す。

マスク１４０のコンポーネント１４５は改ざん耐性があり、マスクの一部１４０Ａを取り除くと（コンポーネントの持ち上げ、コンポーネントの面のスクラッチのいずれもであっても）視認でわかるようになっている。図示するように、マスクの第１部分１４０Ａは取り除かれて隠された情報が表出している一方で、マスクの第２部分１４０Ｂは手付かずである。上記の通り、マスクの第１部分１４０Ａは多様な方法により除去されてもよく、例えば、第１部分１４０Ａに対応するコンポーネント１４５の一面をスクラッチして下側にある情報を露出させたり、第１部分１４０Ａに対応するカードブランク１０５の面からコンポーネント１４５（またはその１つまたは複数の層）を持ち上げて下側にある情報を露出させたり（この場合、コンポーネントのその部分におけるパターン、残り、破れは明らかである）してもよいし、その他、下側の情報２４７の一部が露出されると第１部分１４０Ａに対応するコンポーネント１４５の改ざん耐性機能をアクティブにさせる手段によるものであってもよい。マスクの第１部分１４０Ａによって隠される下側の情報２４７の部分は、通貨カード１０１の真正性を確認することを可能にする認証コードであってもよい。例えば、認証コードは、暗号鍵またはパスフレーズの対応する第１部分であってもよく、これによりステッカー１２０のコンポーネント１２１によって隠された暗号文のプライベートアクセス情報を復号して平文のプライベートアクセス情報を取得することができる。代わりに、認証コードは暗号鍵またはパスフレーズと別のものであってもよく（例えば、第１部分１４０Ａは暗号鍵またはパスフレーズの第１部分に対応しない認証コードを隠す）、それは例えば、カードに対応する情報（例えば、固有識別子、光コード、その他視認可能な情報）に基づく暗号ハッシュ（例えば、所望の数の文字に切り詰められたもの）や、カード１０１を確認することができるＰＩＮなどである。

一部の実施形態では、物理的通貨カードの発行者は、ステッカー１２０の複数のコンポーネント（例えば、１２１，１３０）の固有識別子や刻印されたカードブランクを認証コードと関連付けるデータベースを保持する。一部の実施形態では、そのエントリーは暗号ハッシュのようなハッシュであってもよく、それは、例えば、認証コードと結びつけられた固有識別子のＳＨＡ－２５６ハッシュや、その他、固有識別子と認証コードとの対応を保持し得る情報である。一部の実施形態では、物理的通貨カードの発行者はアルゴリズムを発行し、これにより発行された物理的通貨カードを認証コードで確認できる。他方、例えば、ユーザーは認証コードと他の情報を帰属させることにより物理的通貨カードを確認するアプリケーションを利用してもよく、例えば、カードの固有識別子と公開アクセス情報（例えば、公開アクセス情報を備えるステッカーのコンポーネント１２１の光コード部１２３内に印刷された光コードや英数字部１２９内に印刷された英数字のテキストによって符号化された公開鍵またはアドレス）であってもよい。一部の実施形態では、アプリケーションは、カードを認証するサーバー（例えば、カードの発行者のサーバー）や分散コンピューティングプラットフォームに、例えば、分散コンピューティングプラットフォーム上で特定のスマートコントラクトの実行を要求するなどしてもよい。スマートコントラクトの例は、スクリプトなどの実行コードの一部であってもよい。スクリプトがある（例えば、ブロックチェーンまたはブロックチェーン状の不変データストア内に不変に存在する）分散コンピューティングプラットフォームのコンピューティングノードは、暗号ハッシュアドレスなどの特定のアドレスにおけるスクリプトにアクセスし、リクエスト（例えば、アドレスを特定し、認証コードと固有識別子のような入力情報を含むリクエスト）に応じてスクリプトを実行し、結果を戻してもよい。一部の実施形態では、ノードは、分散コンピューティングプラットフォームのピアノードであり、分散台帳記録トランザクション（暗号トークンなどのデジタル無記名資産を、公開－プライベート鍵ペアの公開鍵に対応する分散コンピューティングプラットフォーム上のアカウントに移転させたトランザクション）の少なくとも一部をメモリに格納し、ここでは、分散コンピューティングプラットフォームは、プライベート暗号鍵の所有を証明する者に対してアカウントから暗号トークンを移転させるように機能する。分散台帳はまた、鍵値ペアに基づきカードの認証が可能な情報など、ファンクションやトランザクション（例えば、ＳＳＴＯＲＥやＳＬＯＡＤなど）によって他の情報を格納してもよい。一部の実施形態では、その結果は、トランザクションのように、分散コンピューティングプラットフォームの不変データストアに対する結果の発行によって戻されてもよい。場合によっては、ユーザーは、物理的通貨カードを確認するための処理に対するガス代（例えば、処理費用）を支払うことによって、購買に続く認証のカード発行者への依存を最小限にしてもよい。一部の実施形態では、カード発行者は、認証結果または認証情報を不変データストアに発行し、ユーザーがいずれかの方法で確認できるようにしてもよい。

一部の実施形態では、マスク１４０によって隠される下側の情報２４７は、対称暗号鍵のように、ステッカー１２０の少なくとも一部の情報を復号可能である暗号鍵である。例えば、ステッカー１２０の下部コンポーネント１３０またはステッカーの少なくともコンポーネント１２１によって隠されるカードブランク内の刻印は、暗号鍵により復号してその平文を取得できるプライベート鍵に対応する暗号文を含んでもよい。一部の実施形態では、暗号鍵のサブセットは、１２から２４桁を有し得る暗号鍵の最初の４桁などの認証コードとして機能する。一部の実施形態では、暗号鍵の最初の４桁はまた、カード上の少なくとも一部の隠された情報を確定的に認証することにより、ユーザーの選択があれば、発行者と共にカード１０１を認証するようにしてもよく、また、その部分を露出させることにより隠された情報の一部を確定的に認証してもよい（任意で、隠された情報の全体を露出させなくてもよい。ただし、ユーザーは、プライベート鍵の平文を取得し、公開鍵を演算し、アドレスセットを演算することによりカードの各側面を確定的に完全に認証することを選択してもよい）。ここでは、かかるユースケースに関して、ユーザーはなお、プライベートアクセス情報の所有において唯一のエンティティである改ざん耐性機能によって保証される。

上記の通り、マスク１４０のコンポーネント１４５は、例えば、ここに開示された１つまたは複数の改ざん耐性手段などによって改ざん耐性があってもよく、それは、例えば、カードブランク１０５に層を接着させるバッキング接着剤であって層が持ち上げられてパターンを露出させたり、面をスクラッチできる層などの、１つまたは複数の改ざん耐性機能を有する１つまたは複数の層である。よって、例えば、隠された情報２４７の認証部分によってユーザーが以前にカードを認証したことは、認証コード情報を隠すマスクの部分１０４Ａが除去されていることによって明らかにしてもよい。

一部の実施形態では、ユーザーは、１つまたは他の認証手段を利用してもよく、例えば、製品に関連付けられた特徴について物理的カード１０１を確認してもよい。例えば、コンポーネント１２１は上部または内部に香りが埋め込まれた材料からなる上部層を有してもよい（香りは面をスクラッチすることにより助長される）。ユーザーは、コンポーネント１２１の表面を軽くスクラッチして香りを検出することにより真正性を認証してもよい。別の例では、ユーザーは、コンポーネント１２１内の１つまたは複数の金属薄片のエンブレム、ホログラム、その他イメージ、または埋設された材料を確認してもよい。

図３Ａは、一部の実施形態による、マルチコンポーネントステッカー１２０の改ざん耐性の上部コンポーネント１２１を含む通貨カードの例３００Ａを示す。図２（または図１Ａまたは図１Ｂ）の例に比べて、図３Ａは、改ざん耐性コンポーネント１２１の持ち上げ３２５部分を示す。

図示するように、カードブランクの面に接着された改ざん耐性コンポーネント１２１の対応する部分の持ち上げ３２５がなされると、カードブランク１０５の面には、接着層または付着された接着剤を有する層の改ざん耐性パターン３２１のように、残留物が接着されたままとなる。例えば、カードの面上で明らかな改ざん耐性パターン３２１は、接着層またはカードの面に接着されたまま残るように構成されたコンポーネント１２１の下側層に形成されるパターンの各部であってもよい。例としては、視認で明らかな、パターンを形成し得る残りの接着剤や、残りの接着パターン層であってもよい。

加えて、コンポーネント１２１内において改ざん耐性パターン３２３を明らかにしてもよく、例えば、パターンの各部は、カードブランク１０５の面からのコンポーネント１２１の持ち上げ３２５がなされると、コンポーネント１２１に接着されたままになる（例えば、保持される）ように構成されたコンポーネント１２１の接着層または下側層に形成されてもよい。よって、一部の実施形態では、コンポーネント１２１上で視認可能な改ざん耐性パターン３２３は、カードブランク１２１の面上で視認可能な改ざん耐性パターン３２１の逆として見えてもよい。例えば、パターンが六角形の蜂の巣状パターンである場合、残ったパターン３２１は複数の六角形であり、保持されるパターン３２３は六角形を囲む複数の境界であってもよく、その逆でもよい。代わりに、四角形の市松模様状のパターンの場合は、残ったパターン３２１は複数のオフセットの四角（例えば、黒の四角が除去された場合は市松模様の赤の四角に対応する）であり、保持されるパターン３２３は複数の反対のオフセットの四角（除去された市松模様の黒の四角に対応する）であってもよい。その他のパターンやデザイン（ランダムに生成されるもの、特定の構造を有するものを問わない）や、引き裂きは同様に適用可能であり、改ざん耐性の態様は、カードブランク１０５の面の残留３２１として残る第１部分と、持ち上げられたときにコンポーネント１２１によって保持３２３される第２反対の部分とによってもたらされる。一部の実施形態では、コンポーネント１２１からの持ち上げ３２５によって、パターンの残留部３２１はカードブランク１０５の面上で変形させてもよく、またはパターンの保持部３２３はコンポーネント１２１の持ち上げ部分上で変形させてもよい。一部の実施形態では、カードブランク１０５の面内に配されるスウォッチによって、コンポーネント１２１からカードブランクの面に残る改ざん耐性パターン３２１の部分を物理的にはぎ取りやすくする。

上記の通り、ステッカー１２０のコンポーネント１２１は、少なくとも一部のプライベートアクセス情報を封入（例えば、包む、被覆する、隠す、囲む、その他の隠す）してもよく、それは、そのプライベートアクセス情報がカードブランク１０５の面上に配されるか、マルチコンポーネントステッカーの下部コンポーネント１３０に配されるか、その双方に配されるかを問わない。したがって、コンポーネント１２１の改ざん耐性機能は、接着剤、接着層、またはカードブランクの面に接着される層の分岐、コンポーネント１２１の一部が物理的にはぎとられる（例えば、かつカードブランク１０５の面に残る）一方で、他の部分がコンポーネント１２１によって物理的に保持されるような分岐のように、カードブランク１０５の面上とコンポーネント１２１上との双方に改ざんの証拠を視認可能に表示させる。更に、コンポーネント１２１の一部は物理的に除去されるため、不正者が元の外観にコンポーネント１２１を戻すことはできない。その結果、ユーザーは、カード１０１を視認することによりプライベートアクセス情報が以前にアクセスされたかどうかを判断できる。

図３Ｂは、一部の実施形態による、マルチコンポーネントステッカー１２０の改ざん耐性上部コンポーネントを除去してマルチコンポーネントステッカーの下部コンポーネント１３０を露出させた後の改ざん耐性効果を示す、通貨カード１０１の例３００Ｂを示す。図３Ａ（または図１Ａまたは図１Ｂまたは図２）の例に比べて、図３Ｂは、プライベートアクセス情報を隠す改ざん耐性コンポーネント（例えば、図３Ａのコンポーネント１２１）の除去後の物理的通貨カード１０１を示す。

図示するように、カードブランクの面に先に接着された改ざん耐性コンポーネント（例えば、図３Ａのコンポーネント１２１）が除去されると、カードブランク１０５の面には、接着層または付着された接着剤を有する層の改ざん耐性パターン３２１のように、残留物が接着されたままとなる。例えば、カードの面上で明らかな改ざん耐性パターン３２１は、改ざん耐性コンポーネントが接着されていたカードブランク１０５の面上の領域に対応していてもよく、パターンは、接着層またはコンポーネントの下側層に形成されカードの面に接着されたまま残るように構成されたパターンの部分に対応する。例としては、視認で明らかな、パターンを形成し得る残りの接着剤や、残りの接着パターン層であってもよい。

上記の通り、改ざん耐性コンポーネント（例えば、図３Ａのコンポーネント１２１）は、少なくとも一部のプライベートアクセス情報を封入（例えば、包む、被覆する、隠す、囲む、その他の隠す）してもよく、それは、そのプライベートアクセス情報がカードブランク１０５の面上に配されるか、マルチコンポーネントステッカーの下部コンポーネント１３０に配されるか、その双方に配されるかを問わない。ここでは、マルチコンポーネントステッカーの下部コンポーネント１３０が示される。一部の実施形態では、下部コンポーネント１３０に印刷された一部または全ての情報は、図示された下部コンポーネント１３０に対応する領域内など、カードブランク１０５の面上に配されてもよい。一部の実施形態は、下部コンポーネント１３０に加えてまたは代わりに情報を含んでもよい（例えば、下部コンポーネント１３０が破壊されまたは読み取り不可能になった場合、カードブランク１０５の面内に配されたプライベートアクセス情報を利用して、カード１０１に関連付けられたアドレスに移転したデジタル無記名資産にアクセスしてもよい）。

図示するように、マルチコンポーネントステッカーの下部コンポーネント１３０は、マルチコンポーネントステッカーの上部コンポーネントがカード１０１から除去されると露出される。上部コンポーネントのように下部コンポーネント１３０はステッカー３３０であってもよい。一部の実施形態では、下部コンポーネント１３０は、ステッカーとして形成され、上部コンポーネントの配置より前にカードブランク１０５の面（例えば、スウォッチの中央やスウォッチを有する指定された領域）に付着される。複数の改ざん耐性特徴を有する上部コンポーネント（例えば、図３Ａのコンポーネント１２１）はまた、ステッカー（例えば、図３Ａのステッカー１２０）として形成され、ステッカー３３０上に配置され、ステッカー３３０上の少なくとも一部の情報を隠し、カードブランク１０５の面の少なくとも一部（例えば、ステッカー３３０を囲む領域、または少なくとも部分的に囲む領域）に接着するように適用される。そして、改ざん耐性上部コンポーネントが除去されると、コンポーネントを囲む領域内の改ざん耐性パターン３２１が露出する。よって、例えば、下部コンポーネント１３０はステッカー３３０であってもよく、上部コンポーネントもステッカーであってもよく、これらは別々に形成されて順番に付けられてマルチコンポーネントステッカーを形成する。一部の実施形態では、下部コンポーネント１３０はステッカー３３０であってもよく、上部コンポーネントもステッカーであってもよく、これらは別々に形成されてカードの面に付けられる前に結合されて単一のマルチコンポーネントステッカーを形成する。一部の実施形態では、下部コンポーネント１３０が形成され、カードの面に付けられる前に上部コンポーネントが下部コンポーネント上に形成されて単一のマルチコンポーネントステッカーを形成する。特定のプロセスに関わらず、下部コンポーネント１３０は上部コンポーネントによって隠されるプライベートアクセス情報を備えていてもよい。

一部の実施形態では、下部コンポーネント１３０は、他の情報の少なくとも一部が視認可能であり、上部コンポーネントはプライベートアクセス情報を隠すように配置される。一部の実施形態では、下部コンポーネント１３０は、材料またはコーティングからなる上側層を有し、同層に対して、上部コンポーネントの接着剤は通貨カードの周りの部分（例えば、スウォッチを含み得るカードの面）よりも弱い力で接着する。一部の実施形態では、上部コンポーネントは、周りの部分に対応する接着剤として中央の隠された部分とは異なるものを備える。一部の実施形態では、下部コンポーネント１３０は、ＵＶ保護コーティングやシーリング材などの塗布されたコーティングを有し、それは塗膜層や他のコーティングであってもよく、それにより、上部コンポーネントが改ざん耐性パターン３２１が促進される周囲の領域よりも弱い力でその表面に接着し、その接着力が、上部コンポーネントの除去により下方のプライベートアクセス情報を除去時に実質的に難読化させないように改ざん耐性を促進させるのに十分な接着の限界強度よりも小さくなるようにする。一部の実施形態では、下部コンポーネント１３０は、改ざん耐性を上部コンポーネントの対応する持ち上げ部分に表出させる（ただし、下部コンポーネント上に残留物を実質的に残さない（またはそこから簡単に除去できる））。例えば、上部コンポーネントの除去により残留物（または接着層の一部）が下部コンポーネント１３０を囲むカードの部分に残るが下部コンポーネント上には残らない。しかし、これは、持ち上げられた上部コンポーネント内のパターンを変形させるのに十分な限界強度内での接着であってもよい。

一部の実施形態では、上部コンポーネントは２つの異なる接着剤を備え、下部コンポーネント１３０の領域に対応する中央接着剤は、通貨カードの周囲部分に対応する周囲接着剤と異なる。一部の実施形態では、改ざん耐性パターンは、接着層または接着剤に隣接する層の中央領域内では促進（例えば、適用）されないが、通貨カードの周囲部分に対応する周囲領域内においてはそうではない。一部の実施形態では、上部コンポーネントは、中央領域に対応し周囲領域には対応しない接着剤に隣接する膜の第１層と、第１層に重なり周囲領域に対応する寸法を有する次層の第２層とを備え、第２層は、改ざん耐性パターン３２１が周囲領域で促進されるが下部コンポーネント１３０の領域に対応する第１層は除去されてもよいような、改ざん耐性機能を有する。一部の実施形態では、その第１層はスクラッチコーティングを有し、これによりプライベートアクセス情報を露出させてもよいし、あるいは一部の実施形態では、その第１層は下部コンポーネントの上部層であってもよい。

一部の実施形態では、上部コンポーネントを除去することにより、下部コンポーネント１３０と周囲の改ざん耐性部３２１との間に間隙３５０が残る。一部の実施形態では、改ざん耐性部３２１は、通貨カード上のスウォッチエッチングに対応し、上部コンポーネントの外側のスウォッチ促進接着と下部コンポーネント１３０の内側スウォッチ促進接着との間に対応する間隙３５０を有していてもよい。

図示するように、下部コンポーネント１３０に配されるプライベートアクセス情報（または、カードブランクの面の対応する領域に配される情報）は、上部コンポーネントによって実質的に隠されていた（例えば、下部コンポーネントの固有識別子１０７Ｃに対応するウインドウまたは切り抜きを除く）ものであり、上部コンポーネントの除去で露出される。一部の実施形態では、上部コンポーネントに隠されていた情報はプライベートアクセス情報を備える。例えば、図示するように、下部コンポーネント１３０の隠された部分は、別の光コード部１３３と英数字部３３７とを含んでいてもよく、それらはプライベート鍵に対応してもよく、同鍵により、公開－プライベート鍵ペアの対応する公開鍵に基づくアカウントにアクセスするようにしてもよい。例えば、光コード部３３３内に配されるＱＲコードなどの光コードは、英数字部３３７内の英数字テキストで再生されるプライベート鍵を符号化するものであってもよい。代わりに、セキュリティを向上させるため（例えば、不正者にマスク１４０の改ざん耐性コンポーネント１４５によって隠された追加の情報にアクセスさせることにより、そして図７を参照して詳細に説明するその他の目的のため）、光コードおよび英数字テキストは、プライベート鍵に対応するのでなく、プライベート鍵の暗号文に対応してもよく、その平文は関連するアカウントにアクセス可能にする鍵ペアのプライベート鍵である。暗号文を生成するには、プライベート鍵（または、その他のプライベート情報）の平文を、マスク１４０の少なくとも一部１４０Ｂ（および任意であるが、認証コードが暗号鍵の第１部分である場合は部分１４０Ａ）で隠された情報２４７（例えば、パスフレーズのような暗号鍵）を使用して対称暗号プロトコルで暗号化してもよい。一部の実施形態では、暗号鍵は、鍵ペアのプライベート鍵を平文にするために、対応する対称復号プロトコルによって暗号文を復号可能にする。よって、一部の実施形態では、ユーザーは、プライベート鍵の平文を確認するために、改ざん耐性上部コンポーネントを除去して暗号文を露出させ、マスク１４０を除去またはスクラッチして暗号鍵を露出させなければならない。

図４は、一部の実施形態による、マルチコンポーネントステッカーの露出した下部コンポーネントと暗号パスフレーズとを含む通貨カードの例４００を示す。図３Ｂ（または図１Ａ、図１Ｂ、図２、または図３Ａ）の例に比べて、図４は、暗号文のプライベートアクセス情報を隠す改ざん耐性コンポーネント（例えば、図３Ａのコンポーネント１２１）の除去後であって、暗号文から平文のプライベートアクセス情報を取得できる暗号鍵（パスフレーズなど）を隠すマスク（例えば、図３Ｂのコンポーネント１４５）の除去（例えば、面を剥がすまたはスクラッチする）後の物理的通貨カード１０１を示す。

図示するように、マスクで隠されていた情報は、鍵ペアのプライベートアクセス情報（例えば、プライベート鍵）を暗号化して、下部コンポーネント１３０の英数字暗号文部３３７内に印刷された暗号文を生成するのに使用された対称暗号プロトコルの暗号鍵４４４であってもよい。ＱＲコードなどの光コードは、下部コンポーネントの光コード部３３３内に印刷された暗号文を符号化したものであってもよい。対称暗号化プロトコルの例としては、ＡＥＳ－１２８、ＡＥＳ－１９２、ＡＥＳ－２５６などがあるがこれらに限定されない。一部の実施形態では、分散コンピューティングプラットフォームに対応するプロトコルが利用される。例えば、ＢＩＰ３８などのＢＩＰ（Ｂｉｔｃｏｉｎ Ｉｍｐｒｏｖｅｍｅｎｔ Ｐｒｏｔｏｃｏｌ）やその他のプロトコルによって、プライベート鍵が暗号鍵やパスフレーズで保護され得る１つまたは複数のプロトコルを特定してもよい。一部の実施形態では、プロトコルの暗号化機能は、平文のプライベート鍵（例えば、所定のフォーマットで）と暗号鍵またはパスフレーズ（例えば、所定のフォーマットで）とを入力としてとり、これによりプライベート鍵の暗号文が生成され（または、プロトコルの下で保護される）、その所定のプロトコルにおける暗号文に（例えば、一意に）対応する。一部の実施形態では、暗号鍵またはパスフレーズの一部は、認証コードのようにチェックサムであってもよく、これによりユーザーは暗号文を確認してもよい。プロトコルの復号機能は、暗号文のプライベート鍵（例えば、所定のフォーマットで）と対応する暗号鍵またはパスフレーズとを入力としてとってもよい（これらは、光コードのスキャニング、光学式文字認識または暗号鍵またはパスフレーズの別の光コードの入力によって入力されてもよい）。また、プロトコルの復号機能は、通貨カードに対応するアカウントを裏付ける平文のプライベート鍵を出力する。

図５Ａ、５Ｂおよび５Ｃは、ここに記載する多様な実施形態によれば、マルチコンポーネントステッカーおよび通貨カードを形成する流れの例を示す。

図５Ａは、少なくとも一部の実施形態による、マルチコンポーネントステッカーの上部コンポーネント５２０および下部コンポーネント５３０の位置合わせを示す。下部コンポーネント５３０は、上部コンポーネント５２０によって封入される（例えば、包まれる、被覆される、隠される、囲まれる、その他の隠される）第１情報部を含む。下部コンポーネント５３０は、上部コンポーネント５２０のウインドウを通して視認可能な第２情報部を含む。このように、例えば、下部コンポーネント５３０および上部コンポーネント５２０は位置を合わせられてマルチコンポーネントステッカーを形成する。一部の実施形態では、位置合わせされた下部コンポーネント５３０は、上部コンポーネント５２０により隠された部分（例えば、プライベートアクセス情報を含む部分）と、上部コンポーネント５２０が位置合わせされたときに視認可能な他の部分（例えば、下部コンポーネントに配される固有識別子または他の隠されない情報）とを含む。例えば、上部コンポーネント５２０は、ステッカーのロール上の下部コンポーネント５３０の上（例えば、上方）の位置に配置（または形成）されてもよいし、あるいは、通貨カードに別々に順番に付着されてもよい（例えば、下部コンポーネント５３０の後に上部コンポーネント５２０が続く）。

図５Ｂは、少なくとも一部の実施形態によるマルチコンポーネントステッカー５０５を示す。図示するように、マルチコンポーネントステッカー５０５の上部コンポーネントのウインドウ部は、下部コンポーネントの第２情報部を露出する。第２情報部は、確認のためにマルチコンポーネントステッカーの上部コンポーネントと下部コンポーネントとの双方に印刷された固有識別子であってもよい。例えば、ユーザーは固有識別子を確かめて上部コンポーネントと下部コンポーネントとの一致を確認してもよい。

図５Ｃは、少なくとも一部の実施形態による、通貨カード５１０に付着されるマルチコンポーネントステッカー５０５を示す。一部の実施形態では、ステッカー５０５が付着される通貨カード５１０の部分は、接着を促進するスウォッチを備える。一部の実施形態では、通貨カード５１０には、ステッカー５０５の固有識別子に対応する固有識別子を配していてもよい。例えば、固有識別子は上部コンポーネントのウインドウを通してステッカーの下部コンポーネント上で視認可能であり、上部コンポーネントもまた固有識別子を含んでもよい。したがって、ステッカー５０５のコンポーネントとカード５１０との照合により、ステッカー５０５の異なるコンポーネント上に印刷された情報とカード５１０上（例えば、マスク５４０の下）に配された情報とが一緒に機能することを確実にする。

図６Ａおよび図６Ｂは、一部の実施形態によるマルチコンポーネントステッカー１２０の例を示す。図６Ａおよび図６Ｂのそれぞれにおいては、マルチコンポーネントステッカー１２０の切断面を示し、異なるコンポーネントの構成例を示す。

図６Ａは、上部コンポーネント１２１および下部コンポーネント１３０を有するマルチコンポーネントステッカー１２０の例を示す。切断に沿って示すように、上部コンポーネント１２１は、光コード部１２３と、固有識別子部１０７Ｂと、ウインドウ１２７Ａとを含む。ウインドウ１２７Ａ内では、下部コンポーネント１３０が視認可能である。視認可能部は、下部コンポーネント１３０の固有識別子部１０７Ｃに対応することにより、マルチコンポーネントステッカー１２０を目で確認して光コード部において印刷された異なる情報を有する異なるコンポーネント１２１，１３０が互いに対応しているかどうかを確かめられるようにすることができる。

図示するように、マルチコンポーネントステッカー１２０のうち、下部コンポーネント１３０は第１層Ｌ１に対応してもよい。下部コンポーネント１３０上には、第１印刷情報Ｐ１などの情報が印刷されてもよい。第１印刷情報は、切断に沿って、光コード部３３３と固有識別子部１０７Ｃとを含んでもよい。公開－プライベート鍵ペアのプライベート鍵やその暗号文などのプライベートアクセス情報は、下部コンポーネントの光コード部３３３内に印刷された光コードとして符号化されてもよい。同様に、固有識別子部１０７Ｃ内には固有識別子が印刷されてもよく、固有識別子部１０７Ｃは、上部コンポーネント１２１のウインドウ１２７Ａと位置が合わせられた下部コンポーネントの領域に対応してもよい。

図示するように、マルチコンポーネントステッカー１２０のうち、上部コンポーネント１２１は第２層Ｌ２に対応してもよい。上部コンポーネント１２１上には、第２印刷情報Ｐ２などの情報が印刷されてもよい。第２印刷情報は、切断に沿って、光コード部１２３と固有識別子部１０７Ｂとを含んでもよい。公開鍵（上記プライベート鍵に対応する）や公開鍵に基づく分散コンピューティングプラットフォームのフォーマットのアドレスなどの公開アクセス情報は、上部コンポーネントの光コード部１２３内に印刷された光コードとして符号化されてもよい。同様に、固有識別子部１０７Ｂ内には固有識別子が印刷されてもよい。上部コンポーネント１２１内には、ウインドウ１２７Ａが上部コンポーネントからその領域を除去する（例えば、その部分をパンチングしたり切り抜いたりする）などすることによって形成されてもよい。図示するように、ウインドウ１２７Ａは、その中に固有識別子が印刷された下部コンポーネント１３０の領域（例えば、固有識別子部１０７Ｃ）と位置を合わせられることにより、固有識別子がマルチコンポーネントステッカー１２０内のウインドウ１２７Ａを通して見えるようにする。特に、下部コンポーネント１３０に印刷されたプライベートアクセス情報などのような少なくとも一部の情報は、上部コンポーネント１２１によって封入される（例えば、包まれる、被覆される、隠される、囲まれる、その他の隠される）。したがって、図示するように、上部コンポーネント１２１は、少なくとも３方向（図示された実施形態では４つが示される）において下部コンポーネント１３０の側縁より延びている側縁を有していてもよく、下部コンポーネント１３０上に印刷された固有識別子などの少なくとも一部の情報は、上部コンポーネント１２１が下部コンポーネント１３０と共にマルチコンポーネントステッカー１２０を形成するように構成され配置されているときに視認可能なままである。換言すると、上部コンポーネント１２１は、下部コンポーネントの外周の少なくとも一部、例えば下部コンポーネント１３０の外周の６０％から９０％に沿った部分を超えて延びていることにより、下部コンポーネントに配される少なくとも一部の情報を隠し、ユーザーは下部コンポーネント１３０に配された隠された情報の一部または全てを確認するためには上部コンポーネント１２１を持ち上げなければならないことを確実にしてもよい。このように、例えば、矩形のコンポーネントが示されているが、他の形状を使用してもよく、コンポーネントは異なる形状を有していてもよい（例えば、第１は円形その他は矩形など）。

図６Ｂは、上部コンポーネント１２１と下部コンポーネント１３０とを有するマルチコンポーネントステッカー１２０の例を示す。切断に沿って示すように、上部コンポーネント１２１は、光コード部１２３と、固有識別子部１０７Ｂと、ウインドウ１２７Ｂとを含む。ウインドウ１２７Ｂ内には、下部コンポーネント１３０の一部が視認可能である。視認可能部は、下部コンポーネント１３０の固有識別子部１０７Ｃに対応することにより、マルチコンポーネントステッカー１２０を目で確認して光コード部において印刷された異なる情報を有する異なるコンポーネント１２１，１３０が互いに対応しているかどうかを確かめられるようにすることができる。

図示するように、マルチコンポーネントステッカー１２０のうち、下部コンポーネント１３０は第１層Ｌ１に対応してもよい。下部コンポーネント１３０上には、第１印刷情報Ｐ１などの情報が印刷されてもよい。第１印刷情報は、切断に沿って、光コード部３３３と固有識別子部１０７Ｃとを含んでもよい。公開－プライベート鍵ペアのプライベート鍵やその暗号文などのプライベートアクセス情報は、下部コンポーネントの光コード部３３３内に印刷された光コードとして符号化されてもよい。同様に、固有識別子部１０７Ｃ内には固有識別子が印刷されてもよく、固有識別子部１０７Ｃは、上部コンポーネント１２１のウインドウ１２７Ｂと位置が合わせられた下部コンポーネントの領域に対応してもよい。

図示するように、マルチコンポーネントステッカー１２０のうち、上部コンポーネント１２１は第１層Ｌ１に対応してもよい。上部コンポーネント１２１上には、第２印刷情報Ｐ２などの情報が印刷されてもよい。第２印刷情報は、切断に沿って、光コード部１２３と固有識別子部１０７Ｂとを含んでもよい。公開鍵（上記プライベート鍵に対応する）や公開鍵に基づく分散コンピューティングプラットフォームのフォーマットのアドレスなどの公開アクセス情報は、上部コンポーネントの光コード部１２３内に印刷された光コードとして符号化されてもよい。同様に、固有識別子部１０７Ｂ内には固有識別子が印刷されてもよい。上部コンポーネント１２１内には、ウインドウ１２７Ｂが上部コンポーネントからその領域を除去する（例えば、その部分をパンチングしたり切り抜いたりする）などすることによって形成されてもよい。図示するように、ウインドウ１２７Ｂは、その中に固有識別子が印刷された下部コンポーネント１３０の領域（例えば、固有識別子部１０７Ｃ）と位置が合わせられることにより、固有識別子がマルチコンポーネントステッカー１２０内のウインドウ１２７Ｂを通して見えるようにする。特に、下部コンポーネント１３０に印刷されたプライベートアクセス情報などのような少なくとも一部の情報は、上部コンポーネント１２１によって隠される。したがって、図示するように、上部コンポーネント１２１は、少なくとも３方向（４つが示されるが、下部コンポーネント１３０の一部の側縁はウインドウ１２７Ｂ内で露出される）において下部コンポーネント１３０の側縁より延びている側縁を有していてもよく、下部コンポーネント１３０上に印刷された固有識別子などの少なくとも一部の情報は、上部コンポーネント１２１が下部コンポーネント１３０と共にマルチコンポーネントステッカー１２０を形成するように構成され配置されているときに視認可能なままである。換言すると、上部コンポーネント１２１は、下部コンポーネントの外周の少なくとも一部、例えば下部コンポーネント１３０の外周の６０％から９０％に沿った部分を超えて延びていることにより、下部コンポーネントに配される少なくとも一部の情報を隠し、ユーザーは下部コンポーネント１３０に配された隠された情報の一部または全てを確認するためには上部コンポーネント１２１を持ち上げなければならないことを確実にしてもよい。このように、例えば、矩形のコンポーネントが示されているが、他の形状を使用してもよく、コンポーネントは異なる形状を有していてもよい（例えば、第１は円形その他は矩形など）。

更に、図に示されるように、上部コンポーネント１２１は、一部の他の情報１０７Ｃは見える状態にしつつ下部コンポーネント１３０に配される隠された一部の情報３３３とは重なるようにして、（例えば、層Ｌ１下方の付着面に対し垂直に）下部コンポーネント１３０に配される（または、位置決めされる）。換言すると、上部コンポーネント１２１は、下部コンポーネント１３０上に印刷された情報３３３を封入する（例えば、包む、被覆する、隠す、囲む、その他の隠す）ようにしてもよい。特に、上部コンポーネント１２１は、少なくとも一部の部分に沿って下部コンポーネント１３０の外周より延びているが、上方は必ずしも物理的に上方であることを意味せず、下部コンポーネント１３０の外周を超えて延びている上部コンポーネント１２１のそれらの部分は、（例えば、上部コンポーネント１２１と下部コンポーネント１３０とが重なる領域以外の領域において）下部コンポーネント１２１の１つまたは複数の層の物理的に上方にある必要はない。よって、ここで参照するように、上方とは層の一部についての付着または位置の順番を意味し、層の全ての部分に必ずしも当てはまらず、例えば、層Ｌ２は、層Ｌ２が層Ｌ１と重なる部分では層Ｌ１の物理的に上方にあり、層Ｌ２は層Ｌ１の上方に配されるが、層Ｌ１の外周を超えて延びる層Ｌ２の現部分は層Ｌ１の物理的に上方である必要はない。例えば、層Ｌ１の外周を超える層Ｌ２の現部分は、層Ｌ１に対応する面と同じ高さを有する面に接着してもよい（ただし、必要ないが、層Ｌ１に対応する面領域が層Ｌ２の現部分に対応する面領域に対して窪んでいてもよいし、層Ｌ２の現部分に対応する面が隆起していてもよい）。

図６Ｃ、図６Ｄ、図６Ｅ、および図６Ｆは、一部の実施形態によるマルチコンポーネントステッカーのコンポーネントの例を示す。上述の通り、コンポーネントは複数層（例えば、マルチレイヤ―コンポーネント）を含んでいてもよく、これらの図は複数層を有するコンポーネントを形成する様々な例を示す。

図６Ｃは、複数層を有する下部コンポーネント６３０などのマルチレイヤ―コンポーネントの例を示す。一部の実施形態では、下部コンポーネント６３０は、上部コンポーネントなどの他のコンポーネントステッカーと後に合わせられてマルチコンポーネントステッカーを形成するステッカー６０１として形成される。多様な層を通るコンポーネント６３０の切断面を示す。

コンポーネント６３０の例は、接着剤６０５を含む接着層Ａを含んでもよい。接着剤６０５は層として形成されてもよいが、図示例のように隣接する層ＰＬに付着されてもよい。

コンポーネント６３０の例は、情報６２０が印刷される、ＰＥＴやＰＰからなる層６１０などの印刷層ＰＬを含んでもよい。一部の実施形態では、印刷層としてＰＥＴやＢＯＰＥＴ膜からなる層６１０を使用してもよい。印刷層ＰＬの印刷Ｐは任意の印刷プロセスを使用してもよい。一部の実施形態では、帯電インク転移プロセスを使用し、印刷層ＰＬに任意のパターンやデザインで情報６２０を転移させてもよい。例えば、情報６２０に対応する帯電可能なインク粒子が印刷層上に形成されてもよい。一部の実施形態では、転移印刷プロセスは、情報の反映の直接転移などによって、印刷層へインク粒子を加熱し溶融することを含む。

コンポーネント６３０は、印刷情報６２０を（例えば、要素や摩擦から）保護するための、ＰＥＴやＰＰからなる層６３１などの表面層ＳＬを含んでもよい。一部の実施形態では、表面層には透明なＰＥＴ、ＢＯＰＥＴ、またはＢＯＰＰ膜からなる層６３１を使用してもよい（例えば、印刷情報６２０がコンポーネント６３０の表面上で見えたままになるように）。

図６Ｅは、複数層を有する下部コンポーネント６３０などのマルチレイヤ―コンポーネントの例を示す。一部の実施形態では、下部コンポーネント６３０は、上部コンポーネントなどの他のコンポーネントステッカーと後に合わせられてマルチコンポーネントステッカーを形成するステッカー６０１として形成される。多様な層を通るコンポーネント６３０の切断面を示す。

図６Ｃと比べて、図６Ｅは、印刷層の上に単一の表面層ではなく、印刷層ＰＬの上に配された複数の上部層ＴＬ１，ＴＬ２を示す。一部の実施形態では、下側の上部層６３１Ａは印刷情報６２０を保護する（例えば、１つまたは複数の要素または摩擦から）。一部の実施形態では、下側の上部層６３１Ａには透明なＰＥＴ、ＢＯＰＥＴ、またはＢＯＰＰ膜からなる第１層６３１Ａを使用してもよい（例えば、印刷情報６２０がコンポーネント６３０の表面上で見えたままになるように）。一部の実施形態では、上側の上部層６３１Ｂは印刷情報６２０を保護しかつ隠し（例えば、見られないように）または１つまたは複数の要素または摩擦から保護し、これらの保護性は下側の上部層６３１Ａとは異なるようにしてもよい。一部の実施形態では、下側の上部層６３１Ｂには透明なＰＥＴ、ＢＯＰＥＴ、またはＢＯＰＰ膜からなる第２層６３１Ｂを使用してもよい（例えば、印刷情報６２０がコンポーネント６３０の表面上で見えたままになるように）。一部の実施形態では、第２層６１３Ｂは、スクラッチ素材または金属化膜（場合によっては、金属薄片状または反射性があってもよい）を備え、除去されることによって印刷層上の情報６２０が見えるようにする一方で、配置されている場合は、スキャンによって下部コンポーネント６０１上に印刷されるプライベートアクセス情報が読み出されることを防ぐようにしてもよい。

図６Ｄは、複数層を有する上部コンポーネント６６０などのマルチレイヤ―コンポーネントの例を示す。一部の実施形態では、上部コンポーネント６６０は、下部コンポーネントなどの他のコンポーネントステッカーと後に合わせられてマルチコンポーネントステッカーを形成するステッカー６０２として形成される。一部の実施形態では、上部コンポーネント６６０は、例えば、１つまたは複数の既存の層の上に図示された層を形成することにより、下部コンポーネントの上に形成される。多様な層を通るコンポーネント６６０の切断面を示す。

コンポーネント６６０の例は、接着剤６０７を含む接着層Ａを含んでもよい。接着剤６０７は改ざん耐性があり、層として形成されてもよいし、図示例では隣接する層ＰＬに付着される。一部の実施形態では、接着剤６０７は色が付けられ、光の通りを抑制してもよい（例えば、接着剤６０７の下の材料や情報を見えなくなるように）。一部の実施形態では、接着剤６０７は反射性があり、接着剤６０７の下の材料や情報を見えなくしてスキャンを抑制するようにしてもよい。一部の実施形態では、接着剤６０７には、印刷層ＰＬと接着剤との間または接着剤の下などにパターンを形成する。パターンは、接着剤６０７が層６４０を接着させる面から層６４０などの印刷層材が持ち上げられると、接着剤６０７の第１部分（例えばパターンの第１部分に対応する）は層６４０に接着したままで、接着剤６０７の第２部分（パターンの第２の、対向する部分に対応する）は層６４０が接着されていた面に接着されたままとなるように、形成される。したがって、例えばコンポーネント（例えば、少なくとも層６４０）を接着剤６０７により接着されていた面から持ち上げるなどすることによってコンポーネント６６０に触ると、触られたことが示される。

コンポーネント６６０の例は、情報６５０が印刷される、ＰＥＴやＰＰからなる層６４０などの印刷層ＰＬを含んでもよい。一部の実施形態では、印刷層としてＰＥＴやＢＯＰＥＴ膜からなる層６４０を使用してもよい。印刷層ＰＬの印刷Ｐは任意の印刷プロセスを使用してもよい。一部の実施形態では、帯電インク転移プロセスを使用し、印刷層ＰＬに任意のパターンやデザインで情報６５０を転移させてもよい。例えば、情報６５０に対応する帯電可能なインク粒子が印刷層上に形成されてもよい。一部の実施形態では、転移印刷プロセスは、情報の反映の直接転移などによって、印刷層へインク粒子を加熱し溶融することを含む。

コンポーネント６６０は、印刷情報６５０を（例えば、要素や摩擦から）保護するための、ＰＥＴやＰＰからなる層６６１などの表面層ＳＬを含んでもよい。一部の実施形態では、表面層には透明なＰＥＴ、ＢＯＰＥＴ、またはＢＯＰＰ膜からなる層６６１を使用してもよい（例えば、印刷情報６５０がコンポーネント６６０の表面上で見えたままになるように）。一部の実施形態では、層６６１には、金属薄片のエンブレムなど１つまたは複数のエンブレムが埋設されてもよく、例えば、コンポーネント６６０の真正性を示すホログラムや金属薄片のデザインであってもよい。一部の実施形態では、層６６１には香りを付けるまたは染み込ませ、面がスクラッチされると香りが放たれるようにしてもよい。

一部の実施形態では、ウインドウ１２７がコンポーネント６６０に形成される。例えば、コンポーネント６６０の複数の層に工具６９５を通して、ウインドウを形成するコンポーネントの部分を除去してもよい。一部の実施形態では、工具６９５は接着剤に対応する特定の深さまで切り込んで、下側の材料を貫通させることなく接着剤とコンポーネント６６０の複数の層が除去されるようにしてもよい。一部の代替的な実施形態では、改ざん耐性接着剤６０７は、ウインドウ１２７に対応する領域に配されていなくてもよく、例えば、透明なもの（または接着性のないもの）がウインドウ１２７に対応するその領域内に配されてもよい。更に、その領域内では、下側の材料やその材料上にある情報がウインドウ１２７を通して見えるように、その他の層は透明部分を有していてもよい。

図６Ｆは、複数層を有する上部コンポーネント６６０などのマルチレイヤ―コンポーネントの例を示す。一部の実施形態では、上部コンポーネント６６０は、下部コンポーネントなどの他のコンポーネントステッカーと後に合わせられてマルチコンポーネントステッカーを形成するステッカー６０２として形成される。一部の実施形態では、上部コンポーネント６６０は、例えば、１つまたは複数の既存の層の上に図示された層を形成することにより、下部コンポーネントの上に形成される。多様な層を通るコンポーネント６６０の切断面を示す。

図６Ｅと比べて、図６Ｆは、印刷層ＰＬと接着層Ａの間に追加の下側層ＵＬを示す。一部の実施形態では、下側層６７０は、不正者が層６７０の下にある情報を確認することを防ぐ１つまたは複数の改ざん耐性機能または改ざん対策機能を含む。一部の実施形態では、層６７０は、金属化ＰＥＴ、ＢＯＰＥＴ、またはＢＯＰＰ膜または金属薄片、または金属薄片や膜のパターンであり、これにより下側の情報を見えにくくするようにしてもよい。一部の実施形態では、層６７０および接着層６０７は、双方ともコンポーネント６６０の下の情報を見えにくくするように作用し、異なる改ざん耐性機能（例えば、コンポーネント６６０が触られたときにコンポーネント６６０内または接着する面に見えるようになる）、または異なる改ざん対策機能（例えば、コンポーネント６６０を通したスキャンや視覚による読み出しを防ぐ）を任意で有し、コンポーネント６６０の下側の情報、例えば、下部コンポーネントやコンポーネント６６０が接着された他の面に印刷された情報（例えば、ウインドウ１２７を通しては見えない情報や表面領域）を隠すようにしてもよい。

図７は、一部の実施形態による、通貨カードを実施し得るコンピューティング環境７００の例を示す。一部の実施形態では、カードはサプライチェーン攻撃に対しロバストである。一部の実施形態では、コンピューティング環境７００の例は、ユーザーが保有するカードに関連付けられたデジタル無記名資産のセキュリティを向上させる製造プロセスを、カードの製造に関わる社員がそれらのデジタル無記名資産にアクセスできないことを確実にすることによって実施するように構成される。

製造工程の一部の実施形態は、コンピューティング環境７００の例の中で行われてもよく、少なくとも２つの製造チームを含む。一部の実施形態は、物理的通貨カードを発行し管理するための発行者システム７３０に対応する第１製造チームを少なくとも含む。

一部の実施形態では、発行者システム７３０の第１部分は、インターネットなどのネットワーク１０１に接続される。発行者システム７３０の第１部分は、例えば、ユーザーデバイス７５０の例などの物理的通貨カードのユーザーのデバイス上で実行されるネイティブアプリケーション７５５とのインターフェースをとるように構成されるＡＰＩなどの通貨カードＡＰＩ７３７を含んでもよい。一部の実施形態では、通貨カードＡＰＩ７３７は、ユーザーデバイスを介してネイティブアプリケーションから受信したリクエストを処理し、リクエストを処理した結果を含み得るレスポンスを各ユーザーデバイスに返して、ユーザーがリクエストを開始したユーザーデバイス７５０のネイティブアプリケーション７５５内に結果を表示するようにしてもよい。例えば、発行者システム７３０は、データベース７４０に、通貨カードＡＰＩ７３７によって受信されたリクエストを処理可能な通貨カードデータ７４５を含んでもよい。

一部の実施形態では、データベース７４０は、発行された通貨カードを認証可能な通貨カードデータ７４５を含む。受信した通貨カードを認証するためリクエストは、カード認証装置７３５に渡してもよく、カード認証装置は、データベース７４０内の通貨カードデータ７４５に基づきリクエストを処理し、認証結果をＡＰＩ７３７に返す（認証結果はリクエストを行ったデバイスに送信される）。よって、一部の実施形態では、カード認証装置７３５は、データベース７４０のローカルデータ７４５に基づき、受信したＡＰＩリクエストで提供された情報に基づくカードの真正性を認証してもよい。一部の実施形態では、カード認証装置７３５は、そのカードを認証するリクエストのカウントをデータベース７４０内に格納し、認証結果（例えば、他者がカードにアクセスしたことがあるかどうかを示すもの）としてそのカウントを返してもよい。例えば、一部の実施形態は、サーバー側でデータベース７４０において、固有識別子（またはそのハッシュ値）またはアドレス（またはそのハッシュ値）と、対称暗号鍵の一部（またはそのハッシュ値）（例えば最初の４桁）とを一意に関連付ける。一部の実施形態では、ＡＰＩ７３７を介して通貨カードを認証するリクエストは、ユーザーデバイス７５０からＡＰＩに対するリクエストとして、暗号鍵の一部、固有識別子、またはその双方を含んでもよい。一部の実施形態では、カード認証装置７３５は、ローカルの通貨カードデータ７４５に基づき第１認証を行い、それは、例えば、受信した情報がその通貨カードが発行されたことを示す格納された通貨カードデータと一致することで、通貨カードが真正であることを確認するなどである。カード認証装置７３５は、認証値（または複数の値）を報告するＡＰＩリクエストに対するレスポンスを生成してもよい。例えば、ＡＰＩリクエストに対するレスポンスは、その値がカード上のセットと一致するかどうかを示す値を含んでもよい（例えば、双方がサブミットされた場合は二値の判定を返し、鍵の一部がサブミットされた場合は固有識別子を返し、固有識別子がサブミットされた場合は暗号鍵の一部を返す）。

一部の実施形態では、カード認証装置７３５は、分散コンピューティングプラットフォームデータに基づき第２認証を行い、それは、例えば、カードに関連付けられた１つまたは複数のアドレスが対応する分散コンピューティングプラットフォーム上でのトランザクションで以前に利用されたことがないことを確認するなどである。例えば、カード認証装置７３５の一部の実施形態は、受信したＡＰＩリクエストに対応するカードのアドレス（または、アドレスセットの複数のアドレス）に対応するプラットフォーム７６０上で１つまたは複数の認証動作を実行する。一部の実施形態では、カード認証装置７３５は、そのカードを認証するためのリクエストが受信されたことを示すトランザクションをプラットフォームに書き込み、プラットフォーム内でそのカードに対して処理されたリクエストの関連付けられたカウントを判定し、その判定は、認証として結果と共にＡＰＩリクエストに返されてもよい。同様に、カード認証装置７３５は、１つまたは複数のカードのアドレスによって、保有されている資産の残高または量（コインの量、ＥＲＣ－２０トークンなどのトークンの量、その他アドレスに対して取引されるデジタル資産）を判定してもよく、例えば、そのプラットフォーム７６０のブロックチェーンの確認などによって判定してもよく、それは残高リクエストに応答として返してもよい。

場合によっては、カード認証装置７３５は、認証結果を分散コンピューティングプラットフォームやそのカードに関するローカルデータベース７４０に書き込み、カウントを開始してもよい。カードの認証のカウントは、カードに対する各認証リクエストがＡＰＩ７３７を介して受信される毎にインクリメントされる。一部の実施形態では、新規の通貨カードに対しては、カウントは、そのユーザーがそのカードを認証する最初の者であることを示し、その結果、たとえ、かかる認証後に隠された情報２４７上の改ざん耐性基板が替えられても、そのカードを新規のものとして示せなくなる。

一部の実施形態は、ユーザーによって取得された１つまたは複数の物理的通貨カードを管理するための、カードスキャニングアプリケーションなどのネイティブアプリケーション７５５を含む。一部の実施形態では、ユーザーは、ユーザーデバイス７５０を使用してネイティブアプリケーション７５５を実行させてウォレット内の１つまたは複数の通貨カードを管理する。一部の実施形態では、ネイティブアプリケーション７５５は、ユーザーがアプリケーションを操作するためのユーザーインターフェースを生成する。例えば、ネイティブアプリケーション７５５は、メモリから既存のＵＩを読み出す、既存のＵＩを展開する、または対応する機能を有する新たなＵＩを構成することにより表示するユーザーインターフェースを生成してもよい。一部の実施形態では、ネイティブアプリケーション７５５は、サーバーから１つまたは複数のユーザーインターフェース要素のデータを読み出す、例えば、ユーザーインターフェース要素を要求する、またはＡＰＩから受信したデータに基づいてユーザーインターフェース要素を追加するなどすることにより、ユーザーインターフェースを生成してもよい。一部の実施形態では、ネイティブアプリケーション７５５は、一連の個別のユーザーインターフェースを生成し、またはユーザーが選択するための異なるデータやオプションを表示する一連のユーザーインターフェース表示を提示するためのユーザーインターフェースを展開し、そして、異なるユーザーインターフェースを生成またはユーザーインターフェースを展開し、あるいはユーザーの選択またはサーバーから受信したレスポンスに基づき、生成されたユーザーインターフェース内で表示されるユーザーインターフェース表示や情報を更新してもよい。

ネイティブアプリケーション７５５は、光コードをスキャンするためのユーザーデバイスのイメージセンサーとインターフェースをとってもよい。スキャンされる光コードは、アドレス（例えば、暗号通貨プラットフォームなどの分散コンピューティングプラットフォーム内でデジタル資産の所有権の移転を受け取るためのアドレス）を対応する公開鍵に基づいて符号化する、金属製の通貨カードの上部コンポーネントに対応する光コードであってもよい。一部の実施形態では、対応する公開鍵は、分散コンピューティングプラットフォームの例７６０など、多様な分散コンピューティングプラットフォーム上の多様なウォレットのアドレスを決める。ネイティブアプリケーション７５５は、１つまたは複数の追加のウォレットアドレスを問い合わせるために、発行者システム７３０などのサーバーのＡＰＩ７３７に所定のカードのアドレスで問い合わせるように構成されてもよい。各ウォレットアドレスは、対応する分散コンピューティングプラットフォーム７６０のブロックチェーンまたはブロックチェーン状のデータ構造（例えば、不変データストア）におけるトランザクションの記録によって示される関連する残高を有してもよい。一部の実施形態では、ネイティブアプリケーション７５５は、ユーザーがウォレットに追加した１つまたは複数の通貨カードを表したものと、通貨カードを表したものに関連付けられた１つまたは複数のアドレスに対応するデジタル無記名資産を示す１つまたは複数の値とを含むユーザーインターフェースを表示する。

ユーザーデバイス７５０の例としては、スマートフォン、タブレット、ラップトップコンピューターなどの携帯コンピューターデバイスなどのコンピューターデバイスが含まれるが、デスクトップコンピューターが含まれていてもよい。多くの場合、ユーザーデバイス７５０は、タッチスクリーンや、その他ユーザーがデータを見たり入力できるインターフェース、イメージセンサー、ネットワーク１０１への接続のための無線インターフェース、そして任意ではあるが信頼性のある実行環境を有するスマートフォンまたはタブレット型コンピューターデバイスである。一部の実施形態では、信頼性のある実行環境は、ユーザーデバイス７５０の論理的または物理的に分離された実行環境であって、暗号による分離などによる向上したデータセキュリテや、安全なコプロセッサまたはメモリ、その他信頼性のない環境内で実行されたアプリケーションやプロセスからデータまたはプロセスを分離する論理的または物理的構造を提供する。ネイティブアプリケーション７５５は、ネットワーク１０１を介して、アプリケーションストアなどのアプリケーションの格納場所や発行者システム７３０から、ユーザーデバイス７５０のコンピューター読み取り可能媒体上に取得されてもよい。ネイティブアプリケーション７５５の実行可能コードは、ユーザーデバイス７５０のメモリ内で取得され、ユーザーデバイス７５０の１つまたは複数のプロセッサによって実行されてここに記載する１つまたは複数の機能を実行してもよい。

一部の実施形態では、ネイティブアプリケーション７５５は、ユーザーが入手する物理的通貨カードを管理するためのウォレットを含む。ネイティブアプリケーション７５５は、ユーザーデバイス７５０が信頼性のある実行環境を含む実施形態の例においては、物理的通貨カード情報などのウォレットデータのストレージや処理のために信頼性のある実行環境とインターフェースをとってもよい。更に、かかる実施形態においては、ネイティブアプリケーション７５５は、信頼性のある実行環境のＡＰＩを介するなどして信頼性のある実行環境とインターフェースをとり、ユーザーデバイス７５０で実行される他の（例えば、信頼性のない）アプリケーションがそのデータにアクセスできないように、信頼性のあるアプリケーションが物理的通貨カードに対応するデータを取得し処理するよう要求してもよい。例えば、ネイティブアプリケーション７５５は、ＡＰＩを介して、信頼性のある実行環境内の信頼性のあるアプリケーションが安全に入力（例えば、キーボードインターフェースやイメージングインターフェースを介したもの）を取得しその入力を処理するよう要求してもよい。他の実施形態では、ネイティブアプリケーション７５５は、ウォレットデータを保持してもよい。いずれの例においても、ユーザーは、例えば、ユーザーデバイス７５５で情報を符号化した光コードを読み取ったりまたはその情報を手入力したりすることにより、その通貨カードに対応する情報をネイティブアプリケーション７５５に入力してウォレット内に通貨カードを構成してもよい。ネイティブアプリケーション７５５は、インターフェース内に物理的な通貨を視覚的に表したものを表示し、ユーザーが通貨カードを認証するために選択できるユーザーインターフェースのオプションを提示してもよい。したがって、一部の実施形態では、ネイティブアプリケーション７５５は、ユーザーが物理的通貨カードに対応する光コードを読み取るのに選択できるユーザーインターフェースを提示してもよい。ネイティブアプリケーション７５５は、光コードのイメージを撮像するユーザーデバイス７５０のイメージセンサーなどのイメージングデバイスとインターフェースをとってもよい。そして、ネイティブアプリケーション７５５は、そのイメージを処理して光コードに符号化された情報を取得（例えば、読み込む）してもよい。代わりに、ユーザーは、情報を手で入力してもよい。

ネイティブアプリケーション７５５は、光コードやユーザーが有効にしたい動作に応じて、所定の光コードの読み取りまたは機能の選択に応答して追加の関連する情報（例えば、認証コード、暗号鍵など）を入力またはイメージセンサーを介して取得するようにユーザーを促してもよい。例えば、光コードは、物理的通貨カードに対応するアドレスまたは公開鍵を取得するために読み取ってもよく、ネイティブアプリケーション７５５は、そのアドレス、公開鍵、または１つまたは複数の他のアドレス（例えば、異なる分散コンピューティングプラットフォームまたは異なる暗号通貨に対応するもの）と共に物理的な通貨を表したものを表示してもよい。ユーザーは、カードを認証するネイティブアプリケーション７５５内のユーザーインターフェース要素を選択することにより通貨カードを認証することを選択してもよい。選択に応答して、ネイティブアプリケーション７５５は、ユーザーに認証コード（または、カードの固有識別子などの他の情報）を促し、認証コードの入力を取得すると、発行者システム７３０のＡＰＩ７３７にリクエストを送信してもよい。一部の実施形態では、リクエストには、通貨カードの認証コード（例えば、暗号鍵の一部）、通貨カード上の光コードにより符号化されたアドレス、および通貨カードの固有識別子のうち１つ以上が含まれる。一部の実施形態では、ネイティブアプリケーション７５５は、上記データの組み合わせを暗号ハッシュ化し、そのデータそのものというよりその暗号ハッシュ値を送信する。例えば、ネイティブアプリケーション７５５は、認証コードとアドレスとを英数字列に連結し、同列をハッシュ化し、認証のために同列の暗号学ハッシュ値またはその一部を送信する。次に、ネイティブアプリケーション７５５は、認証結果（例えば、認証されたことや、任意でその通貨カードに対して以前に認証リクエストが処理されたかどうかなど）を示す発行者システム７３０からのレスポンスを受信してもよい。一部の実施形態では、ネイティブアプリケーション７５５は更に、通貨カードに対応する所定のアドレスに関連付けられたトランザクションのリクエストなど、１つまたは複数の分散コンピューティングプラットフォームからの情報を要求し、その結果をユーザーに提供してもよい（例えば、そのアドレスがトランザクションにおいて以前に使用されたかどうかであって、これによりコリジョンの可能性や、他のユーザーが少なくとも同じアドレスまたはカードに対応する公開鍵を使用したことを示す）。１つまたは複数の認証結果に基づき、ユーザーは、分散コンピューティングプラットフォーム７６０上のデジタル無記名資産を管理（または保持）するために、その物理的通貨カードを（例えば、その上に配されたアクセス情報によって）利用できるかどうかを簡単に判断できる。

他の例では、ユーザーは、デジタル無記名資産を移転することを希望し、ネイティブアプリケーション７５５内の対応するユーザーインターフェースオプションを選択してもよい。そして、光コードを読み取ってユーザーがデジタル無記名資産を移転させたいアドレスまたは公開鍵を取得してもよいし、ユーザーはそのアドレスまたは公開鍵を手で入力してもよい。ネイティブアプリケーション７５５は、移転を有効にし得るユーザーのウォレット内に１つまたは複数の物理的通貨カードを表したものを表示してもよい。例えば、ネイティブアプリケーション７５５は、所望のタイプのデジタル無記名資産を有するウォレット内の物理的通貨カードのサブセットとそのカードが保持する資産の量とを表示してもよい。そして、ユーザーは、１つまたは複数の物理的通貨カードで移転を有効にするよう選択してもよい。例えば、ユーザーは、移転を有効にする十分な残高を有する通貨カードを表したものを選択してもよい。これに応じて、ネイティブアプリケーション７５５は、ユーザーにその物理的通貨カードに対応するプライベートアクセス情報の提供を促してもよい。一部の実施形態では、ネイティブアプリケーション７５５は、プライベートアクセス情報を符号化した光コードを読み取るためにユーザーにイメージセンサーの使用を促す。代わりに、ユーザーはプライベートアクセス情報を手入力してもよい。一部の実施形態では、光コードに符号化されたまたは物理的通貨カード上に印刷されたプライベートアクセス情報は、プライベートアクセス情報の暗号文であり、移転を有効にするためのプライベートアクセス情報の平文を取得するためには復号しなければならない。したがって、ネイティブアプリケーション７５５は、入力されたプライベートアクセス情報が暗号文（例えば、プレフィックスのような符号化された暗号文のフォーマット、または移転を有効にすることができるプライベート鍵のフォーマットとは異なるフォーマットに基づく）であることを検出し、暗号文のプライベートアクセス情報を復号して平文のプライベートアクセス情報を取得できる暗号鍵またはパスフレーズの入力を要求してもよい。例えば、ネイティブアプリケーション７５５は、ユーザーに、暗号鍵を符号化した他の光コードのスキャンや暗号鍵の手入力を促して、暗号文を復号しプライベート鍵を取得するようにしてもよい。ユーザーがその移転のコミットを選択する場合、ネイティブアプリケーション７５５は、そのデジタル無記名資産に対応する分散コンピューティングプラットフォームのプロトコルに従ってトランザクション情報を生成してもよい。一般的に、そのプロセスには、プライベート鍵によるトランザクション情報への署名が含まれ、プライベート鍵（例えば、暗号鍵またはパスフレーズで暗号文のプライベートアクセス情報を復号することにより取得される）は、デジタル無記名資産の移転先のアドレスを裏付ける公開鍵に対応する。例えば、移転されるデジタル無記名資産の量や受信者のアドレス（他の情報のうち）などのデータは、プライベート鍵を使用する署名アルゴリズムでデジタル署名されてもよく、データへの署名は公開鍵を使用した署名認証アルゴリズムで認証可能であってもよい。よって、例えば、トランザクション情報には、署名されたデータ、署名、署名を認証できる公開鍵であって少なくとも移転されたデジタル無記名資産の量を保持するアドレスを決める公開鍵が含まれる。

一部の実施形態では、発行者システム７３０の第２部分には、通貨カード生成器７３３が含まれる。一部の実施形態では、通貨カード生成器７３３は、インターネットなどのネットワーク１０１へのアクセスをしないコールドコンピューティングサーバーまたはシステムである（例えば、セキュリティを向上させるため。ただし、ネットワークアクセスを有する構成を放棄するわけではない）。一部の実施形態では、通貨カード生成器７３３は、プライベート－公開鍵ペアのような鍵ペアなどの通貨カード情報を生成するように構成されたセキュアなコンピュータコンポーネントまたはシステムである。一部の実施形態では、セキュアコンポーネント７３３はまた、各鍵ペアの暗号鍵を生成し、対応する暗号鍵でプライベート鍵を暗号化する（例えば、プライベート鍵の暗号文を生成するため）。一部の実施形態では、セキュアコンポーネント７３３は、分散コンピューティングプラットフォームの暗号ハッシュアドレスのようなアドレスを生成し、場合によっては、少なくとも異なるアドレスの一部が異なる分散コンピューティングプラットフォームまたは分散コンピューティングプラットフォーム上のデジタル無記名資産に対応する場合はアドレスセットを生成してもよい。一部の実施形態では、通貨カード生成器７３３は、所定の通貨カードに対応する情報コンポーネントのセットに対し固有識別子を割り当てる。例えば、シリアル番号などの固有識別子を、アドレスまたはアドレスセット（または、アドレスのベースとなる公開鍵）、プライベート鍵の暗号文、および暗号鍵に関連付けてもよい。

一部の実施形態では、通貨カード生成器７３３は、異なるファイル（例えば、生成した情報を異なるファイルに分割したもの）で通貨カードの情報コンポーネントの異なる組み合わせを出力し、それらの異なるファイルは製造プロセスにおける異なるシステムに提供されてもよい。一部の実施形態では、情報コンポーネントは少なくとも２つに分割され、それらの部分は個々には通貨カードを裏付けるプライベート鍵の平文を取得することを可能にしない。例えば、第１情報コンポーネント（例えば、第１ファイル）は、印刷システム７１０に対応し、ステッカー（または、マルチコンポーネントステッカーのコンポーネント）を印刷するためのステッカーデータ７１５を含んでもよい。一部の実施形態では、第１ファイルは、ステッカー（または、マルチコンポーネントステッカーのコンポーネント）毎に、固有識別子、アドレス（例えば、第１コンポーネントの公開アクセス情報）、および暗号文（第２コンポーネントのプライベートアクセス情報の暗号文）を含む。第２情報コンポーネント（例えば、第２ファイル）は、カードシステム７２０に対応し、カードブランクを刻印する（または、情報を配する）ためのカードブランクデータ７２５を含んでもよい。一部の実施形態では、第２ファイルは、刻印されるカードブランク毎に、固有識別子および暗号鍵（例えば、固有識別子に対応するプライベートアクセス情報の暗号文を生成するのに使用される暗号鍵）を含む。代替的実施形態では、第２ファイルは、固有識別子およびプライベートアクセス情報の暗号文を含んでもよい（カード発行者は発行者によって完了させる最終の刻印工程のための暗号鍵を、固有識別子またはアドレスと対応する暗号鍵とを備える第３ファイルなどに保持する）。代替的実施形態では、カード発行者はカードブランクデータ７２５を保持し、各刻印工程を実行してもよい（ただし、一部の構成においては、カードシステム７２０を持つ他者に刻印工程の少なくとも一部を実行させることにより、単一のグループ、団体、社員が、カードの改ざん耐性機能を物理的にアクティブにさせることなく、平文のプライベート鍵のようなプライベートアクセス情報を取得できる情報へのアクセスを持つことがないようにすることが有益である）。

一部の実施形態では、通貨カード生成器７３３は、鍵ペアの公開鍵に基づく公開－プライベート鍵ペアの１つまたは複数のアドレスを生成する。一部の実施形態では、アドレスセットを生成し、セット内の各アドレスは、異なる分散コンピューティングプラットフォームの対応するセットなどの、所定の分散コンピューティングプラットフォーム７６０のプロトコルに従って生成される。一部の実施形態では、アドレスセットおよび固有識別子またはカードに対応する情報のハッシュ値（例えば、暗号鍵の一部に結び付けられた固有識別子）は、ユーザーデバイス７５０を介した通貨カードの利用を支持するデータベース７４０内に格納される。第１アドレスが適用可能なプラットフォーム７６０などの所定のプラットフォームの第１アドレスは、通貨カードのステッカー上の公開アクセス情報として印刷のために選択され、印刷システム７１０に提供されるステッカーデータ７１５に含まれてもよい。アドレスセットの他のアドレスは、第１アドレスまたは他の識別子またはその組み合わせと関連付けて格納されてもよい。例えば、通貨カード生成器７３３は、データベース７４０内またはデータベースを追加するのに使用されるファイル内に、生成されたデータに基づく関連付けを格納してもよい。更に、生成されたアドレスセットと共に、通貨カード生成器７３３はアドレスを生成するのに使用した公開鍵を廃棄し、更にデータの分割中に平文のプライベート鍵を廃棄してもよい。アドレスは、発行された通貨カードに含めるのに選択されたアドレスという意味で第一に考慮する必要があるに過ぎない。更に、一部の実施形態では、第１アドレスは、所定のプラットフォームのためにそのアドレスを生成することにより選択され、他のプラットフォームのための他のアドレス（例えば、選択されなかったアドレス）は、後に任意で別個に生成されてもよい。つまり、フルセットのアドレスは、各アドレスが異なる順番でまたは異なるシステムによって（例えば、プライベート鍵に対応する公開鍵を取得することが可能な情報を廃棄する前に）公開鍵に基づいて確定的に生成され得るため、第１アドレスを選択するのに生成される必要がある。

一部の実施形態では、データベース７４０内やその他に格納された関連付けは、それ自体では、平文のプライベート鍵を取得することを可能にしない。よって、例えば、印刷システム７１０、カードシステム７２０、または発行者システム７３０が関連付け動作を完了させて、（例えば、カードに刻印し改ざん耐性コンポーネントで暗号鍵を隠した後の）暗号鍵や（例えば、ステッカーの生成または付着後、または改ざん耐性コンポーネントにより暗号文を隠した後の）プライベート鍵の暗号文を廃棄すると、平文のプライベート鍵を確認する試みは明らかになり、カード自体のみがその上に配された、平文のプライベート鍵を取得することを可能にする情報セットを含むことになる。よって、例えば、データベース７４０は、固有識別子または認証コード（例えば、暗号鍵の一部）、その暗号ハッシュ値やその他表現したもの、およびアドレスセットを含む各通貨カードのレコードを、公開鍵またはプライベート鍵のいずれも格納することなく、通貨カードデータ７４５内に格納してもよい。換言すると、公開鍵およびプライベート鍵はセキュリティのために廃棄してもよい（ただし、一部の実施形態は公開鍵を保持してもよいが、公開鍵はシステムにより廃棄される情報または情報の組み合わせに基づき任意で暗号化され、公開鍵をユーザーがプライベート鍵にアクセスすることなく取得できるように通貨カード上に記録してもよい）。このようにして、通貨カードＡＰＩ７３７は、通貨カードの認証と第１アドレスに加えて通貨カードに関連付けられたアドレスの残高とを求めるＡＰＩリクエストに応答してもよい。ＡＰＩ７３７は、カード認証装置７３５コンポーネントに認証リクエストを送って結果を受信し、その結果をユーザーデバイスに提供してもよい。例えば、通貨カードＡＰＩ７３７は、通貨カードを入手したユーザーのユーザーデバイス７５０上で実行されるネイティブアプリケーション７５５から受信したリクエストに対して応答してもよい。

一部の実施形態では、コンピューティング環境の例７００は、以下に開示するような上記コンポーネントを１つ以上使用する製造プロセスを実施するように構成される。上記の通り、印刷システム７１０、カードシステム７２０、または発行者システム７３０の多様な機能は、更に細かく分割され、サプライチェーン攻撃を抑制するために異なる者の間で分散されもよい。例えば、通貨カード生成器７３３を担うチームは、地理的に離れているか、通貨カード生成器７３３の出力に基づいて他の通貨カード情報を生成することを担う他のチームとは分離していてもよく、それらのチームはそれぞれ、製造プロセスにおいて各システム（例えば、印刷システムまたはカードシステム）と関わり合ってもよい。更に、印刷システムおよびカードシステム、および通貨カード情報生成を担うチーム（または複数のチーム）は更に、鍵生成のためのサブチームに分割されてもよい（例えば、チームは、パスフレーズまたは暗号鍵を担当し、これらにより暗号文のプライベート鍵または他の情報を生成するための中間コードは他のチームに提供されるなどであって、印刷コンポーネント７１０またはカードコンポーネント７２０など各コンポーネントとは通信できるが、互いは通信できない）。

一部の実施形態では、改ざん耐性ステッカーの印刷システム７１０は、暗号化された表現が利用できるため、秘密鍵の平文に対するアクセスは持たない。よって、例えば、ステッカー７１５の印刷用の情報には、ステッカー毎に、シリアル番号などの固有識別子、アドレス／アドレスの光コード、および暗号文のプライベート鍵／暗号文のプライベート鍵の光コードが含まれる。ステッカーの製造者は、暗号文のプライベート鍵を復号可能な暗号鍵や暗号鍵を印したカードブランクを入手する必要はないため、アドレスや公開鍵に対応するアカウントを裏付ける秘密情報を確認することができない。

一部の実施形態では、通貨カードブランクのカードシステム７２０は、プライベート鍵の暗号文に対するアクセスを持たない（物理的に、またはプライベート鍵の暗号文を隠すステッカー内の改ざん耐性なしに）。よって、例えば、カードブランク情報７２５には、カード毎に、固有識別子と暗号鍵とが含まれる。カードブランク製造者は、プライベート鍵の暗号文を入手しないため、製造者７２０が不正な方法で暗号鍵を使用するのを防ぐ。

一部の実施形態では、カードブランク製造者というよりも、カード発行者システム７３０によって行われる最終の刻印工程によって、セキュリティを向上させてもよい。例えば、カード発行者システム７３０は、カードの所定の過程を検出して暗号鍵の残りの部分を認証コード部に付加したり、あるいは、カードを（例えば、第１アドレスまたは固有識別子に基づき）照合し暗号鍵を刻印してもよい。よって、例えば、ステッカー製造者とカードブランク製造者間で共謀があっても、カード発行者に生成された秘密鍵への不正アクセスを行うには不十分である。

製造プロセスの例には、上記実施形態により、プライベート鍵情報（またはプライベート鍵のためのシード）を生成する第１製造チーム（例えば、第１設備における）と、プライベート鍵を暗号化するための暗号鍵情報（または、パスフレーズ）を生成する別の、地理的に独立したチーム（例えば、第２設備における）とが含まれてもよい。一部の実施形態では、通貨カード生成器７３３は、入力としてプライベート鍵情報と暗号鍵情報とを受信し、別個のファイルで別々の記録媒体上で上記情報を出力してもよい。例えば、一部の実施形態では、通貨カード生成器７３３は、プライベート鍵情報と暗号鍵情報とを選択し、プライベート鍵情報を処理してプライベート鍵を生成し、暗号鍵情報を処理して暗号鍵を生成し、いずれも処理の結果として入力情報とは直接的に一致せず、入力情報を保持しようとする不正者の価値を阻止する。通貨カード生成器７３３は、出力を異なるファイル、例えば、ステッカーデータ７１５（例えば、第１アドレス、暗号文のプライベート鍵、および固有識別子）に対応する第１ファイル、カードブランクデータ７２５（例えば、固有識別子および暗号鍵）に対応する第２ファイル、および通貨カードデータ７４５（例えば、固有識別子、暗号鍵の認証コード部、およびユーザー認証や追加のアドレスを取得するためのアドレスセット）に対応する第３ファイルに分割する。異なるファイルは異なるストレージ媒体上で生成され、それらの異なる媒体は対応するシステムに提供されるようにしてもよい。

製造プロセスの例には、上記実施形態により、ステッカーデータ７１５に基づき印刷システム７１０でステッカーコンポーネントを生成する第１製造チーム（例えば、第１設備における）と、カードブランクデータ７２５に基づきカードシステム７２０でカードブランクを生成する別の、地理的に独立したチーム（例えば、第２設備における）とが含まれる。一部の実施形態では、第３製造チーム（例えば、第３設備における）が利用される。例えば、第３製造チームは、ステッカーデータ７１５で生成されたステッカーを受け取り、ステッカーを刻印工程の前にカードブランクに付着させ、続いてステッカーを付着させたカードブランクをカードシステム７２０に供給して、カードブランクデータ７２５に基づき刻印する。代わりに、第３製造チームは、ステッカーと刻印されたカードブランク間における固有識別子の一致に基づいて、ステッカーを対応するカードに付着させてもよい。換言すると、製造プロセスの実施形態は、いずれの製造チームも暗号鍵と暗号文のプライベート鍵の双方に対するアクセス（例えば、改ざん耐性インジケータをアクティブにさせることなく物理的または視認によって）を取得しないように実施されてもよい。

通貨カード生成器７３３の一部の実施形態および製造プロセスの他の観点は、鍵生成および暗号化プロセス、例えば、物理的な暗号通貨ウォレットの生成におけるＢＩＰ３８基準で設定されるものを実行し、プライベート鍵にアクセスするには複数の情報コンポーネント（例えば、プライベート鍵の暗号文と対応する暗号鍵）が必要とされるようにする。一部の実施形態では、暗号鍵には認証コードと残りの部分が含まれ、それらは任意で分割され、いずれか一方（または双方）はパッケージングの前の最終工程で刻印されて、平文のプライベート鍵を取得することを可能にする情報コンポーネントに対するアクセスを不正者が取得するのを更に防いでもよい。一部の実施形態により、暗号通貨ストレージのソルーション（製造プロセスにおいて異なる工程を２つの地理的に分離した製造場所で行わせることにより同プロセスにおけるセキュリティ漏洩を軽減する鍵生成および暗号化プロセスを利用する）が可能になり、改ざん耐性コンポーネントが製品に配される順番によって、改ざん耐性機能をアクティブにさせることなく平文のプライベート鍵を取得することを可能にする情報コンポーネントに対するアクセスを所定の者が取得できないようにする。

一部の実施形態では、米国または他の場所の第１製造チームは、特定の暗号通貨プライベート鍵を復号するための暗号鍵またはパスフレーズを生成する。次いで第１チームは、暗号鍵を使用して中間コードを生成し、中間コードは暗号化されたプライベート鍵、公開鍵、および公開アドレスを生成するために他者によって使用できる。例えば、通貨カード生成器７３３を利用して暗号鍵と中間コード（例えば、プロキシ再暗号化コードなど）とを生成してもよい。暗号鍵はカードブランクデータ７２５として保持され、プロキシ再暗号化コードは、別の第２製造チームに利用されて暗号文のプライベート鍵、平文のプライベート鍵に基づく公開鍵を決めるアドレス（例えば、暗号文のプライベート鍵が暗号鍵により復号される場合）を生成してもよい。しかし、一部の実施形態では、中間コードは、暗号文のプライベート鍵を復号するのに必要な暗号鍵へのアクセス、または平文のプライベート鍵へのアクセスを取得するために使用することはできない。一部の実施形態では、第１チームは次いで、中間コードをアジアまたは他の場所の第２チームに提供し、あるいは、中間コードは情報を生成し別個のストレージ媒体上に格納する第２プロセスで使用されてもよい。第１チームおよび第２チームは必ずしも地理的に離れている必要はなく、他の分離技術を利用してもよい。例えば、第１チームは、（例えば、暗号通貨カードのコンポーネントのバッチの）製造サイクルの間は第２チームと壁で分離されてもよく、各端末またはコンピューターシステムは、コンポーネントのバッチ用のデータを除去して、秘密のパスフレーズ、秘密鍵、または中間コードのクロスリファレンスを防ぐようにしてもよい。コンポーネントのバッチは、例えばステッカーのバッチであって、一つの設定タイムフレーム（例えば、４または８時間などの１シフト）で製造され、その後そのバッチを担当するチームが対応するデータを除去する（例えば、次のバッチを製造するためのデータを受け取るために）。

一部の実施形態では、暗号化されたプライベート鍵は、マルチコンポーネントステッカーの下部コンポーネント上に印刷されてもよく、第１アドレスが印刷されたマルチコンポーネントステッカーの上部コンポーネントによって封入される。上部コンポーネントは１つまたは複数の改ざん耐性機能を含み、一旦下部コンポーネントが上部コンポーネントにより封入されると、当該１つまたは複数の機能をアクティブにさせることなくプライベート鍵の暗号文にアクセスすることはできない。上部コンポーネントが下部コンポーネント（例えば、対応する下部コンポーネントの領域を露出させる上部コンポーネント内のウインドウにより視認可能であってもよい）を封入するように配置される状態で、下部コンポーネント上に印刷された暗号化されたプライベート鍵と、上部コンポーネント上に印刷された第１アドレスとを有するマルチコンポーネントステッカーがカードに接着されると、カードを所有する者はプライベート鍵の暗号文を確認することはできない。換言すると、プライベート鍵の暗号文を含む下部コンポーネントは、上部コンポーネントを動かすか除去しない限りアクセスしたり見ることができない。プライベート鍵の暗号文にアクセスしようと上部コンポーネントを除去するか、わずかでも動かすと、カード上にはっきりと見えるハチの巣状やその他のパターン（例えば、３次元のレリーフパターン）が露出され、上部コンポーネントは元の外観のまま面に再接着することはできない。

中間コードで暗号文のプライベート鍵、公開鍵、および第１アドレス（またはアドレスセット）を生成するとき、一部の実施形態では、第２製造チームはまた、第１チームに返す確認コードを生成する。第１チームはその確認コードを使用して、第２製造チームが生成した第１アドレスが第１チームが生成した暗号鍵またはパスフレーズに依存すること（よって、中間コードで第２チームが生成した暗号文のプライベート鍵を復号することが可能であること）を確認してもよい。一部の実施形態では、第１チームは第２チームから確認コードを受け取るが、第１チームはいずれの時点においても暗号文のプライベート鍵を受け取るまたはアクセスする必要はなく、よってステッカーデータ７１５が廃棄されるとマルチコンポーネントステッカーの改ざん耐性上部コンポーネントを除去しない限り平文のプライベート鍵にはアクセスできない。同様に、暗号鍵を含むカードブランクデータ７２５が一旦廃棄されると（例えば、カードブランクを確認しステッカー情報に対応する情報で刻印した後）、逆も当てはまる。

第２チームは暗号化されたプライベート鍵、公開鍵、および公開アドレスを生成するが、この例では中間コードしかアクセスすることができないため、暗号化されたプライベート鍵を復号することができない。第２チームは、一部の実施形態では、プライベート鍵を復号するのに必要な秘密のパスフレーズにアクセスできない。一部の実施形態では、第２チームは、マルチコンポーネントステッカーによってカードに暗号文のプライベート鍵と公開アドレスとを取り付けた後、そのカードを第１チームに送る。次いで、第１チームは、そのカードに暗号文のプライベート鍵を復号するのに必要な暗号鍵を取り付け、カードを客や販売業者に出荷する。このようにして、これらの実施形態では、第２チームは暗号文のプライベート鍵を暗号化するのに必要な暗号鍵にアクセスすることができず、カード上の資産にアクセスすることはできない。第１チームもまた、改ざん耐性の態様で暗号文のプライベート鍵を隠すステッカーコンポーネントを動かすか除去しない限り、復号のため暗号文のプライベート鍵にアクセスすることができない。

プライベート鍵を封入する改ざん耐性ステッカーコンポーネントが触れられておらず（客にはそれが容易に分かる）、暗号鍵をマスクする改ざん耐性コンポーネントが触れられていなければ、物理的通貨カードのユーザーは、製造およびサプライチェーンプロセス全体において、誰も、暗号鍵および暗号文のプライベート鍵の双方にアクセスしてカードの平文のプライベート鍵を入手していないことを保証されることができる。これは、カードの完全性を保証し、ユーザーがカードに移転するデジタル無記名資産のセキュリティを向上させることが期待される。

よって、例えば、上記暗号通貨カードのセキュリティを向上させる製造プロセスの技術によるなどして、印刷システム７１０、カードシステム７２０、および発行者システム７３０のそれぞれは異なるチームで運用されてもよく、１つのシステムは更に、２以上のチームで運用される２以上のコンポーネントまたはシステムに分割されてもよい。更に、システム７１０、７２０、７３０の１つ以上は、ネットワーク１０１からアクセスできないコールドシステムまたは１つまたは複数のコールドコンポーネントを含んでもよい（ただし、異なるシステム間でのネットワーク１０１を介した安全なデータのやり取りを放棄するわけではなく、例えば、所定の者のみが暗号化データの対応する部分（それ自体暗号化されていてもよい）にアクセスできる非対称暗号法によって可能にしてもよい）。

図８は、本技術の実施形態によるコンピューターシステム１０００を示す。本明細書で説明したシステムおよび方法の様々な部分は、コンピューターシステム１０００と同様の１つまたは複数のコンピューターシステムを含むか、またはそれらで実行されてもよい。さらに、本明細書で説明するプロセスおよびモジュールは、コンピューターシステム１０００のものと同様の１つまたは複数の処理システムによって実行されてもよい。

コンピューターシステム１０００は、入力／出力（Ｉ／Ｏ）インターフェース１０５０を介して、システムメモリ１０２０と、入力／出力Ｉ／Ｏデバイスインターフェース１０３０と、ネットワークインターフェース１０４０とに結合された１つまたは複数のプロセッサ（例えば、プロセッサ１０１０ａ～１０１０ｎ）を含んでもよい。プロセッサは、単一のプロセッサまたは複数のプロセッサ（例えば、分散型プロセッサ）を含んでもよい。プロセッサは、命令を実行することができる任意の適切なプロセッサであってもよい。プロセッサは、計算機システム１０００の演算、論理、入出力の動作を行うプログラム命令を実行する中央演算処理装置（ＣＰＵ）を含んでもよい。プロセッサは、プログラム命令の実行環境を構築するコード（例えば、プロセッサファームウェア、プロトコルスタック、データベース管理システム、オペレーティングシステム、またはそれらの組み合わせ）を実行してもよい。プロセッサは、プログラマブル・プロセッサを含んでもよい。プロセッサは、汎用または特殊目的のマイクロプロセッサを含んでもよい。プロセッサは、メモリ（例えば、システムメモリ１０２０）から命令およびデータを受け取ってもよい。コンピューターシステム１０００は、１つのプロセッサ（例えば、プロセッサ１０１０ａ）を含むユニプロセッサシステムであってもよいし、任意の数の適切なプロセッサ（例えば、１０１０ａ～１０１０ｎ）を含むマルチプロセッサシステムであってもよい。複数のプロセッサは、本明細書に記載された技術の１つまたは複数の部分の並列または逐次的な実行を実現するために採用されてもよい。本明細書に記載されている論理フローなどのプロセスは、１つまたは複数のコンピュータプログラムを実行する１つまたは複数のプログラマブル・プロセッサによって実行され、入力データを操作して対応する出力を生成することによって機能を実行することができる。本明細書に記載されているプロセスは、ＦＰＧＡ（Ｆｉｅｌｄ Ｐｒｏｇｒａｍｍａｂｌｅ Ｇａｔｅ Ａｒｒａｙ）またはＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ Ｓｐｅｃｉｆｉｃ Ｉｎｔｅｇｒａｔｅｄ Ｃｉｒｃｕｉｔ）などの特別な目的の論理回路によって実行されてもよく、また本明細書に記載されている装置もこれらによって実装することができる。コンピューターシステム１０００は、様々な処理機能を実行する複数のコンピューターデバイス（例えば、分散型コンピューターシステムであって、分散されていてもよい）を含んでもよい。

Ｉ／Ｏデバイスインターフェース１０３０は、１つまたは複数のＩ／Ｏデバイス１０６０をコンピューターシステム１０００に接続するためのインターフェースを提供してもよい。Ｉ／Ｏデバイスは、（例えば、ユーザーから）入力を受けたり、（例えば、ユーザーに）情報を出力したりするデバイスを含んでもよい。Ｉ／Ｏデバイス１０６０は、例えば、ディスプレイ（例えば、ＣＲＴ（Ｃａｔｈｏｄｅ Ｒａｙ Ｔｕｂｅ）またはＬＣＤ（Ｌｉｑｕｉｄ Ｃｒｙｓｔａｌ Ｄｉｓｐｌａｙ）モニタ）に提示されるグラフィカルユーザーインターフェース、ポインティングデバイス（例えば、コンピュータマウスまたはトラックボール）、キーボード、キーパッド、タッチパッド、スキャンデバイス、音声認識デバイス、ジェスチャー認識デバイス、プリンタ、オーディオスピーカ、マイクロフォン、カメラなどを含んでもよい。Ｉ／Ｏデバイス１０６０は、有線または無線の接続を介してコンピューターシステム１０００に接続されてもよい。Ｉ／Ｏデバイス１０６０は、遠隔地からコンピューターシステム１０００に接続されてもよい。遠隔地のコンピューターシステムに配置されたＩ／Ｏデバイス１０６０は、例えば、ネットワークおよびネットワークインターフェース１０４０を介してコンピューターシステム１０００に接続されてもよい。

ネットワークインターフェース１０４０は、コンピューターシステム１０００のネットワークへの接続を提供するネットワークアダプタを含んでもよい。ネットワークインターフェース１０４０は、コンピューターシステム１０００と、ネットワークに接続された他のデバイスとの間のデータ交換を促進してもよい。ネットワークインターフェース１０４０は、有線または無線の通信をサポートしてもよい。ネットワークは、インターネット、ローカルエリアネットワーク（ＬＡＮ）、ワイドエリアネットワーク（ＷＡＮ）、セルラー通信ネットワークなどの電子通信ネットワークを含んでもよい。

システムメモリ１０２０は、プログラム命令１１００またはデータ１１１０を格納するように構成されてもよい。プログラム命令１１００は、本技術の１つまたは複数の実施形態を実装するために、プロセッサ（例えば、プロセッサ１０１０ａ～１０１０ｎのうちの１つまたは複数）によって実行可能であってもよい。命令１１００は、様々な処理モジュールに関して本明細書に記載された１つまたは複数の技術を実装するためのコンピュータプログラム命令のモジュールを含んでもよい。プログラム命令は、コンピュータプログラム（特定の形態では、プログラム、ソフトウェア、ソフトウェアアプリケーション、スクリプト、またはコードとして知られている）を含んでもよい。コンピュータプログラムは、コンパイル言語、インタプリタ言語、宣言型言語、手続き型言語などのプログラミング言語で記述されてもよい。コンピュータプログラムは、スタンドアロンプログラム、モジュール、コンポーネント、サブルーチンなど、コンピューター環境で使用するのに適したユニットを含む。コンピュータプログラムは、ファイルシステム内のファイルに対応していてもいなくてもよい。プログラムは、他のプログラムやデータを格納するファイルの一部（例えば、マークアップ言語文書に格納された１つまたは複数のスクリプト）、当該プログラム専用の単一のファイル、または複数の協調的なファイル（例えば、１つまたは複数のモジュール、サブプログラム、またはコードの一部を格納するファイル）に格納されてもよい。コンピュータプログラムは、１つのサイトにローカルに配置されるか、または複数のリモートサイトに分散され、通信ネットワークによって相互に接続された１つまたは複数のコンピュータプロセッサ上で実行されるように配置されてもよい。

システムメモリ１０２０は、プログラム命令を格納する有形プログラムキャリアを含んでもよい。有形のプログラムキャリアは、非一時的なコンピューター可読記憶媒体を含んでもよい。非一時的なコンピューター可読記憶媒体は、機械可読記憶装置、機械可読記憶基板、記憶装置、またはそれらの任意の組み合わせを含んでもよい。非一時的なコンピューター可読記憶媒体は、不揮発性メモリ（例えば、フラッシュメモリ、ＲＯＭ、ＰＲＯＭ、ＥＰＲＯＭ、ＥＥＰＲＯＭメモリ）、揮発性メモリ（例えば、ランダムアクセスメモリ（ＲＡＭ）、スタティックランダムアクセスメモリ（ＳＲＡＭ）、シンクロナスダイナミックＲＡＭ（ＳＤＲＡＭ））、バルクストレージメモリ（例えば、ＣＤ－ＲＯＭおよび／またはＤＶＤ－ＲＯＭ、ハードドライブ）などを含んでもよい。システムメモリ１０２０は、本明細書に記載された主題および機能動作を達成するために、コンピュータプロセッサ（例えば、プロセッサ１０１０ａ～１０１０ｎのうちの１つまたは複数）によって実行可能なプログラム命令を格納する非一時的なコンピューター可読記憶媒体を含んでもよい。メモリ（例えば、システムメモリ１０２０）は、単一のメモリデバイスおよび／または複数のメモリデバイス（例えば、分散型メモリデバイス）を含んでもよい。本明細書に記載された機能を提供する命令または他のプログラムコードは、有形の非一時的なコンピューター可読媒体に格納されてもよい。場合によっては、命令のセット全体が媒体上に同時に格納されてもよく、または場合によっては、命令の異なる部分が異なる時間に同じ媒体上に格納されてもよい。

Ｉ／Ｏインターフェース１０５０は、プロセッサ１０１０ａ～１０１０ｎ、システムメモリ１０２０、ネットワークインターフェース１０４０、Ｉ／Ｏデバイス１０６０、および／または他の周辺デバイス間のＩ／Ｏトラフィックを調整するように構成されてもよい。Ｉ／Ｏインターフェース１０５０は、プロトコル変換、タイミング変換、または他のデータ変換を実行して、１つのコンポーネント（例えば、システムメモリ１０２０）からのデータ信号を、別のコンポーネント（例えば、プロセッサ１０１０ａ～１０１０ｎ）による使用に適したフォーマットに変換してもよい。Ｉ／Ｏインターフェース１０５０は、ＰＣＩ（Ｐｅｒｉｐｈｅｒａｌ Ｃｏｍｐｏｎｅｎｔ Ｉｎｔｅｒｃｏｎｎｅｃｔ）バス規格やＵＳＢ（Ｕｎｉｖｅｒｓａｌ Ｓｅｒｉａｌ Ｂｕｓ）規格の変種など、様々な種類の周辺バスを介して接続されたデバイスをサポートしてもよい。

本明細書で説明した技術の実施形態の実装においては、コンピューターシステム１０００の単一のインスタンスを使用してもよいし、実施形態の異なる部分またはインスタンスをホストするように構成された複数のコンピューターシステム１０００を使用してもよい。複数のコンピューターシステム１０００は、本明細書で説明した技術の1つまたは複数の部分の並列または逐次的な処理／実行を提供してもよい。

当業者であれば、コンピューターシステム１０００は単なる例示であり、本明細書に記載された技術の範囲を限定することを意図していないことを理解するであろう。コンピューターシステム１０００は、本明細書に記載された技術を実行するか、さもなければその実行を提供することができるデバイスまたはソフトウェアの任意の組み合わせを含むことができる。例えば、コンピューターシステム１０００は、クラウドコンピューターシステム、データセンター、サーバーラック、サーバー、仮想サーバー、デスクトップコンピューター、ラップトップコンピューター、タブレットコンピュータ、サーバー装置、クライアント装置、携帯電話、ＰＤＡ（Ｐｅｒｓｏｎａｌ Ｄｉｇｉｔａｌ Ａｓｓｉｓｔａｎｔ）、携帯オーディオ・ビデオプレーヤー、ゲーム機、車載コンピューター、またはＧＰＳ（Ｇｌｏｂａｌ Ｐｏｓｉｔｉｏｎｉｎｇ Ｓｙｓｔｅｍ）などを含むか、またはそれらの組み合わせであってもよい。また、コンピューターシステム１０００は、図示されていない他の装置に接続されてもよいし、スタンドアロンのシステムとして動作してもよい。さらに、図示された構成要素によって提供される機能は、いくつかの実施形態では、より少ない構成要素にまとめられてもよいし、追加の構成要素に分散されてもよい。同様に、いくつかの実施形態では、図示された構成要素の一部の機能が提供されなくてもよく、または他の追加機能が利用可能であってもよい。

また、様々なアイテムが使用中にメモリまたはストレージ上に保存されるように図示されているが、当業者であれば、これらのアイテムまたはその一部は、メモリ管理およびデータの整合性の目的で、メモリと他のストレージデバイスの間で転送されてもよいことを理解できるだろう。あるいは、他の実施形態では、ソフトウェアコンポーネントの一部またはすべてが、別のデバイス上のメモリで実行され、コンピューター間通信を介して図示されたコンピューターシステムと通信してもよい。また、システム構成要素またはデータ構造の一部または全部は、コンピュータアクセス可能な媒体、または適切なドライブによって読み取られるボータブル機器に（例えば、命令または構造化データとして）格納されてもよく、その様々な例が上述されている。いくつかの実施形態では、コンピューターシステム１０００とは別のコンピュータアクセス可能な媒体に格納された命令が、ネットワークまたは無線リンクなどの通信媒体を介して伝えられる電気信号、電磁信号、またはデジタル信号などの伝送媒体または信号として、コンピューターシステム１０００に伝送されてもよい。様々な実施形態は、前述の説明に従ってコンピュータアクセス可能な媒体上で実装された命令またはデータを、受信、送信、または保存することをさらに含むことができる。したがって、本発明の技術は、他のコンピューターシステムの構成で実施されてもよい。

ブロック図では、図示された構成要素が別々の機能ブロックとして描かれているが、実施形態は、本明細書に記載された機能が図示されたように編成されたシステムに限定されない。各構成要素によって提供される機能は、現在図示されているものとは異なる態様で編成されたソフトウェアまたはハードウェアモジュールによって提供されてもよく、例えば、そのようなソフトウェアまたはハードウェアは、混合、結合、複製、分割、分散（例えば、データセンター内で、または地理的に、または異なる当事者間で（例えば、分散して））されていてもよく、またはその他の異なる態様で編成されてもよい。本明細書に記載されている機能は、有形の非一時的な機械可読媒体に格納されたコードを実行する1つ以上のコンピューターの１つまたは複数のプロセッサによって提供されてもよい。場合によっては、「媒体」という単数形の用語の使用にかかわらず、命令は異なるコンピューティングデバイスに関連付けられた異なるストレージデバイス上に分散され、このとき、例えば、各コンピューティングデバイスが命令の異なるサブセットを持つとしてもよい。これは、本明細書における「媒体」という単数形の用語の使用と矛盾しない実装である。場合によっては、サードパーティのコンテンツ配信ネットワークが、ネットワークを介して伝達される情報の一部または全部をホストしてもよく、その場合、情報（例えば、コンテンツ）が供給される、またはその他の方法で提供されると表現できる範囲において、コンテンツ配信ネットワークから情報を取得する命令を送信することによって、その情報が提供されることがある。

読者は、本願がいくつかの個別に有用な技術を説明していることを理解すべきである。出願人はこれらの技術を複数の独立した特許出願に分けるのではなく、１つの文書にまとめているが、これはそれらの技術の主題が関連しているために、出願プロセスの経済性につながるからである。しかし、このような技術の別個の利点や態様を混同してはならない。場合によっては、実施形態は本明細書で指摘した欠陥のすべてに対処しているが、技術は独立して有用であり、いくつかの実施形態はそのような問題の部分集合のみに対処しているか、または本開示を閲覧している当業者には明らかであろう他の言及されていない利点を提供していることを理解すべきである。コストの制約のため、本明細書に開示されているいくつかの技術は、現在は所有権を請求されていない可能性があり、継続出願などの後の出願で、または現在の請求項を補正することで所有権を請求される可能性もある。同様に、紙面の都合上、本文書の「要約」や「発明の概要」のセクションは、そのような技術のすべて、またはそのような技術のすべての態様を包括的に記載しているものとみなすべきではない。

詳細な説明および図面は、開示された特定の形態に本技術を限定することを意図したものではなく、逆に、添付の請求項によって定義される本技術の趣旨および範囲内に入るすべての修正、均等物、および代替物を網羅することを意図したものであることを理解すべきである。本技術の様々な態様のさらなる修正および代替の実施形態は、この説明を読めば当業者には明らかであろう。したがって、この説明および図面は、例示としてのみ解釈され、本技術を実施する一般的な方法を当業者に教えることを目的としている。ここに図示および説明されている本技術の形態は、実施形態の例として見なすべきものであることを理解されたい。各種要素および材料を、本明細書に図示および説明されているものに代えて使用してもよく、部品およびプロセスは逆にしてもよいし、省略してもよく、本技術の特定の特徴は独立して利用してもよいが、これらはすべて、本技術に関するこの説明の恩恵を受けた後に当業者に明らかになるであろう。以下の特許請求の範囲に記載された本技術の趣旨と範囲から逸脱することなく、本明細書に記載された要素に変更を加えることができる。本明細書で使用されている見出しは、整理を目的としたものであり、説明の範囲を限定するために使用することを意図していない。

本願を通して使用されているように、「ｍａｙ」という言葉は、必須の意味（すなわち、必ずしなければならないという意味）ではなく、許容的な意味（すなわち、する可能性があるという意味）で使用されている。「含む（ｉｎｃｌｕｄｅ）」、「含む（ｉｎｃｌｕｄｉｎｇ）」、「含む（ｉｎｃｌｕｄｅｓ）」などの言葉は、含むがそれに限定されないことを意味する。本願では、単数形の「ａ」、「ａｎ」、「ｔｈｅ」は、内容が明示的に別の意味を示していない限り、複数のものを含む。したがって、例えば、「構成要素（ａｎ ｅｌｅｍｅｎｔ）」または「構成要素（ａ ｅｌｅｍｅｎｔ）」への言及は、「一または複数の（ｏｎｅ ｏｒ ｍｏｒｅ）」のような１つまたは複数の構成要素に対する他の用語およびフレーズの使用にかかわらず、２つ以上の構成要素の組み合わせを含む。「または」という用語は、別の意味が明記されていない限り非排他的であり、すなわち、「および」と「または」の両方を包含する。例えば「Ｘ、Ｙに応じて」、「Ｘ，Ｙがあると」、「Ｘ、Ｙの場合」、「Ｘ，Ｙのとき」などの条件関係は、複数の因果関係を包含し、因果関係においては、前件が必要因果条件であるか、前件が十分因果条件であるか、前件が後件の寄与因果条件である（例えば、「状態Ｘは条件Ｙを取得すると発生する」は、「ＹがあるだけでＸが発生する」と「ＹおよびＺがあるとＸが発生する」とに属する）。そのような条件関係は、前件の取得に続くすぐの結果に限定されず、一部の結果は遅れてもよく、条件文において、前件はその後件に関連する（例えば、前件は後件の発生可能性に関連する）。複数の属性または機能が複数のオブジェクト（例えば、ステップＡ、Ｂ、Ｃ、Ｄを実行する１つまたは複数のプロセッサ）にマッピングされる記述は、別途指示がない限り、それらの属性または機能のすべてがそれらのオブジェクトのすべてにマッピングされることと、それらの属性または機能のサブセットがそれらの属性または機能のサブセットにマッピングされることの両方を包含する（例えば、すべてのプロセッサがそれぞれステップＡ～Ｄを実行する場合と、プロセッサ１がステップＡを実行し、プロセッサ２がステップＢとステップＣの一部を実行し、プロセッサ３がステップＣの一部とステップＤを実行する場合の両方）。さらに、ある値または行為が別の条件または値に「基づく」という記述は、別段の指示がない限り、その条件または値が唯一の要因である場合と、その条件または値が複数の要因の中の１つの要因である場合の両方を包含する。あるコレクションの「各」インスタンスが何らかの特性を持つという記述は、別段の指示がない限り、より大きなコレクションの他の特性において同一または類似のメンバーがその特性を持たない場合を除外するように読まれるべきではない。すなわち、「各」は必ずしもすべてを意味するわけではない。例えば、「Ｘを実行した後、Ｙを実行する」のように明示的に指定されていない限り、記載されている工程の順序に関する制限を請求項に読み取るべきではない。これに対して、「アイテムにＸを実行し、ＸされたアイテムにＹを実行する」のように順序の制限を暗示していると不適切に主張される可能性がある記述は、順序を指定するのではなく、請求項を読みやすくする目的で使用される。また、「Ａ、Ｂ、およびＣのうち少なくともＺ個」などの記述（「Ａ、Ｂ、またはＣのうち少なくともＺ個」など）は、列挙された各カテゴリー（Ａ、Ｂ、およびＣ）のうち少なくともＺ個を指すものであり、各カテゴリーに少なくともＺ個の単位を必要とするものではない。議論から明らかなように、本明細書では、「処理」、「コンピューティング」、「計算」、「決定」などの用語を利用した議論は、特に明記しない限り、特別目的のコンピューターまたは同様の特別目的の電子処理/計算装置などの特定の装置の動作またはプロセスに言及していると理解される。「平行」、「垂直／直交」、「正方形」、「円筒形」などの幾何学的構造物に言及して記述された特徴は、その幾何学的構造物の特性を実質的に具現化するアイテムを包含すると解釈されるべきであり、例えば、「平行」な表面に言及すると、実質的に平行な表面が包含されることになる。これらの幾何学的構造物のプラトン的観念からの逸脱の許容範囲は、明細書中の範囲を参照して決定されるべきであり、そのような範囲が記載されていない場合には、使用分野における業界の規範を参照すべきであり、そのような範囲が定義されていない場合には、指定された特徴の製造分野における業界の規範を参照すべきであり、そのような範囲が定義されていない場合には、幾何学的構造物を実質的に具現化する特徴は、その幾何学的構造物の定義属性の１５％以内の特徴を含むと解釈されるべきである。特許請求の範囲で使用されている「第１」、「第２」、「第３」、「所定の」などの用語は、区別するため、あるいは識別するために使用されており、連続的または数値的な限定を示すものではない。当該分野での通常の使用方法と同様に、人間にとって顕著な用途を参照して記述されたデータ構造およびフォーマットは、記述されたデータ構造またはフォーマットを構成するために、人間が理解可能な形式で提示される必要はなく、例えば、テキストを構成するために、テキストをレンダリングしたり、ＵｎｉｃｏｄｅやＡＳＣＩＩでエンコードしたりする必要はなく、画像、地図、データ可視化物を構成するために、画像、地図、データ可視化物をそれぞれ表示したり、デコードしたりする必要はなく、音声、音楽、その他のオーディオを構成するために、音声、音楽、その他のオーディオをそれぞれスピーカーから発したり、デコードしたりする必要はない。コンピューターにより実行される命令、コマンドなどは実行可能なコードに限定されず、機能を起動させるデータの形式（例えば、関数またはＡＰＩ呼び出しの引数の形式）で実行されてもよく、引数（例えば、リクエストにおける）または対応する結果（レスポンスにおける）は全部または一部を送受信してもよい（例えば、引数は１つまたは複数のリクエストで送受信し、結果は１つまたは複数のレスポンスで送受信してもよく、直接対応する必要ない）。同様に、ステップAを実行する「コンピューターシステム」およびステップBを実行する「コンピューターシステム」という表現は、両方のステップを実行するコンピューターシステム内の同じコンピューティングデバイスを含むことも、ステップAおよびBを実行するコンピューターシステム内の異なるコンピューティングデバイスを含むこともできます。

本特許において、米国特許、米国特許出願、またはその他の資料（論文など）が参照により組み込まれている場合、そのような資料の本文は、そのような資料と本明細書に記載されている説明および図面との間に矛盾が生じない範囲でのみ参照により組み込まれる。そのような矛盾がある場合、本明細書の本文が優先されるものとし、本明細書の用語は、参照により組み込まれた他の資料でその用語が使用されていることを理由に、より狭い範囲で解釈されるべきではない。

上記列挙した実施形態の例は、限定はされないが、以下の実施形態を含む。
１ １つまたは複数のプロセッサにより実行されるとき、物理的通貨カードの単一のアドレスから複数のアドレスのアクセスを促進する動作を実行する命令を格納する有体の非一時的マシン可読媒体であって、前記動作は、コンピューターシステムにより、プライベート暗号鍵に対応する情報に基づく公開暗号鍵であって公開暗号鍵とプライベート暗号鍵とは非対称暗号化暗号鍵ペアの要素である、公開暗号鍵を確定的に生成すること、コンピューターシステムにより、公開暗号鍵に基づくアドレスセットであって、アドレスセットにおける少なくとも複数のアドレスのそれぞれが異なる分散コンピューティングプラットフォームの異なるユーザーのアカウントに対応するアドレスセットを確定的に生成すること、コンピューターシステムにより、アドレスセットから、プライベート暗号鍵にアクセス可能な情報も示す物理的カード上に示される第１アドレスを選択すること、コンピューターシステムにより、物理的カードに対応し、プライベート鍵または公開鍵以外の物理的カード上にある情報に基づくレコード識別子を確定的に生成すること、コンピューターシステムにより、データベースに、レコード識別子と関連付けられ、アドレスセットまたはアドレスセットを引き出せる情報を含むレコードを格納すること、コンピューターシステムにより、ユーザーのコンピューターデバイスから、追加のアドレスのリクエストであってレコード識別子を一意に識別するリクエストを受信すること、および、コンピューターシステムにより、ユーザーデバイスに、第１アドレスとは異なるアドレスセット内の１つまたは複数のアドレスを含むレスポンスを送信すること含む、媒体。
２ プライベート暗号鍵に対応する情報に基づき公開暗号鍵を生成することは、プライベート暗号鍵にアクセスすることなく公開暗号鍵を生成することを含む、上記媒体。
３ 公開暗号鍵は、中間コードとプライベート暗号鍵に対応する暗号文とに基づいて生成される、上記媒体。
４ レコード識別子は、物理的カードに配される認証コードと、物理的カードに配される固有識別子とに基づく、上記媒体。
５ 動作は更に、データベースから、レコード識別子と関連付けられたレコードを取得すること、レコードを取得したことに応じて、レコードに関連付けられたリクエストカウントを更新すること、および、ユーザーデバイスにレスポンスにおいてリクエストカウントを示すものを送信することを含む、上記媒体。
６ レコードに関連付けられたリクエストカウントを更新することは、リクエストカウントを初期化すること、または増加させることを含む、上記媒体。
７ レコードに関連付けられたリクエストカウントを更新することは、第１アドレスに対応する分散コンピューティングプラットフォームに、リクエストカウントを示すものを第１アドレスに関連して格納させることを含む、上記媒体。
８ レコード識別子に基づき、データベースから対応するレコードを要求することは、分散コンピューティングプラットフォームの不変データストア内のレコードを要求することを含む、上記媒体。
９ ユーザーのコンピューターデバイスは、物理的カードに配される第１アドレスをスキャンし、物理的カードに対応するプライベート暗号鍵または公開暗号鍵を取得することなくリクエストを生成し、レスポンスを受信したことに応じて、物理的カードに対応するウォレットアカウントに、第１アドレスとは異なるアドレスセット内の１つまたは複数のアドレスを関連付けるように構成されるネイティブアプリケーションを実行する、上記媒体。
１０ ネイティブアプリケーションは更に、物理的カードおよび１つまたは複数の他のスキャンされた物理的カードを表したものを表示するユーザーインターフェースを生成し、各スキャンされた物理的カードについて受信された複数のアドレスに対して各スキャンされた物理的カードに関連付けられた残高を決定するように構成された、上記媒体。
１１ ネイティブアプリケーションは更に、所定のスキャンされた物理的カードを表したものの選択を受信し、所定のスキャンされたカードに関連付けられた各アドレスの残高を表示するユーザーインターフェースを生成するように構成される、上記媒体。
１２ ネイティブアプリケーションは更に、所定のスキャンされた物理的カードを表したものの選択を受信し、所定のスキャンされたカードに関連付けられた各アドレスの残高を表示するユーザーインターフェースを生成するように構成される、上記媒体。
１３ 動作は更に、１２８ビットより大きいエントロピーを有する値を生成することによりプライベート暗号鍵を決定することを含む、上記媒体。
１４ レコードは、アドレスセットを引き出せる情報を含み、動作は更に、アドレスセットが引き出せる情報の少なくとも一部に基づき、追加のアドレスのリクエストに応答して、セットから少なくとも１つのアドレスを引き出すことを含む、上記媒体。
１５ 動作は更に、単一の値から複数のアドレスを引き出すステップを含む、上記媒体。
１６ 動作は更に物理的カードを提供することを含む、上記媒体。
１７ 動作は、公開暗号鍵に基づくＫｅｃｃａｋ－２５６ハッシュに基づきアドレスセットの中から第１アドレスを生成すること、公開暗号鍵に基づくＳＨＡ－２５６ハッシュのＲＩＰＥＭＤ－１６０ハッシュに基づきアドレスセットの中から生成される第２アドレスであって、ＲＩＰＥＭＤ－１６０ハッシュに基づくチェックサムにも基づき、第１辞書に基づくＢａｓｅ５８エンコーディングを有する第２アドレスを生成すること、および、双方が公開暗号鍵に基づくＢａｓｅ５８エンコーディングとチェックサムでアドレスセットの中から第３アドレスを生成することを含み、第３アドレスのＢａｓｅ５８エンコーディングは、第１辞書とは異なる第２辞書に基づく、上記媒体。
１８ 動作は更に、リクエストに応じてアドレスセットを引き出せる情報に基づき、アドレスセットの少なくとも一部を引き出すことを含む、上記媒体。
１９ アドレスセットは、リクエストの受信前に引き出されデータベースに格納される、上記媒体。
２０ 上記動作を含むコンピューターにより実行される方法。
２１ 上記媒体の動作を実行するコンピューターを使ったシステムまたは複数のシステム。

上記列挙した実施形態の追加の例は、限定はされないが、以下の実施形態を含む。
１ 第１地理的位置におけるコンピューターシステムによりパスフレーズを取得すること、第１地理的位置におけるコンピューターシステムにより、パスフレーズに基づく中間コードであって、パスフレーズを明らかにせず、平文を暗号化してパスフレーズで復号可能な暗号文を生成するのに使用されるように構成される中間コードを生成すること、第１地理的位置とは異なる第２地理的位置おけるコンピューターシステムであってパスフレーズにアクセスできない第２地理的位置におけるコンピューターシステムにより、中間コードと、分散コンピューティングプラットフォームのウォレットに対応する公開暗号鍵を含む公開－プライベート暗号鍵ペアのプライベート暗号鍵とを取得すること、第２地理的位置におけるコンピューターシステムにより、中間コードでプライベート暗号鍵を暗号化することによりプライベート暗号鍵の暗号文を生成すること、暗号化したプライベート鍵の暗号文であって、プライベート暗号鍵を明らかにせず、平文のプライベート暗号鍵を明らかにするためにパスフレーズで復号可能な暗号化したプライベート鍵の暗号文を第１基板に印刷すること、第１基板上に暗号化したプライベート鍵の暗号文を印刷した場所とは異なる地理的位置において、第２基板にパスフレーズを印刷すること、第２基板上に印刷したパスフレーズまたは第１基板上に印刷した暗号化したプライベート鍵の暗号文を改ざん耐性マスクで隠すこと、第２基板上に印刷したパスフレーズまたは第１基板上に印刷した暗号化したプライベート鍵の暗号文を改ざん耐性マスクで隠した後、第１基板と第２基板とを同じ地理的位置で取得すること、および、第１基板を第２基板に取り付けること、を含む方法。
２ 第１基板または第２基板は金属製カードである、請求項１に記載の方法。
３ 暗号化したプライベート鍵の暗号文またはパスフレーズは、刻印により金属製カード上に印刷される、請求項２に記載の方法。
４ パスフレーズにアクセス可能な人々およびコンピューターシステムは、改ざん耐性マスクを触らずに暗号化したプライベート鍵の暗号文にアクセスすることができず、または、暗号化したプライベート鍵の暗号文にアクセス可能な人々およびコンピューターシステムは、改ざん耐性マスクを触らずにパスフレーズにアクセスすることができない、請求項１に記載の方法。
５ 第１地理的位置は第１国内にあり、第２地理的位置は第１国とは異なる第２国内にあり、暗号化したプライベート鍵の暗号文の印刷は第１国では行われず、第２基板上のパスフレーズの印刷は第２国で行われない、請求項１に記載の方法。
６ 第２基板上に印刷されたパスフレーズまたは第１基板上に印刷された暗号化したプライベート鍵の暗号文を改ざん耐性マスクで隠す前は、暗号化したプライベート鍵の暗号文を有する第１基板と、パスフレーズを有する第２基板とは、同じ国にはない、請求項１に記載の方法。
７ 第１基板はカードであり、第２基板はステッカーであり、改ざん耐性マスクは改ざんを示す手段を備える、請求項１に記載の方法。
８ 第１基板はステッカーであり、第２基板はカードであり、改ざん耐性マスクは改ざんを示す手段を備える、請求項１に記載の方法。
９ 中間コードを生成することは、プロキシ再暗号化コードを生成することを含む、請求項１に記載の方法。
１０ 暗号化したプライベート鍵の暗号文は、平文のプライベート鍵を明らかにするのに中間コードでは復号できない、請求項１に記載の方法。
１１ 上記方法の１つまたは複数の動作を実行する、コンピューターを使ったシステムまたは複数のシステムまたは非一時的コンピューター読み取り可能な媒体。

上記列挙した実施形態の追加の例は、限定はされないが、以下の実施形態を含む。
１ 物理的カードであってカードの一面に対応する第１サイズの表面領域を有するカードと、複数の層を備えるステッカーとを備える装置であって、複数の層は、第１サイズよりも小さい第２サイズの表面領域を有する第１接着層であって、カードの一面の対応する領域に接着された第１接着層と、ほぼ第２サイズの表面領域を有する第１印刷層であって、第１接着層の上に配され、少なくともある秘密情報が配される隠し情報部を備える第１印刷層と、第１サイズよりも小さく第２サイズよりも大きい第３サイズの表面領域を有する第２接着層であって、第１印刷層の上に配され、第１印刷層の隠し情報部を被覆し、少なくとも３辺において第１印刷層よりも延び、カードの一面上の対応する表面領域に接着される第２接着層と、ほぼ第３サイズの表面領域を有する第２印刷層であって、第２接着層の上に配され、少なくともある公開情報が配される公開情報部を備える第２印刷層とを備え、複数の層のうち、第１印刷層の上に配される層の少なくとも１つの層は、改ざんを示す手段を備える、装置。
２ 第２接着層が接着される少なくとも対応する領域におけるカードの一面にはスウォッチが配される、請求項１に記載の装置。
３ 第２接着層は、改ざんを示す手段を備え、改ざんを示す手段は、それが接着する表面領域の少なくとも一部に関連付けられた第１パターンと、第２接着層の上に隣接する層と関連付けられた第２の対応するパターンとを含む、請求項１に記載の装置。
４ 第１パターンを配し、第２接着層が接着される表面領域の１つまたは複数の部分におけるカードの一面から隣接する層が持ち上げられたことに応じて第２パターンを配するように構成される第２接着層、カードの一面から隣接する層が持ち上げられたことに応じてカードの一面上で見えるように構成される第１パターン、および、カードの一面から隣接する層が持ち上げられたことに応じてステッカーの少なくとも一部の領域において第２接着層の上の各層を通して見えるように構成される第２の対応するパターン、のうち１つまたは複数を備える、請求項３に記載の装置。
５ カードの一面に配される第２プライベート情報を更に備え、第２プライベート情報は、改ざん耐性手段を備える第１印刷層の上に配される少なくとも１つの層によって隠され、第２プライベート情報は、第１接着層に対応するカードの一面上の表面領域内に配され、第１プライベート情報は暗号文であり、第２プライベート情報は暗号鍵であり、暗号鍵は暗号文を復号して平文のプライベートアクセス情報を取得可能にするものであり、プライベートアクセス情報は１つのアカウントから他のアカウントへデジタル資産を移転可能にするものである、請求項１から４のうちいずれか１項に記載の装置。
６ カードの一面に配される第２プライベート情報を更に備え、第２プライベート情報は、改ざんを示す第２手段によって隠され、第２プライベート情報は、いずれの接着層にも対応しないカードの領域内に配され、第１プライベート情報は暗号文であり、第２プライベート情報は暗号鍵であり、暗号鍵は暗号文を復号して平文のプライベートアクセス情報を取得可能にするものであり、プライベートアクセス情報は１つのアカウントから他のアカウントへデジタル資産を移転可能にするものである、請求項１から４のうちいずれか１項に記載の装置。
７ ステッカーはマルチコンポーネントステッカーであり、第１コンポーネントと第２コンポーネントとを備え、第１コンポーネントは、第１接着層と第１印刷層とを備え、第２印刷層は更に第１印刷層の印刷中に識別子が配される第１公開情報部を備え、第２コンポーネントは、第２接着層と第２印刷層とウインドウ部とを備え、第２印刷層は更に、第２印刷層の印刷中に少なくとも上記識別子が配される第２公開情報部を備え、ウインドウ部は第１印刷層の第１公開情報部に対応するように配置される、請求項１に記載の装置。
８ 第１コンポーネントは第１基板に形成され、第２コンポーネントは第２基板に形成され、第２コンポーネントはウインドウに基づいて第１コンポーネントと位置を合わせられ、第１印刷層に配される識別子は第２コンポーネントのウインドウ部内で視認可能である、請求項７に記載の装置。
９ 第１コンポーネントは、基板上に複数の第１層を連続して配することにより基板上に形成され、第２コンポーネントは、基板上に複数の第２層を連続して配することにより、第１コンポーネントを封入して基板上に形成される、請求項７に記載の装置。
１０ ウインドウは、第１公開情報部に対応する領域において第２コンポーネントの厚みに対応する深さまで切り込まれ、第１印刷層に配される識別子は第２コンポーネントのウインドウ部内で視認可能である、請求項７から９のうちいずれか１項に記載の装置。
１１ ウインドウは第２コンポーネントの透明部分に対応し、第１印刷層に配される識別子は第２コンポーネントのウインドウ部内で視認可能であり、第２コンポーネントの非透明部分は隠し情報部の領域に対応する、請求項７から９のうちいずれか１項に記載の装置。
１２ 第１印刷層の隠し情報部内に配されるプライベート情報の少なくとも一部は、第２印刷層の第２公開情報部内に配される少なくとも一部の情報と関連付けられており、第１印刷層に配される識別子と第２印刷層に配される識別子との一致は、プライベート情報と第２公開情報部内に配される少なくとも一部の情報との一致を示し、第１印刷層に配される識別子は、改ざん耐性機能をアクティブにさせることなくウインドウ部を介して視認でのアクセスが可能であり、第２印刷層に配される識別子は改ざん耐性機能をアクティブにさせることなく視認でのアクセスが可能である、請求項７から９のうちいずれか１項に記載の装置。
１３ 第２接着層は改ざん耐性機能を備え、改ざん耐性機能は、第２接着層が強固に接着する基板に第１パターンを接着したままとし、第２接着層の上の隣接する層に第２の対応するパターンを接着したままとする、請求項７から９のうちいずれか１項に記載の装置。
１４ 第１パターンおよび第２パターンは、第２接着層上の隣接する層が、第２接着層が基板に接着される対応する領域のうち１つまたは複数において基板から持ち上げられたとき露出される、請求項１３に記載の装置。
１５ 物理的カードは金属製カードであり、金属製カード上に対称暗号鍵が配され、金属製カードに対称暗号鍵の少なくとも一部を隠す除去可能なマスクが配され、プライベート情報は対称暗号鍵で暗号化されたプライベート鍵に対応する暗号文を含み、プライベート鍵は、第２印刷層の公開情報の少なくとも一部に対応する公開鍵を有する鍵ペアのものである、請求項１または７のうちいずれか１項に記載の装置。

上記列挙した実施形態の例は、限定はされないが、以下の実施形態を含む。
１ 第１基板と第２基板とを備える装置であって、第１基板は、配された暗号文であって暗号文に対応するプライベートアクセス情報を明らかにせず、平文のプライベートアクセス情報を明らかにするパスフレーズで復号可能な暗号文を備え、第２基板は、パスフレーズを示す配されたコードまたはパスフレーズを備え、第１基板は第２基板に貼着され、コードまたは暗号文の少なくとも１つは隠される、装置。
２ 第２基板として、その一面に対応する第１サイズの表面領域を有する物理的カード、カードの一面に貼着されコードを隠す改ざん耐性マスク、および、カードの一面に貼着される第１基板としての改ざん耐性ステッカーを更に備える装置であって、改ざん耐性ステッカーは、カードの一面に貼着され、第２固有識別子とプライベートアクセス情報の暗号文とを含む下部コンポーネントと改ざん耐性上部コンポーネントとを備え、改ざん耐性上部コンポーネントは、プライベートアクセス情報の暗号文を隠し、公開アクセス情報と第３固有識別子とを含む第１部分と、下部コンポーネントを封入しカードの一面に貼着される第２部分と、プライベートアクセス情報を隠しつつ下部コンポーネントの第２固有識別子が視認可能な第３部分とを含み、固有識別子の値の一致は、プライベートアクセス情報の暗号文と公開アクセス情報との一致を示す、請求項１に記載の装置。
３ コードは、第１基板と第２基板とが対で発行されたことの真正性を認証することを可能にする、請求項１または２に記載の装置。
４ コードは暗号鍵であり、暗号鍵は、平文のプライベートアクセス情報を取得するためにプライベートアクセス情報の暗号文を復号可能であり、暗号鍵の第１部分は認証コードとして機能し得る、請求項１または２に記載の装置。
５ ユーザーがコードの一部を表出させたときマスクの対応する一部内でアクティブにされる改ざん耐性機能、面をスクラッチすることにより隠されたコードの対応する部分を表出させるスクラッチ面、または、改ざん耐性接着であって、改ざん耐性接着を有する改ざん耐性マスクの一部を第２基板から持ち上げると、マスクのその一部内に第１パターンを表出させ第２基板上で第２の対応するパターンを表出させる改ざん耐性接着のうち、１つまたは複数を含む改ざん耐性マスクによりコードが隠される、請求項１または２に記載の装置。
６ 固有識別子の値の一致は、固有識別子のそれぞれにおいて同じ値の一致である、請求項２に記載の装置。
７ 第１基板はステッカーのコンポーネントであり、第２基板は金属製カードであり、ステッカーのコンポーネントは金属製カードに接着される、請求項１または２に記載の装置。
８ 第１地理的位置におけるコンピューターシステムによりパスフレーズを取得すること、第１地理的位置におけるコンピューターシステムにより、パスフレーズに基づく中間コードであって、パスフレーズを明らかにせず、平文を暗号化してパスフレーズで復号可能な暗号文を生成するのに使用されるように構成される中間コードを生成すること、第１地理的位置とは異なる第２地理的位置おけるコンピューターシステムであってパスフレーズにアクセスできない第２地理的位置におけるコンピューターシステムにより、中間コードと、分散コンピューティングプラットフォームのウォレットアドレスに対応する公開暗号鍵を含む公開－プライベート暗号鍵ペアのプライベート暗号鍵とを取得すること、第２地理的位置におけるコンピューターシステムにより、中間コードでプライベート暗号鍵を暗号化することによりプライベート暗号鍵の暗号文を生成すること、暗号化したプライベート鍵の暗号文であって、プライベート暗号鍵を明らかにせず、平文のプライベート暗号鍵を明らかにするためにパスフレーズで復号可能な暗号化したプライベート鍵の暗号文を第１基板に印刷すること、第１基板上に暗号化したプライベート鍵の暗号文を印刷した場所とは異なる地理的位置において、第２基板にパスフレーズを印刷すること、第２基板上に印刷したパスフレーズまたは第１基板上に印刷した暗号化したプライベート鍵の暗号文を改ざん耐性マスクで隠すこと、第２基板上に印刷したパスフレーズまたは第１基板上に印刷した暗号化したプライベート鍵の暗号文を改ざん耐性マスクで隠した後、第１基板と第２基板とを同じ地理的位置で取得すること、および、第１基板を第２基板に取り付けること、を含む方法。
９ 第１基板または第２基板は金属製カードであり、暗号化したプライベート鍵の暗号文またはパスフレーズは刻印により金属製カードに印刷される、請求項８に記載の方法。
１０ パスフレーズにアクセス可能な人々およびコンピューターシステムは、改ざん耐性マスクを触らずに暗号化したプライベート鍵の暗号文にアクセスすることができず、または、暗号化したプライベート鍵の暗号文にアクセス可能な人々およびコンピューターシステムは、改ざん耐性マスクを触らずにパスフレーズにアクセスすることができない、請求項８に記載の方法。
１１ 第１地理的位置は第１国内にあり、第２地理的位置は第１国とは異なる第２国内にあり、暗号化したプライベート鍵の暗号文の印刷は第１国では行われず、第２基板上のパスフレーズの印刷は第２国では行われない、請求項８に記載の方法。
１２ 第２基板上に印刷されたパスフレーズまたは第１基板上に印刷された暗号化したプライベート鍵の暗号文を改ざん耐性マスクで隠す前は、暗号化したプライベート鍵の暗号文を有する第１基板と、パスフレーズを有する第２基板とは、同じ国にはない、請求項８から１１のうちいずれか１項に記載の方法。
１３ 第１基板はカードであり、第２基板はステッカーであり、改ざん耐性マスクは改ざんを示す手段を備える、請求項８から１１のうちいずれか１項に記載の方法。
１４ 第１基板はステッカーであり、第２基板はカードであり、改ざん耐性マスクは改ざんを示す手段を備える、請求項８から１１のうちいずれか１項に記載の方法。
１５ 中間コードを生成することは、プロキシ再暗号化コードを生成することを含み、暗号化したプライベート鍵の暗号文は、平文のプライベート鍵を明らかにするのに中間コードでは復号できない、請求項８から１１のうちいずれか１項に記載の方法。

上記列挙した実施形態の追加の例は、限定はされないが、以下の実施形態を含む。
１ １つまたは複数のプロセッサにより実行されるとき、物理的通貨カードの単一のアドレスから複数のアドレスのアクセスを促進する動作を実行する命令を格納する有体の非一時的マシン可読媒体であって、前記動作は、コンピューターシステムにより、プライベート暗号鍵に対応する情報に基づく公開暗号鍵であって非対称暗号鍵ペアの要素である公開暗号鍵を確定的に生成すること、コンピューターシステムにより、公開暗号鍵に基づくアドレスセットであって、アドレスセットにおける少なくとも複数のアドレスのそれぞれが異なる分散コンピューティングプラットフォームの異なるユーザーのアカウントに対応するアドレスセットを確定的に生成すること、コンピューターシステムにより、アドレスセットから、プライベート暗号鍵にアクセス可能な情報も示す物理的カード上に示される第１アドレスを選択すること、コンピューターシステムにより、物理的カードに対応し、プライベート鍵または公開鍵以外の物理的カード上にある情報に基づくレコード識別子を確定的に生成すること、コンピューターシステムにより、データベースに、レコード識別子と関連付けられ、アドレスセットまたはアドレスセットを引き出せる情報を備えるレコードを格納すること、コンピューターシステムにより、ユーザーのコンピューターデバイスから、追加のアドレスのリクエストであってレコード識別子を一意に識別するリクエストを受信すること、および、コンピューターシステムにより、ユーザーデバイスに、第１アドレスとは異なるアドレスセット内の１つまたは複数のアドレスを含むレスポンスを送信すること含む、媒体。
２ ユーザーのコンピューターデバイスは、物理的カードに示される第１アドレスをスキャンし、物理的カードに対応するプライベート暗号鍵を取得することなくリクエストを生成し、または物理的カードに対応する公開暗号鍵を取得することなくリクエストを生成し、レスポンスを受信したことに応じて、物理的カードに対応するウォレットアカウントに、第１アドレスとは異なるアドレスセット内の１つまたは複数のアドレスを関連付け、所定のスキャンされた物理的カードを表したものの選択を受信し、所定のスキャンされたカードに関連付けられた各アドレスの残高を表示するユーザーインターフェースを生成するように構成されるネイティブアプリケーションを実行する、請求項１に記載の媒体。
３ ネイティブアプリケーションは更に、物理的カードおよび１つまたは複数の他のスキャンされた物理的カードを表したものを表示するユーザーインターフェースを生成し、各スキャンされた物理的カードについて受信された複数のアドレスに対して各スキャンされた物理的カードに関連付けられた残高を決定するように構成される、請求項１または２に記載の媒体。
４ プライベート暗号鍵に対応する情報に基づき公開暗号鍵を生成することは、プライベート暗号鍵にアクセスすることなく公開暗号鍵を生成することを含むこと、および中間コードとプライベート暗号鍵に対応する暗号文とに基づき公開暗号鍵を生成することのうち、１つまたは複数の動作を更に含む、請求項１または２に記載の媒体。
５ 動作は更に、データベースから、レコード識別子と関連付けられたレコードを取得すること、レコードを取得したことに応じて、レコードに関連付けられたリクエストカウントを更新すること、および、ユーザーデバイスにレスポンスにおいてリクエストカウントを示すものを送信することを含み、レコードを取得することは、レコード識別子に基づき、データベースから対応するレコードを要求することを含み、分散コンピューティングプラットフォームのデータストア内のレコードを要求することを含む、請求項１または２に記載の媒体。
６ 動作は更に、データベースから、レコード識別子と関連付けられたレコードを取得すること、レコードを取得したことに応じて、レコードに関連付けられたリクエストカウントを更新すること、および、ユーザーコンピューターデバイスに、レスポンスにおいてリクエストカウントを示すものを送信することを含み、レコード識別子は、物理的カードに配される認証コードと物理的カードに配される固有識別子とに基づき、レコードに関連付けられたリクエストカウントを更新することは、リクエストカウントを初期化することまたは増加させること、第１アドレスに対応する分散コンピューティングプラットフォームに第１アドレスに関連付けられたリクエストカウントを示すものを格納させることのうち１つまたは複数を含む、請求項１または２に記載の媒体。
７ 動作は更に、１２８ビットより大きいエントロピーを有する値を生成することによりプライベート暗号鍵を決定することを含む、請求項１または２に記載の媒体。
８ レコードは、アドレスセットを引き出せる情報を含み、動作は更に、アドレスセットを引き出せる情報の少なくとも一部に基づき、追加のアドレスのリクエストに応答して、セットから少なくとも１つのアドレスを引き出すことを含む、請求項１または２に記載の媒体。
９ 動作は更に、単一の値から複数のアドレスを引き出すステップを含む、請求項１または２に記載の媒体。
１０ 動作は、公開暗号鍵に基づくＫｅｃｃａｋ－２５６ハッシュに基づきアドレスセットの中から第１アドレスを生成すること、公開暗号鍵に基づくＳＨＡ－２５６ハッシュのＲＩＰＥＭＤ－１６０ハッシュに基づきアドレスセットの中から生成される第２アドレスであって、ＲＩＰＥＭＤ－１６０ハッシュに基づくチェックサムにも基づき、第１辞書に基づくＢａｓｅ５８エンコーディングを有する第２アドレスを生成すること、および、双方が公開暗号鍵に基づくＢａｓｅ５８エンコーディングとチェックサムでアドレスセットの中から第３アドレスを生成することを含み、第３アドレスのＢａｓｅ５８エンコーディングは、第１辞書とは異なる第２辞書に基づく、請求項１または２に記載の媒体。
１１ 動作は、追加のアドレスのリクエストに応答して、または物理的通貨カードを認証するリクエストに応答して物理的通貨カードを認証することを含み、同認証することは、レコード識別子に基づき、データベースから対応するレコードを要求すること、レコードの取得に応じてレコードに関連付けられたリクエストカウントを更新すること、および認証のリクエストに応答してリクエストカウントを示すものを送信することを含む、請求項１に記載の媒体。
１２ レコードに関連付けられたリクエストカウントを更新することは、リクエストカウントを初期化することまたは増加させること、公開アクセス情報と関連付けられた分散コンピューティングプラットフォーム内において、公開アクセス情報と関連付けられたリクエストカウントを示すものを格納することのうち１つまたは複数を含む、請求項１１に記載の媒体。
１３ レコード識別子に基づき、データベースから対応するレコードを要求することは、分散コンピューティングプラットフォームの不変データストア内のレコードを要求することを含む、請求項１１に記載の媒体。
１４ リクエストカウントを示すものは、認証のリクエストがその製品または後続のリクエストに関連して受信される最初のリクエストであるかどうかを示す、請求項１１に記載の媒体。
１５ 物理的通貨カードの単一のアドレスからマルチアドレスのアクセスを促進する動作を行う１つまたは複数のプロセッサを備える、請求項１から１４のうちいずれか１項に記載の媒体を実装するシステム。

Claims (15)

1. １つまたは複数のプロセッサにより実行されるとき、物理的通貨カードの単一のアドレスから複数のアドレスのアクセスを促進する動作を実行する命令を格納する有体の非一時的マシン可読媒体であって、
   前記動作は、
   コンピューターシステムにより、プライベート暗号鍵に対応する情報に基づく公開暗号鍵であって、公開暗号鍵とプライベート暗号鍵とは非対称暗号化暗号鍵ペアの要素である、公開暗号鍵を確定的に生成すること、
   前記コンピューターシステムにより、前記公開暗号鍵に基づくアドレスセットであって、アドレスセットにおける少なくとも複数のアドレスのそれぞれが異なる分散コンピューティングプラットフォームの異なるユーザーのアカウントに対応する、アドレスセットを確定的に生成すること、
   前記コンピューターシステムにより、前記アドレスセットから、前記プライベート暗号鍵にアクセス可能な情報も示す物理的カード上に示される第１アドレスを選択すること、
   前記コンピューターシステムにより、前記物理的カードに対応し、プライベート鍵または公開鍵以外の前記物理的カード上にある情報に基づくレコード識別子を確定的に生成すること、
   前記コンピューターシステムにより、データベースに、前記レコード識別子と関連付けられ、前記アドレスセットまたは前記アドレスセットを引き出せる情報を含むレコードを格納すること、
   前記コンピューターシステムにより、ユーザーコンピューターデバイスから、追加のアドレスのリクエストであって前記レコード識別子を一意に識別するリクエストを受信すること、および、
   前記コンピューターシステムにより、前記ユーザーコンピューターデバイスに、前記第１アドレスとは異なる前記アドレスセット内の１つまたは複数のアドレスを含むレスポンスを送信すること含む、
   媒体。
2. 前記ユーザーコンピューターデバイスは、
   前記物理的カード上に示された前記第１アドレスをスキャンし、
   前記物理的カードに対応する前記プライベート暗号鍵を取得することなく前記リクエストを生成し、または、前記物理的カードに対応する前記公開暗号鍵を取得することなく前記リクエストを生成し、
   前記レスポンスを受信したことに応じて、前記物理的カードに対応するウォレットアカウントに、前記第１アドレスとは異なる前記アドレスセット内の前記１つまたは複数のアドレスを関連付け、
   所定のスキャンされた物理的カードを表したものの選択を受信し、
   前記所定のスキャンされたカードに関連付けられた各アドレスの残高を表示するユーザーインターフェースを生成する
   ように構成されるネイティブアプリケーションを実行する、
   請求項１に記載の媒体。
3. 前記ネイティブアプリケーションは更に、
   前記物理的カードおよび他のスキャンされた１つまたは複数の物理的カードを表したものを表示するユーザーインターフェースを生成し、
   各スキャンされた物理的カードついて受信された複数のアドレスに対して各スキャンされた物理的カードに関連付けられた残高を決定するように構成される、
   請求項１または２に記載の媒体。
4. 前記プライベート暗号鍵に対応する情報に基づき公開暗号鍵を生成することは、前記プライベート暗号鍵にアクセスすることなく前記公開暗号鍵を生成することを含むこと、および
   中間コードと前記プライベート暗号鍵に対応する暗号文とに基づき前記公開暗号鍵を生成することのうち、１つまたは複数の動作を更に含む、請求項１または２に記載の媒体。
5. 前記動作は更に、
   前記データベースから、前記レコード識別子と関連付けられた前記レコードを取得すること、
   前記レコードを取得したことに応じて、前記レコードに関連付けられたリクエストカウントを更新すること、および、
   前記ユーザーコンピューターデバイスに、前記レスポンスにおいて前記リクエストカウントを示すものを送信すること、を含み、
   前記レコードを取得することは、前記レコード識別子に基づき、前記データベースから対応するレコードを要求することを含み、分散コンピューティングプラットフォームのデータストア内のレコードを要求することを含む、
   請求項１または２に記載の媒体。
6. 前記動作は更に、
   前記データベースから、前記レコード識別子と関連付けられた前記レコードを取得すること、
   前記レコードを取得したことに応じて、前記レコードに関連付けられたリクエストカウントを更新すること、および、
   前記ユーザーコンピューターデバイスに、前記レスポンスにおいて前記リクエストカウントを示すものを送信すること、を含み、
   前記レコード識別子は、前記物理的カードに配される認証コードと前記物理的カードに配される固有識別子とに基づき、
   前記レコードに関連付けられた前記リクエストカウントを更新することは、
   前記リクエストカウントを初期化することまたは増加させること、および
   前記第１アドレスに対応する分散コンピューティングプラットフォームに前記第１アドレスに関連付けられた前記リクエストカウントを示すものを格納させること、のうち１つまたは複数を含む、
   請求項１または２に記載の媒体。
7. 前記動作は更に、１２８ビットより大きいエントロピーを有する値を生成することにより前記プライベート暗号鍵を決定することを含む、
   請求項１または２に記載の媒体。
8. 前記レコードは、前記アドレスセットを引き出せる情報を含み、
   前記動作は更に、前記アドレスセットを引き出せる前記情報の少なくとも一部に基づき、追加のアドレスの前記リクエストに応答して、前記セットから少なくとも１つのアドレスを引き出すことを含む、
   請求項１または２に記載の媒体。
9. 前記動作は更に、単一の値から複数のアドレスを引き出すステップを含む、
   請求項１または２に記載の媒体。
10. 前記動作は、
    前記公開暗号鍵に基づくＫｅｃｃａｋ－２５６ハッシュに基づき前記アドレスセットの中から第１アドレスを生成すること、
    前記公開暗号鍵に基づくＳＨＡ－２５６ハッシュのＲＩＰＥＭＤ－１６０ハッシュに基づき前記アドレスセットの中から生成される第２アドレスであって、ＲＩＰＥＭＤ－１６０ハッシュに基づくチェックサムにも基づき、第１辞書に基づくＢａｓｅ５８エンコーディングを有する第２アドレスを生成すること、および、
    双方が前記公開暗号鍵に基づくＢａｓｅ５８エンコーディングとチェックサムで前記アドレスセットの中から第３アドレスを生成することを含み、前記第３アドレスのＢａｓｅ５８エンコーディングは、前記第１辞書とは異なる第２辞書に基づく、
    請求項１または２に記載の媒体。
11. 前記動作は、
    追加のアドレスの前記リクエストに応答して、または前記物理的通貨カードを認証するリクエストに応答して前記物理的通貨カードを認証することを含み、
    前記認証することは、
    前記レコード識別子に基づき、前記データベースから対応するレコードを要求すること、
    前記レコードの取得に応じて、前記レコードに関連付けられたリクエストカウントを更新すること、および
    認証の前記リクエストに応答して前記リクエストカウントを示すものを送信すること、を含む、
    請求項１に記載の媒体。
12. 前記レコードに関連付けられた前記リクエストカウントを更新することは、
    前記リクエストカウントを初期化することまたは増加させること、または、
    公開アクセス情報と関連付けられた分散コンピューティングプラットフォーム内において、公開アクセス情報と関連付けられた前記リクエストカウントを示すものを格納すること、
    のうち１つまたは複数を含む、
    請求項１１に記載の媒体。
13. 前記レコード識別子に基づき、前記データベースから対応するレコードを要求することは、分散コンピューティングプラットフォームの不変データストア内のレコードを要求することを含む、
    請求項１１に記載の媒体。
14. 前記リクエストカウントを示すものは、前記認証のリクエストがその製品または後続のリクエストに関連して受信される最初のリクエストであるかどうかを示す、
    請求項１１に記載の媒体。
15. 物理的通貨カードの単一のアドレスからマルチアドレスのアクセスを促進する動作を行う１つまたは複数のプロセッサを備える、
    請求項１から１４のうちいずれか１項に記載の媒体を実装するシステム。

Images