JP6736033B2 - 暗号通貨のためのウォレット装置及びその装置を用いる署名方法 - Google Patents
暗号通貨のためのウォレット装置及びその装置を用いる署名方法 Download PDFInfo
- Publication number
- JP6736033B2 JP6736033B2 JP2018530817A JP2018530817A JP6736033B2 JP 6736033 B2 JP6736033 B2 JP 6736033B2 JP 2018530817 A JP2018530817 A JP 2018530817A JP 2018530817 A JP2018530817 A JP 2018530817A JP 6736033 B2 JP6736033 B2 JP 6736033B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- transaction
- wallet
- data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 98
- 238000004891 communication Methods 0.000 claims description 283
- 238000012545 processing Methods 0.000 claims description 113
- 230000006870 function Effects 0.000 claims description 30
- 230000001902 propagating effect Effects 0.000 claims description 28
- 238000006243 chemical reaction Methods 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 10
- 238000007639 printing Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 4
- 238000000547 structure data Methods 0.000 claims 2
- 238000007726 management method Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 18
- 230000000694 effects Effects 0.000 description 16
- 230000008901 benefit Effects 0.000 description 10
- 230000001965 increasing effect Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000000644 propagated effect Effects 0.000 description 5
- 230000000717 retained effect Effects 0.000 description 4
- 102100028171 Homeobox-containing protein 1 Human genes 0.000 description 3
- 101001006354 Homo sapiens Homeobox-containing protein 1 Proteins 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005065 mining Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000001343 mnemonic effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000001172 regenerating effect Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 101100276036 Arabidopsis thaliana CTL1 gene Proteins 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- XGFJCRNRWOXGQM-UHFFFAOYSA-N hot-2 Chemical compound CCSC1=CC(OC)=C(CCNO)C=C1OC XGFJCRNRWOXGQM-UHFFFAOYSA-N 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0655—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3678—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
秘密鍵の漏洩には、秘密鍵を所有する組織内の内部犯罪行為によるものと、外部からのネットワーク侵入によるものとに大別される。実際、前者がマウントゴックス事件であり、後者がコインチェック事件であった。前者は、管理者が単独で仮想通貨を流出可能である仕組みが問題と認識され、後者は、外部からのネットワーク侵入によって高額の仮想通貨がオンライン環境下に晒されている仕組みが問題とされた。
中央制御サーバ装置は、以下のように、
前記共通キーを含む処理リクエストデータの受入手段を有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記処理リクエストデータの処理で使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、当該共通キーに対応する前記鍵シーケンス番号と、前記支払アドレスとが読み出し可能に格納されているアドレスマスターを有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記処理リクエストデータの処理で使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、当該共通キーに対応する前記鍵シーケンス番号と、前記支払アドレスとを読み出し可能に構成されている構造化データである第1のデータストア構造をメモリ上に有し、
未署名トランザクション保持のため、前記共通キーと、前記鍵シーケンス番号と、前記支払アドレスを含む標準的トランザクションインプットデータ項目と、宛先アドレスと、当該宛先アドレス毎の送金額とを含み、前記共通キーによって読み出し可能に構成されている構造化データである第2のデータストア構造を含む未署名トランザクションの組成手段を有し、
当該未署名トランザクション送信のための第1の通信手段を有している。
上記の構成において、当該中央制御サーバ装置は、以下のように、
前記受入手段によって、前記共通キーを含む前記処理リクエストデータを受け入れると、当該処理リクエストデータに含まれる前記共通キーを読み出しキーとして、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とを前記アドレスマスターから読み出し、前記メモリ上の第1のデータストア構造に記憶し、前記処理リクエストデータに含まれている宛先アドレスと、その宛先アドレスへ向ける送金額とによって、前記未署名トランザクションの組成手段によって前記未署名トランザクションを組成し、当該未署名トランザクションを前記第1の通信手段によって、前記トランザクションマネジャ装置へ向けて送信するように構成されている。
本態様のウォレット装置は、さらに、ホットウォレットサーバ装置を備え、当該ホットウォレットサーバ装置は、以下のように、
前記トランザクションマネジャ装置との間に第2の通信手段を有し、
秘密鍵保管又は生成のため、前記共通キーを当該装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を備えている。
ホットウォレットサーバ装置は、前記トランザクションマネジャ装置との間に第2の通信手段を有し、
秘密鍵保管又は生成のため、前記共通キーを当該装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有し、
当該ホットウォレットサーバ装置は、署名待ち状態になると、当該ホットウォレットサーバ装置で署名すべき署名が関連づけられている前記共通キーを含む署名待ち通知を当該第2の通信手段によって前記トランザクションマネジャ装置へ送信し、前記トランザクションマネジャ装置からの署名リクエストを待ち、
前記中央制御サーバ装置から前記トランザクションマネジャ装置へ送信される未署名トランザクションを含む署名リクエストを当該第2の通信手段によって前記トランザクションマネジャ装置から受信すると、未署名トランザクション内の共通キーのうち当該ホットウォレットサーバ装置で署名すべき署名が関連づけられている前記共通キーと組みとなる鍵シーケンス番号と、前記第3のデータストア構造から当該共通キーを読み出しキーとして読み出される前記秘密鍵シードとによって、当該ホットウォレットサーバ装置の署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名し、署名を当該第2の通信手段によって前記トランザクションマネジャ装置へ送信するように構成されている。
本態様のウォレット装置は、さらに、コールドウォレットサーバ装置を備え、当該コールドウォレットサーバ装置は、以下のように、
前記トランザクションマネジャ装置との間に前記第2の通信手段を有し、前記トランザクションマネジャ装置からの当該第2の通信手段を介して受信された前記署名リクエストから署名リクエスト可搬データを生成し、前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記共通キーを前記遠隔署名装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーをメモリ上に格納するデータストアに記憶し、
当該コールドウォレットサーバ装置は、署名待ち状態になると、前記共通キーを含む署名待ち通知を当該第2の通信手段を介して前記トランザクションマネジャ装置へ送信し、前記トランザクションマネジャ装置からの署名リクエストを待ち、
当該コールドウォレットサーバ装置は、前記中央制御サーバ装置から前記第1の通信手段によって前記トランザクションマネジャ装置へ送信される未署名トランザクションを含む署名リクエストを当該第2の通信手段を介して前記トランザクションマネジャ装置から受信すると、遠隔地で署名する前記遠隔署名装置のための前記データ伝搬手段を介して、当該署名リクエストの前記署名リクエスト可搬データを生成し当該署名リクエスト可搬データが当該コールドウォレットサーバ装置から出力されるように構成され、
前記遠隔署名装置で前記署名リクエストに対応する署名が生成され、操作員によって指示されると、前記遠隔署名装置から出力される署名を含む署名済み可搬データを前記データ伝搬手段を介して読み込み、当該署名済み可搬データに含まれる署名を当該第2の通信手段を介して前記トランザクションマネジャ装置へ送信するように構成されている。
本態様のウォレット装置は、さらに、遠隔署名装置を備え、当該遠隔署名装置は、以下のように、
前記コールドウォレットサーバ装置との間にデータ伝搬手段を有し、
秘密鍵保管又は生成のため、当該遠隔署名装置で署名すべき署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有し、
当該遠隔署名装置は、操作員によって指示されると、前記コールドウォレットサーバ装置から出力される前記署名リクエストを含む前記署名リクエスト可搬データを前記データ伝搬手段によって読み込み、当該署名リクエスト可搬データに含まれている未署名トランザクション内の共通キーのうち前記コールドウォレットサーバ装置において当該遠隔署名装置で署名すべき署名に関連づけられている前記共通キーと組みとなる前記鍵シーケンス番号と、当該第3のデータストア構造から読み出される前記秘密鍵シードとによって、当該装置の署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名し、当該署名が前記データ伝搬手段を介して署名を含む前記署名済み可搬データとして出力されるように構成されている。
本態様のウォレット装置は、さらに、トランザクションマネジャ装置を備え、当該トランザクションマネジャ装置は、以下のように、
前記中央制御サーバ装置との間で前記未署名トランザクションを受信するための第1の通信手段を有し、
前記ホットウォレットサーバ装置及び前記コールドウォレットサーバ装置、又はこれらのうちの少なくともいずれか一方との間で前記署名待ち通知の受信、前記署名リクエストの送信及び前記署名の受信をするための第2の通信手段を有し、
前記共通キーを公開鍵シードの特定のための標識とし、前記共通キーと前記公開鍵シードとを含み、前記共通キーによって、読み出し可能に構成されている構造化データである第4のデータストア構造をメモリ上に有し、
前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、
署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段を有し、
前記暗号通貨トランザクションを出力するための第3の通信手段を有し、
前記第3の通信手段を介して前記暗号通貨トランザクションを出力するための暗号通貨トランザクションのデータ出力手段を有し、
当該トランザクションマネジャ装置は、前記第1の通信手段を介して前記中央制御サーバ装置から前記未署名トランザクションを受信すると、当該未署名トランザクションを当該トランザクションマネジャ装置内の未署名トランザクションプールに蓄積し、
当該第2の通信手段を介して前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置から前記署名待ち通知を受信すると、
当該トランザクションマネジャ装置内に保持されている前記未署名トランザクションプールの中から、前記署名待ち通知に含まれる前記共通キーと、前記未署名トランザクション内に保持されている前記共通キーとをマッチングし、両者が一致する未署名トランザクションを選択し、
当該未署名トランザクションを前記署名リクエストとともに当該署名待ち通知を送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置へ当該第2の通信手段を介して送信し、その応答として、
前記署名リクエストを送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置から前記署名リクエストに対応する署名を当該第2の通信手段を介して受信し、
当該未署名トランザクションに含まれている前記共通キーを読み出しキーとして前記公開鍵シードを前記第4のデータストア構造から読み出し、当該公開鍵シードと、当該未署名トランザクション内の共通キーに対応して組となる前記鍵シーケンス番号とによって、公開鍵を再生成し、
前記未署名トランザクションの署名完了に要する署名数と署名完了数をチェックし、所定の署名承認条件が満たされたとき、前記未署名トランザクションの署名完了とし、
署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段によって、前記暗号通貨トランザクションを出力するための前記第3の通信手段を介して外部へ前記暗号通貨トランザクションを出力するように構成されている。
代替態様として、本発明に係るウォレット装置は、以下の構成を取り得る。
すなわち、秘密鍵を用い公開鍵を生成し、当該公開鍵からアドレスを生成しこれを取引に用いる公開鍵暗号方式による暗号通貨のためのソフトウェアをCPU、メモリを備えるハードウェアを制御するオペレーティングシステム上で動作させる暗号通貨のためのウォレット装置であって、
当該ウォレット装置は、決定性ウォレットを採用し、処理リクエストのアプリケーションプログラムインターフェース(Application Program Interfae,API)を担うAPIモジュールと、未署名トランザクションを組成するための中央制御モジュールと、署名フロー制御をするためのトランザクションマネジャモジュールと、前記未署名トランザクションに署名するためのホットウォレットサーバモジュールと、オペレーターの指示によって遠隔地で前記未署名トランザクションに署名をするための遠隔署名装置と、当該遠隔署名装置との間で可搬データを互いに伝搬可能とするコールドウォレットサーバモジュールと、オペレーターへの操作指示プロンプト表示及びコマンド入力のための操作パネル装置と、前記コールドウォレットサーバモジュールと前記遠隔署名装置との間にあってデータ連携をするための遠隔操作モジュールの各モジュール及び各モジュールを含むソフトウェアが導入されている各コンピュータ装置とを含み、前記各コンピュータ装置及びモジュール間において、ウォレット装置内部で共通のアドレスを表象するものとしての共通キーを採用している。
さらに、当該ウォレット装置には、前記中央制御モジュールと前記トランザクションマネジャモジュールとの間には、前記中央制御モジュールから前記トランザクションマネジャモジュールへの未署名トランザクション送信のための第1の通信手段が配置され、
前記トランザクションマネジャモジュールと、前記ホットウォレットサーバモジュール及び前記コールドウォレットサーバモジュールとの間には、署名待ち通知の送信及び署名リクエストの受信及び署名の送信のための第2の通信手段が配置され、
前記APIモジュールは、処理リクエストのアプリケーションプログラムインターフェース(Application Program Interfae,API)からのデータを受入れるゲートウェイ通信手段と、前記共通キーを含むユーザフォーマットのインターフェースデータをウォレット装置内で使用する内部データフォーマットであるAPIデータへ変換するためのAPI変換手段を有している。
本代替態様のウォレット装置は、さらに、中央制御モジュールを備える。APIモジュールと中央制御モジュールは同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置上に導入されているソフトウェアに含まれていてもよい。当該中央制御モジュールは、以下のように、
前記APIモジュールを介して前記APIデータの受入手段を有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記APIデータの受入手段によって使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、読み出し可能に構成されている構造化データであるデータストア構造を格納するアドレスマスターを有し、
前記受入手段によって、前記共通キーを含む処理リクエストデータを受け入れると、当該処理リクエストデータに含まれる前記共通キーを読み出しキーとして、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とを前記アドレスマスターから読み出し、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とを含み、当該共通キーによって読み出し可能に構成されているメモリ上の第1のデータストア構造に記憶し、当該中央制御モジュールはさらに、
未署名トランザクション保持のための、前記共通キーと、前記鍵シーケンス番号と、前記支払アドレスを含む標準的トランザクションインプットデータ項目と、宛先アドレスと、当該宛先アドレス毎の送金額とを含み、前記共通キーによって読み出し可能に構成されている構造化データである第2のデータストア構造を含む未署名トランザクションの組成手段を有している。
当該中央制御モジュールは、前記メモリ上の第1のデータストア構造から当該共通キーによって前記支払アドレスと、前記鍵シーケンス番号とを読み出し、前記処理リクエストデータに含まれている宛先アドレス及びその宛先アドレスへ向ける送金額から、前記未署名トランザクションの組成手段によって前記未署名トランザクションを組成し、当該未署名トランザクションを前記第1の通信手段を介して、前記トランザクションマネジャモジュールへ送信するように構成されている。
本代替態様のウォレット装置は、さらに、ホットウォレットサーバモジュールを備える。複数のホットウォレットサーバモジュールは同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置導入されているソフトウェアに含まれていてもよい。当該ホットウォレットサーバモジュールは、以下のように、
前記ホットウォレットサーバモジュールは、前記トランザクションマネジャモジュールとの間に署名リクエストの受信及び署名の送信のための前記第2の通信手段を有し、
秘密鍵保管又は生成のため、前記共通キーを当該ホットウォレットサーバモジュールで署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該秘密鍵シードとを含み、当該共通キーによって読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有している。
当該ホットウォレットサーバモジュールは、署名待ち状態になると、前記共通キーを含む署名待ち通知を当該第2の通信手段によって前記トランザクションマネジャモジュールへ送信し、前記トランザクションマネジャモジュールからの署名リクエストを待ち、
前記中央制御モジュールから前記トランザクションマネジャモジュールへ送信される未署名トランザクションを含む署名リクエストを当該第2の通信手段によって前記トランザクションマネジャモジュールから受信すると、未署名トランザクション内の共通キーのうち当該モジュールで署名すべき署名が関連づけられている前記未署名トランザクションの前記共通キーと組みとなる鍵シーケンス番号と、前記第3のデータストア構造から当該共通キーを読み出しキーとして読み出される前記秘密鍵シードとによって、当該ホットウォレットサーバモジュールの署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名し、署名を当該第2の通信手段を介して前記トランザクションマネジャモジュールへ送信するように構成されている。
本代替態様のウォレット装置は、さらに、コールドウォレットサーバモジュールを備える。複数のコールドサーバモジュールは同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置上に導入されているソフトウェアに含まれていてもよい。そして、以下のように、
前記コールドウォレットサーバモジュールは、前記トランザクションマネジャモジュールから前記第2の通信手段を介して受信された署名リクエストから署名リクエスト可搬データを生成し前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記共通キーを前記遠隔署名装置の署名すべき署名に必要とされる秘密鍵シードを識別させる標識とし、当該共通キーをメモリ上に格納するデータストアを有している。
当該コールドウォレットサーバモジュールは、署名待ち状態になると、当該コールドウォレットサーバモジュールで署名すべき署名に関連づけられている前記共通キーを含む署名待ち通知を当該第2の通信手段を介して前記トランザクションマネジャモジュールへ送信し、前記トランザクションマネジャモジュールからの署名リクエストを待ち、
前記未署名トランザクションを含む署名リクエストを当該第2の通信手段を介して前記トランザクションマネジャモジュールから受信すると、前記データ伝搬手段を介して、当該署名リクエストの前記署名リクエスト可搬データを生成し、遠隔地にある前記操作パネル装置で操作員へ当該署名リクエスト可搬データ出力指示を、前記遠隔操作モジュールへ向けて送信し、署名の戻りを待つように構成されている。
さらに、署名の戻りを待つ状態にあって、前記遠隔操作モジュールを介した操作指示によって前記遠隔署名装置で前記署名リクエストに対応する署名が生成された後に、前記遠隔操作モジュール経由で前記遠隔署名装置から出力される署名を含む署名済み可搬データを取得すると、当該コールドウォレットサーバモジュールは、当該署名済み可搬データに含まれる署名を当該第2の通信手段を介して前記トランザクションマネジャモジュールへ送信するように構成されている。
本代替態様のウォレット装置は、さらに、遠隔操作モジュールを備える。遠隔操作モジュールは前記コールドウォレットサーバモジュールを含むソフトウェアと同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置上に導入されているソフトウェアに含まれてもよい。そして、以下のように、遠隔操作モジュールは、前記署名リクエスト可搬データ出力指示を前記コールドウォレットサーバモジュールから受けると、前記操作パネル装置へ前記署名リクエスト可搬データ出力指示の画面データを送信し、当該署名リクエスト可搬データ出力指示の入力を促すプロンプトを表示させ、前記操作パネル装置から当該署名リクエスト可搬データ出力指示が画面入力されると、これをコマンドとして受け入れ、前記コールドウォレットサーバモジュールの前記データ伝搬手段を介して前記遠隔署名装置へ向けて当該署名リクエスト可搬データを出力し、前記操作パネル装置へ署名済み可搬データ読み込み指示画面データを送信し、署名済み可搬データ読み込み指示入力を促すプロンプトを前記操作パネル装置に画面表示させ、署名済み可搬データ読み込み指示を待ち、
前記遠隔署名装置で前記署名リクエストに対応する署名が生成され、前記操作パネル装置から署名済み可搬データ読み込み指示が入力されると、これをコマンドとして受け入れ、前記コールドウォレットサーバモジュールの前記データ伝搬手段を介して前記署名済み可搬データは当該遠隔操作モジュールのメモリ上に格納され、当該コールドウォレットサーバモジュールを介して当該第2の通信手段によって前記トランザクションマネジャモジュールへ送信するように構成されている。
本代替態様のウォレット装置は、さらに、コールドウォレットサーバモジュールから遠隔に配置される遠隔署名装置を備える。そして、以下のように、遠隔署名装置は、前記署名リクエスト可搬データ及び前記署名済み可搬データを前記コールドウォレットサーバモジュールとの間でデータ入出力をするためのデータ伝搬手段を有し、
秘密鍵保管又は生成のため、当該遠隔署名装置の署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有し、
当該遠隔署名装置は、前記コールドウォレットサーバモジュールから出力される前記署名リクエスト可搬データを遠隔地においてオペレーターを介し前記当該遠隔署名装置の前記データ伝搬手段を介して受入れ、当該署名リクエスト可搬データに含まれている未署名トランザクション内の共通キーのうち前記コールドウォレットサーバモジュールにおいて当該遠隔署名装置で署名すべき署名に関連づけられている前記共通キーと組みとなる前記鍵シーケンス番号と、当該遠隔署名装置のメモリ上の当該第3のデータストア構造から読み出される前記秘密鍵シードとから、当該遠隔署名装置の署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって署名し、当該署名が当該遠隔署名装置の前記データ伝搬手段を介して前記署名済み可搬データとして前記遠隔操作モジュールへ向けて出力されるように構成されている。
本代替態様のウォレット装置は、さらに、トランザクションマネジャモジュールを備える。トランザクションマネジャモジュールは前記中央制御モジュールを含むソフトウェアと同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置上に導入されているソフトウェアに含まれても好ましい。そして、以下のように、当該トランザクションマネジャモジュールは、
前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、
署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段を有し、当該暗号通貨トランザクションを当該トランザクションマネジャモジュールから外部へ出力するための出力手段及び第3の通信手段を有し、
前記共通キーを公開鍵シードの特定のための標識とし、前記共通キーと前記公開鍵シードとを含み、前記共通キーによって読み出し可能に構成されている構造化データである第4のデータストア構造をメモリ上に有する。
当該トランザクションマネジャモジュールは、前記第1の通信手段を介して前記中央制御モジュールから前記未署名トランザクションを受け入れると、当該未署名トランザクションを当該トランザクションマネジャモジュール内のメモリー上の未署名トランザクションプールに格納し、
前記第2の通信手段を介して前記ホットウォレットサーバモジュール又は前記コールドウォレットサーバモジュールから前記署名待ち通知を受け入れると、
未署名トランザクション選択手段によって、前記未署名トランザクションプールの検索によって、前記署名待ち通知に含まれる前記共通キーと、前記未署名トランザクション内に保持されている前記共通キーとをマッチングし、両者が一致する未署名トランザクションを選択し、
前記署名ステータス管理手段によって、前記未署名トランザクションの前記支払アドレスを含む標準的トランザクションインプットデータ項目から支払いに必要とされる署名完成条件を元に当該未署名トランザクション内の署名欄の枠組みを構成し
前記署名待ち通知に含まれる前記共通キーに一致する共通キーと、当該共通キーに対応する鍵シーケンス番号とを含む当該未署名トランザクションを前記署名リクエストとともに当該署名待ち通知を送信した前記ホットウォレットサーバモジュール又は前記コールドウォレットサーバモジュールへ当該第2の通信手段を介して送信し、その応答として、
当該ホットウォレットサーバモジュール又は当該コールドウォレットサーバモジュールから当該署名リクエストに対応する署名を当該第2の通信手段を介して受け入れ、
前記署名ステータス管理手段によって、当該署名を当該未署名トランザクション内の署名欄に転記し、前記未署名トランザクションの署名完了に要する署名数と、前記署名欄の署名完了数とをチェックし、所定の署名承認条件が満たされたとき、前記未署名トランザクションの署名完了のステータスとされ、
前記データ変換手段によって、署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換し、
前記出力手段によって、前記暗号通貨トランザクションを出力するための前記第3の通信手段を介して当該トランザクションマネジャモジュールから外部へ当該暗号通貨トランザクションを出力するように構成されている。
上記構成で、第1〜第3のデータストア構造は、前記秘密鍵がシードから生成され、再生可能である決定性ウォレットのための鍵シーケンス番号を含む一連のデータを含み。上記構成では、秘密鍵自体を保管する必要をなくし、直接の秘密鍵盗難又は漏洩の危険を排除し、より安全なウォレット装置が提供される。特に、内部犯行者対策に有効であり、より安全なウォレット装置が提供される。
前記第1、第2及び第4のデータストア構造には、前記未署名トランザクションの署名リクエストの生成のため、前記暗号通貨署名手段がこれに署名可能な前記秘密鍵を特定するための共通キーマスターデータをさらに含み、共通キーによって、ウォレット装置内部での意味なし記号列で繋ぐことによって、複数のデータ構造を分離配置することが可能になり、より安全なウォレット装置が提供される。
上記の態様の構成では、複数のサーバ装置の機能を個別化し、機能構成の自由度を上げて、構成配置を容易にする効果も提供しつつ、かつ代替態様でもモジュール化によって、複数のサーバ機能を個別化し、かつモジュール間は通信モジュールを配置し、すべての機能を1つのモジュール上に実装する場合に比べ、より安全なウォレット装置が提供されている。
あるいは、追加の態様で、トランザクションの雛形を生成する中央制御モジュールと署名を生成するホットウォレットサーバモジュール、コールドウォレットサーバモジュールとの間にトランザクションマネジャモジュールを配置し、ネットワークの入り口側にあるウォレット中央制御モジュールと秘密鍵情報を有する装置間がネットワーク上分離され、より安全なウォレット装置が提供される。
あるいは、追加の態様で、第1の通信モジュールを含むソフトウェアが導入されているコンピュータ装置は、サーバ認証機能を備えるとよい。トランザクションマネジャモジュールとネットワークの入り口側にあるウォレット中央制御サーバモジュールとの間の第1の通信手段を含むソフトウェアが導入されているコンピュータ装置は、サーバ認証機能を備え、より安全なウォレット装置が提供される。
あるいは、追加の態様で、トランザクションマネジャモジュールを含むソフトウェアが導入されているコンピュータ装置には前記ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置が複数接続されているとよい。処理をホットウォレットサーバモジュール間で分担すれば、ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置の多重化によって、処理能力が増し、スケーラビリティが得られ、あるいは、複数のホットウォレットサーバモジュールで同じ秘密鍵に対応する署名を保持すれば、1つに故障があっても他のホットウォレットサーバ装置で処理を続行可能であり、アベイラビリティが提供される。
あるいは、追加の態様で、未署名トランザクションは、署名が複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵シードは、1又は複数の前記ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置かつ1又は複数のインターネットからオフラインの前記遠隔署名装置に分散して格納されたものであるとよい。この構成では、ホットウォレットサーバとコールドウォレットサーバ上に跨ってマルチシグネチャ方式による署名が可能となり、侵入者は、秘密鍵の漏洩のためにはホットウォレットサーバ装置及びコールドウォレットサーバ装置に跨って侵入する必要が生じ、より安全なウォレット装置が提供される。
あるいは、追加の態様で、前記ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置の少なくとも1つは遠隔地に設けられているとよい。この構成では、遠隔地のどのサーバに侵入すればよいのかが外部からも内部からも不案内であり得て、より安全なウォレット装置が提供される。マルチシグネチャを遠隔地に設けるホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置に跨がらせれば、ネットワークを跨ぐより組織的な内部犯罪グループを必要とし、内部統制上もより安全なウォレット装置が提供される。加えて、同じ鍵を遠隔におけば災害にも強く、アベイラビリティも向上され、この点でもより安全なウォレット装置が提供される。
あるいは、追加の態様で、前記コールドウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置の少なくとも1つは遠隔地に設けられているとよい。この構成では、遠隔地のどのサーバに侵入すればよいのかが外部からも内部からも不案内であり得て、より安全なウォレット装置が提供される。マルチシグネチャを遠隔地に設けるコールドウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置に跨がらせれば、ネットワークを跨ぐより組織的な内部犯罪グループを必要とし、内部統制上もより安全なウォレット装置が提供される。加えて、同じ鍵を遠隔におけば災害にも強く、アベイラビリティも向上され、この点でもより安全なウォレット装置が提供される。
あるいは、追加の態様で、前記トランザクションマネジャモジュールを含むソフトウェアが導入されているコンピュータ装置は、前記未署名トランザクションが求める署名のうち前記少なくとも一部の秘密鍵に対応する署名リクエストを前記一群のホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置のうちから選択された任意のホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置へ署名リクエスト可能であるとよい。この構成では、秘密鍵シードマスターデータをトランザクションマネジャモジュールを含むソフトウェアが導入されているコンピュータ装置から遠隔配置される場合に、秘密鍵シード配置構成の自由度が増しどこにどの秘密鍵の情報があるのかが、外部にも内部にも不明とされ得て、ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置の構成態様の柔軟性は、より安全なウォレット装置の提供を可能とする。また、災害時の柔軟な再構成も可能となり、アベイラビリティの向上を通じ、より安全なウォレット装置が提供される。
あるいは、追加の態様で、トランザクションマネジャーを含むソフトウェアが導入されているコンピュータ装置は、前記共通キー及び共通キーに対応する1又は複数のシードを1つのグループとして、1又は複数の当該グループをマスターデータとして保持するとよい。決定性ウォレット、複数のシードがひとつの纏まりのあるグループが形成される。このようなグループは包括管理するのが適当であり、重要性の高いグループの重点管理も可能であり、マルチシグネチャの使用にもより好適であり、より安全なウォレット装置が提供される。
当該方法で使用する前記中央制御サーバ装置は、以下の構成、すなわち、
前記共通キーを含む処理リクエストデータの受入手段を有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記処理リクエストデータの処理で使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、当該共通キーに対応する前記鍵シーケンス番号と、前記支払アドレスとが読み出し可能に格納されているアドレスマスターを有し、そして、
当該中央制御サーバ装置は、さらに当該未署名トランザクション送信のための第1の通信手段を備える。
当該方法で使用する前記ホットウォレットサーバ装置は、以下の構成、すなわち、前記トランザクションマネジャ装置との間に第2の通信手段を有し、秘密鍵保管又は生成のため、前記共通キーを当該装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、そして暗号通貨署名手段を備える。
当該方法で使用する前記コールドウォレットサーバ装置は、以下の構成、すなわち、前記トランザクションマネジャ装置との間に第2の通信手段を有し、前記トランザクションマネジャ装置からの当該第2の通信手段を介して受信された署名リクエストから署名リクエスト可搬データを生成し、前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、そして、前記共通キーを前記遠隔署名装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーをメモリ上に格納するデータストアに記憶する構成を備える。
当該方法で使用する前記遠隔署名装置は、以下の構成、すなわち、前記コールドウォレットサーバ装置との間にデータ伝搬手段を有し、秘密鍵保管又は生成のため、当該遠隔署名装置で署名すべき署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、そして、暗号通貨署名手段を備える。
当該方法で使用する前記トランザクションマネジャーは、以下の構成、すなわち、
前記中央制御サーバ装置との間で前記未署名トランザクションを受信するための第1の通信手段を有し、前記ホットウォレットサーバ装置及び前記コールドウォレットサーバ装置、又はこれらのうちの少なくともいずれか一方との間で署名待ち通知の受信、前記署名リクエストの送信及び前記署名の受信をするための第2の通信手段を有し、前記共通キーを公開鍵シードの特定のための標識とし、前記共通キーと前記公開鍵シードとを含み、前記共通キーによって、読み出し可能に構成されている構造化データである第4のデータストア構造をメモリ上に有し、そして、前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を備える。
当該ウォレット装置において、当該中央制御サーバ装置上で動作するオペレーティングシステム上で動作するソフトウェアによって、ユーザシステムからゲートウェイ通信手段によってアプリケーションプログラムインターフェース(Application Program Interface,API)を介して、決定性ウォレット方式で生成されたマルチシグネチャ用のアドレスの生成時に使用する1又は複数のシードに関連づけられている前記共通キーを含む処理リクエストデータ項目が受入れられると、ステップS1の実質的な処理が実行され、前記共通キーを読み出しキーとして、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とが前記アドレスマスターからメモリー上へ、第1のデータストア構造として読み出し記憶され、アドレス生成の順序を示す前記鍵シーケンス番号と、署名欄と、前記処理リクエストデータの処理で使用される支払アドレスを含む標準的トランザクションインプットデータ項目と、宛先アドレスと、宛先アドレス毎の送金額とを含み、前記共通キーによって読み出し可能に構成されている第2のデータストア構造を含む未署名トランザクションが未署名トランザクションの組成手段によって組成される。その一方で、前記未署名トランザクションに署名すべき秘密鍵生成に必要な秘密鍵シードは、当該未署名トランザクションが組成される当該中央制御サーバ装置から分離配置されている前記遠隔署名装置及びホットウォレットサーバ装置に分散記憶されるように構成され、前記共通キーは、装置間で同一の前記アドレスに関連づけられる前記秘密鍵シードを標識するための内部形式としてのシステムキーとして採用されている。ステップS1で組成された未署名トランザクションは、第1の通信手段を介し中央制御サーバ装置からトランザクションマネジャ装置へ送信される。ステップS1が実行されると、このステップに引き続き、次にステップS2が実行される。
ステップS2は、前記第1の通信手段を介して、トランザクションマネジャ装置上の前記オペレーティングシステム上で動作する前記ソフトウェアによって、前記共通キーと鍵シーケンス番号とを含む未署名トランザクションの受信後、トランザクションマネジャ装置上のメモリ上の未署名トランザクションプールに保持し、引き続きステップS3を実行する。
ステップS3は、トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアは、前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置からの署名待ち通知の待ち状態となる。
ステップS4はステップ3とパラレルに実行され、第2の通信手段を介し、ホットウォレットサーバ装置及びコールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、当該装置がメモリー上に保持する前記共通キーは当該装置で管理すべき署名に必要とされる秘密鍵シードを特定するための標識とされ、当該共通キーと共に署名待ち状態がトランザクションマネジャ装置へ署名待ち通知の送信によって通知される、署名待ち通知ステップであり、引き続き、ステップS5が実行される。
ステップS5は、前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアによって前記署名待ち通知が受信された後、当該トランザクションマネジャ装置内に保持されている未署名トランザクションプールの中から、署名待ち通知に含まれる前記共通キーと、未署名トランザクション内に保持されている前記共通キーとがマッチングされ、両者が一致する未署名トランザクションが選択され、当該未署名トランザクションの署名リクエストのために前記第2の通信手段を介して前記待ち通知を送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置へ当該未署名トランザクションを含む署名リクエストが送信されるステップである。当該ステップS5に引き続き、ステップS6又はステップS7が当該装置上で実行される。
ステップS6では、前記ホットウォレットサーバ装置において、第2の通信手段を介して前記署名リクエストを受信すると、前記ホットウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、前記共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、前記共通キーを読み出しキーとして当該秘密鍵シードが読み出し可能に構成されている秘密鍵マスタから前記秘密鍵シードがメモリー上に読み出され、第3のデータストア構造としてメモリー上に記憶され、当該秘密鍵シードと、前記未署名トランザクション内の共通キーのうち当該装置で署名すべき署名が関連づけられている前記共通キーと組みとなる鍵シーケンス番号とによって、当該装置の署名に必要とされる秘密鍵が再生成され、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名され、当該署名が前記第2の通信手段を介して前記トランザクションマネジャ装置へ返信される。当該ステップ6とパラレルに、ステップS7がコールドウォレットサーバ装置で実行される。
ステップS7では、前記コールドウォレットサーバ装置において、前記第2の通信手段を介して前記署名リクエストを受信すると、前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、当該コールドウォレットサーバ装置のデータ伝搬手段を介して、前記未署名トランザクションを含む前記署名リクエストを含む前記遠隔署名装置のための署名リクエスト可搬データが生成され、当該署名リクエスト可搬データが当該コールドウォレットサーバ装置から出力され、前記遠隔署名装置上のオペレーティングシステム上で動作するソフトウェアによって当該署名リクエスト可搬データが読み込まれ、当該装置で署名すべき署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている秘密鍵マスタから前記秘密鍵シードが読み出され第3のデータストア構造としてメモリー上に記憶され、当該秘密鍵シードと、前記未署名トランザクション内の共通キーと組みとなる前記鍵シーケンス番号とによって、当該装置の署名に必要とされる秘密鍵が再生成され、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名され、署名が当該遠隔署名装置のデータ伝搬手段を介して署名済み可搬データとして出力され、当該署名済み可搬データは前記コールドウォレットサーバ装置へ当該コールドウォレットサーバ装置のデータ伝搬手段を介して読み込まれ、前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって前記署名が前記第2の通信手段を介して前記トランザクションマネジャ装置へ転送される。当該ステップS7とステップS6に引き続いて、ステップS8が実行される。
ステップS8では、前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアによって、前記署名リクエストを送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置から第2の通信手段を介して署名が受信されると、受信された署名は前記未署名トランザクションの署名欄に転記され、未署名トランザクションの署名完了に要するマルチシグネチャ署名数と署名完了数がチェックされ、所定の署名承認条件が満たされない場合、署名待ち通知の待ち状態となるステップS3へ戻り、所定の署名承認条件が満たされたとき、前記未署名トランザクションの署名完了とされ、前記署名済みトランザクションは暗号通貨トランザクションへ変換可能となる秘密鍵署名方法である。
本方法によってトランザクションマネジャ装置は、ホットウォレットサーバ装置もコールドウォレット装置も同等に扱え、スムースな署名フローによって、より安全なウォレット装置が提供される。
さらに、追加の態様で、ホットウォレットサーバモジュールは複数の前記ホットウォレットサーバモジュールであり、複数の前記共通キーが複数の前記ホットウォレットサーバモジュールに分散配置され、前記トランザクションマネジャモジュールからは当該ホットウォレットサーバモジュールのうちどのホットウォレットサーバモジュールに当該複数の共通キーのうちどの共通キーが配置されているか当該ホットウォレットサーバモジュールから前記署名待ち通知を受信する前には不明となるように構成されているとよい。
さらに、追加の署名方法の態様で、暗号通貨は仮想通貨であるとよい。仮想通貨はより高い安全性が事業上求められており、本方法の発明により好適である。
さらに、追加の署名方法の態様で、暗号通貨はビットコインであるとよい。ビットコインは情報が開示されており、より安全性への要求が高く、当業者によれば高い安全性を提供し得る本方法の発明により好適である。
1)1又は複数の支払元を特定するための共通キー
2)1又は複数の宛先アドレス
3)支払い金額
4)前記トランザクションの暗号通貨ネットワーク処理の手数料の負担先を前記出金口座負担又は共通キーで定められるアドレス又は宛先アドレスのいずれの負担とするかを定める手数料負担先コード
を含むとよい。この構成は、ユーザによって個性のあるリクエストデータをウォレット装置内で使用されるAPIデータ構造APIへ変換させ、内部処理に適合する形式へ変換し、ウォレット装置内の各部のユーザ毎のカスタマイズによる変動を最小限に抑える効果を与え、各導入先での問題トラブルの共通化を図ることができ、対応策の共有によって、より安全なウォレット装置が提供される。
トランザクションインプットデータ項目として、以下のビットコイントランザクション標準のデータ項目である、以下の1)からの3)をひと組とする1又は複数の標準トランザクションインプットデータ項目として、未使用トランザクションアウトプット(Unspent Transaction Output、UTXO)を特定し、直前のトランザクションを特定するためのビットコインアーキテクチャで定められているデータ構造である、
1) Prevハッシュと、
2) Prevアウトプットインデックスと、
に加えて、以下の3)からの4)をひと組とする1又は複数の標準トランザクションアウトプット項目としての、
3) 宛先アドレスと、
4) 金額と、
を含み、さらに、前記トランザクションインプット毎に、以下の拡張トランザクションインプット構成項目として、
5)前記第1のデータストア構造に対応する公開鍵を特定するための共通キーと、
6)決定性ウォレットの生成に使用された鍵シーケンス番号と、これに加えて、
7)署名を格納するための署名欄とを、
加えて、追加の拡張トランザクション項目として
8)署名待ち又は署名済み又は送付済みの識別子を格納するためのトランザクションステータスコード
をさらに含むとよい。内部形式の拡張項目を拡張トランザクションとしてまとまって定義することで、秘密鍵情報の所在を構成機能間で分離配置可能とし、情報の構造化によって、より安全なウォレット装置が提供される。
1)決定性ウォレットの生成に使用された秘密鍵シードと、
2)決定性ウォレットの生成に使用された鍵シーケンス番号と、
を含むとよい。この構成で、特に決定性ウォレットで秘密鍵を装置内で署名時に動的に生成可能であり、より安全なウォレット装置が提供される。
1)前記第3のデータストア構造の秘密鍵を特定するための共通キーと、この1つについて、
2)1又はマルチシグネチャ署名に対応する数の決定性ウォレットの生成に使用された公開鍵シードと、
3)決定性ウォレットの生成に使用された鍵シーケンス番号と、
を保持するとよい。公開鍵も秘密鍵と同様に、動的に生成可能であり、秘密鍵の管理と共通化され、両者がより整合性のある安全なウォレット装置が提供される。
ホットウォレットサーバ装置300は、オンライン上装置内で署名する手段を備え、オンラインで直ちにトランザクションマネジャ装置200へ署名を返信する手段を有する装置である。オプションとして操作パネル装置339を備え、操作表示サーバ装置330を介して操作パネル装置339へ署名承認を促すプロンプトを表示可能であり、承認者によって署名指示入力可能である。
1)1又は複数の支払元を特定するための共通キー
2)1又は複数の宛先アドレス
3)支払い金額
を含むデータへ変換し、メモリ上のAPIデータ構造APIに保持する。共通キーは、ウォレット装置1内でアドレスを同定し、アドレスに紐付けられている署名方式を特定するためのキーである。図2に示す一実施形態のAPIデータ構造例では、1つの支払元を特定するための共通キーが一つ図示されている。アドレスは、ビットコインネットワークのアドレスであって、秘密鍵から公開鍵を介し生成された、ビットコインネットワーク上に公開される表示通貨額の所有者を特定する英数文字列である。一方、宛先アドレスは、ビットコインネットワーク上の支払先を特定するアドレスである。
オプションとして、データ項目に以下の、
4)手数料負担先パターンコード
をAPIデータ構造APIに含んでもよい。これは、ビットコイントランザクションのビットコインネットワーク上のマイナーへのマイニング処理の手数料の負担先を、支払元か支払先かいずれかの負担とするかをトランザクション単位に動的に定め得る情報としてリクエストに含まれる場合に、支払元のアドレス又は宛先アドレスのいずれの負担とするかを定めるデータ項目である。このコードを含めることによって、手数料によって支払額を変動させる場合に、人を介在させる必要がなくなるという利点が得られる。加えて、API部110は、ユーザによって個性のあるリクエストデータをウォレット装置1内で使用されるAPIデータ構造APIへ変換させ、内部処理に適合する形式へ変換し、ウォレット装置1内の各部のユーザ毎のカスタマイズによる変動を最小限に抑える効果を与えている。図2に示す一実施形態では、API部はウォレット中央制御装置に組み込まれている。代替として、API部は、アプリケーションゲートウェイ機能を提供するが、ネットワークゲートウェイサーバに組み込まれてもよい。
1)アドレスに対応する共通キー
2)鍵シーケンス番号
3)アドレス
である。ここで、本発明に係るウォレット装置1では、秘密鍵は、決定性ウォレット方式によって生成された秘密鍵を使用する。決定性ウォレット方式で秘密鍵が生成されていれば、秘密鍵を保管せずとも、決定性ウォレットの生成に使用されたシード及び鍵シーケンス番号を使用すれば、秘密鍵の再生成が可能であるという利点がある。
1) 支払元アドレスと、
2) Prevハッシュと、
3) Prevアウトプットインデックスと、
また、以下の4)からの5)をひと組とする1又は複数のビットコインの標準的なトランザクションアウトプット項目として、
4) 宛先アドレスと、
5) 金額と、
を含む。これらのデータのうち1)、4)、5)は、APIデータ構造APIからデータが提供され、2)、3)は1)から生成可能なデータである。さらに、標準的なトランザクションインプット毎に、以下の拡張トランザクションインプット構成項目である、
6)前記第2のデータストア構造に対応する秘密鍵を特定するための共通キーと、
7)決定性ウォレットの生成に使用された鍵シーケンス番号、
の二つの項目が定義されている。6)、7)は、例えば、アドレスマスターM1に格納されている第1のデータストア構造D1からデータ提供される。また、加えて、
8)署名を格納するための1又は複数の署名欄を、
トランザクションインプット毎に定めている。署名欄の数は、署名の最大数を定めておけばよい。
加えて、トランザクション単位に一つ、追加の拡張トランザクションeTXの拡張項目として
9)トランザクションステータスの識別子を格納するためのトランザクションステータスコードをさらに含む。トランザクションステータスは、署名待ち又は署名済み又は送付済みの少なくとも3つを含むべきである。
MESSAGE,HMAC方式を用いるメッセージ認証方式によって、
予め定められているニーモニックを秘密鍵とする暗号化通信を可能とする第1通信部によってなされてよいが、これに限らず、この類の公知のサーバ間通信認証が用いられてよい。サーバ間認証の実装によって、より確実に安全性が向上される利点を得られる。特に、たとえ中央制御サーバ装置100がインターネットへの接続パスを有しても、署名装置に署名リクエストするトランザクションマネジャ装置200は直接のインターネット接続パスを有さず、本サーバ間認証を介する接続は実質上外部からの侵入を防止可能な安全性を提供する効果を与える。
処理リクエストデータの受入手段を有し、前記アドレスを特定し、署名に用いる前記公開鍵を特定するための第1のデータストア構造を有し、未署名トランザクション保持のための第2のデータストア構造を含む未署名トランザクションの組成手段を有し、当該未署名トランザクション送信のための第1の通信手段を有する中央制御サーバ装置と、
秘密鍵保管又は生成のための第3のデータストア構造をメモリ上に有し、署名リクエストの受信及署名の送信のための第2の通信手段を有し、これを介して入力された前記署名リクエストのための暗号通貨署名手段を有するホットウォレットサーバ装置と、
秘密鍵保管又は生成のための第3のデータストア構造をメモリ上に有し、暗号通貨署名手段を有し、署名リクエストを遠隔地において操作員を介し受入れ、かつ前記署名リクエストに対応する署名を操作員を介し出力するデータ伝搬手段を有する、インターネットからオフラインの遠隔署名装置と、
署名リクエスタからの署名リクエストの受信及び署名の送信のための第2の通信手段を有し、これを介して入力された前記署名リクエストを前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記遠隔署名装置の署名を識別させる標識としての識別キーをメモリ上に格納するデータストアを有し、前記識別キーを前記第2の通信手段を介して相手側へ送信可能であるコールドウォレットサーバ装置と、
前記中央制御サーバ装置との間の前記未署名トランザクション受信のための前記第1の通信手段を有し、前記ホットウォレットサーバ装置及び前記コールドウォレットサーバ装置、又はこれらのうちの少なくともいずれか一方との署名リクエストの送信及び署名の受信のための前記第2の通信手段を有し、公開鍵鍵特定のための第3のデータストア構造に対応する公開鍵のデータストア構造をメモリ上に自らの署名を識別させる標識としての識別キーで構造化した第4のデータストア構造を有し、前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段を有し、前記暗号通貨トランザクションを出力するための第3の通信手段を有するトランザクションマネジャ装置とを、含むことを特徴とするウォレット装置である。
ユーザシステムからゲートウェイ通信手段によってアプリケーションプログラムインターフェース(Application Program Interface,API)を介して受入れた処理リクエストデータ項目を元に、決定性ウォレット方式で生成されたマルチシグネチャ用のアドレスの生成時に使用した1又は複数のシードに関連づけられた共通キーとアドレス生成の順序を示す鍵シーケンス番号と署名欄を含むデータストア構造を含む未署名トランザクションを中央制御サーバ装置上で動作するオペレーティングシステム上で動作するソフトウェアによって組成し、第1の通信手段を介し前記中央制御サーバ装置からトランザクションマネジャ装置へ送信するステップS1と、このステップに引き続き、
前記第1の通信手段を介して、前記トランザクションマネジャ装置上の前記オペレーティングシステム上で動作する前記ソフトウェアによって、前記未署名トランザクションを受信し、これを前記メモリ上の未署名トランザクションプールに保持するステップS2に引き続き、
前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアによって、他装置からの署名待ち通知の待ち状態となるステップS3と、このステップとパラレルに、
第2の通信手段を介し、ホットウォレットサーバ装置及びコールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、当該装置が保持する前記共通キーと共に署名待ち状態を前記トランザクションマネジャ装置へ通知する、待ち通知ステップS4に引き続き、
前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアが前記通知を受信後、前記共通キーを含む未署名トランザクションを前記未署名トランザクションプールから検索し、そのうちの1つを選択し、当該未署名トランザクションの署名リクエストのために前記第2の通信手段を介して前記待ち通知を送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置へ前記未署名トランザクションを送信するステップS5と、これに引き続き、
前記第2の通信手段を介して前記署名リクエストを受信した前記ホットウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、前記共通キーに対応する秘密鍵を用い前記署名リクエストが署名され、当該署名を前記第2の通信手段を介して前記トランザクションマネジャ装置へ返信するステップS6と、これとパラレルに、
前記第2の通信手段を介して前記署名リクエストを受信した前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、遠隔地で署名する遠隔署名装置のためのデータ伝搬手段を介して、可搬データが出力され、前記遠隔署名装置上のオペレーティングシステム上で動作するソフトウェアによって当該可搬データが読み込まれ、前記遠隔署名装置で前記可搬データに対応する秘密鍵によってなされた署名が前記データ伝搬手段を介して可搬データとして出力され、当該可搬データは前記コールドウォレットサーバ装置へ前記データ伝搬手段を介して読み込まれ、前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって当該署名を前記第2の通信手段を介して前記トランザクションマネジャ装置へ転送するステップS7と、これに引き続いて、
ステップS8では、前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアが前記第2の通信手段を介して受信した署名を前記未署名トランザクションの署名欄に転記し、前記未署名トランザクションの署名完了に要するマルチシグネチャ署名数と署名完了数をチェックし、所定の署名承認条件が満たされたとき、前記署名済みトランザクションは暗号通貨トランザクションへ変換出力され、他方、所定の署名承認条件が満たされない場合には、前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアが他装置からの署名待ち通知の待ち状態となるステップへ戻ることを特徴とする、請求項24に記載の前記ウォレット装置を用いる秘密鍵署名方法が方法の態様として提供されてよく、この態様によって、トランザクションマネジャ装置は、ホットウォレットサーバ装置もコールドウォレット装置も同等に扱え、スムースな署名フローによって、より安全なウォレット装置が提供される。
処理リクエストのアプリケーションプログラムインターフェース(APPLICATION PROGRAM INTERFAE,API)からのデータを受入れるためのAPIモジュールと、
アドレスを特定し署名に使用する秘密鍵を指定するための第1のデータストア構造を読み込み、未署名トランザクション保持のための第2のデータストア構造を含む未署名トランザクション組成のためのウォレット中央制御モジュールと、
秘密鍵保管又は生成のための第3のデータストア構造をメモリ上に含む暗号通貨署名のためのホットウォレットサーバモジュールと、
署名を識別させる標識としての識別キーをメモリ上に格納するオフライン署名のためのコールドウォレットサーバモジュールと、
前記秘密鍵保管又は生成のための前記第3のデータストア構造を秘密鍵特定のためモジュール間で共用可能である共通キーで構造化した第4のデータストア構造を格納可能であり、かつ未署名トランザクションを保持するための前記第2のデータストア構造を含む、署名のフロー制御をするためのトランザクションマネジャモジュールと、
前記入力データモジュールと外部インターフェースのための外部通信モジュールと、
前記トランザクションマネジャモジュールと前記ウォレット中央制御モジュール間の未署名トランザクション及び署名済みトランザクション送受信のための第1通信モジュールと、
前記トランザクションマネジャモジュールと前記ホットウォレットサーバモジュール又は前記コールドウォレットサーバモジュール間の署名リクエストの送信と署名受信のための第2通信モジュールと、
オフライン署名のための遠隔署名装置への可搬データ出力及び署名の受入れのための署名リクエスト授受及び署名授受のためのデータ伝搬モジュールと、署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換モジュールと、
前記トランザクションマネジャモジュールによって作成された署名を受入れて暗号通貨ネットワークへのブロードキャスト依頼データを作成し、これを出力するための出力モジュールとを、前記ソフトウェアは含み、
秘密鍵保管又は生成のための第3のデータストア構造を有し、前記データ伝搬手段を備え、これを介して入力された署名リクエストのための暗号通貨署名手段を有する、インターネットからオフラインの遠隔署名装置をさらに含むウォレット装置が提供されるとよい。この構成は、複数のサーバ装置の機能を個別化し、機能構成の自由度を上げて、構成配置を容易にする効果も提供しつつ、モジュール間は通信モジュールを配置し、すべての機能を1つのモジュール上に実装する場合に比べ、より安全なウォレット装置が提供されている。
1)1又は複数の支払元を特定するための共通キー
2)1又は複数の宛先アドレス
3)支払い金額
4)前記トランザクションの暗号通貨ネットワーク処理の手数料の負担先を前記出金口座負担又は共通キーで定められるアドレス又は宛先アドレスのいずれの負担とするかを定める手数料負担先コード
を含むとよい。この構成は、ユーザによって個性のあるリクエストデータをウォレット装置内で使用されるAPIデータ構造APIへ変換させ、内部処理に適合する形式へ変換し、ウォレット装置内の各部のユーザ毎のカスタマイズによる変動を最小限に抑える効果を与え、各導入先での問題トラブルの共通化を図ることができ、対応策の共有によって、より安全なウォレット装置が提供される。
トランザクションインプットデータ項目として、以下のビットコイントランザクション標準のデータ項目である、以下の1)からの3)をひと組とする1又は複数の標準トランザクションインプットデータ項目として、未使用トランザクションアウトプット(Unspent Transaction Output、UTXO)を特定し、直前のトランザクションを特定するためのビットコインアーキテクチャで定められているデータ構造である、
1) Prevハッシュと、
2) Prevアウトプットインデックスと、
に加えて、以下の3)からの4)をひと組とする1又は複数の標準トランザクションアウトプット項目としての、
3) 宛先アドレスと、
4) 金額と、
を含み、さらに、前記トランザクションインプット毎に、以下の拡張トランザクションインプット構成項目として、
5)前記第1のデータストア構造に対応する公開鍵を特定するための共通キーと、
6)決定性ウォレットの生成に使用された鍵シーケンス番号と、これに加えて、
7)署名を格納するための署名欄とを、
加えて、追加の拡張トランザクション項目として
8)署名待ち又は署名済み又は送付済みの識別子を格納するためのトランザクションステータスコード
をさらに含むとよい。内部形式の拡張項目を拡張トランザクションとしてまとまって定義することで、秘密鍵情報の所在を構成機能間で分離配置可能とし、情報の構造化によって、より安全なウォレット装置が提供される。
1)決定性ウォレットの生成に使用された秘密鍵シードと、
2)決定性ウォレットの生成に使用された鍵シーケンス番号と、
を含むとよい。この構成で、特に決定性ウォレットで秘密鍵を装置内で署名時に動的に生成可能であり、より安全なウォレット装置が提供される。
1)前記第3のデータストア構造の秘密鍵を特定するための共通キーと、この1つについて、
2)1又はマルチシグネチャ署名に対応する数の決定性ウォレットの生成に使用された公開鍵シードと、
3)決定性ウォレットの生成に使用された鍵シーケンス番号と、
を保持するとよい。公開鍵も秘密鍵と同様に、動的に生成可能であり、秘密鍵の管理と共通化され、両者がより整合性のある安全なウォレット装置が提供される。
前記共通キーを含む処理リクエストデータの受入手段を有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記処理リクエストデータの処理で使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、当該共通キーに対応する前記鍵シーケンス番号と、前記支払アドレスとが読み出し可能に格納されているアドレスマスターを有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記処理リクエストデータの処理で使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、当該共通キーに対応する前記鍵シーケンス番号と、前記支払アドレスとを読み出し可能に構成されている構造化データである第1のデータストア構造をメモリ上に有し、
未署名トランザクション保持のため、前記共通キーと、前記鍵シーケンス番号と、前記支払アドレスを含む標準的トランザクションインプットデータ項目と、宛先アドレスと、当該宛先アドレス毎の送金額とを含み、前記共通キーによって読み出し可能に構成されている構造化データである第2のデータストア構造を含む未署名トランザクションの組成手段を有し、
当該未署名トランザクション送信のための第1の通信手段を有している。
上記の構成において、当該中央制御サーバ装置は、以下のように、
前記受入手段によって、前記共通キーを含む前記処理リクエストデータを受け入れると、当該処理リクエストデータに含まれる前記共通キーを読み出しキーとして、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とを前記アドレスマスターから読み出し、前記メモリ上の第1のデータストア構造に記憶し、前記処理リクエストデータに含まれている宛先アドレスと、その宛先アドレスへ向ける送金額とによって、前記未署名トランザクションの組成手段によって前記未署名トランザクションを組成し、当該未署名トランザクションを前記第1の通信手段によって、前記トランザクションマネジャ装置へ向けて送信するように構成されている。
本態様のウォレット装置は、さらに、ホットウォレットサーバ装置を備え、当該ホットウォレットサーバ装置は、以下のように、
前記トランザクションマネジャ装置との間に第2の通信手段を有し、
秘密鍵保管又は生成のため、前記共通キーを当該装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を備えている。
当該ホットウォレットサーバ装置は、署名待ち状態になると、当該ホットウォレットサーバ装置で署名すべき署名が関連づけられている前記共通キーを含む署名待ち通知を第2の通信手段によって前記トランザクションマネジャ装置へ送信し、前記トランザクションマネジャ装置からの署名リクエストを待ち、
前記中央制御サーバ装置から前記トランザクションマネジャ装置へ送信される未署名トランザクションを含む署名リクエストを第2の通信手段によって前記トランザクションマネジャ装置から受信すると、未署名トランザクション内の共通キーのうち当該ホットウォレットサーバ装置で署名すべき署名が関連づけられている前記共通キーと組みとなる鍵シーケンス番号と、前記第3のデータストア構造から当該共通キーを読み出しキーとして読み出される前記秘密鍵シードとによって、当該ホットウォレットサーバ装置の署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名し、署名を前記第2の通信手段によって前記トランザクションマネジャ装置へ送信するように構成されている。
本態様のウォレット装置は、さらに、コールドウォレットサーバ装置を備え、当該コールドウォレットサーバ装置は、以下のように、
前記トランザクションマネジャ装置との間に第2の通信手段を有し、前記トランザクションマネジャ装置からの当該第2の通信手段を介して受信された前記署名リクエストから署名リクエスト可搬データを生成し、前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記共通キーを前記遠隔署名装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーをメモリ上に格納するデータストアに記憶する手段を備えている。
当該コールドウォレットサーバ装置は、署名待ち状態になると、前記共通キーを含む署名待ち通知を前記第2の通信手段を介して前記トランザクションマネジャ装置へ送信し、前記トランザクションマネジャ装置からの署名リクエストを待ち、前記中央制御サーバ装置から前記第1の通信手段によって前記トランザクションマネジャ装置へ送信される未署名トランザクションを含む署名リクエストを前記第2の通信手段を介して前記トランザクションマネジャ装置から受信すると、遠隔地で署名する前記遠隔署名装置のための前記データ伝搬手段を介して、当該署名リクエストの前記署名リクエスト可搬データを生成し当該署名リクエスト可搬データが当該コールドウォレットサーバ装置から出力されるように構成され、さらに、前記遠隔署名装置で前記署名リクエストに対応する署名が生成され、操作員によって指示されると、前記遠隔署名装置から出力される署名を含む署名済み可搬データを前記データ伝搬手段を介して読み込み、当該署名済み可搬データに含まれる署名を前記第2の通信手段を介して前記トランザクションマネジャ装置へ送信するように構成されている。
本態様のウォレット装置は、さらに、遠隔署名装置を備え、当該遠隔署名装置は、以下のように、
前記コールドウォレットサーバ装置との間にデータ伝搬手段を有し、
秘密鍵保管又は生成のため、当該遠隔署名装置で署名すべき署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を備えている。
当該遠隔署名装置は、操作員によって指示されると、前記コールドウォレットサーバ装置から出力される前記署名リクエストを含む前記署名リクエスト可搬データを前記データ伝搬手段によって読み込み、当該署名リクエスト可搬データに含まれている未署名トランザクション内の共通キーのうち前記コールドウォレットサーバ装置において当該遠隔署名装置で署名すべき署名に関連づけられている前記共通キーと組みとなる前記鍵シーケンス番号と、当該第3のデータストア構造から読み出される前記秘密鍵シードとによって、当該装置の署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名し、当該署名が前記データ伝搬手段を介して署名を含む前記署名済み可搬データとして出力されるように構成されている。
本態様のウォレット装置は、さらに、トランザクションマネジャ装置を備え、当該トランザクションマネジャ装置は、以下のように、
前記中央制御モジュールとの間で前記未署名トランザクションを受信するための第1の通信手段を有し、
前記ホットウォレットサーバ装置及び前記コールドウォレットサーバ装置、又はこれらのうちの少なくともいずれか一方との間で前記署名待ち通知の受信、前記署名リクエストの送信及び前記署名の受信をするための第2の通信手段を有し、
前記共通キーを公開鍵シードの特定のための標識とし、前記共通キーと前記公開鍵シードとを含み、前記共通キーによって、読み出し可能に構成されている構造化データである第4のデータストア構造をメモリ上に有し、
前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、
署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段を有し、
前記暗号通貨トランザクションを出力するための第3の通信手段を有し、
前記第3の通信手段を介して前記暗号通貨トランザクションを出力するための暗号通貨トランザクションのデータ出力手段を備えている。
当該トランザクションマネジャ装置は、前記第1の通信手段を介して前記中央制御サーバ装置から前記未署名トランザクションを受信すると、当該未署名トランザクションを当該トランザクションマネジャ装置内の未署名トランザクションプールに蓄積するように構成されている。当該トランザクションマネジャ装置は、次に前記第2の通信手段を介して前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置から前記署名待ち通知を受信すると、当該トランザクションマネジャ装置内に保持されている前記未署名トランザクションプールの中から、前記署名待ち通知に含まれる前記共通キーと、前記未署名トランザクション内に保持されている前記共通キーとをマッチングし、両者が一致する未署名トランザクションを選択し、当該未署名トランザクションを前記署名リクエストとともに当該署名待ち通知を送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置へ前記第2の通信手段を介して送信するように構成されている。その応答として、当該トランザクションマネジャ装置は、前記署名リクエストを送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置から前記署名リクエストに対応する署名を前記第2の通信手段を介して受信すると、当該未署名トランザクションに含まれている前記共通キーを読み出しキーとして前記公開鍵シードを前記第4のデータストア構造から読み出し、当該公開鍵シードと、当該未署名トランザクション内の共通キーに対応して組となる前記鍵シーケンス番号とによって、公開鍵を再生成し、前記未署名トランザクションの署名完了に要する署名数と署名完了数をチェックし、所定の署名承認条件が満たされたとき、前記未署名トランザクションの署名完了とするように構成されている。さらに、当該トランザクションマネジャ装置は、未署名トランザクションの署名完了が完了すると、署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段によって、前記暗号通貨トランザクションを出力するための第3の通信手段を介して外部へ前記暗号通貨トランザクションを出力するように構成されている。
代替態様として、本発明に係るウォレット装置は、以下の構成を取り得る。
すなわち、秘密鍵を用い公開鍵を生成し、当該公開鍵からアドレスを生成しこれを取引に用いる公開鍵暗号方式による暗号通貨のためのソフトウェアをCPU、メモリを備えるハードウェアを制御するオペレーティングシステム上で動作させる暗号通貨のためのウォレット装置は、決定性ウォレットを採用し、以下のモジュール構成を含む。すなわち、処理リクエストのアプリケーションプログラムインターフェース(Application Program Interfae,API)を担うAPIモジュールと、未署名トランザクションを組成するための中央制御モジュールと、署名フロー制御をするためのトランザクションマネジャモジュールと、前記未署名トランザクションに署名するためのホットウォレットサーバモジュールと、オペレータの指示によって遠隔地で前記未署名トランザクションに署名をするための遠隔署名装置と、当該遠隔署名装置との間で可搬データを互いに伝搬可能とするコールドウォレットサーバモジュールと、オペレータへの操作指示プロンプト表示及びコマンド入力のための操作パネル装置と、前記コールドウォレットサーバモジュールと前記遠隔署名装置との間にあってデータ連携をするための前記遠隔操作モジュールの各モジュールのモジュール構成を含んでいる。加えて、当該ウォレット装置は、これら各モジュールを含むソフトウェアが導入されている各コンピュータ装置とを含んでおり、ここで、当該各コンピュータ装置及びモジュール間において、ウォレット装置内部で共通のアドレスを表象するものとしての共通キーを採用している。
さらに、当該ウォレット装置には、前記中央制御モジュールと前記トランザクションマネジャモジュールとの間には、前記中央制御モジュールから前記トランザクションマネジャモジュールへの未署名トランザクション送信のための第1の通信モジュールが配置され、前記トランザクションマネジャモジュールと、前記ホットウォレットサーバモジュール及び前記コールドウォレットサーバモジュールとの間には、署名待ち通知の送信及び署名リクエストの受信及び署名の送信のための第2の通信モジュールが配置されている。
当該ウォレット装置の前記APIモジュールは、処理リクエストのアプリケーションプログラムインターフェース(Application Program Interfae,API)からのデータを受入れるゲートウェイ通信手段と、前記共通キーを含むユーザフォーマットのインターフェースデータをウォレット装置内で使用する内部データフォーマットであるAPIデータへ変換するためのAPI変換手段を有している。
本代替態様のウォレット装置は、さらに、中央制御モジュールを備える。APIモジュールと中央制御モジュールは同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置上に導入されているソフトウェアに含まれていてもよい。当該中央制御モジュールは、以下のように、
前記APIモジュールを介して前記APIデータを受入れる手段を有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記APIデータの受入手段によって使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、読み出し可能に構成されている構造化データであるデータストア構造を格納するアドレスマスターを備えている。
当該中央制御モジュールは、前記受入手段によって、前記共通キーを含む前記処理リクエストデータを受け入れると、当該処理リクエストデータに含まれる前記共通キーを読み出しキーとして、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とを前記アドレスマスターから読み出し、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とを含み、当該共通キーによって読み出し可能に構成されているメモリ上の第1のデータストア構造に記憶するように構成されている。当該中央制御モジュールは、さらに、未署名トランザクション保持のための、前記共通キーと、前記鍵シーケンス番号と、前記支払アドレスを含む標準的トランザクションインプットデータ項目と、宛先アドレスと、当該宛先アドレス毎の送金額とを含み、前記共通キーによって読み出し可能に構成されている構造化データである第2のデータストア構造を含む未署名トランザクションの組成手段を有している。
当該中央制御モジュールは、前記メモリ上の第1のデータストア構造から当該共通キーによって前記支払アドレスと、前記鍵シーケンス番号とを読み出し、前記処理リクエストデータに含まれている宛先アドレス及びその宛先アドレスへ向ける送金額から、前記未署名トランザクションの組成手段によって前記未署名トランザクションを組成し、当該未署名トランザクションを前記第1の通信モジュールを介して、前記トランザクションマネジャモジュールへ送信するように構成されている。
本代替態様のウォレット装置は、さらに、ホットウォレットサーバモジュールを備える。複数のホットウォレットサーバモジュールは同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置導入されているソフトウェアに含まれていてもよい。当該ホットウォレットサーバモジュールは、以下のように、
前記ホットウォレットサーバモジュールは、前記トランザクションマネジャモジュールとの間に署名リクエストの受信及び署名の送信のための第2の通信手段を有し、
秘密鍵保管又は生成のため、前記共通キーを当該ホットウォレットサーバモジュールで署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該秘密鍵シードとを含み、当該共通キーによって読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を備えている。
当該ホットウォレットサーバモジュールは、署名待ち状態になると、前記共通キーを含む署名待ち通知を第2の通信手段によって前記トランザクションマネジャモジュールへ送信し、前記トランザクションマネジャモジュールからの署名リクエストを待つように構成されている。さらに、当該ホットウォレットサーバモジュールは、未署名トランザクションを含む署名リクエストを第2の通信手段によって前記トランザクションマネジャモジュールから受信すると、未署名トランザクション内の共通キーのうち当該モジュールで署名すべき署名が関連づけられている前記未署名トランザクションの前記共通キーと組みとなる鍵シーケンス番号と、前記第3のデータストア構造から当該共通キーを読み出しキーとして読み出される前記秘密鍵シードとによって、当該ホットウォレットサーバモジュールの署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名し、署名を前記第2の通信モジュールを介して前記トランザクションマネジャモジュールへ送信するように構成されている。
本代替態様のウォレット装置は、さらに、コールドウォレットサーバモジュールを備える。複数のコールドサーバモジュールは同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置上に導入されているソフトウェアに含まれていてもよい。そして、以下のように、
前記コールドウォレットサーバモジュールは、前記トランザクションマネジャモジュールから第2の通信モジュールを介して受信された署名リクエストから署名リクエスト可搬データを生成し前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記共通キーを前記遠隔署名モジュールの署名すべき署名に必要とされる秘密鍵シードを識別させる標識とし、当該共通キーをメモリ上に格納するデータストアを有している。
当該コールドウォレットサーバモジュールは、署名待ち状態になると、当該コールドウォレットサーバモジュールで署名すべき署名に関連づけられている前記共通キーを含む署名待ち通知を第2の通信モジュールを介して前記トランザクションマネジャモジュールへ送信し、前記トランザクションマネジャモジュールからの署名リクエストを待ちつように構成されている。当該待ち状態にあって、前記未署名トランザクションを含む署名リクエストを第2の通信モジュールを介して前記トランザクションマネジャモジュールから受信すると、当該コールドウォレットサーバモジュールは、署名リクエスト可搬データを生成し、遠隔地にある前記操作パネル装置で操作員へ可搬データ出力指示を、前記遠隔操作モジュールへ向けて送信し、署名の戻りを待つように構成されている。
さらに、署名の戻りを待つ状態にあって、前記遠隔操作モジュールを介した操作指示によって前記遠隔署名装置で前記署名リクエストに対応する署名が生成された後に、前記遠隔操作モジュール経由で前記遠隔署名装置から出力される署名を含む署名済み可搬データを取得すると、当該コールドウォレットサーバモジュールは、当該署名済み可搬データに含まれる署名を前記第2の通信モジュールを介して前記トランザクションマネジャモジュールへ送信するように構成されている。
本代替態様のウォレット装置は、さらに、遠隔操作モジュールを備える。遠隔操作モジュールは前記コールドウォレットサーバモジュールを含むソフトウェアと同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置上に導入されているソフトウェアに含まれいてもよい。そして、以下のように、当該遠隔操作モジュールは、
前記コールドウォレットサーバモジュールとの通信手段を介し、前記可搬データ出力指示を前記コールドウォレットサーバモジュールから受けると、前記操作パネル装置との通信手段を介し、前記操作パネル装置へ前記可搬データ出力指示の画面データを送信し、可搬データ出力指示入力を促すプロンプトを表示させるように構成されている。引き続き、当該遠隔操作モジュールは、前記操作パネル装置から可搬データ出力指示が画面入力されるのを持つように構成され、指示が入力されると、これをコマンドとして受け入れ、前記コールドウォレットサーバモジュールの前記データ伝搬手段を介して前記遠隔署名装置へ向けて署名リクエスト可搬データを出力するように構成されており、次に、前記操作パネル装置へ署名済み可搬データ読み込み指示画面データを送信し、可搬データ読み込み指示入力を促すプロンプトを前記操作パネル装置に画面表示させ、署名済み可搬データ読み込み指示を待つように構成されている。
前記遠隔署名装置で前記署名リクエストに対応する署名が生成され、当該遠隔操作モジュールに前記操作パネル装置から可搬データ読み込み指示が入力されると、当該遠隔操作モジュールは、これをコマンドとして受け入れ、前記コールドウォレットサーバモジュールの前記データ伝搬手段を介して署名済み可搬データは当該遠隔操作モジュールのメモリ上に格納され、コールドウォレットサーバモジュールを介して第2の通信手段によって前記トランザクションマネジャ装置へ送信するように構成されている。
本代替態様のウォレット装置は、さらに、コールドウォレットサーバモジュールから遠隔に配置される遠隔署名装置を備える。そして、以下のように、遠隔署名装置は、
前記署名リクエスト可搬データ及び前記署名済み可搬データ前記コールドウォレットサーバモジュールとの間でデータ入出力をするためのデータ伝搬手段を有し、
秘密鍵保管又は生成のため、当該遠隔署名装置の署名に対応する秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、そして、
暗号通貨署名手段を備えている。
当該遠隔署名装置は、前記コールドウォレットサーバモジュールから出力される前記署名リクエスト可搬データを遠隔地においてオペレータを介し前記当該遠隔署名装置の前記データ伝搬手段を介して受入れ、当該署名リクエスト可搬データに含まれている未署名トランザクション内の共通キーのうち前記コールドウォレットサーバ装置において当該遠隔署名装置で署名すべき署名に関連づけられている前記共通キーと組みとなる前記鍵シーケンス番号と、当該遠隔署名装置のメモリ上の前記第3のデータストア構造から読み出される前記秘密鍵シードとから、当該遠隔署名装置の署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって署名し、当該署名が当該遠隔署名装置の前記データ伝搬手段を介して前記署名済み可搬データとして前記遠隔操作モジュールへ向けて出力されるように構成されている。
本代替態様のウォレット装置は、さらに、トランザクションマネジャモジュールを備える。トランザクションマネジャモジュールは前記中央制御モジュールを含むソフトウェアと同一のコンピュータ装置上に導入されているソフトウェアに含まれていてもよいが、別筐体のコンピュータ装置上に導入されているソフトウェアに含まれいても好ましい。そして、以下のように、当該トランザクションマネジャモジュールは、
前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、
前記共通キーを公開鍵シードの特定のための標識とし、前記共通キーと前記公開鍵シードとを含み、前記共通キーによって読み出し可能に構成されている構造化データである第4のデータストア構造をメモリ上に有する。
当該トランザクションマネジャモジュールは、前記第1の通信手段を介して前記中央制御モジュールから前記未署名トランザクションを受け入れると、当該未署名トランザクションを当該トランザクションマネジャモジュール内のメモリー上の未署名トランザクションプールに格納するように構成されている。当該トランザクションマネジャモジュールは、前記第2の通信手段を介して前記ホットウォレットサーバモジュール又は前記コールドウォレットサーバモジュールから前記署名待ち通知を受け入れると、未署名トランザクション選択手段によって、前記未署名トランザクションプールの検索によって、前記署名待ち通知に含まれる前記共通キーと、前記未署名トランザクション内に保持されている前記共通キーとをマッチングし、両者が一致する未署名トランザクションを選択し、前記署名ステータス管理手段によって、前記未署名トランザクションの前記支払アドレスを含む標準的トランザクションインプットデータ項目から支払いに必要とされる署名完成条件を元に当該未署名トランザクション内の署名欄の枠組みを構成し、前記署名待ち通知に含まれる前記共通キーに一致する共通キーと、当該共通キーに対応する鍵シーケンス番号とを含む当該未署名トランザクションを前記署名リクエストとともに当該署名待ち通知を送信した前記ホットウォレットサーバモジュール又は前記コールドウォレットサーバモジュールへ前記第2の通信手段を介して送信しするように構成されている。その応答として、当該ホットウォレットサーバモジュール又は当該コールドウォレットサーバモジュールから当該署名リクエストに対応する署名を前記第2の通信手段を介して受け入れると、当該トランザクションマネジャモジュールは前記署名ステータス管理手段によって、当該署名を当該未署名トランザクション内の署名欄に転記し、前記未署名トランザクションの署名完了に要する署名数と、前記署名欄の署名完了数とをチェックし、所定の署名承認条件が満たされたとき、前記未署名トランザクションの署名完了のステータスとするように構成されている。さらに、当該トランザクションマネジャモジュールは、前記データ変換手段によって、署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換し、前記出力モジュールによって、前記暗号通貨トランザクションを出力するための前記外部通信モジュールを介して外部へ当該暗号通貨トランザクションを出力するように構成されている。
上記構成で、第1〜第3のデータストア構造は、前記秘密鍵がシードから生成され、再生可能である決定性ウォレットのための鍵シーケンス番号を含む一連のデータを含み。上記構成では、秘密鍵自体を保管する必要をなくし、直接の秘密鍵盗難又は漏洩の危険を排除し、より安全なウォレット装置が提供される。特に、内部犯行者対策に有効であり、より安全なウォレット装置が提供される。
前記第1、第2及び第4のデータストア構造には、前記未署名トランザクションの署名リクエストの生成のため、前記暗号通貨署名手段がこれに署名可能な前記秘密鍵を特定するための共通キーマスターデータをさらに含み、共通キーによって、ウォレット装置内部での意味なし記号列で繋ぐことによって、複数のデータ構造を分離配置することが可能になり、より安全なウォレット装置が提供される。
上記の態様の構成では、複数のサーバ装置の機能を個別化し、機能構成の自由度を上げて、構成配置を容易にする効果も提供しつつ、かつ代替態様でもモジュール化によって、複数のサーバ機能を個別化し、かつモジュール間は通信モジュールを配置し、すべての機能を1つのモジュール上に実装する場合に比べ、より安全なウォレット装置が提供されている。
当該方法で使用する前記中央制御サーバ装置は、以下の構成、すなわち、
前記共通キーを含む処理リクエストデータの受入手段を有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記処理リクエストデータの処理で使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、当該共通キーに対応する前記鍵シーケンス番号と、前記支払アドレスとが読み出し可能に格納されているアドレスマスターを有し、そして、
当該中央制御サーバ装置は、さらに当該未署名トランザクション送信のための第1の通信手段を備える。
当該方法で使用する前記ホットウォレットサーバ装置は、以下の構成、すなわち、前記トランザクションマネジャ装置との間に第2の通信手段を有し、秘密鍵保管又は生成のため、前記共通キーを当該装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、そして暗号通貨署名手段を備える。
当該方法で使用する前記コールドウォレットサーバ装置は、以下の構成、すなわち、前記トランザクションマネジャ装置との間に第2の通信手段を有し、前記トランザクションマネジャ装置からの当該第2の通信手段を介して受信された前記署名リクエストから署名リクエスト可搬データを生成し、前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、そして、前記共通キーを前記遠隔署名装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーをメモリ上に格納するデータストアに記憶する構成を備える。
当該方法で使用する前記遠隔署名装置は、以下の構成、すなわち、前記コールドウォレットサーバ装置との間にデータ伝搬手段を有し、秘密鍵保管又は生成のため、当該遠隔署名装置で署名すべき署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、そして、暗号通貨署名手段を備える。
当該方法で使用する前記トランザクションマネジャーは、以下の構成、すなわち、
前記中央制御モジュールとの間で前記未署名トランザクションを受信するための第1の通信手段を有し、前記ホットウォレットサーバ装置及び前記コールドウォレットサーバ装置、又はこれらのうちの少なくともいずれか一方との間で前記署名待ち通知の受信、前記署名リクエストの送信及び前記署名の受信をするための第2の通信手段を有し、前記共通キーを公開鍵シードの特定のための標識とし、前記共通キーと前記公開鍵シードとを含み、前記共通キーによって、読み出し可能に構成されている構造化データである第4のデータストア構造をメモリ上に有し、そして、前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を備える。
当該ウォレット装置において、当該中央制御サーバ装置上で動作するオペレーティングシステム上で動作するソフトウェアによって、ユーザシステムからゲートウェイ通信手段によってアプリケーションプログラムインターフェース(Application Program Interface,API)を介して、決定性ウォレット方式で生成されたマルチシグネチャ用のアドレスの生成時に使用する1又は複数のシードに関連づけられている前記共通キーを含む処理リクエストデータ項目が受入れられると、ステップS1の実質的な処理が実行され、前記共通キーを読み出しキーとして、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とが前記アドレスマスターからメモリー上へ、第1のデータストア構造として読み出し記憶され、アドレス生成の順序を示す前記鍵シーケンス番号と、署名欄と、前記処理リクエストデータの処理で使用される支払アドレスを含む標準的トランザクションインプットデータ項目と、宛先アドレスと、宛先アドレス毎の送金額とを含み、前記共通キーによって読み出し可能に構成されている第2のデータストア構造を含む未署名トランザクションが未署名トランザクションの組成手段によって組成される。その一方で、前記未署名トランザクションに署名すべき秘密鍵生成に必要な秘密鍵シードは、当該未署名トランザクションが組成される当該中央制御サーバ装置から分離配置されている前記遠隔署名装置及びホットウォレットサーバ装置に分散記憶されるように構成され、前記共通キーは、装置間で同一の前記アドレスに関連づけられる前記秘密鍵シードを標識するための内部形式としてのシステムキーとして採用されている。ステップS1で組成された未署名トランザクションは、第1の通信手段を介し中央制御サーバ装置からトランザクションマネジャ装置へ送信される。ステップS1が実行されると、このステップに引き続き、次にステップS2が実行される。
ステップS2は、前記第1の通信手段を介して、トランザクションマネジャ装置上の前記オペレーティングシステム上で動作する前記ソフトウェアによって、前記共通キーと鍵シーケンス番号とを含む未署名トランザションの受信後、トランザクションマネジャ装置上のメモリ上の未署名トランザションプールに保持し、引き続きステップS3を実行する。
ステップS3は、トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアは、前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置からの署名待ち通知の待ち状態となる。
ステップS4はステップ3とパラレルに実行され、第2の通信手段を介し、ホットウォレットサーバ装置及びコールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、当該装置がメモリ上に保持する前記共通キーは当該装置で管理すべき署名に必要とされる秘密鍵シードを特定するための標識とされ、当該共通キーと共に署名待ち状態がトランザクションマネジャ装置へ署名待ち通知の送信によって通知される、署名待ち通知ステップであり、引き続き、ステップS5が実行される。
ステップS5は、前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアによって前記署名待ち通知が受信された後、当該トランザクションマネジャ装置内に保持されている未署名トランザクションプールの中から、署名待ち通知に含まれる前記共通キーと、未署名トランザクション内に保持されている前記共通キーとがマッチングされ、両者が一致する未署名トランザクションが選択され、当該未署名トランザクションの署名リクエストのために前記第2の通信手段を介して前記待ち通知を送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置へ当該未署名トランザクションを含む署名リクエストが送信されるステップである。当該ステップS5に引き続き、ステップS6又はステップS7が当該装置上で実行される。
ステップS6では、前記ホットウォレットサーバ装置において、第2の通信手段を介して前記署名リクエストを受信すると、前記ホットウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、前記共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、前記共通キーを読み出しキーとして当該秘密鍵シードが読み出し可能に構成されている秘密鍵マスタから前記秘密鍵シードがメモリ上に読み出され、第3のデータストア構造としてメモリ上に記憶され、当該秘密鍵シードと、前記未署名トランザクション内の共通キーのうち当該装置で署名すべき署名が関連づけられている前記共通キーと組みとなる鍵シーケンス番号とによって、当該装置の署名に必要とされる秘密鍵が再生成され、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名され、当該署名が前記第2の通信手段を介して前記トランザクションマネジャ装置へ返信される。当該ステップ6とパラレルに、ステップS7がコールドウォレットサーバ装置で実行される。
ステップS7では、前記コールドウォレットサーバ装置において、前記第2の通信手段を介して前記署名リクエストを受信すると、前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、当該コールドウォレットサーバ装置のデータ伝搬手段を介して、前記未署名トランザクションを含む前記署名リクエストを含む前記遠隔署名装置のための署名リクエスト可搬データが生成され、当該署名リクエスト可搬データが当該コールドウォレットサーバ装置から出力され、前記遠隔署名装置上のオペレーティングシステム上で動作するソフトウェアによって当該署名リクエスト可搬データが読み込まれ、当該装置で署名すべき署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている秘密鍵マスタから前記秘密鍵シードが読み出され第3のデータストア構造としてメモリ上に記憶され、当該秘密鍵シードと、前記未署名トランザクション内の共通キーと組みとなる前記鍵シーケンス番号とによって、当該装置の署名に必要とされる秘密鍵が再生成され、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名され、署名が当該遠隔署名装置のデータ伝搬手段を介して署名済み可搬データとして出力され、当該署名済み可搬データは前記コールドウォレットサーバ装置へ当該コールドウォレットサーバ装置のデータ伝搬手段を介して読み込まれ、前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって前記署名が前記第2の通信手段を介して前記トランザクションマネジャ装置へ転送される。当該ステップS7とステップS6に引き続いて、ステップS8が実行される。
ステップS8では、前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアによって、前記署名リクエストを送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置から第2の通信手段を介して署名が受信されると、受信された署名は前記未署名トランザクションの署名欄に転記され、未署名トランザクションの署名完了に要するマルチシグネチャ署名数と署名完了数がチェックされ、所定の署名承認条件が満たされない場合、署名待ち通知の待ち状態となるステップS3へ戻り、所定の署名承認条件が満たされたとき、前記未署名トランザクションの署名完了とされ、前記署名済みトランザションは暗号通貨トランザクションへ変換可能となる秘密鍵署名方法である。本態様によってトランザクションマネジャ装置は、ホットウォレットサーバ装置もコールドウォレット装置も同等に扱え、スムースな署名フローによって、より安全なウォレット装置が提供される。
2 他の実施形態に係るウォレット装置
3 その他の代替実施形態に係るウォレット装置
4 その他の代替実施形態に係るウォレット装置
5 その他の代替実施形態に係るウォレット装置
100 ウォレット中央制御装置
110 APIモジュール
120 中央制御モジュール(中央制御部)
200 トランザクションマネジャ装置
210 トランザクションマネジャモジュール(トランザクションマネジャ部)
240 データ変換モジュール(データ変換部)
241 データ出力モジュール(データ出力部)
300 ホットウォレットサーバ装置
310 ホットウォレットサーバ(ホットウォレットサーバ部)
339 操作パネル装置
400 コールドウォレットサーバ装置(コールドウォレットサーバ部)
410 コールドウォレットサーバ(コールドウォレットサーバ部)
420 遠隔操作モジュール
429 操作パネル装置
430 遠隔署名モジュール(遠隔署名部)
439 操作パネル装置
450 遠隔署名装置
500 ノードマネジャ装置(ノードマネジャモジュール)
510 ノードマネジャモジュール(ノードマネジャモジュール部)
600 ノード装置
800 クラウドコンピューティングサービス
D1 第1のデータストア構造
D2 第2のデータストア構造
D3 第3のデータストア構造
D4 第4のデータストア構造
C1 秘密鍵
C2 秘密鍵
H1 秘密鍵
M1 アドレスマスタ
M3 秘密鍵マスタ
M4 共通キーマスタ
Claims (80)
- 秘密鍵によって公開鍵を生成し、当該公開鍵からアドレスを生成しこれをネットワーク上での取引に用いる公開鍵暗号方式による暗号通貨のためのウォレット装置であって、当該ウォレット装置は決定性ウォレットを採用し、未署名トランザクション組成のための中央制御サーバ装置と、署名フロー制御をするためのトランザクションマネジャ装置と、暗号通貨署名手段を有するホットウォレットサーバ装置と、操作員の指示によって遠隔地で暗号通貨署名するための遠隔署名装置と、当該遠隔署名装置へ署名の可搬データを伝搬可能とするコールドウォレットサーバ装置の各装置を含み、前記各装置間において、ウォレット装置内部で共通のアドレスを表象するものとしての共通キーを採用し、
前記中央制御サーバ装置は、
前記共通キーを含む処理リクエストデータの受入手段を有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記処理リクエストデータの処理で使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、当該共通キーに対応する前記鍵シーケンス番号と、前記支払アドレスとが読み出し可能に格納されているアドレスマスターを有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記処理リクエストデータの処理で使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、当該共通キーに対応する前記鍵シーケンス番号と、前記支払アドレスとを読み出し可能に構成されている構造化データである第1のデータストア構造をメモリ上に有し、
未署名トランザクション保持のため、前記共通キーと、前記鍵シーケンス番号と、前記支払アドレスを含む標準的トランザクションインプットデータ項目と、宛先アドレスと、当該宛先アドレス毎の送金額とを含み、前記共通キーによって読み出し可能に構成されている構造化データである第2のデータストア構造を含む未署名トランザクションの組成手段を有し、
当該未署名トランザクション送信のための第1の通信手段を有し、
前記受入手段によって、前記共通キーを含む前記処理リクエストデータを受け入れると、当該処理リクエストデータに含まれる前記共通キーを読み出しキーとして、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とを前記アドレスマスターから読み出し、前記メモリ上の第1のデータストア構造に記憶し、前記処理リクエストデータに含まれている宛先アドレスと、その宛先アドレスへ向ける送金額とによって、前記未署名トランザクションの組成手段によって前記未署名トランザクションを組成し、当該未署名トランザクションを前記第1の通信手段によって、前記トランザクションマネジャ装置へ向けて送信するように構成されており、
前記ホットウォレットサーバ装置は、前記トランザクションマネジャ装置との間に第2の通信手段を有し、
秘密鍵保管又は生成のため、前記共通キーを当該装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有し、
当該ホットウォレットサーバ装置は、署名待ち状態になると、当該ホットウォレットサーバ装置で署名すべき署名が関連づけられている前記共通キーを含む署名待ち通知を当該第2の通信手段によって前記トランザクションマネジャ装置へ送信し、前記トランザクションマネジャ装置からの署名リクエストを待ち、
前記中央制御サーバ装置から前記トランザクションマネジャ装置へ送信される前記未署名トランザクションを含む署名リクエストを当該第2の通信手段によって前記トランザクションマネジャ装置から受信すると、当該未署名トランザクション内の前記共通キーのうち当該ホットウォレットサーバ装置で署名すべき署名が関連づけられている前記共通キーと組みとなる前記鍵シーケンス番号と、前記第3のデータストア構造から当該共通キーを読み出しキーとして読み出される前記秘密鍵シードとによって、当該ホットウォレットサーバ装置の署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名し、署名を当該第2の通信手段によって前記トランザクションマネジャ装置へ送信するように構成されており、
前記コールドウォレットサーバ装置は、前記トランザクションマネジャ装置との間に第2の通信手段を有し、前記トランザクションマネジャ装置からの当該第2の通信手段を介して受信された前記署名リクエストから署名リクエスト可搬データを生成し、前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記共通キーを前記遠隔署名装置で署名すべき署名に必要とされる前記秘密鍵シードを特定するための標識とし、当該共通キーをメモリ上に格納するデータストアに記憶し、
当該コールドウォレットサーバ装置は、署名待ち状態になると、前記共通キーを含む署名待ち通知を当該第2の通信手段を介して前記トランザクションマネジャ装置へ送信し、前記トランザクションマネジャ装置からの署名リクエストを待ち、
当該コールドウォレットサーバ装置は、前記中央制御サーバ装置から前記第1の通信手段によって前記トランザクションマネジャ装置へ送信される前記未署名トランザクションを含む署名リクエストを当該第2の通信手段を介して前記トランザクションマネジャ装置から受信すると、遠隔地で署名する前記遠隔署名装置のための前記データ伝搬手段を介して、当該署名リクエストの前記署名リクエスト可搬データを生成し当該署名リクエスト可搬データが当該コールドウォレットサーバ装置から出力されるように構成され、
前記遠隔署名装置で前記署名リクエストに対応する署名が生成され、操作員によって指示されると、前記遠隔署名装置から出力される署名を含む署名済み可搬データを前記データ伝搬手段を介して読み込み、当該署名済み可搬データに含まれる署名を当該第2の通信手段を介して前記トランザクションマネジャ装置へ送信するように構成されており、
前記遠隔署名装置は、前記コールドウォレットサーバ装置との間にデータ伝搬手段を有し、
秘密鍵保管又は生成のため、当該遠隔署名装置で署名すべき署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有し、
当該遠隔署名装置は、操作員によって指示されると、前記コールドウォレットサーバ装置から出力される前記署名リクエストを含む前記署名リクエスト可搬データを前記データ伝搬手段によって読み込み、当該署名リクエスト可搬データに含まれている前記未署名トランザクション内の前記共通キーのうち前記コールドウォレットサーバ装置において当該遠隔署名装置で署名すべき署名に関連づけられている前記共通キーと組みとなる前記鍵シーケンス番号と、当該第3のデータストア構造から読み出される前記秘密鍵シードとによって、当該装置の署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名し、当該署名が前記データ伝搬手段を介して署名を含む前記署名済み可搬データとして出力されるように構成されており、
前記トランザクションマネジャ装置は、前記中央制御サーバ装置との間で前記未署名トランザクションを受信するための第1の通信手段を有し、
前記ホットウォレットサーバ装置及び前記コールドウォレットサーバ装置、又はこれらのうちの少なくともいずれか一方との間で前記署名待ち通知の受信、前記署名リクエストの送信及び前記署名の受信をするための第2の通信手段を有し、
前記共通キーを公開鍵シードの特定のための標識とし、前記共通キーと前記公開鍵シードとを含み、前記共通キーによって、読み出し可能に構成されている構造化データである第4のデータストア構造をメモリ上に有し、
前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、
署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段を有し、
前記暗号通貨トランザクションを出力するための第3の通信手段を有し、
前記第3の通信手段を介して前記暗号通貨トランザクションを出力するための暗号通貨トランザクションのデータ出力手段を有し、
当該トランザクションマネジャ装置は、前記第1の通信手段を介して前記中央制御サーバ装置から前記未署名トランザクションを受信すると、当該未署名トランザクションを当該トランザクションマネジャ装置内の未署名トランザクションプールに蓄積し、
当該第2の通信手段を介して前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置から前記署名待ち通知を受信すると、
当該トランザクションマネジャ装置内に保持されている前記未署名トランザクションプールの中から、前記署名待ち通知に含まれる前記共通キーと、前記未署名トランザクション内に保持されている前記共通キーとをマッチングし、両者が一致する未署名トランザクションを選択し、
当該未署名トランザクションを前記署名リクエストとともに当該署名待ち通知を送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置へ当該第2の通信手段を介して送信し、その応答として、
前記署名リクエストを送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置から前記署名リクエストに対応する署名を当該第2の通信手段を介して受信し、
当該未署名トランザクションに含まれている前記共通キーを読み出しキーとして前記公開鍵シードを前記第4のデータストア構造から読み出し、当該公開鍵シードと、当該未署名トランザクション内の前記共通キーに対応して組となる前記鍵シーケンス番号とによって、公開鍵を再生成し、
前記未署名トランザクションの署名完了に要する署名数と署名完了数をチェックし、所定の署名承認条件が満たされたとき、前記未署名トランザクションの署名完了とし、
署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するための前記データ変換手段によって、前記暗号通貨トランザクションを出力するための前記第3の通信手段を介して外部へ前記暗号通貨トランザクションを出力するように構成されている、ことを特徴とするウォレット装置。 - 前記第1の通信手段は、サーバ認証機能を備える請求項1記載のウォレット装置。
- 前記トランザクションマネジャ装置には前記ホットウォレットサーバ装置が複数接続される請求項1又は2に記載のウォレット装置。
- 前記コールドウォレットサーバ装置は、前記データ伝搬手段として可搬データ出力装置が接続され、操作パネル装置が接続され前記署名リクエストのための署名リクエスト可搬データ出力を促すプロンプトを表示可能であり、前記操作パネル装置へのオペレーターの操作によって前記署名リクエスト可搬データが出力可能である請求項1又は2に記載のウォレット装置。
- 前記遠隔署名装置は可搬データ読み込み装置が接続され、操作パネル装置が接続され前記署名リクエスト可搬データの読み込みを促すプロンプトが表示可能であり、オペレーターの操作によって前記署名リクエスト可搬データを読み込み可能である請求項4に記載のウォレット装置。
- 前記遠隔署名装置は可搬データ出力装置が接続され、前記操作パネル装置には署名済み可搬データ出力プロンプトを表示可能であり、オペレーターが前記暗号通貨署名手段によって前記秘密鍵を用いる署名に伴い前記署名済み可搬データを出力可能である請求項5に記載のウォレット装置。
- 前記コールドウォレットサーバ装置は可搬データ読み込み装置が接続され、前記操作パネル装置には署名済みの可搬データ読み込みプロンプトが表示可能であり、オペレーターの操作によって前記署名済み可搬データを読み込み可能であり、当該署名済み可搬データ読み込みに伴い、前記第2の通信手段を介してコールドウォレットサーバ装置から前記トランザクションマネジャ装置へ署名を送信可能である請求項6に記載のウォレット装置。
- 前記署名リクエスト可搬データ及び前記署名済み可搬データは、QRコード(登録商標)印刷紙である請求項4〜7いずれか1項に記載のウォレット装置。
- 前記トランザクションマネジャ装置には前記コールドウォレットサーバ装置が複数接続される請求項1又は2に記載のウォレット装置。
- 前記未署名トランザクションは、複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵シードは、複数の前記ホットウォレットサーバ装置に分散して格納されたものである請求項3に記載のウォレット装置。
- 前記未署名トランザクションは、署名が複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵シードは、複数の前記遠隔署名装置に分散して格納されたものである請求項4〜9いずれか1項に記載のウォレット装置。
- 前記未署名トランザクションは、署名が複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵シードは、1又は複数の前記ホットウォレットサーバ装置かつ1又は複数の前記遠隔署名装置に分散して格納されたものである請求項1又は請求項2に記載のウォレット装置。
- 前記暗号通貨トランザクションをもとに暗号通貨ネットワーク上にあるブロードキャストサーバへのブロードキャスト依頼データを作成する手段を前記トランザクションマネジャー装置がさらに備える請求項1に記載のウォレット装置。
- 前記第3の通信手段を介して受入れられた前記暗号通貨トランザクションをもとに暗号通貨ネットワーク上へのブロードキャスト依頼データを作成する手段と、これを暗号通貨ネットワーク上へ出力するための出力手段を備えるブロードキャスト依頼サーバ装置をさらに含む請求項1に記載のウォレット装置。
- 暗号通貨ネットワークとインターネット接続され、前記暗号通貨ネットワーク上へブロードキャスト可能である1又は複数のノード装置と、前記ノード装置に接続されており、前記トランザクションマネジャ装置との第3の通信手段を介して受信された前記暗号通貨トランザクションを前記ノード装置を介して暗号通貨ネットワークへブロードキャストするための手段を有するノードマネジャー装置とをさらに含むことを特徴とする請求項1に記載のウォレット装置。
- 前記ノードマネジャー装置は、前記複数のノード装置からブロックチェーン又はブロックチェーンに記録されるべき未検証トランザクションを受信し、受信された前記ブロックチェーン同士の対比及び前記未検証トランザクション同士の対比又はこれらのいずれかの対比によって、前記複数のノード装置の対比データのうち過半数において前記対比が一致するか否かを検査する手段を含むノードマネジャー装置である請求項15に記載のウォレット装置。
- 前記ホットウォレットサーバ装置の少なくとも1つは遠隔地に設けられている請求項10又は12に記載のウォレット装置。
- 前記コールドウォレットサーバ装置の少なくとも1つは遠隔地に設けられている請求項11又は12に記載のウォレット装置。
- 前記未署名トランザクションが所定の要件をみたす時、前記署名リクエストに署名すべきユーザーへ署名を促すプロンプトを表示し、署名入力を可能とする操作パネル装置を備え、前記パネル装置は操作パネルサーバ装置を介して前記ホットウォレットサーバ装置に接続されている請求項1に記載のウォレット装置。
- 前記プロンプトは、前記未署名トランザクションに含まれる支払い承認総額が所定の閾値を超えるときに表示される請求項19に記載のウォレット装置。
- 前記複数のホットウォレットサーバ装置は、前記秘密鍵保管又は生成のための第3のデータストア構造のデータエレメントのうち少なくとも一部を入力するためのマスター入力手段を備える請求項3に記載のウォレット装置。
- 前記複数のホットウォレットサーバ装置は、前記秘密鍵保管又は生成のための第3のデータストア構造のデータエレメントのうち、少なくとも一部の秘密鍵の保管又は生成に用いるデータを一群のホットウォレットサーバ装置に外部から入力し保管可能である請求項3に記載のウォレット装置。
- 前記トランザクションマネジャ装置は、前記未署名トランザクションが求める署名のうち前記少なくとも一部の秘密鍵に対応する署名リクエストを前記一群のホットウォレットサーバ装置のうちから任意のホットウォレットサーバ装置へ署名リクエスト可能である請求項22に記載のウォレット装置。
- 前記トランザクションマネジャ装置は、共通キー及び共通キーに対応する1又は複数のシードを1つのグループとして、1又は複数の当該グループをマスターデータとして保持する請求項1記載のウォレット装置。
- 前記各装置は、仮想サーバ上に設けられている請求項1又は請求項14又は請求項15記載のウォレット装置。
- 前記ホットウォレットサーバ装置の一部が1又は複数のクラウドコンピューティングサービス上の仮想サーバ上に設けられている請求項3記載のウォレット装置。
- CPU、メモリを備えるハードウェアを制御するオペレーティングシステム上で稼働するソフトウェアによって、秘密鍵を用い公開鍵を生成し、当該公開鍵からアドレスを生成しこれを取引に用いる公開鍵暗号方式による暗号通貨のためのウォレット装置の暗号通貨署名手段に用いられる秘密鍵署名方法であって、当該ウォレット装置は、決定性ウォレットを採用し、未署名トランザクション組成のための中央制御サーバ装置と、署名のフロー制御をするためのトランザクションマネジャ装置と、暗号通貨署名手段を備えるホットウォレットサーバ装置と、遠隔地に配置され遠隔署名装置を人の操作介在によって制御可能であるコールドウォレットサーバ装置及び前記遠隔地に配置され、暗号通貨署名手段を備える遠隔署名装置は人の操作介在によってオフライン署名可能である遠隔署名装置の各装置を含み、前記各装置間において、ウォレット装置内部で共通のアドレスを表象するものとしての共通キーを採用し、
前記中央制御サーバ装置は、
前記共通キーを含む処理リクエストデータの受入手段を有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記処理リクエストデータの処理で使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、当該共通キーに対応する前記鍵シーケンス番号と、前記支払アドレスとが読み出し可能に格納されているアドレスマスターを有し、
当該中央制御サーバ装置は、さらに前記未署名トランザクション送信のための第1の通信手段を有し、
前記ホットウォレットサーバ装置は、前記トランザクションマネジャ装置との間に第2の通信手段を有し、
秘密鍵保管又は生成のため、前記共通キーを当該装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有し、
前記コールドウォレットサーバ装置は、前記トランザクションマネジャ装置との間に第2の通信手段を有し、前記トランザクションマネジャ装置からの当該第2の通信手段を介して受信された署名リクエストから署名リクエスト可搬データを生成し、前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記共通キーを前記遠隔署名装置で署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーをメモリ上に格納するデータストアに記憶し、
前記遠隔署名装置は、前記コールドウォレットサーバ装置との間にデータ伝搬手段を有し、
秘密鍵保管又は生成のため、当該遠隔署名装置で署名すべき署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有し、
前記トランザクションマネジャ装置は、前記中央制御サーバ装置との間で前記未署名トランザクションを受信するための第1の通信手段を有し、
前記ホットウォレットサーバ装置及び前記コールドウォレットサーバ装置、又はこれらのうちの少なくともいずれか一方との間で署名待ち通知の受信、前記署名リクエストの送信及び前記署名の受信をするための第2の通信手段を有し、
前記共通キーを公開鍵シードの特定のための標識とし、前記共通キーと前記公開鍵シードとを含み、前記共通キーによって、読み出し可能に構成されている構造化データである第4のデータストア構造をメモリ上に有し、
前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、
当該中央制御サーバ装置上で動作するオペレーティングシステム上で動作するソフトウェアによって、ユーザシステムからゲートウェイ通信手段によってアプリケーションプログラムインターフェース(Application Program Interface,API)を介して、決定性ウォレット方式で生成されたマルチシグネチャ用のアドレスの生成時に使用する1又は複数のシードに関連づけられている前記共通キーを含む処理リクエストデータ項目が受入れられ、前記共通キーを読み出しキーとして、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とが前記アドレスマスターからメモリ上へ、第1のデータストア構造として読み出し記憶され、アドレス生成の順序を示す前記鍵シーケンス番号と、署名欄と、前記処理リクエストデータの処理で使用される前記支払アドレスを含む標準的トランザクションインプットデータ項目と、宛先アドレスと、宛先アドレス毎の送金額とを含み、前記共通キーによって読み出し可能に構成されている第2のデータストア構造を含む前記未署名トランザクションが前記未署名トランザクションの組成手段によって組成され、一方で、前記未署名トランザクションに署名すべき秘密鍵生成に必要な秘密鍵シードは、当該未署名トランザクションが組成される当該中央制御サーバ装置から分離配置されている前記遠隔署名装置及びホットウォレットサーバ装置に分散記憶されるように構成され、前記共通キーは、装置間で同一の前記アドレスに関連づけられる前記秘密鍵シードを標識するための内部形式としてのシステムキーとして採用され、当該未署名トランザクションは、第1の通信手段を介し前記中央制御サーバ装置から前記トランザクションマネジャ装置へ送信されるステップS1と、このステップに引き続き、
前記第1の通信手段を介して、前記トランザクションマネジャ装置上の前記オペレーティングシステム上で動作する前記ソフトウェアによって、前記共通キーと鍵シーケンス番号とを含む前記未署名トランザクションが受信されメモリ上の未署名トランザクションプールに保持されるステップS2に引き続き、
前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアは、前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置からの署名待ち通知の待ち状態となるステップS3と、このステップとパラレルに、
前記第2の通信手段を介し、ホットウォレットサーバ装置及びコールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、当該装置がメモリ上に保持する前記共通キーは当該装置で管理すべき署名に必要とされる秘密鍵シードを特定するための標識とされ、当該共通キーと共に署名待ち状態が前記トランザクションマネジャ装置へ署名待ち通知の送信によって通知される、署名待ち通知ステップS4に引き続き、
前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアによって前記署名待ち通知を受信後、当該トランザクションマネジャ装置内に保持されている前記未署名トランザクションプールの中から、前記署名待ち通知に含まれる前記共通キーと、前記未署名トランザクション内に保持されている前記共通キーとがマッチングされ、両者が一致する未署名トランザクションが選択され、
当該未署名トランザクションの署名リクエストのために前記第2の通信手段を介して前記待ち通知を送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置へ前記未署名トランザクションを含む署名リクエストが送信されるステップS5と、これに引き続き、
前記第2の通信手段を介して前記署名リクエストを受信した前記ホットウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、前記共通キーと、当該装置で署名すべき署名に対応する前記秘密鍵シードとを含み、前記共通キーを読み出しキーとして当該秘密鍵シードが読み出し可能に構成されている秘密鍵マスタから前記秘密鍵シードがメモリ上に読み出され、第3のデータストア構造としてメモリ上に記憶され、当該秘密鍵シードと、前記未署名トランザクション内の共通キーのうち当該装置で署名すべき署名が関連づけられている前記共通キーと組みとなる前記鍵シーケンス番号とによって、当該装置の署名に必要とされる秘密鍵が再生成され、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名され、当該署名が前記第2の通信手段を介して前記トランザクションマネジャ装置へ返信されるステップS6と、これとパラレルに、
前記第2の通信手段を介して前記署名リクエストを受信した前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、当該コールドウォレットサーバ装置の前記データ伝搬手段を介して、前記未署名トランザクションを含む前記署名リクエストを含む前記遠隔署名装置のための前記署名リクエスト可搬データが生成され、当該署名リクエスト可搬データが当該コールドウォレットサーバ装置から出力され、前記遠隔署名装置上のオペレーティングシステム上で動作するソフトウェアによって当該署名リクエスト可搬データが読み込まれ、当該装置で署名すべき署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている前記秘密鍵マスタから前記秘密鍵シードが読み出され第3のデータストア構造としてメモリ上に記憶され、当該秘密鍵シードと、前記未署名トランザクション内の共通キーと組みとなる前記鍵シーケンス番号とによって、当該装置の署名に必要とされる秘密鍵が再生成され、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名され、署名が当該遠隔署名装置のデータ伝搬手段を介して署名済み可搬データとして出力され、当該署名済み可搬データは前記コールドウォレットサーバ装置へ当該コールドウォレットサーバ装置のデータ伝搬手段を介して読み込まれ、前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって前記署名が前記第2の通信手段を介して前記トランザクションマネジャ装置へ転送されるステップS7と、これに引き続いて、
ステップS8では、前記トランザクションマネジャ装置上のオペレーティングシステム上で動作するソフトウェアによって、前記署名リクエストを送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置から前記第2の通信手段を介して署名が受信されると、受信された署名は前記未署名トランザクションの署名欄に転記され、
前記未署名トランザクションの署名完了に要するマルチシグネチャ署名数と署名完了数がチェックされ、所定の署名承認条件が満たされない場合、署名待ち通知の待ち状態となる前記ステップS3へ戻り、所定の署名承認条件が満たされたとき、前記未署名トランザクションの署名完了とされ、前記署名済みトランザクションは暗号通貨トランザクションへ変換可能とされることを特徴とする、秘密鍵署名方法。 - 前記待ち通知ステップには、前記ホットウォレットサーバ装置又はコールドウォレットサーバ装置からのポーリングによる通信方法を含む請求項27項に記載の方法。
- 秘密鍵を用い公開鍵を生成し、当該公開鍵からアドレスを生成しこれを取引に用いる公開鍵暗号方式による暗号通貨のためのソフトウェアをCPU、メモリを備えるハードウェアを制御するオペレーティングシステム上で動作させる暗号通貨のためのウォレット装置であって、
当該ウォレット装置は、決定性ウォレットを採用し、処理リクエストのアプリケーションプログラムインターフェース(Application Program Interfae,API)を担うAPIモジュールと、未署名トランザクションを組成するための中央制御モジュールと、署名フロー制御をするためのトランザクションマネジャモジュールと、前記未署名トランザクションに署名するためのホットウォレットサーバモジュールと、オペレーターの指示によって遠隔地で前記未署名トランザクションに署名をするための遠隔署名装置と、当該遠隔署名装置との間で可搬データを互いに伝搬可能とするコールドウォレットサーバモジュールと、オペレーターへの操作指示プロンプト表示及びコマンド入力のための操作パネル装置と、前記コールドウォレットサーバモジュールと前記遠隔署名装置との間にあってデータ連携をするための遠隔操作モジュールの各モジュール及び各モジュールを含むソフトウェアが導入されている各コンピュータ装置とを含み、前記各コンピュータ装置及びモジュール間において、ウォレット装置内部で共通のアドレスを表象するものとしての共通キーを採用し、
前記中央制御モジュールと前記トランザクションマネジャモジュールとの間には、前記中央制御モジュールから前記トランザクションマネジャモジュールへの当該未署名トランザクション送信のための第1の通信手段が配置され、
前記トランザクションマネジャモジュールと、前記ホットウォレットサーバモジュール及び前記コールドウォレットサーバモジュールとの間には、署名待ち通知の送信及び署名リクエストの受信及び署名の送信のための第2の通信手段が配置され、
前記APIモジュールは、処理リクエストのアプリケーションプログラムインターフェース(Application Program Interfae,API)からのデータを受入れるゲートウェイ通信手段と、前記共通キーを含むユーザフォーマットのインターフェースデータを当該ウォレット装置内で使用する内部データフォーマットであるAPIデータへ変換するためのAPI変換手段を有し、
前記中央制御モジュールは、
前記APIモジュールを介して前記APIデータの受入手段を有し、
当該共通キーと、前記決定性ウォレットを生成する順序を示す鍵シーケンス番号と、前記APIデータの受入手段によって使用される支払アドレスとを含み、前記共通キーを読み出しキーとして、読み出し可能に構成されている構造化データであるデータストア構造を格納するアドレスマスターを有し、
前記受入手段によって、前記共通キーを含む処理リクエストデータを受け入れると、当該処理リクエストデータに含まれる前記共通キーを読み出しキーとして、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とを前記アドレスマスターから読み出し、当該共通キーと対応する前記支払アドレスと、前記鍵シーケンス番号とを含み、当該共通キーによって読み出し可能に構成されているメモリ上の第1のデータストア構造に記憶し、当該中央制御モジュールはさらに、
前記未署名トランザクション保持のための、前記共通キーと、前記鍵シーケンス番号と、前記支払アドレスを含む標準的トランザクションインプットデータ項目と、宛先アドレスと、当該宛先アドレス毎の送金額とを含み、前記共通キーによって読み出し可能に構成されている構造化データである第2のデータストア構造を含む未署名トランザクションの組成手段を有し、
前記メモリ上の第1のデータストア構造から当該共通キーによって前記支払アドレスと、前記鍵シーケンス番号とを読み出し、前記処理リクエストデータに含まれている宛先アドレス及びその宛先アドレスへ向ける送金額から、前記未署名トランザクションの組成手段によって前記未署名トランザクションを組成し、当該未署名トランザクションを前記第1の通信手段を介して、前記トランザクションマネジャモジュールへ送信するように構成されており、
前記ホットウォレットサーバモジュールは、前記トランザクションマネジャモジュールとの間に署名リクエストの受信及び署名の送信のための前記第2の通信手段を有し、
秘密鍵保管又は生成のため、前記共通キーを当該ホットウォレットサーバモジュールで署名すべき署名に必要とされる秘密鍵シードを特定するための標識とし、当該共通キーと、当該秘密鍵シードとを含み、当該共通キーによって読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有し、
当該ホットウォレットサーバモジュールは、署名待ち状態になると、前記共通キーを含む署名待ち通知を当該第2の通信手段によって前記トランザクションマネジャモジュールへ送信し、前記トランザクションマネジャモジュールからの署名リクエストを待ち、
前記中央制御モジュールから前記トランザクションマネジャモジュールへ送信される前記未署名トランザクションを含む署名リクエストを当該第2の通信手段によって前記トランザクションマネジャモジュールから受信すると、前記未署名トランザクション内の前記共通キーのうち当該モジュールで署名すべき署名が関連づけられている前記未署名トランザクションの前記共通キーと組みとなる前記鍵シーケンス番号と、前記第3のデータストア構造から当該共通キーを読み出しキーとして読み出される前記秘密鍵シードとによって、当該ホットウォレットサーバモジュールの署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって、前記未署名トランザクションに署名し、署名を当該第2の通信手段を介して前記トランザクションマネジャモジュールへ送信するように構成されており、
前記コールドウォレットサーバモジュールは、前記トランザクションマネジャモジュールから前記第2の通信手段を介して受信された署名リクエストから署名リクエスト可搬データを生成し前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記共通キーを前記遠隔署名装置の署名すべき署名に必要とされる秘密鍵シードを識別させる標識とし、当該共通キーをメモリ上に格納するデータストアを有し、
当該コールドウォレットサーバモジュールは、署名待ち状態になると、当該コールドウォレットサーバモジュールで署名すべき署名に関連づけられている前記共通キーを含む署名待ち通知を当該第2の通信手段を介して前記トランザクションマネジャモジュールへ送信し、前記トランザクションマネジャモジュールからの署名リクエストを待ち、
前記未署名トランザクションを含む署名リクエストを当該第2の通信手段を介して前記トランザクションマネジャモジュールから受信すると、前記データ伝搬手段を介して、当該署名リクエストの前記署名リクエスト可搬データを生成し、遠隔地にある前記操作パネル装置で操作員へ当該署名リクエスト可搬データ出力指示を、前記遠隔操作モジュールへ向けて送信し、署名の戻りを待ち、
前記遠隔操作モジュールを介した操作指示によって前記遠隔署名装置で前記署名リクエストに対応する署名が生成された後に、前記遠隔操作モジュール経由で前記遠隔署名装置から出力される署名を含む署名済み可搬データを取得すると、当該コールドウォレットサーバモジュールは、当該署名済み可搬データに含まれる署名を当該第2の通信手段を介して前記トランザクションマネジャモジュールへ送信するように構成されており、
前記遠隔操作モジュールは、前記署名リクエスト可搬データ出力指示を前記コールドウォレットサーバモジュールから受けると、前記操作パネル装置へ前記署名リクエスト可搬データ出力指示の画面データを送信し、当該署名リクエスト可搬データ出力指示の入力を促すプロンプトを表示させ、前記操作パネル装置から当該署名リクエスト可搬データ出力指示が画面入力されると、これをコマンドとして受け入れ、前記コールドウォレットサーバモジュールの前記データ伝搬手段を介して前記遠隔署名装置へ向けて当該署名リクエスト可搬データを出力し、前記操作パネル装置へ署名済み可搬データ読み込み指示画面データを送信し、署名済み可搬データ読み込み指示入力を促すプロンプトを前記操作パネル装置に画面表示させ、署名済み可搬データ読み込み指示を待ち、
前記遠隔署名装置で前記署名リクエストに対応する署名が生成され、前記操作パネル装置から署名済み可搬データ読み込み指示が入力されると、これをコマンドとして受け入れ、前記コールドウォレットサーバモジュールの前記データ伝搬手段を介して前記署名済み可搬データは当該遠隔操作モジュールのメモリ上に格納され、当該コールドウォレットサーバモジュールを介して当該第2の通信手段によって前記トランザクションマネジャモジュールへ送信するように構成されており、
前記遠隔署名装置は、前記署名リクエスト可搬データ及び前記署名済み可搬データを前記コールドウォレットサーバモジュールとの間でデータ入出力をするためのデータ伝搬手段を有し、
秘密鍵保管又は生成のため、当該遠隔署名装置の署名に対応する前記秘密鍵シードを含み、当該秘密鍵シードが読み出し可能に構成されている第3のデータストア構造をメモリ上に有し、
暗号通貨署名手段を有し、
当該遠隔署名装置は、前記コールドウォレットサーバモジュールから出力される前記署名リクエスト可搬データを遠隔地においてオペレーターを介し前記当該遠隔署名装置の前記データ伝搬手段を介して受入れ、当該署名リクエスト可搬データに含まれている未署名トランザクション内の共通キーのうち前記コールドウォレットサーバモジュールにおいて当該遠隔署名装置で署名すべき署名に関連づけられている前記共通キーと組みとなる前記鍵シーケンス番号と、当該遠隔署名装置のメモリ上の当該第3のデータストア構造から読み出される前記秘密鍵シードとから、当該遠隔署名装置の署名に必要とされる秘密鍵を再生成し、当該秘密鍵を使用し前記暗号通貨署名手段によって署名し、当該署名が当該遠隔署名装置の前記データ伝搬手段を介して前記署名済み可搬データとして前記遠隔操作モジュールへ向けて出力されるように構成されており、
前記トランザクションマネジャモジュールは、前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、
署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段を有し、当該暗号通貨トランザクションを当該トランザクションマネジャモジュールから外部へ出力するための出力手段及び第3の通信手段を有し、
前記共通キーを公開鍵シードの特定のための標識とし、前記共通キーと前記公開鍵シードとを含み、前記共通キーによって読み出し可能に構成されている構造化データである第4のデータストア構造をメモリ上に有し、
当該トランザクションマネジャモジュールは、前記第1の通信手段を介して前記中央制御モジュールから前記未署名トランザクションを受け入れると、当該未署名トランザクションを当該トランザクションマネジャモジュール内のメモリ上の未署名トランザクションプールに格納し、
前記第2の通信手段を介して前記ホットウォレットサーバモジュール又は前記コールドウォレットサーバモジュールから前記署名待ち通知を受け入れると、
未署名トランザクション選択手段によって、前記未署名トランザクションプールの検索によって、前記署名待ち通知に含まれる前記共通キーと、前記未署名トランザクション内に保持されている前記共通キーとをマッチングし、両者が一致する未署名トランザクションを選択し、
前記署名ステータス管理手段によって、当該未署名トランザクションの前記支払アドレスを含む標準的トランザクションインプットデータ項目から支払いに必要とされる署名完成条件を元に当該未署名トランザクション内の署名欄の枠組みを構成し
前記署名待ち通知に含まれる前記共通キーに一致する共通キーと、当該共通キーに対応する前記鍵シーケンス番号とを含む当該未署名トランザクションを前記署名リクエストとともに当該署名待ち通知を送信した前記ホットウォレットサーバモジュール又は前記コールドウォレットサーバモジュールへ当該第2の通信手段を介して送信し、その応答として、
当該ホットウォレットサーバモジュール又は当該コールドウォレットサーバモジュールから当該署名リクエストに対応する署名を当該第2の通信手段を介して受け入れ、
前記署名ステータス管理手段によって、当該署名を当該未署名トランザクション内の署名欄に転記し、前記未署名トランザクションの署名完了に要する署名数と、前記署名欄の署名完了数とをチェックし、所定の署名承認条件が満たされたとき、前記未署名トランザクションの署名完了のステータスとされ、
前記データ変換手段によって、署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換し、
前記出力手段によって、前記暗号通貨トランザクションを出力するための前記第3の通信手段を介して当該トランザクションマネジャモジュールから外部へ当該暗号通貨トランザクションを出力するように構成されている、ことを特徴とするウォレット装置。 - 前記中央制御モジュールと、前記トランザクションマネジャモジュールとは同一オペレーティングシステム上でオペレーション動作され、前記ホットウォレットサーバモジュールはこれとは別個のオペレーティングシステム上でオペレーション動作されるように構成されていることを特徴とする請求項29に記載のウォレット装置。
- 前記ホットウォレットサーバモジュールは、前記トランザクションマネジャモジュールと同一のオペレーティングシステム上でオペレーション動作され、前記中央制御モジュールは、これとは別個のオペレーティングシステム上でオペレーション動作されるように構成されていることを特徴とする請求項29に記載のウォレット装置。
- 前記ホットウォレットサーバモジュール、前記トランザクションマネジャモジュール及び前記中央制御モジュールは、それぞれ互いに別個のオペレーティングシステム上でオペレーション動作されるように構成されていることを特徴とする請求項29に記載のウォレット装置。
- 前記アドレスマスターは、未署名トランザクション内に異なる共通キーを含むように構成されていることを特徴とする請求項29に記載のウォレット装置。
- 前記ホットウォレットサーバモジュールは複数の前記ホットウォレットサーバモジュールであり、複数の前記共通キーが複数の前記ホットウォレットサーバモジュールに分散配置され、前記トランザクションマネジャモジュールからは当該ホットウォレットサーバモジュールのうちどのホットウォレットサーバモジュールに当該複数の共通キーのうちどの共通キーが配置されているか当該ホットウォレットサーバモジュールから前記署名待ち通知を受信する前には不明となるように構成されていることを特徴とする請求項29に記載のウォレット装置。
- 前記コールドウォレットサーバモジュールは複数の前記コールドウォレットサーバモジュールであり、複数の前記共通キーが、複数の前記コールドウォレットサーバモジュールに分散配置され、前記トランザクションマネジャモジュールからは当該コールドウォレットサーバモジュールのうちどのコールドウォレットサーバモジュールに当該複数の共通キーのうちどの共通キーが配置されているか当該コールドウォレットサーバモジュールから前記署名待ち通知を受信する前には不明となるように構成されていることを特徴とする請求項29に記載のウォレット装置。
- 前記ホットウォレットサーバモジュール及び前記コールドウォレットサーバモジュール及びはそれぞれ複数の前記ホットウォレットサーバモジュール及び前記コールドウォレットサーバモジュールであり、複数の前記共通キーが複数の前記ホットウォレットサーバモジュール及び前記コールドウォレットサーバモジュールに分散配置され、前記トランザクションマネジャモジュールからは当該ホットウォレットサーバモジュール及びコールドウォレットサーバモジュールのうちどのホットウォレットサーバモジュール及びコールドウォレットサーバモジュールに当該複数の共通キーのうちどの共通キーが配置されているか当該ホットウォレットサーバモジュール及びコールドウォレットサーバモジュールから前記署名待ち通知を受信する前には不明となるように構成されていることを特徴とする請求項29に記載のウォレット装置。
- 前記暗号通貨は決定性ウォレットを採用し得る仮想通貨である請求項1に記載されたウォレット装置。
- 前記暗号通貨はビットコインである請求項1又は請求項24に記載されたウォレット装置。
- 前記暗号通貨は決定性ウォレットを採用し得る仮想通貨である請求項27に記載の方法。
- 前記暗号通貨はビットコインである請求項27に記載の方法。
- 前記暗号通貨はビットコインの一部属性が変更され及び属性が追加され又はこれらのいずれかを含む決定性ウォレットを採用し得るメタコイン又は決定性ウォレットを採用し得るオルトコインである請求項1又は請求項24に記載されたウォレット装置。
- 前記暗号通貨はビットコインの一部属性が変更され及び属性が追加され又はこれらのいずれかを含む決定性ウォレットを採用し得るメタコイン又は決定性ウォレットを採用し得るオルトコインである請求項27又は請求項28に記載の方法。
- 前記処理リクエストデータは、リクエスターのサーバプログラムとのアプリケーションプログラムインターフェース(以下、APIという)で定められる、以下の、データ項目
1)1又は複数の支払元を特定するための共通キー
2)1又は複数の宛先アドレス
3)支払い金額
4)前記トランザクションの暗号通貨ネットワーク処理の手数料の負担先を前記出金口座負担又は共通キーで定められるアドレス又は宛先アドレスのいずれの負担とするかを定める手数料負担先コード
を含むことを特徴とする請求項1又は請求項38又は請求項41のうちいずれか1項に記載のウォレット装置。 - 前記第1のデータストア構造には、以下の1)から3)のデータ項目
1)アドレスに対応する共通キー
2)鍵シーケンス番号
3)暗号通貨アドレス
を含む請求項1又は請求項38又は請求項41のうちいずれか1項に記載のウォレット装置。 - 前記未署名トランザクション保持のための前記第2のデータストア構造には、
トランザクションインプットデータ項目として、以下のビットコイントランザクション標準のデータ項目である、以下の1)からの3)をひと組とする1又は複数の標準トランザクションインプットデータ項目として、未使用トランザクションアウトプット(Unspent Transaction Output、UTXO)を特定し、直前のトランザクションを特定するためのビットコインアーキテクチャで定められているデータ構造である、
1) Prevハッシュと、
2) Prevアウトプットインデックスと、
に加えて、以下の3)からの4)をひと組とする1又は複数の標準トランザクションアウトプット項目としての、
3) 宛先アドレスと、
4) 金額と、
を含み、さらに、前記トランザクションインプット毎に、以下の拡張トランザクションインプット構成項目として、
5)前記第1のデータストア構造に対応する公開鍵を特定するための共通キーと、
6)決定性ウォレットの生成に使用された鍵シーケンス番号と、これに加えて、
7)署名を格納するための署名欄とを、
加えて、追加の拡張トランザクション項目として
8)署名待ち又は署名済み又は送付済みの識別子を格納するためのトランザクションステータスコード
をさらに含む請求項1又は請求項38又は請求項41のうちいずれか1項に記載のウォレット装置。 - 秘密鍵保管又は生成のための前記第3のデータストア構造には、以下の1)から2)のデータ項目
1)決定性ウォレットの生成に使用された秘密鍵シードと、
2)決定性ウォレットの生成に使用された鍵シーケンス番号と、
を含む請求項1又は請求項38又は請求項41のうちいずれか1項に記載のウォレット装置。 - 前記第4のデータストア構造には、以下の、
1)前記第3のデータストア構造の秘密鍵を特定するための共通キーと、この1つについて、
2)1又はマルチシグネチャ署名に対応する数の決定性ウォレットの生成に使用された公開鍵シードと、
3)決定性ウォレットの生成に使用された鍵シーケンス番号と、
を保持する請求項1又は請求項38又は請求項41のうちいずれか1項に記載のウォレット装置。 - 前記第1の通信手段を含むソフトウェアが導入されているコンピュータ装置は、サーバ認証機能を備える請求項29から36のいずれか1項に記載のウォレット装置。
- 前記トランザクションマネジャモジュールを含むソフトウェアが導入されているコンピュータ装置には前記ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置が複数接続されている請求項29から36又は48のいずれか1項に記載のウォレット装置。
- 前記コールドウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置には、前記遠隔操作モジュールが含まれ、かつ前記データ伝搬手段として可搬データ出力装置が接続され、かつ前記操作パネル装置が接続され前記署名リクエストのための前記署名リクエスト可搬データ出力を促すプロンプトを表示可能であり、前記操作パネル装置へのオペレーターの操作によって前記署名リクエスト可搬データが出力可能である請求項29から36又は48のいずれか1項に記載のウォレット装置。
- 前記遠隔署名装置は可搬データ読み込み装置が接続され、操作パネル装置が接続され前記署名リクエスト可搬データの読み込みを促すプロンプトが表示可能であり、オペレーターの操作によって前記署名リクエスト可搬データを読み込み可能である請求項50に記載のウォレット装置。
- 前記遠隔署名装置は可搬データ出力装置が接続され、前記操作パネル装置には署名済み可搬データ出力プロンプトを表示可能であり、オペレーターが前記暗号通貨署名手段によって前記秘密鍵を用いる署名に伴い前記署名済み可搬データを出力可能である請求項51に記載のウォレット装置。
- 前記コールドウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置には前記遠隔操作モジュールが含まれ、かつ前記可搬データ読み込み装置が接続され、前記操作パネル装置には署名済みの可搬データ読み込みプロンプトが表示可能であり、オペレーターの操作によって前記署名済み可搬データを読み込み可能であり、当該署名済み可搬データ読み込みに伴い、前記第2の通信手段を介してコールドウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置から前記トランザクションマネジャモジュールを含むソフトウェアが導入されているコンピュータ装置へ署名を送信可能である請求項52に記載のウォレット装置。
- 前記署名リクエスト可搬データ及び署名済み可搬データは、QRコード(登録商標)印刷紙である請求項50から53のいずれか1項に記載のウォレット装置。
- 前記トランザクションマネジャモジュールを含むソフトウェアが導入されているコンピュータ装置には前記コールドウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置が複数接続される請求項29から36又は48のいずれか1項に記載のウォレット装置。
- 前記未署名トランザクションは、複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵シードは、複数の前記ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置に分散して格納されたものである請求項49に記載のウォレット装置。
- 前記未署名トランザクションは、署名が複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵シードは、複数の前記遠隔署名装置に分散して格納されたものである請求項50から55のいずれか1項に記載のウォレット装置。
- 前記未署名トランザクションは、署名が複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵シードは、1又は複数の前記ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置に、かつ1又は複数の前記遠隔署名装置に分散して格納されたものである請求項29から36又は48のいずれか1項に記載のウォレット装置。
- 前記暗号通貨トランザクションをもとに暗号通貨ネットワーク上にあるブロードキャストサーバへのブロードキャスト依頼データを作成する手段を前記トランザクションマネジャーモジュールを含むソフトウェアが導入されているコンピュータ装置がさらに備える請求項29から36のいずれか1項に記載のウォレット装置。
- 前記第3の通信手段を介して受入れられた前記暗号通貨トランザクションをもとに暗号通貨ネットワーク上へのブロードキャスト依頼データを作成する手段と、これを暗号通貨ネットワーク上へ出力するための出力手段を備えるブロードキャスト依頼サーバ装置をさらに含む請求項29から36のいずれか1項に記載のウォレット装置。
- 暗号通貨ネットワークとインターネット接続され、前記暗号通貨ネットワーク上へブロードキャスト可能である1又は複数のノード装置と、前記ノード装置に接続されており、前記トランザクションマネジャモジュールから前記第3の通信手段を介して受信された前記暗号通貨トランザクションを前記ノード装置を介して暗号通貨ネットワークへブロードキャストするための手段を有するノードマネジャー装置とをさらに含むことを特徴とする請求項29から36のいずれか1項に記載のウォレット装置。
- 前記ノードマネジャー装置は、前記複数のノード装置からブロックチェーン又はブロックチェーンに記録されるべき未検証トランザクションを受信し、受信された前記ブロックチェーン同士の対比及び前記未検証トランザクション同士の対比又はこれらのいずれかの対比によって、前記複数のノード装置の対比データのうち過半数において前記対比が一致するか否かを検査する手段を含むノードマネジャー装置である請求項61に記載のウォレット装置。
- 前記ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置の少なくとも1つは遠隔地に設けられている請求項56又は58に記載のウォレット装置。
- 前記コールドウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置の少なくとも1つは遠隔地に設けられている請求項57又は58に記載のウォレット装置。
- 前記未署名トランザクションが所定の要件をみたす時、前記署名リクエストに署名すべきユーザーへ署名を促すプロンプトを表示し、署名入力を可能とする操作パネル装置を備え、前記パネル装置は操作パネルサーバ装置を介して前記ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置に接続されている請求項29から36のいずれか1項に記載のウォレット装置。
- 前記プロンプトは、前記未署名トランザクションに含まれる支払い承認総額が所定の閾値を超えるときに表示される請求項65に記載のウォレット装置。
- 前記複数のホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置は、前記秘密鍵保管又は生成のための第3のデータストア構造のデータエレメントのうち少なくとも一部を入力するためのマスター入力手段を備える請求項49に記載のウォレット装置。
- 前記複数のホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置は、前記秘密鍵保管又は生成のための第3のデータストア構造のデータエレメントのうち、少なくとも一部の秘密鍵の保管又は生成に用いるデータを一群のホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置に外部から入力し保管可能である請求項49に記載のウォレット装置。
- 前記トランザクションマネジャモジュールを含むソフトウェアが導入されているコンピュータ装置は、前記未署名トランザクションが求める署名のうち前記少なくとも一部の秘密鍵に対応する署名リクエストを前記一群のホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置のうちから選択された任意のホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータ装置へ署名リクエスト可能である請求項49に記載のウォレット装置。
- 前記トランザクションマネジャモジュールを含むソフトウェアが導入されているコンピュータ装置は、共通キー及び共通キーに対応する1又は複数のシードを1つのグループとして、当該グループをマスターデータとして保持する請求項29から36のいずれか1項記載のウォレット装置。
- 前記各モジュールを含むソフトウェアが導入されているコンピュータサーバは、仮想サーバ上に設けられている請求項29から36又は請求項60又は請求項61のいずれか1項に記載のウォレット装置。
- 前記ホットウォレットサーバモジュールを含むソフトウェアが導入されているコンピュータサーバの一部が1又は複数のクラウドコンピューティングサービス上の仮想サーバ上に設けられている請求項49記載のウォレット装置。
- 前記暗号通貨は決定性ウォレットを採用し得る仮想通貨である請求項29から36のいずれか1項に記載されたウォレット装置。
- 前記暗号通貨はビットコインである請求項29から36のいずれか1項に記載されたウォレット装置。
- 前記暗号通貨はビットコインの一部属性が変更され及び属性が追加され又はこれらのいずれかを含む決定性ウォレットを採用し得るメタコイン又は決定性ウォレットを採用し得るオルトコインである請求項29から36のいずれか1項に記載されたウォレット装置。
- 前記処理リクエストデータは、リクエスターのサーバプログラムとのアプリケーションプログラムインターフェース(以下、APIという)で定められる、以下の、データ項目
1)1又は複数の支払元を特定するための共通キー
2)1又は複数の宛先アドレス
3)支払い金額
4)前記トランザクションの暗号通貨ネットワーク処理の手数料の負担先を前記出金口座負担又は共通キーで定められるアドレス又は宛先アドレスのいずれの負担とするかを定める手数料負担先コード
を含むことを特徴とする請求項29から36のいずれか1項又は請求項74又は請求項75のうちいずれか1項に記載のウォレット装置。 - 前記第1のデータストア構造には、以下の1)から3)のデータ項目
1)アドレスに対応する共通キー
2)鍵シーケンス番号
3)暗号通貨アドレス
を含む請求項29から36又は請求項74又は請求項75のうちいずれか1項に記載のウォレット装置。 - 前記第2のデータストア構造には、
トランザクションインプットデータ項目として、以下のビットコイントランザクション標準のデータ項目である、以下の1)からの3)をひと組とする1又は複数の標準トランザクションインプットデータ項目として、未使用トランザクションアウトプット(Unspent Transaction Output、UTXO)を特定し、直前のトランザクションを特定するためのビットコインアーキテクチャで定められているデータ構造である、
1) Prevハッシュと、
2) Prevアウトプットインデックスと、
に加えて、以下の3)からの4)をひと組とする1又は複数の標準トランザクションアウトプット項目としての、
3) 宛先アドレスと、
4) 金額と、
を含み、さらに、前記トランザクションインプット毎に、以下の拡張トランザクションインプット構成項目として、
5)前記第1データストア構造データに対応する公開鍵を特定するための共通キーと、
6)決定性ウォレットの生成に使用された鍵シーケンス番号と、これに加えて、
7)署名を格納するための署名欄とを、
加えて、追加の拡張トランザクション項目として
8)署名待ち又は署名済み又は送付済みの識別子を格納するためのトランザクションステータスコード
をさらに含む請求項29から36又は請求項74又は請求項75のうちいずれか1項に記載のウォレット装置。 - 前記第3のデータストア構造には、以下の1)から2)のデータ項目
1)決定性ウォレットの生成に使用された秘密鍵シードと、
2)決定性ウォレットの生成に使用された鍵シーケンス番号と、
を含む請求項74又は請求項75に記載のウォレット装置。 - 前記第4のデータストア構造には、以下の、
1)前記第3のデータストア構造データの秘密鍵を特定するための共通キーと、この1つについて、
2)1又はマルチシグネチャ署名に対応する数の決定性ウォレットの生成に使用された公開鍵シードと、
3)決定性ウォレットの生成に使用された鍵シーケンス番号と、
を保持するる請求項29から36又は請求項74又は請求項75のうちいずれか1項に記載のウォレット装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/IB2018/054233 WO2019043466A1 (ja) | 2018-06-12 | 2018-06-12 | 暗号通貨のためのウォレット装置及びその装置を用いる署名方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020002492A Division JP7249037B2 (ja) | 2020-01-10 | 2020-01-10 | 暗号通貨のためのウォレットシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2019043466A1 JPWO2019043466A1 (ja) | 2019-12-12 |
JP6736033B2 true JP6736033B2 (ja) | 2020-08-05 |
Family
ID=65525041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018530817A Active JP6736033B2 (ja) | 2018-06-12 | 2018-06-12 | 暗号通貨のためのウォレット装置及びその装置を用いる署名方法 |
Country Status (3)
Country | Link |
---|---|
US (2) | US20190378119A1 (ja) |
JP (1) | JP6736033B2 (ja) |
WO (1) | WO2019043466A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102236000B1 (ko) * | 2020-08-24 | 2021-04-05 | 주식회사위즈베라 | 사설인증서 기반 전자 서명을 실행하는 방법 |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7039594B2 (ja) | 2016-12-21 | 2022-03-22 | エヌチェーン ホールディングス リミテッド | スクリプトサイズ及びオペコードリミットに対するセキュリティベース制限を維持しながらブロックチェーン上の複雑な機能を有効するためのコンピュータにより実現されるシステム及び方法 |
GB201701589D0 (en) | 2017-01-31 | 2017-03-15 | Nchain Holdings Ltd | Computer-implemented system and method |
KR101954863B1 (ko) * | 2018-07-09 | 2019-03-06 | 서울대학교산학협력단 | 온라인 월렛 장치 및 이의 생성과 검증 방법 |
US20200027080A1 (en) * | 2018-07-18 | 2020-01-23 | Regal RA DMCC | Scalable reconciliation of crypto assets in a blockchain network |
US20200034571A1 (en) * | 2018-07-25 | 2020-01-30 | Nicholas Andrew Fett | Method for Smart Contract Data Input through a Proof-of-Work Consensus Mechanism |
WO2020049951A1 (ja) * | 2018-09-04 | 2020-03-12 | ソニー株式会社 | Icカード、処理方法、および情報処理システム |
DE102018127529A1 (de) * | 2018-11-05 | 2020-05-07 | Infineon Technologies Ag | Elektronische Vorrichtung und Verfahren zum Signieren einer Nachricht |
US11468435B1 (en) * | 2019-01-03 | 2022-10-11 | Blockchain Innovation, Llc | Apparatus and methods of air-gapped crypto storage using diodes |
CN109961288B (zh) * | 2019-03-22 | 2022-04-26 | 北京沃东天骏信息技术有限公司 | 基于盲签名的交易方法及装置 |
US11645268B2 (en) * | 2019-06-11 | 2023-05-09 | International Business Machines Corporation | Database world state performance improvement |
US20200394651A1 (en) * | 2019-06-13 | 2020-12-17 | Gridplus, Inc. | Dynamic off-chain digital currency transaction processing |
US10790990B2 (en) | 2019-06-26 | 2020-09-29 | Alibaba Group Holding Limited | Ring signature-based anonymous transaction |
US12008549B2 (en) * | 2019-07-22 | 2024-06-11 | Visa International Service Association | Federated custodian |
WO2021015748A1 (en) * | 2019-07-23 | 2021-01-28 | Xapo Holdings Limited | Secure vault system for private key storage |
US20210097528A1 (en) * | 2019-09-26 | 2021-04-01 | Rui Wang | Blockchain hot wallet based on secure enclave and multi-signature authorization |
JP7075917B2 (ja) | 2019-10-18 | 2022-05-26 | 真敬 森下 | 管理装置、管理プログラム、管理方法、端末装置、及び管理システム |
CN111027947B (zh) * | 2019-12-06 | 2023-09-19 | 湖北文理学院 | Utxo钱包的选择方法、设备、存储介质及装置 |
JP6884196B1 (ja) * | 2019-12-06 | 2021-06-09 | 三菱重工業株式会社 | 検知装置、改ざん検知システム、中央サーバ、参加者サーバ、改ざん検知方法、及びプログラム |
CN111144885B (zh) * | 2019-12-13 | 2023-06-06 | 杜晓楠 | 一种数字资产托管方法和系统 |
CN111523880B (zh) * | 2019-12-23 | 2023-03-07 | 杜晓楠 | 一种数字资产异地分管系统和方法 |
CN113132088A (zh) * | 2019-12-30 | 2021-07-16 | 中移(上海)信息通信科技有限公司 | 数字货币管理系统 |
CN110930145B (zh) * | 2020-02-04 | 2020-05-12 | 江苏恒宝智能系统技术有限公司 | 冷钱包生成方法、交易信息处理方法、设备及存储介质 |
CN111526021A (zh) * | 2020-04-10 | 2020-08-11 | 厦门慢雾科技有限公司 | 一种区块链私钥安全管理方法 |
CN111523889B (zh) * | 2020-04-17 | 2023-09-01 | 昆明大棒客科技有限公司 | 多重签名实现方法、装置、设备和存储介质 |
US11210658B2 (en) | 2020-05-12 | 2021-12-28 | iCoin Technology, Inc. | Constructing a distributed ledger transaction on a cold hardware wallet |
US20220051240A1 (en) * | 2020-08-11 | 2022-02-17 | Gk8 Ltd | Transferring cryptocurrency from a remote limited access wallet |
US11489819B2 (en) * | 2021-04-09 | 2022-11-01 | Polymath Inc. | Method and system for private identity verification |
CN113378237B (zh) * | 2021-06-09 | 2023-06-23 | 中央财经大学 | 基于聚合签名和隔离见证的区块链数据存储方法及装置 |
US20230051880A1 (en) * | 2021-08-10 | 2023-02-16 | Level 3 Communications, Llc | Collecting endpoint data and network data to detect an anomaly |
KR102568418B1 (ko) * | 2021-08-26 | 2023-08-18 | 하이파이브랩 주식회사 | 다중 서명을 지원하는 전자 인증 시스템 및 방법 |
US11991294B2 (en) | 2021-11-12 | 2024-05-21 | Gridplus, Inc. | Peer-to-peer secure conditional transfer of cryptographic data |
WO2023123151A1 (en) * | 2021-12-30 | 2023-07-06 | Shanghai Wanxiang Block Chain Co., Ltd. | Systems and methods for cold wallets |
CN114598531A (zh) * | 2022-03-10 | 2022-06-07 | 上海星图比特信息技术服务有限公司 | 身份认证方法及设备 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002158650A (ja) * | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
JP2004320648A (ja) * | 2003-04-18 | 2004-11-11 | G-Ratio Co Ltd | 電子署名を用いた情報管理方法およびこれを用いた商取引方法並びにシステム |
US10332125B1 (en) * | 2010-12-09 | 2019-06-25 | Zynga Inc. | Apparatuses, methods and systems for an online rewards incentive program |
US9858401B2 (en) * | 2011-08-09 | 2018-01-02 | Biogy, Inc. | Securing transactions against cyberattacks |
CN106063182B (zh) * | 2013-12-31 | 2019-11-19 | 威斯科数据安全国际有限公司 | 电子签名方法、系统及设备 |
WO2015142765A1 (en) * | 2014-03-17 | 2015-09-24 | Coinbase, Inc | Bitcoin host computer system |
US9672499B2 (en) * | 2014-04-02 | 2017-06-06 | Modernity Financial Holdings, Ltd. | Data analytic and security mechanism for implementing a hot wallet service |
US20160098723A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
US20160098730A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and Method for Block-Chain Verification of Goods |
US20160283939A1 (en) * | 2015-03-25 | 2016-09-29 | Qualcomm Incorporated | System and method to prevent loss of bitcoins due to address errors |
US20170228731A1 (en) * | 2016-02-09 | 2017-08-10 | Fmr Llc | Computationally Efficient Transfer Processing and Auditing Apparatuses, Methods and Systems |
US10778439B2 (en) * | 2015-07-14 | 2020-09-15 | Fmr Llc | Seed splitting and firmware extension for secure cryptocurrency key backup, restore, and transaction signing platform apparatuses, methods and systems |
GB201701360D0 (en) * | 2017-01-27 | 2017-03-15 | Nchain Holdings Ltd | Computer implemented method and system |
JP6715231B2 (ja) * | 2017-12-11 | 2020-07-01 | 三菱Ufj信託銀行株式会社 | 仮想通貨保全システム |
-
2018
- 2018-06-12 JP JP2018530817A patent/JP6736033B2/ja active Active
- 2018-06-12 WO PCT/IB2018/054233 patent/WO2019043466A1/ja active Application Filing
- 2018-06-12 US US16/321,999 patent/US20190378119A1/en not_active Abandoned
-
2019
- 2019-11-19 US US16/688,586 patent/US20200090164A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102236000B1 (ko) * | 2020-08-24 | 2021-04-05 | 주식회사위즈베라 | 사설인증서 기반 전자 서명을 실행하는 방법 |
Also Published As
Publication number | Publication date |
---|---|
WO2019043466A1 (ja) | 2019-03-07 |
US20200090164A1 (en) | 2020-03-19 |
JPWO2019043466A1 (ja) | 2019-12-12 |
US20190378119A1 (en) | 2019-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6736033B2 (ja) | 暗号通貨のためのウォレット装置及びその装置を用いる署名方法 | |
US11283797B2 (en) | Authenticating a user device associated with a user to communicate via a wireless network in a secure web-based environment | |
EP3688929B1 (en) | System and method for providing privacy and security protection in blockchain-based private transactions | |
US20200242221A1 (en) | System and method for mapping decentralized identifiers to real-world entities | |
EP3509006B1 (en) | Information sharing system | |
KR101887964B1 (ko) | 양자난수 기반 보안기능을 가진 블록체인 코어서버 및 블록체인 보안방법 및 전자화폐 거래 시스템 | |
US20170344983A1 (en) | BIXCoin: A Secure Peer-to-Peer Payment System Based on the Public Payments Ledger | |
EP3746966A1 (en) | System and method for secure transaction verification in a distributed ledger system | |
CN101479987A (zh) | 生物测定凭证验证框架 | |
CN110535807B (zh) | 一种业务鉴权方法、装置和介质 | |
US20230093581A1 (en) | Method for directly transferring electronic coin data sets between terminals, payment system, currency system and monitoring unit | |
US20110320359A1 (en) | secure communication method and device based on application layer for mobile financial service | |
US20230259899A1 (en) | Method, participant unit, transaction register and payment system for managing transaction data sets | |
US11461565B2 (en) | Apparatus and methods for remote controlled cold storage of digital assets using near field communication tags | |
US20200356989A1 (en) | Transferring digital assets possession over a unidirectional connection | |
US20220172198A1 (en) | Real-time blockchain settlement network | |
JP7304963B2 (ja) | プログラム、データ認証方法、およびコンピュータ装置 | |
KR20190045753A (ko) | 암호 화폐의 전자 지갑 생성 및 백업 방법 및 이를 이용한 단말 장치와 서버 | |
JP2021506151A (ja) | ブラインド化された帰結選択のためのブロックチェーンで実装されるセキュリティー・システムおよび方法 | |
CN110096894A (zh) | 一种基于区块链的数据匿名共享系统及方法 | |
US20200374140A1 (en) | Block-chain based identity system | |
Skudnov | Bitcoin clients | |
KR20180052838A (ko) | 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법 | |
JP2001126009A (ja) | 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法 | |
JP2022531642A (ja) | ブロックチェーンで生成されたデータを認証する方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180615 |
|
A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20180615 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180917 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190820 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190911 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20191108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200623 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200628 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6736033 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |