WO2019043466A1 - 暗号通貨のためのウォレット装置及びその装置を用いる署名方法 - Google Patents

Abstract

外部からの取引リクエストデータを受け入れる中央制御サーバ装置、トランザクションマネジャ装置、ホットウォレットサーバ装置、コールドウォレットサーバ装置、遠隔署名装置を含み、トランザクションマネジャ装置は、インターネット上のビットコインネットワークへ適合するデータを作成し、出力する手段を有し、トランザクションの雛形を生成する中央制御サーバ装置と署名を生成するホットウォレットサーバ装置、コールドウォレットサーバ装置及び署名装置の間にトランザクションマネジャ装置を配置し、より安全な暗号通貨のためのウォレット装置を提供する。

Description

暗号通貨のためのウォレット装置及びその装置を用いる署名方法

本発明は、秘密鍵によって公開鍵を生成し、当該公開鍵からアドレスを生成しこれをネットワーク上での取引に用いる公開鍵暗号方式による暗号通貨のためのウォレット装置及びその装置を用いる署名方法に関する発明である。

　２００８年に公開鍵暗号方式を利用するブロックチェーンを基礎とするビットコインのテクノロジ基盤が発表されて以来、１０年経つ。その技術的特徴から暗号通貨と呼ばれている。日本では、インターネットを介して紙幣、硬貨という実体なくデジタル的に交換される利用態様が重視され、仮想通貨と呼ばれ、資金決済法で「仮想通貨」が定義されている。本明細書では、仮想通貨は、秘密鍵によって公開鍵を生成し、当該公開鍵からアドレスを生成しこれをネットワーク上での取引に用いる公開鍵暗号方式による暗号通貨であって、業として取引所で交換等取引されるものを指す。

　図１５は、代表的暗号通貨の一つである、インターネット上のビットコインネットワーク１０を示す。ビットコインネットワーク１０は、すべてのトランザクションを保持している元帳であるブロックチェーンを生成するマイナー１１、マイナーへトランザクションを伝搬しトランザクションの有効性を検証するノード１２によって構成される。

　ユーザからビットコインネットワークへトランザクションが送信されると、以下のプロセスで処理される。ビットコインネットワーク上にあるノードは、受領したトランザクションを検証し、検証を通過したトランザクションは隣接する他のノードへ伝搬される。その後、ビットコインネットワーク規約によってマイナーがマイニングと呼ばれる承認処理を行い、トランザクションは新しい元帳の最小構成単位であるブロックへ書き込まれる。この新しいブロックは既存のブロックの集合体の最後尾へ追加される。トランザクション元帳は、一連の連鎖するブロックの集合体として構成され、この態様からブロックチェーンと呼ばれる。更新されたブロックチェーンはノードへコピーが送信され、各ノードは全てのブロックを含むブロックチェーンを保持する。元帳が、直前のブロックチェーンへ後続ブロックを追加するように、トランザクションもビットコインの直前の持ち主から後続の持ち主へ、そのうちの一部が引き渡される形式をとる。その引き継ぎを証するものとして、トランザクション自体にその引き継ぎを証明する情報が付加され、これを署名という。

　より具体的には、トランザクションは、そこに記された直前の持ち主のビットコイン通貨額と、そのうち直前の持ち主から新たな持ち主へ渡されるビットコイン通貨額に、その価値の連鎖を証明する情報として署名が付加表象されている仮想的なものである（非特許文献１参照）。

　トランザクションは公開鍵暗号アーキテクチャーの元、ユーザによって暗号化された情報が格納され、ネットワーク上を伝搬する。上記署名には、暗号の復号のための秘密鍵を要する。秘密鍵が漏洩すると、価値移転は、インターネット上で欲しいままに実現され、その回復は実質上困難であるものと考えられる。技術論的には、取引のトレーサビリティーがあるとしても、その調査には、莫大なコストがかかり、実質上困難である。これは、暗号は理論的には解読されるものであっても、解読コストがかかるものであれば、実質上安全なものとみなせることと対応させれば理解しやすい。
　秘密鍵の漏洩には、秘密鍵を所有する組織内の内部犯罪行為によるものと、外部からのネットワーク侵入によるものとに大別される。実際、前者がマウントゴックス事件であり、後者がコインチェック事件であった。前者は、管理者が単独で仮想通貨を流出可能である仕組みが問題と認識され、後者は、外部からのネットワーク侵入によって高額の仮想通貨がオンライン環境下に晒されている仕組みが問題とされた。

　もともとユーザの支配下で、秘密鍵を保管するものがウォレット１３としてビットコインアーキテクチャーでも定義されている（非特許文献２）。上記で、ユーザからビットコインネットワーク１０へトランザクションがブロードキャスト送信される前の段階で、ユーザは、他人への価値移転を承認する際に秘密鍵を使用してトランザクションに署名承認する。この秘密鍵を保管管理するのに使用される装置がウォレット装置である。仮に秘密鍵をすべてオフラインで管理し、取引の単位毎に秘密鍵を二人以上のオペレータで操作すれば、安全性は高まるが、それでは管理コストが掛かり過ぎ、実際的ではない。しかしながら、オンラインで使用されるホットウォレット装置とオフラインで使用されるコールドウォレット装置をどのように統合使用するかについての具体的な解決策は提示されていない。

　ビットコインアーキテクチャでは、すでに一取引を複数の秘密鍵によって署名承認されるマルチシグネチャが提案され、より安全な取引も実現ではあるが、どのように複数の秘密鍵を統合使用するかについての具体的な解決策も提示されていない。

：例えば、アンドレアス著、「ビットコインとブロックチェーン」ｐ１の第３段落、ＮＴＴ出版株式会社、２０１６年

：例えば、アンドレアス著、「ビットコインとブロックチェーン」ｐ９２の第１段落、ＮＴＴ出版株式会社、２０１６年

本発明は、係る課題に対応可能である、内部犯罪に対しても、外部からのネットワーク侵入に対しても、より安全なウォレット装置を提供することを発明の目的とする。

　本発明は、上記目的を達成する、より安全なウォレット装置を提供する。以下に説明する。

　秘密鍵によって公開鍵を生成し、当該公開鍵からアドレスを生成しこれをネットワーク上での取引に用いる公開鍵暗号方式による暗号通貨のためのウォレット装置であって、
　処理リクエストデータの受入手段を有し、前記アドレスを特定し、署名に用いる前記公開鍵を同定するための第１のデータストア構造を有し、未署名トランザクション保持のための第２のデータストア構造を含む未署名トランザクションの組成手段を有し、当該未署名トランザクション送信のための第１の通信手段を有する中央制御サーバ装置と、
　秘密鍵保管又は生成のための第３のデータストア構造体をメモリ上に有し、署名リクエストの受信及署名の送信のための第２の通信手段を有し、これを介して入力された前記署名リクエストのための暗号通貨署名手段を有するホットウォレットサーバ装置と、
　秘密鍵保管又は生成のための第３のデータストア構造体をメモリ上に有し、暗号通貨署名手段を有し、署名リクエストを遠隔地において操作員を介し受入れ、かつ前記署名リクエストに対応する署名を操作員を介し出力するデータ伝搬手段を有する、インターネットからオフラインの遠隔署名装置と、
　署名リクエスタからの署名リクエストの受信及び署名の送信のための第２の通信手段を有し、これを介して入力された前記署名リクエストを前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記遠隔署名装置の署名を識別させる標識としての識別キーをメモリ上に格納するデータストアを有し、前記識別キーを前記第２の通信手段を介して相手側へ送信可能であるコールドウォレットサーバ装置と、
　前記中央制御サーバ装置との間の前記未署名トランザクション受信のための前記第１の通信手段を有し、前記ホットウォレットサーバ装置及び前記コールドウォレットサーバ装置、又はこれらのうちの少なくともいずれか一方との署名リクエストの送信及び署名の受信のための前記第２の通信手段を有し、公開鍵鍵特定のための第３のデータストア構造に対応する公開鍵のデータストア構造をメモリ上に自らの署名を識別させる標識としての識別キーで構造化した第４のデータストア構造を有し、前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段を有し、前記暗号通貨トランザクションを出力するための第３の通信手段を有するトランザクションマネジャー装置とを、含むことを特徴とするウォレット装置である。

　上記構成は、トランザクションの雛形を生成するウォレット中央制御サーバ装置と署名を生成するホットウォレットサーバ装置、コールドウォレットサーバ装置との間にトランザクションマネジャー装置を配置し、ネットワークの入り口側にあるウォレット中央制御サーバ装置と秘密鍵情報を有する装置間がネットワーク上分離され、より安全なウォレット装置が提供される。

　さらに、追加の態様で、第１の通信手段は、サーバ認証機能を備えるとよい。トランザクションマネジャー装置とネットワークの入り口側にあるウォレット中央制御サーバ装置との間の通信手段である第１の通信手段は、サーバ認証機能を備え、より安全なウォレット装置が提供される。

　さらに、追加の態様で、前記トランザクションマネジャー装置にはホットウォレットサーバ装置が複数接続されるとよい。処理をホットウォレットサーバ装置間で分担すれば、ホットウォレットサーバ装置の多重化によって、処理能力が増し、スケーラビリティが得られ、あるいは、複数のホットウォレットサーバ装置で同じ秘密鍵に対応する署名を保持すれば、１つに故障があっても他のホットウォレットサーバ装置で処理を続行可能であり、アベイラビリティが提供される。

　さらに、追加の態様で、コールドウォレットサーバ装置は、データ伝搬手段として可搬データ出力装置が接続され、操作パネル装置が接続され署名リクエストのための可搬データ出力を促すプロンプトを表示可能であり、操作パネル装置へのオペレーターの操作によって署名リクエスト可搬データが出力可能であるとよい。コールドウォレットサーバ装置に可搬データ出力装置が接続され、より容易にオフラインにある署名装置に署名に必要なデータをより早く、より正確にデータ伝搬でき、その意味で、より安全なウォレット装置が提供される。

　さらに、追加の態様で、インターネットからオフラインの署名装置は可搬データ読み込み装置が接続され、操作パネル装置が接続され前記署名リクエスト可搬データの読み込みを促すプロンプトが表示可能であり、オペレーターの操作によって前記署名リクエスト可搬データを読み込み可能であるとよい。この構成で、オペレータの操作によって、システムログ機能等で進捗の記録管理が可能となり、牽制が働きより安全、確実、正確にオフライン署名を遂行でき、より安全なウォレット装置が提供される。

　さらに、追加の態様で、インターネットからオフラインの署名装置は可搬データ出力装置が接続され、前記操作パネル装置には署名済み可搬データ出力プロンプトを表示可能であり、オペレーターが暗号通貨署名手段によって前記秘密鍵を用いる署名に伴い署名済み可搬データを出力可能であるとよい。この構成でも、前段落に加えさらに、オペレータの操作によって、システムログ機能等で進捗の記録管理が可能となり、牽制が働きより安全、確実、正確にオフライン署名を遂行でき、より安全なウォレット装置が提供される。

　さらに、追加の態様で、コールドウォレットサーバ装置は可搬データ読み込み装置が接続され、前記操作パネル装置には署名済みの可搬データ読み込みプロンプトが表示可能であり、オペレーターの操作によって署名済み可搬データを読み込み可能であり、当該署名済み可搬データ読み込みに伴い、前記第３通信手段を介してコールドウォレットサーバ装置から前記トランザクションマネジャー装置へ署名を送信可能であるとよい。この構成でも、前段落に加えさらに、オペレータの操作によって、システムログ機能等で進捗の記録管理が可能となり、牽制が働き、さらに、より安全、確実、正確にオフライン署名を遂行でき、より安全なウォレット装置が提供される。

　さらに、追加の態様で、可搬データは、ＱＲコード印刷紙であるとよい。この構成では、より簡便にデータの伝達が可能となる。

　さらに、追加の態様で、トランザクションマネジャー装置には前記コールドウォレットサーバ装置が複数接続されるとよい。この構成では、より冗長な構成、余裕のある能力が提供可能となり、コールドウォレット処理のスケーラビリティ、アベイラビリティが向上する。

　さらに、追加の態様で未署名トランザクションは、複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵は、複数の前記ホットウォレットサーバ装置に分散して格納されたものであるとよい。この構成では、ホットウォレットサーバ上でマルチシグネチャ方式による署名が可能となり、侵入者は、秘密鍵の漏洩のためには複数のホットウォレットサーバ装置に侵入する必要が生じ、より安全なウォレット装置が提供される。

　さらに、追加の態様で、未署名トランザクションは、署名が複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵は、複数のインターネットからオフラインの前記署名装置に分散して格納されたものであるとよい。この構成では、コールドウォレットサーバ上でマルチシグネチャ方式による署名が可能となり、侵入者は、秘密鍵の漏洩のためには複数のコールドウォレットサーバ装置に侵入する必要が生じ、より安全なウォレット装置が提供される。

　さらに、追加の態様で、未署名トランザクションは、署名が複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵は、１又は複数の前記ホットウォレットサーバ装置かつ１又は複数のインターネットからオフラインの前記暗号通貨署名装置に分散して格納されたものであるとよい。この構成では、ホットウォレットサーバとコールドウォレットサーバ上に跨ってマルチシグネチャ方式による署名が可能となり、侵入者は、秘密鍵の漏洩のためにはホットウォレットサーバ装置及びコールドウォレットサーバ装置に跨って侵入する必要が生じ、より安全なウォレット装置が提供される。

　さらに、追加の態様で、暗号通貨トランザクションをもとに暗号通貨ネットワーク上にあるブロードキャストサーバへのブロードキャスト依頼データを作成する手段を前記トランザションマネジャー装置がさらに備えるとよい。この構成では、暗号通貨トランザクションの署名完成から連続して、暗号通貨ネットワーク上にあるブロードキャストサーバへのブロードキャスト依頼データを作成するため、人の介在する余地がなく、内部者の犯罪行為を排除でき、より安全なウォレット装置が提供される。

　さらに、追加の態様で、第３の通信手段を介して受入れられた前記暗号通貨トランザクションをもとに暗号通貨ネットワーク上へのブロードキャスト依頼データを作成する手段と、これを暗号通貨ネットワーク上へ出力するための出力手段を備えるブロードキャスト依頼サーバ装置をさらに含むとよい。この構成では、トランザクションマネジャ装置とインターネットとの間にブロードキャスト依頼サーバ装置を介在させ、かつ、この間の通信は、第２の通信とは別のルートが用意され、署名装置の隔離がより確実となり、より安全なウォレット装置が提供される。

　さらに、追加の態様で、暗号通貨ネットワークとインターネット接続され、前記暗号通貨ネットワーク上へブロードキャスト可能である１又は複数のノード装置と、前記ノード装置に接続されており、前記トランザクションマネジャー装置との第３の通信手段を介して受信された前記暗号通貨トランザクションを前記ノード装置を介して暗号通貨ネットワークへブロードキャストするための手段を有するノードマネジャー装置とをさらに含むとよい。ビットコインネットワークは、総じて過半数のコンセンサスを得ることによって、検証が進められるが、局所的には、悪意のノードに包囲されることもあり得るが、この構成では、自家用ノードを配し、このような悪意を排除可能である、より安全なウォレット装置が提供される。

　さらに、追加の態様で、ノードマネジャー装置は、前記複数のノード装置からブロックチェーン又はブロックチェーンに記録されるべき未検証トランザクションを受信し、受信された前記ブロックチェーン同士の対比及び前記未検証トランザクション同士の対比又はこれらのいずれかの対比によって、前記複数のノード装置の対比データのうち過半数において前記対比が一致するか否かを検査する手段を含むノードマネジャー装置であるとよい。この構成では、ノード装置に悪意が入る場合の影響をより排除可能である。ビットコインネットワークは、総じて過半数のコンセンサスを得ることによって、検証が進められるが、局所的には、悪意のノードに包囲されることもあり得る。ノードのなりすまし等の悪意に対して有効であり、より安全なウォレット装置が提供される。

　さらに、追加の態様で、ホットウォレットサーバ装置の少なくとも１つは遠隔地に設けられているとよい。この構成では、遠隔地のどのサーバに侵入すればよいのかが外部からも内部からも不案内であり得て、より安全なウォレット装置が提供される。マルチシグネチャを遠隔地に設けるホットウォレットサーバ装置に跨がらせれば、ネットワークを跨ぐより組織的な内部犯罪グループを必要とし、内部統制上もより安全なウォレット装置が提供される。加えて、同じ鍵を遠隔におけば災害にも強く、アベイラビリティも向上され、この点でもより安全なウォレット装置が提供される。

　さらに、追加の態様で、コールドウォレットサーバ装置の少なくとも１つは遠隔地に設けられているとよい。この構成では、遠隔地のどのサーバに侵入すればよいのかが外部からも内部からも不案内であり得て、より安全なウォレット装置が提供される。マルチシグネチャを遠隔地に設けるコールドウォレットサーバ装置に跨がらせれば、ネットワークを跨ぐより組織的な内部犯罪グループを必要とし、内部統制上もより安全なウォレット装置が提供される。加えて、同じ鍵を遠隔におけば災害にも強く、アベイラビリティも向上され、この点でもより安全なウォレット装置が提供される。

　さらに、追加の態様で、未署名トランザクションが所定の要件をみたす時、前記署名リクエストに署名すべきユーザーへ署名を促すプロンプトを表示し、署名入力を可能とする操作パネル装置を備え、前記パネル装置は操作パネルサーバ装置を介して前記ホットウォレットサーバ装置に接続されているとよい。この構成では、ホットウォレットサーバの場合でも、例えば、所定の場合に、インターベンション可能であり、より安全なウォレット装置が提供される。

　さらに、追加の態様で、前段落のプロンプトは、前記未署名トランザクションに含まれる支払い承認総額が所定の閾値を超えるときに表示されるとよい。すべてのトランザクションでプロンプトを介在させると少額の取引に紛れてしまうが、この構成では、高額取引にフォーカス可能であって、より安全なウォレット装置が提供される。

　さらに、追加の態様で、複数のホットウォレットサーバ装置は、秘密鍵保管のための第３のデータストア構造のデータを入力するための秘密鍵マスターデータ入力手段を備え、少なくとも一部の秘密鍵のための情報を一群のホットウォレットサーバ装置に外部から入力し保管可能であり、前記トランザクションマネジャー装置は、前記未署名トランザクションが求める秘密鍵のうち前記少なくとも一部の秘密鍵に対応する署名リクエストを前記一群のホットウォレットサーバ装置のうちから任意のホットウォレットサーバ装置へ署名リクエスト可能であるとよい。この構成は、秘密鍵マスターデータを外部化、可搬とされることで運用の自由度を増し、どこにどの秘密鍵の情報があるのかが、外部にも内部にも不明とされ得て、ホットウォレットサーバ装置の使用態様の柔軟性は、より安全なウォレット装置の提供を可能とする。また、災害時の柔軟な再構成も可能となり、アベイラビリティの向上を通じ、より安全なウォレット装置が提供される。

　さらに、追加の態様で、秘密鍵保管のための第１~第３のデータストア構造は、前記秘密鍵がシードから生成され、再生可能である決定性ウォレットのための鍵シーケンス番号を含む一連のデータを含むとよい。この構成では、秘密鍵自体を保管する必要をなくし、直接の秘密鍵盗難又は漏洩の危険を排除し、より安全なウォレット装置が提供される。特に、内部犯行者対策に有効であり、より安全なウォレット装置が提供される。

　さらに、追加の態様で、前記第１、第２又は第４のデータストア構造には、前記未署名トランザクションの署名リクエストの生成のため、前記暗号通貨署名手段がこれに署名可能な前記秘密鍵を特定するための共通キーマスターデータをさらに含むとよい。共通キーによって、ウォレット装置内部での意味なし記号列で繋ぐことによって、複数のデータ構造を分離配置することが可能になり、より安全なウォレット装置が提供される。

　さらに、追加の態様で、トランザクションマネジャー装置は、前記共通キー及び共通キーに対応する１又は複数のシードを１つのグループとして、１又は複数の当該グループをマスターデータとして保持するとよい。決定性ウォレット、複数のシードがひとつの纏まりのあるグループが形成される。このようなグループは包括管理するのが適当であり、重要性の高いグループの重点管理も可能であり、マルチシグネチャの使用にもより好適であり、より安全なウォレット装置が提供される。

　さらに、追加の態様で、各装置は、仮想サーバ上に設けられているとよい。この構成では、個別のハードウェアをもつよりも安価で構成でき、かつ、１つのオペレーティングシステム上ですべての機能が構成されるよりも分離のレベルを上げられる、より安全なウォレット装置が経済的に提供される。

　さらに、追加の態様で、ホットウォレットサーバ装置の一部が１又は複数のクラウドコンピューテングサービス上の仮想サーバ上に設けられているとよい。この構成では、クラウドコンピューテングサービスの介在によって、ホットウォレットサーバ装置の一部が外部組織の管理にあって、内部犯罪者は単独で、すべての秘密鍵の入手が困難になり、より安全なウォレット装置が提供される。また、クラウドコンピューテングサービスの提供する高度で多様なネットワーク認証の介在によって、より安全なウォレット装置が提供される。

　ＣＰＵ、メモリを備えるハードウェアを制御するオペレーティングシステム上で稼働するソフトウェアによって、決定性ウォレットとして秘密鍵を用い公開鍵を生成し、当該公開鍵からアドレスを生成しこれを取引に用いる公開鍵暗号方式による暗号通貨のためのウォレット装置の暗号通貨署名手段に用いられる秘密鍵署名方法であって、
　ユーザシステムからゲートウェイ通信手段によってアプリケーションプログラムインターフェース（Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍ　Ｉｎｔｅｒｆａｃｅ，ＡＰＩ）を介して受入れた処理リクエストデータ項目を元に、決定性ウォレット方式で生成されたマルチシグネチャ用のアドレスの生成時に使用した１又は複数のシードに関連づけられた共通キーとアドレス生成の順序を示す鍵シーケンス番号と署名欄を含むデータストア構造体を含む未署名トランザクションを中央制御サーバ装置上で動作するオペレーティングシステム上で動作するソフトウェアによって組成し、第１の通信手段を介し前記中央制御サーバ装置からトランザクションマネジャー装置へ送信するステップＳ１と、このステップに引き続き、
　前記第１の通信手段を介して、前記トランザクションマネジャー装置上の前記オペレーティングシステム上で動作する前記ソフトウェアによって、前記未署名トランザションを受信し、これを前記メモリ上の未署名トランザションプールに保持するステップＳ２に引き続き、
前記トランザクションマネジャー装置上のオペレーティングシステム上で動作するソフトウェアによって、他装置からの署名リクエスト待ちの待ち状態となるステップＳ３と、このステップとパラレルに、
　第２の通信手段を介し、ホットウォレットサーバ装置及びコールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、当該装置が保持する前記共通キーと共に署名リクエスト待ち状態を前記トランザクションマネジャー装置へ通知する、待ち通知ステップＳ４に引き続き、
　前記トランザクションマネジャー装置上のオペレーティングシステム上で動作するソフトウェアが前記通知を受信後、前記共通キーを含む未署名トランザクションを前記未署名トランザションプールから検索し、そのうちの１つを選択し、当該未署名トランザクションの署名リクエストのために前記第２の通信手段を介して前記待ち通知を送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置へ前記未署名トランザクションを送信するＳ５ステップと、これに引き続き、
　前記第２の通信手段を介して前記署名リクエストを受信した前記ホットウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、前記共通キーに対応する秘密鍵を用い前記署名リクエストが署名され、当該署名を前記第２の通信手段を介して前記トランザクションマネジャー装置へ返信するステップＳ６と、これとパラレルに、
　前記第２の通信手段を介して前記署名リクエストを受信した前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、遠隔地で署名する署名装置のためのデータ伝搬手段を介して、可搬データが出力され、前記署名装置上のオペレーティングシステム上で動作するソフトウェアによって当該可搬データが読み込まれ、前記署名装置で前記可搬データに対応する秘密鍵によってなされた署名が前記データ伝搬手段を介して可搬データとして出力され、当該可搬データは前記コールドウォレットサーバ装置へ前記データ伝搬手段を介して読み込まれ、前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって当該署名を前記第２の通信手段を介して前記トランザクションマネジャー装置へ転送するステップＳ７と、これに引き続いて、
　ステップＳ８では、前記トランザクションマネジャー装置上のオペレーティングシステム上で動作するソフトウェアが前記第２の通信手段を介して受信した署名を前記未署名トランザクションの署名欄に転記し、前記未署名トランザクションの署名完了に要するマルチシグネチャ署名数と署名完了数をチェックし、所定の署名承認条件が満たされたとき、前記署名済みトランザションは暗号通貨トランザクションへ変換出力され、他方、所定の署名承認条件が満たされない場合には、前記トランザクションマネジャー装置上のオペレーティングシステム上で動作するソフトウェアが他装置からの署名リクエスト待ちの待ち状態となるステップへ戻ることを特徴とする、請求項２４に記載の前記ウォレット装置を用いる秘密鍵署名方法が方法の態様として提供されてよく、この態様によって、トランザクションマネジャ装置は、ホットウォレットサーバ装置もコールドウォレット装置も同等に扱え、スムースな署名フローによって、より安全なウォレット装置が提供される。

　さらに、追加の態様で、待ち通知ステップには、前記ホットウォレットサーバ装置又はコールドウォレットサーバ装置からのポーリングによる通信方法を含むとよい。ポーリングによって、より確実な通信セッションの維持が可能であり、特段のウォレット装置内での追加の制御を必要とせず、シンプルな制御構造は異常監視にも適し、より安全なウォレット装置が提供される。

　他の態様で、秘密鍵を用い公開鍵を生成し、当該公開鍵からアドレスを生成しこれを取引に用いる公開鍵暗号方式による暗号通貨のためのソフトウェアをＣＰＵ、メモリを備えるハードウェアを制御するオペレーティングシステム上で動作させる暗号通貨のためのウォレット装置であって、
　処理リクエストのアプリケーションプログラムインターフェース（ＡＰＰＬＩＣＡＴＩＯＮ　ＰＲＯＧＲＡＭ　ＩＮＴＥＲＦＡＥ，ＡＰＩ）からのデータを受入れるためのＡＰＩモジュールと、
　アドレスを特定し署名に使用する秘密鍵を指定するための第１のデータストア構造体データを読み込み、未署名トランザクション保持のための第２のデータストア構造体を含む未署名トランザクション組成のためのウォレット中央制御モジュールと、
　秘密鍵保管又は生成のための第３のデータストア構造体をメモリ上に含む暗号通貨署名のためのホットウォレットサーバモジュールと、
　署名を識別させる標識としての識別キーをメモリ上に格納するオフライン署名のためのコールドウォレットサーバモジュールと、
　前記秘密鍵保管又は生成のための前記第３のデータストア構造を秘密鍵特定のためモジュール間で共用可能である共通キーで構造化した第４のデータストア構造体を格納可能であり、かつ未署名トランザクションを保持するための前記第２のデータストア構造体を含む、署名のフロー制御をするためのトランザクションマネジャーモジュールと、
　前記入力データモジュールと外部インターフェースのための外部通信モジュールと、
　前記トランザクションマネジャーモジュールと前記ウォレット中央制御モジュール間の未署名トランザクション及び署名済みトランザクション送受信のための第１通信モジュールと、
　前記トランザクションマネジャーモジュールと前記ホットウォレットサーバモジュール又は前記コールドウォレットサーバモジュール間の署名リクエストの送信と署名受信のための第２通信モジュールと、
　オフライン署名のための署名装置への可搬データ出力及び署名の受入れのための署名リクエスト授受及び署名授受のためのデータ伝搬モジュールと、署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換モジュールと、
前記トランザクションマネジャーモジュールによって作成された署名を受入れて暗号通貨ネットワークへのブロードキャスト依頼データを作成し、これを出力するための出力モジュールとを、前記ソフトウェアは含み、
　秘密鍵保管又は生成のための第３のデータストア構造を有し、前記データ伝搬手段を備え、これを介して入力された署名リクエストのための暗号通貨署名手段を有する、インターネットからオフラインの暗号通貨署名装置をさらに含むウォレット装置が提供されるとよい。この構成は、複数のサーバ装置の機能を個別化し、機能構成の自由度を上げて、構成配置を容易にする効果も提供しつつ、モジュール間は通信モジュールを配置し、すべての機能を１つのモジュール上に実装する場合に比べ、より安全なウォレット装置が提供されている。

　さらに、追加の態様で、他の態様は、ウォレット中央制御モジュールと、前記トランザクションマネジャーモジュールとは同一オペレーティング・システム上でオペレーション動作されるてもよい。この構成は、最も構成にシステム資源を要せず、エントリレベルに適しているが、なお、モジュールの分離によって、より安全なウォレット装置が提供されている。

　さらに、追加の態様で、１又は複数の前記ホットウォレットサーバモジュールは、前記トランザクションマネジャーモジュールと同一のオペレーティング・システム上でオペレーション動作されるとよい。中央制御モジュールモジュールがオペレーション動作する第１のオペレーティング・システムとは別のオペレーティング・システム上でオペレーション動作され、秘密鍵が分離されており、中央制御モジュールからは、秘密鍵の利用が極めて困難であり、より安全なウォレット装置が提供される。

　さらに、追加の態様で、ホットウォレットサーバモジュールは、前記トランザクションマネジャーモジュールがオペレーション動作するオペレーティング・システムとは別の１又は複数のオペレーティング・システム上でオペレーション動作されるとよい。この構成では、ホットウォレットサーバモジュールは、中央制御モジュール及びトランザクションマネジャーモジュールがオペレーション動作する第１のオペレーティング・システムとは別のオペレーティング・システム上でオペレーション動作され、秘密鍵が分離されており、第１のオペレーティングシステム上の中央制御モジュールからもトランザクションマネジャーモジュールからも、秘密鍵の利用が困難であり、より安全なウォレット装置が提供される。

　さらに、追加の態様で、暗号通貨は仮想通貨であるとよい。仮想通貨はより高い安全性が事業上求められており、本発明により好適である。

　さらに、追加の態様で、暗号通貨はビットコインであるとよい。ビットコインは情報が開示されており、より安全性への要求が高く、当業者によれば高い安全性を提供し得る本発明により好適である。

　さらに、追加の署名方法の態様で、暗号通貨は仮想通貨であるとよい。仮想通貨はより高い安全性が事業上求められており、本方法の発明により好適である。

　さらに、追加の署名方法の態様で、暗号通貨はビットコインであるとよい。ビットコインは情報が開示されており、より安全性への要求が高く、当業者によれば高い安全性を提供し得る本方法の発明により好適である。

　さらに、追加の態様で、暗号通貨はビットコインの一部属性が変更され及び属性が追加され又はこれらのいずれかを含むメタコイン又はオルトコインであるとよい。いずれもブロックチェーンテクノロジの上で動作することが前提であり、当業者であれば、ビットコインと同様の効果を発揮でき、これらのより安全なウォレット装置が提供される。

　さらに、追加の署名方法の態様で、暗号通貨はビットコインの一部属性が変更され及び属性が追加され又はこれらのいずれかを含むメタコイン又はオルトコインであるとよい。。いずれもブロックチェーンテクノロジの上で動作することが前提であり、当業者であれば、ビットコインと同様の効果を発揮でき、これらのより安全なウォレット装置の署名方法が提供される。

　さらに、追加の態様で、処理リクエストデータは、リクエスターのサーバプログラムとのアプリケーションプログラムインターフェース（以下、ＡＰＩという）で定められる、以下の、データ項目
１）１又は複数の支払元を特定するための共通キー
２）１又は複数の宛先アドレス
３）支払い金額
４）前記トランザクションの暗号通貨ネットワーク処理の手数料の負担先を前記出金口座負担又は共通キーで定められるアドレス又は宛先アドレスのいずれの負担とするかを定める手数料負担先コード
を含むとよい。この構成は、ユーザによって個性のあるリクエストデータをウォレット装置内で使用されるＡＰＩデータ構造ＡＰＩへ変換させ、内部処理に適合する形式へ変換し、ウォレット装置内の各部のユーザ毎のカスタマイズによる変動を最小限に抑える効果を与え、各導入先での問題トラブルの共通化を図ることができ、対応策の共有によって、より安全なウォレット装置が提供される。

　さらに、追加の態様で、前記未署名トランザション保持のための前記第２データストア構造及びその構造体には、
トランザクションインプットデータ項目として、以下のビットコイントランザクション標準のデータ項目である、以下の１）からの３）をひと組とする１又は複数の標準トランザクションインプットデータ項目として、未使用トランザクションアウトプット（Ｕｎｓｐｅｎｔ　Ｔｒａｎｓａｃｔｉｏｎ　Ｏｕｔｐｕｔ、ＵＴＸＯ）を特定し、直前のトランザションを特定するためのビットコインアーキテクチャで定められているデータ構造である、
　１）　Ｐｒｅｖハッシュと、
　２）　Ｐｒｅｖアウトプットインデックスと、
に加えて、以下の３）からの４）をひと組とする１又は複数の標準トランザクションアウトプット項目としての、
　３）　宛先アドレスと、
　４）　金額と、
を含み、さらに、前記トランザクションインプット毎に、以下の拡張トランザクションインプット構成項目として、
　５）前記第１データストア構造データに対応する公開鍵を特定するための共通キーと、
　６）決定性ウォレットの生成に使用された鍵シーケンス番号と、これに加えて、
　７）署名を格納するための署名欄とを、
加えて、追加の拡張トランザクション項目として
　８）署名待ち又は署名済み又は送付済みの識別子を格納するためのトランザクションステータスコード
をさらに含むとよい。内部形式の拡張項目を拡張トランザクションとしてまとまって定義することで、秘密鍵情報の所在を構成機能間で分離配置可能とし、情報の構造化によって、より安全なウォレット装置が提供される。

　さらに、追加の態様で、秘密鍵生成のための第３のデータストア構造及びその構造体には、以下の１）から２）のデータ項目
　１）決定性ウォレットの生成に使用された秘密鍵シードと、
　２）決定性ウォレットの生成に使用された鍵シーケンス番号と、
を含むとよい。この構成で、特に決定性ウォレットで秘密鍵を装置内で署名時に動的に生成可能であり、より安全なウォレット装置が提供される。

　さらに、追加の態様で、　前記秘密鍵特定のための第４のデータストア構造及びその構造体には、以下の、
１）前記第３データストア構造データの秘密鍵を特定するための共通キーと、この１つについて、
２）１又はマルチシグネチャ署名に対応する数の決定性ウォレットの生成に使用された公開鍵シードと、
３）決定性ウォレットの生成に使用された鍵シーケンス番号と、
を保持するとよい。公開鍵も秘密鍵と同様に、動的に生成可能であり、秘密鍵の管理と共通化され、両者がより整合性のある安全なウォレット装置が提供される。

　以上に示されるように、本発明に係るウォレット装置は、内部犯罪に対しても、外部からのネットワーク侵入に対しても、より安全なウォレット装置を提供し、スケーラビリティがあるシステム装置が提供され、アベイラビリティも向上され、その点からもより安全なウォレット装置が提供される。

図１は、本発明の一実施形態に係るウォレット装置１を示す概要構成概念図である。

図２は、本発明に係る一実施形態に係るウォレット装置１の機能構成を概ね示す全体機能ブロック構成図である。

図３は、本発明に係る一実施形態に係るウォレット装置を構成するソフトウェアのＡＰＩモジュールの機能構成ブロックにブロック間の連関を示すフローチャートを重ねた模式図である。

図４は、本発明のいくつかの実施形態に係るウォレット装置を構成するソフトウェアのウォレット中央制御モジュールの機能構成ブロックにブロック間の連関を示すフローチャートを重ねて描いた模式図である。

図５は、本発明のいくつかの実施形態に係るウォレット装置を構成するソフトウェアのトランザクションマネジャモジュールの機能構成ブロックにブロック間の連関を示すフローチャートを重ねて描いた模式図である。

図６は、本発明のいくつかの実施形態に係るウォレット装置を構成するソフトウェアのホットウォレットサーバモジュール、操作パネル表示モジュールの機能構成ブロックにブロック間の連関を示すフローチャートを重ねて描いた模式図である。

図７は、本発明のいくつかの実施形態に係るウォレット装置を構成するソフトウェアのコールドウォレットサーバモジュール、遠隔操作モジュール及び遠隔署名モジュルの機能ブロックにブロック間の連関を示すフローチャートを重ねて描いた模式図である。

図８は、本発明のいくつかの実施形態に係るウォレット装置を構成するソフトウェアのノードマネジャモジュールの機能構成ブロックにブロック間の連関を示すフローチャートを重ねて描いた模式図である。

図９は、他の実施形態である本発明に係るウォレット装置２を構成するハードウェア、オペレーティングシステムとソフトウェアの各々のモジュールとの関係を示す構成概要図である。

図１０は、他の代替実施形態である本発明に係るウォレット装置３を構成するハードウェア、オペレーティングシステムとソフトウェアの各々のモジュールとの関係を示す構成概要図である。

図１１は、他の代替実施形態である本発明に係るウォレット装置４を構成するハードウェア、オペレーティングシステムとソフトウェアの各々のモジュールとの関係を示す構成概要図である。

図１２は、本発明の一実施形態に係るウォレット装置１を構成するハードウェア、オペレーティングシステムとソフトウェアの各々のモジュールとの関係を示す構成概要図である。

図１３は、本発明のいくつかの実施形態に係るウォレット装置の構成要素であるホットウォレット装置、コールドウォレット装置の複数配置する構成を示す、アーキテクチャ概要構成概念図である。

図１４は、本発明のいくつかの実施形態に係るウォレット装置で用いる署名方法のフローチャート図である。

図１５は、従来技術として示す、仮想通貨の代表的ビットコインのビットコインネットワークを示すアーキテクチャ概念図である。

　本発明に係るウォレット装置１の一実施態様は以下である。図１に示されるように、ウォレット装置１は、外部からの取引リクエストデータを受け入れる中央制御サーバ装置１００、トランザクションマネジャ装置２００、ホットウォレットサーバ装置３００、コールドウォレットサーバ装置４００、署名装置４５０を含み、トランザクションマネジャ装置２００は、インターネット上のビットコインネットワークへ適合するデータを作成し、出力する手段を有するウォレット装置である。

　より詳細には、本発明に係るウォレット装置１の実施態様を以下である。図２に示されるように、ウォレット装置１は、外部からの取引リクエストデータを受け入れる中央制御サーバ装置１００、トランザクションマネジャ装置２００、ホットウォレットサーバ装置３００、コールドウォレットサーバ装置４００、署名装置４５０に加え、ビットコインネットワークの構成メンバーである複数のノード装置６００及びこれとトランザクションマネジャ装置２００との中間にあって、ノード装置６００を介してインターネット上のビットコインネットワークへブロードキャストするノードマネジャ装置５００を含む。

　図２に示されるように、ウォレット装置１の中央制御サーバ装置１００は、ユーザリクエストを受け取り、トランザクションの原型を生成し、未署名のトランザクションとしてこれをトランザクションマネジャ装置２００へ送信する装置である。　トランザクションマネジャ装置２００は、未署名のトランザクションを受取るための通信手段を有し、ホットウォレットサーバ装置３００あるいはコールドウォレットサーバ装置４００へ署名リクエストを送信可能であり、署名を受領後、トランザクションに必要とされる署名条件を満たすか否かを検査する手段を有し、拡張トランザクションをデータ変換し、ビットコイントランザクションを生成し、ノードマネジャ装置５００へこれを送信可能である装置である。
　ホットウォレットサーバ装置３００は、オンライン上装置内で署名する手段を備え、オンラインで直ちにトランザクションマネジャ装置２００へ署名を返信する手段を有する装置である。オプションとして操作パネル装置３３９を備え、操作表示サーバ装置３３０を介して操作パネル装置３３９へ署名承認を促すプロンプトを表示可能であり、承認者によって署名指示入力可能である。

　コールドウォレットサーバ装置４００は、遠隔にある署名装置４５０へ向けて署名リクエストを媒体出力するデータ伝搬手段を有し、これには、例えば印刷機で印刷する手段を含み、一方で、遠隔にある署名装置４５０から署名が記入された別の媒体を受取るデータ伝搬手段を有し、これは例えばスキャナーで読取る手段であるスキャナー装置を含み、トランザクションマネジャ装置２００へ署名を転送する通信手段を有する装置である。コールドウォレットサーバ装置４００は、操作オペレータとのコミュニケーションのための操作パネル装置３３９を備え、オプションとして操作表示サーバ装置３３０を介し、操作パネル装置３３９へデータ伝搬媒体処理を促すプロンプトを表示可能であり、操作者によってデータ伝搬入出力可能である。

　遠隔署名装置４５０は、コールドウォレットサーバ装置４００の遠隔にあって、媒体から署名リクエストを受取るためのデータ伝搬手段を有し、装置内部に署名手段を含み、コールドウォレットサーバ装置４００へ向けて署名を媒体出力するデータ伝搬手段も含む。遠隔署名装置４５０は操作パネル装置３３９を備え、操作パネル装置３３９へデータ伝搬媒体処理を促すプロンプトを表示可能であり、操作者によってデータ伝搬入出力可能であり、署名可能である。以下、各装置の詳細を説明する。

　中央制御サーバ装置１００は、ＣＰＵ、メモリ、ＩＯ、ネックワークデバイスを備えるコンピュータハードウェアと、これらハードウェアを制御するオペレーティングシステム上で動作するソフトウェアによって駆動制御される装置であり、第１通信部１０１、アプリケーションプログラムインターフェース（以下でＡＰＩという）部１１０、中央制御部１２０、を含み、これらの一部分はソフトウェアの部分でもよい。

　中央制御サーバ装置１００は、ユーザからトランザクション処理リクエストをゲートウェイ通信手段によって受け取り、ＡＰＩ部１１０によってユーザ形式のリクエストデータをウォレット装置１内で処理するためのデータ形式、すなわち、以下の、データ項目
　１）１又は複数の支払元を特定するための共通キー
　２）１又は複数の宛先アドレス
　３）支払い金額
を含むデータへ変換し、メモリ上のＡＰＩデータ構造体ＡＰＩに保持する。共通キーは、ウォレット装置１内でアドレスを同定し、アドレスに紐付けられている署名方式を特定するためのキーである。図２に示す一実施形態のＡＰＩデータ構造体例では、１つの支払元を特定するための共通キーが一つ図示されている。アドレスは、ビットコインネットワークのアドレスであって、秘密鍵から公開鍵を介し生成された、ビットコインネットワーク上に公開される表示通貨額の所有者を特定する英数文字列である。一方、宛先アドレスは、ビットコインネットワーク上の支払先を特定するアドレスである。
　オプションとして、データ項目に以下の
　４）手数料負担先パターンコード
をＡＰＩデータ構造ＡＰＩに含んでもよい。これは、ビットコイントランザクションのビットコインネットワーク上のマイナーへのマイニング処理の手数料の負担先を、支払元か支払先かいずれかの負担とするかをトランザクション単位に動的に定め得る情報としてリクエストに含まれる場合に、支払元のアドレス又は宛先アドレスのいずれの負担とするかを定めるデータ項目である。このコードを含めることによって、手数料によって支払額を変動させる場合に、人を介在させる必要がなくなるという利点が得られる。加えて、ＡＰＩ部１１０は、ユーザによって個性のあるリクエストデータをウォレット装置１内で使用されるＡＰＩデータ構造ＡＰＩへ変換させ、内部処理に適合する形式へ変換し、ウォレット装置１内の各部のユーザ毎のカスタマイズによる変動を最小限に抑える効果を与えている。図２に示す一実施形態では、ＡＰＩ部はウォレット中央制御装置に組み込まれている。代替として、ＡＰＩ部は、アプリケーションゲートウェイ機能を提供するが、ネットワークゲートウェイサーバに組み込まれてもよい。

　ＡＰＩ部１１０での処理を終えると、メモリ上のＡＰＩデータ構造ＡＰＩに保管されたＡＰＩデータ構造体ＡＰＩからリクエスト毎にリクエストデータのコピーが中央制御部１２０へ伝送される。

　中央制御部１２０は、ＡＰＩ部１１０から通信部を介して、又はアプリケーション間通信を介して受領したＡＰＩデータに基づき、ビットコイントランザクションに拡張データが付加されたウォレット装置１内部形式のトランザクション（以下で拡張トランザクションｅＴＸという）を生成する。

　拡張トランザクション生成は、ＡＰＩ構造体ＡＰＩに含まれている共通キーと、共通キーによって構造化されたデータストア構造をとり、アドレスに関するデータを保持するための第１データストア構造Ｄ１を格納したアドレスマスターＭ１参照によって構成可能とされている。すなわち、ウォレット装置１内では、内部形式としてアドレスは共通キーという別のデータに置き換え可能であり、アドレス情報の露出機会を抑え、安全性の向上を得る利点を提供している。

　中央制御サーバ装置１００では、少なくとも第１データストア構造Ｄ１を保持するアドレスマスタを参照し、アドレスを同定する。メモリ上に保持される第１データストア構造体は、以下の構成を含む。すなわち、
　１）アドレスに対応する共通キー
　２）鍵シーケンス番号
　３）アドレス
である。ここで、本発明に係るウォレット装置１では、秘密鍵は、決定性ウォレット方式によって生成された秘密鍵を使用する。決定性ウォレット方式で秘密鍵が生成されていれば、秘密鍵を保管せずとも、決定性ウォレットの生成に使用されたシード及び鍵シーケンス番号を使用すれば、秘密鍵の再生成が可能であるという利点がある。

　第１データストア構造に秘密鍵の再生成に必要な情報が全て含まれず、シード情報は他のデータストア構造に分散配置されていることによって、侵入者による意に反する秘密鍵の再生成のリスクを低減し、安全性をより向上している。

　第１データストア構造体の構成に含まれる共通キーは、ウォレット装置１内で同一のアドレスに関連するデータであることを示す意味での共通キーであり、共通キーによって、ウォレット装置１を実現する各部を複数の部分に分散配置可能とされている。分散配置は、以降の実施形態で示されるように、様々な手段によって実現可能であり、ソフトウェアのモジュール構成によって実現されたり、さらに、ソフトウェアのモジュール構成は別のサーバ装置に分散配置されたり、の類である。

　拡張トランザクションは、以下の構成を含む。すなわち、これから署名を受ける未署名トランザションとして、これを保持するための第２データストア構造及びその構造体が定められ、ビットコイントランザクションを構成するトランザクションインプットデータ項目、トランザクションアウトプットデータ項目に加え、拡張データ構造が定められている。

トランザクションインプットデータ項目として、ビットコイントランザクション標準のデータ項目である、以下の１）からの３）をひと組とする１又は複数のビットコイントランザクションの標準的トランザクションインプットデータ項目、
　１）　支払元アドレスと、
　２）　Ｐｒｅｖハッシュと、
　３）　Ｐｒｅｖアウトプットインデックスと、
また、以下の４）からの５）をひと組とする１又は複数のビットコインの標準的なトランザクションアウトプット項目として、
　４）　宛先アドレスと、
　５）　金額と、
を含む。これらのデータのうち１）、４）、５）は、ＡＰＩデータ構造体ＡＰＩからデータが提供され、２）、３）は１）から生成可能なデータである。さらに、標準的なトランザクションインプット毎に、以下の拡張トランザクションインプット構成項目である、
　６）前記第２データストア構造データに対応する秘密鍵を特定するための共通キーと、
　７）決定性ウォレットの生成に使用された鍵シーケンス番号、
の二つの項目が定義されている。６）、７）は、例えば、アドレスマスタＭ１に格納されている第１データストア構造体Ｄ１からデータ提供される。また、加えて、
　８）署名を格納するための１又は複数の署名欄を、
トランザクションインプット毎に定めている。署名欄の数は、署名の最大数を定めておけばよい。
加えて、トランザクション単位に一つ、追加の拡張トランザクションｅＴＸの拡張項目として
　９）トランザクションステータスの識別子を格納するためのトランザクションステータスコードをさらに含む。トランザクションステータスは、署名待ち又は署名済み又は送付済みの少なくとも３つを含むべきである。

　拡張トランザクションｅＴＸの拡張項目が含まれることによって、トランザクション生成と署名処理の分離を可能とし、分散化によって安全性を向上している。加えて、マルチシグネチャの場合でも複数の署名を一括記録する格納場所をトランザクションに追加定義することによって署名がトランザクションに集約され、各署名が分散処理されるマルチシグネチャ管理でも人の介在を不要とする効果を与える。

　トランザクションインプットの生成にあたり、支払額に応じ、未使用トランザクションアウトプット（Ｕｎｓｐｅｎｔ　Ｔｒａｎｓａｃｔｉｏｎ　Ｏｕｔｐｕｔ、以下では単にＵＴＸＯと呼称する）のうち、使用可能なＵＴＸＯがＵＴＸＯプールから選択されるのは、公知のウォレット装置１の仕組みと同様であり、そのような手段は当然に本ウォレット装置１も提供している。図２には、ＵＴＸＯプールのみ図示されている。

　拡張トランザクションｅＴＸが生成されると、直ちに第１通信部からトランザクションマネジャ装置２００へ送信可能となる。中央制御サーバ装置１００とトランザクションマネジャ装置２００との間のサーバ装置間通信認証には、公知のメッセージ認証方式例えば、ＨＡＳＨ−ＢＡＳＥＤ　ＭＡＳＳＡＧＥ　ＡＵＴＨＥＮＴＩＣＡＴＩＯＰＮ
ＭＥＳＳＡＧＥ，ＨＭＡＣ方式を用いるメッセージ認証方式によって、
予め定められているニーモニックを秘密鍵とする暗号化通信を可能とする第１通信部によってなされてよいが、これに限らず、この類の公知のサーバ間通信認証が用いられてよい。サーバ間認証の実装によって、より確実に安全性が向上される利点を得られる。特に、たとえ中央制御サーバ装置１００がインターネットへの接続パスを有しても、署名装置に署名リクエストするトランザクションマネジャ装置２００は直接のインターネット接続パスを有さず、本サーバ間認証を介する接続は実質上外部からの侵入を防止可能な安全性を提供する効果を与える。

　トランザクションマネジャ装置２００は、ＣＰＵ、メモリ、ＩＯ、ネックワークデバイスを備えるコンピュータハードウェアと、これらハードウェアを制御するオペレーティングシステム上で動作するソフトウェアによって駆動制御される装置であり、第１通信部、第２通信部、第３通信部、トランザクションマネジャ部２１０、データ変換部２４０とデータ出力部２４１を含み、これらの一部分はソフトウェアの部分でもよい。

　トランザクションマネジャ装置２００は、第１通信部を介して拡張トランザクションを受信可能である。ウォレット中央制御サーバ装置からサーバ装置間通信認証を介して１又は複数の未署名の拡張トランザクションインプットのセット及び拡張トランザクションアウトプットのセットを含む未署名トランザクションは、拡張トランザクションデータ構造を有し、受信されたデータは、トランザクションマネジャ部へ転送可能であり、直ちにも第２データストア構造を含む拡張トランザクションプールへ保持可能である。トランザクションに必要とされる署名に必要とされる共通キーも拡張トランザクションインプットにセットで受信され、拡張トランザクションプールへ保持可能である。

　署名方式がマルチシグネチャーの場合には、署名完成には、一つの共通キーの下に複数のシードがサブセットとして必要とされるが、この情報は、共通キーマスタに保持されている第４データストア構造Ｄ４に含まれている。トランザクションマネジャ部は、共通キーマスタを読み取り可能であり、読み取り後にメモリ上の第４データストア構造体Ｄ４へ格納可能である。署名方式がマルチシグネチャーの場合、署名数がトランザクションマネジャ装置２００で判明しており、拡張トランザクションの署名欄の所定の使用予定数を決定可能である。拡張トランザクションの署名ステータスは、トランザクションマネジャ部２１０によって更新可能である。

　トランザクションマネジャ装置２００は、第２通信部によってオンライン署名装置としてのホットウォレットサーバ装置３００と通信可能である。トランザクションマネジャー部２１０は、署名リスクエスト待ちのポーリングを第２通信部を介して受入可能である。トランザクションマネジャ部２１０は、ホットウォレットサーバ装置３００から署名リスクエスト待ちのポーリングと同時に、又はこれに遅れて、未署名トランザクション選択のための共通キーを受信可能である。トランザクションマネジャ部２１０は、拡張トランザクションプールから拡張トランザクションをメモリ上の第４データストア構造Ｄ４へ読み取り可能であり、第４データストア構造Ｄ４の共通キー項目とポーリングに含まれる共通キーとをマッチング可能である。そして、トランザクションマネジャ部２１０は、拡張トランザクションのうち未署名トランザクションの拡張トランザクションインプットに含まれる共通キーと、署名リスクエスト待ちのポーリングで指定された共通キーとが一致する未署名リクエストを選択可能であり、メモリ上の第４データストア構造Ｄ４の拡張トランザクションステータスをＵＮＳＩＧＮＥＤのステータスへ変更し、未署名リクエストを第２通信部を介してホットウォレットサーバ装置３００へ送信可能である。ここで、トランザクションマネジャー部２１０は、メモリ上の第４データストア構造Ｄ４の拡張トランザクションステータスのＵＮＳＩＧＮＥＤのステータスへ変更と同期して、拡張トランザクションプール上の拡張トランザクション格納データの拡張トランザクションステータスをＵＮＳＩＧＮＥＤのステータスへ変更可能である。

　トランザクションマネジャ装置２００は、第２通信部によってオフライン署名装置を人の操作介在によって制御可能であるコールドウォレットサーバ装置４００と通信可能である。トランザクションマネジャ装置２００のトランザクションマネジャー部は、署名リスクエスト待ちのポーリングを第２通信部を介して受入可能である。トランザクションマネジャ部２１０は、コールドウォレットサーバ装置４００から署名リスクエスト待ちのポーリングと同時に、又はこれに遅れて、未署名トランザクション選択のための共通キーを受信可能である。トランザクションマネジャ部２１０は、拡張トランザクションプールから拡張トランザクションをメモリ上の第４データストア構造Ｄ４へ読み取り可能であり、第４データストア構造Ｄ４の共通キー項目とポーリングに含まれる共通キーとをマッチング可能である。そして、トランザクションマネジャ部は、拡張トランザクションのうち未署名トランザクションの拡張トランザクションインプットに含まれる共通キーと、署名リスクエスト待ちのポーリングで指定された共通キーとが一致する未署名リクエストを選択可能であり、トランザクションマネジャー部２１０は、メモリ上の第４データストア構造Ｄ４の拡張トランザクションステータスをＵＮＳＩＧＮＥＤのステータスへ変更し、未署名リクエストを第２通信部を介してコールドウォレットサーバ装置４００へ送信可能である。ここで、トランザクションマネジャ部は、メモリ上の第４データストア構造Ｄ４の拡張トランザクションステータスのＵＮＳＩＧＮＥＤのステータスへ変更と同期して、拡張トランザクションプール上の拡張トランザクション格納データの拡張トランザクションステータスをＵＮＳＩＧＮＥＤのステータスへ変更可能である。以上のように、トランザクションマネジャ部２１０は、ホットウォレットサーバ装置３００とコールドウォレットサーバ装置４００とを区別なく扱うことが可能であり、署名処理装置構成の自由な配置を可能とする構成柔軟性を与えている。ホットウォレットサーバ装置３００とコールドウォレットサーバ装置４００の差異部分は、ホットウォレットサーバ装置３００及びコールドウォレットサーバ装置４００での差異機能として構成されているからである。これによって、トランザクションマネジャ部２１０の署名フロー制御機能は簡素化され、トランザクションマネジャ部２１０の処理能力向上に寄与し、より短時間でのポーリング応答も可能とされる。

　トランザクションマネジャ部２１０は、署名を受信後に拡張トランザクションインプット項目の署名欄の署名の存在をチェック可能であり、所定の署名完成条件が満たされているか否かを判定可能である。さらに、トランザクションに含まれる拡張トランザクションインプット項目のすべての署名完成条件が満たされているとき、拡張トランザクション項目である署名ステータスを全ての署名に対して署名済とされるＳＩＧＮＥＤステータスへ更新可能であり、拡張トランザクションプール上の拡張トランザクション格納データの拡張トランザクションステータスもＳＩＧＮＥＤのステータスへ変更可能である。

　データ変換部２４０は、ＳＩＧＮＥＤステータスの拡張トランザクションｅＴＸを標準的なビットコイントランザクションＴＸへデータ変換可能である。

　データ出力部２４１は、ビットコイントランザクションＴＸデータをトランザクションブロードキャストリクエストとして、第３通信部によって、サーバ間通信認証を介してノードマネジャ装置５００へ送信可能である。サーバ間通信認証は、第１通信部と同様、公知のメッセージ認証方式例えば、ＨＡＳＨ−ＢＡＳＥＤ　ＭＡＳＳＡＧＥ　ＡＵＴＨＥＮＴＩＣＡＴＩＯＰＮ　ＭＥＳＳＡＧＥ，ＨＭＡＣ方式を用いるメッセージ認証方式によって、
予め定められているニーモニックを秘密鍵とする暗号化通信を可能とする第３通信部によってなされてよいが、これに限らず、この類の公知のサーバ間通信認証が用いられてよい。

　署名完了後のデータ変換部２４０の処理、データ出力部２４１の処理フローの制御は、トランザクションマネジャ部２１０によって制御可能とされてもよく、トランザクションマネジャ部２１０は、データ出力部２４１の処理後に拡張トランザクションプール上の拡張トランザクション格納データの拡張トランザクションステータスをＳＥＮＴのステータスへ変更可能である。オプションとして、データ変換部２４０及びデータ出力部２４１は、図３に示されているように、トランザクションマネジャ部内部に取り込まれてよい。

　ホットウォレットサーバ装置３００は、ＣＰＵ、メモリ、ＩＯ、ネックワークデバイスを備えるコンピュータハードウェアと、これらハードウェアを制御するオペレーティングシステム上で動作するソフトウェアによって駆動制御される装置であり、第２通信部、ホットウォレットサーバ部を含み、これらの一部分はソフトウェアの部分でもよい。

　ホットウォレットサーバ装置３００は、オンライン署名装置として、トランザクションマネジャ装置２００へ第２通信部を介して署名リクエストを受け入れ可能であることを通知可能であり、ポーリング通信可能である。

　トランザクションマネジャ装置２００から、ポーリングに対する応答として、又はこれに遅れて、ホットウォレットサーバ装置３００は、トランザクションマネジャ装置２００から第２通信部を介して署名リスクエストを受信可能である。署名リクエストには、未署名トランザクションを含み、ホットウォレットサーバ部は、その時点で自己に割り当てられている情報と未署名トランザクションに含まれている情報によって、決定性ウォレットの秘密鍵再生成方法に従い署名に必要な秘密鍵を再生成可能であってよい。あるいは、オプションとして、秘密鍵自体を秘密鍵マスタＭ３に含み、これを読み込み可能でもよい。自己に割り当てられている情報は、マスタから秘密鍵シードを読み込んでもよく、この情報と未署名トランザクションのトランザクションインプット項目の拡張部分の鍵シーケンス番号とから第３データストア構造体Ｄ３をメモリ上に格納可能であり、これから秘密鍵を再生成可能であってもよい。

　ホットウォレットサーバ部は、秘密鍵によって未署名トランザクションを元に署名可能である。署名生成は、拡張トランザクション構造のうち、標準的なビットコイントランザクション構造を用い、ビットコインアーキテクチャーで定められている当業者に公知の技術よってハッシュ値を算出し、それを当業者公知のデジタル署名アルゴリズムＥＣＤＳＡを用いて電子署名を算出する手段による。ホットウォレットサーバ部は、第２通信部を介して、署名をトランザクションマネジャ装置２００へ送信可能である。

　ホットウォレットサーバ部は、ホットウォレットサーバ装置３００に接続された操作パネルサーバ装置と通信可能であり、操作パネルサーバ装置に接続された操作パネルに操作指示画面を表示可能であり、操作パネルから署名承認を入力可能である。例えば、トランザクションインプットに含まれる金額が所定の額よりも少額か否かの画面入力を促すために操作パネルサーバ装置を介して操作パネルへプロンプト表示可能であり、承認者によって署名承認入力可能である。オンラインで承認者によって署名承認入力されると、ホットウォレットサーバ部は直ちに署名を作成可能であり、直ちに署名をトランザクションマネジャ装置２００へ第２通信部を介して送信可能である。操作パネルサーバ装置と操作パネルとの間は、ＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ）通信による認証手段が双方に備えられていてもよい。

　コールドウォレットサーバ装置４００は、ＣＰＵ、メモリ、ＩＯ、ネックワークデバイスを備えるコンピュータハードウェアと、これらハードウェアを制御するオペレーティングシステム上で動作するソフトウェアによって駆動制御される装置であり、第２通信部、コールドウォレットサーバ部、データ伝搬部を含み、これらの一部分はソフトウェアの部分でもよい。

　コールドウォレットサーバ装置４００は、オフライン署名装置として、トランザクションマネジャ装置２００へ第２通信部を介して署名リクエストを受け入れ可能であることを通知可能であり、ポーリング通信可能である。

　ポーリングの応答によって、又はこれに遅れて、コールドウォレットサーバ装置４００は、トランザクションマネジャ装置２００から第２通信部を介して署名リスクエストを受信可能である。署名リクエストには、未署名トランザクションを含む。

　コールドウォレットサーバ装置４００は、ＩＯ接続された可搬データ出力装置、例えば、ＱＲコード印刷出力装置に対して、データ伝搬部を介して印刷データを出力可能である。

　コールドウォレットサーバ部は、コールドウォレットサーバ装置４００に接続された操作パネルサーバ装置と通信可能であり、操作パネルサーバ装置に接続された操作パネルに、可搬データ出力としての印刷操作指示画面を表示可能であり、操作員によって操作パネルから署名指示レポート印刷指示を入力可能である。署名指示レポートには、ＱＲコードが印刷されてもよい。操作パネルサーバ装置と操作パネルとの間は、ＳＳＬによる認証手段が双方に備えられていてもよい。

　コールドウォレットサーバ装置４００は、ＩＯ接続された可搬データ読み取り装置、例えば、ＱＲコード印刷紙をスキャナ装置によってデジタルデータとし、ＩＯインターフェースから、データ伝搬部を介し署名として取り込み可能である。入力されたデータは、署名データとして、コールドウォレットサーバ部は、第２通信部を介して、トランザクションマネジャ装置２００へ送信可能である。

　コールドウォレットサーバ装置４００は、ホットウォレットサーバ装置３００とは異なる遠隔に置かれてもよい。ここでいう遠隔とは、ホットウォレットサーバ装置３００に対して遠隔地あるいはトランザクションマネジャ装置２００に対して遠隔地であればよく、コールドウォレットサーバ装置４００の特性として、人のコントロールする環境下でより安全である環境下にあることをいい、同じフロアの別区画でも、フロアを異にしても、別建屋にあってもよい。

　コールドウォレットサーバ装置４００は、ホットウォレットサーバ装置３００とは異なる遠隔に置かれてもよい。署名者中心に設置できるという利点が得られる。

　コールドウォレットサーバ装置４００は、複数置かれ、うち一つは、遠距離に置かれてもよく、東京に対する大阪の類である。災害時のリカバリーが保全可能であるという利点がある。

　遠隔署名装置４５０は、ＣＰＵ、メモリ、ＩＯ、ネックワークデバイスを備えるコンピュータハードウェアと、これらハードウェアを制御するオペレーティングシステム上で動作するソフトウェアによって駆動制御される装置であり、遠隔署名部、データ伝搬部を含み、これらの一部分はソフトウェアの部分でもよい。

　遠隔署名装置４５０は、コールドウォレットサーバ装置４００から遠隔にあって、外部とはネットワーク接続されていない環境下に置かれ、コールドウォレットサーバ装置４００から出力された署名指示を含む可搬データをデータ伝搬部を介し取り込み可能であればよい。

　遠隔署名装置４５０は、遠隔署名装置４５０に接続された操作パネルとＩＯ入出力可能であり、遠隔署名装置４５０に接続された操作パネルに、可搬データ入力としての読み込み操作指示画面を表示可能であり、操作員によって操作パネルから署名指示を入力可能である。遠隔署名装置４５０は、操作パネルからの署名指示によって、署名を生成可能である。遠隔署名装置４５０が取り込む可搬データには、未署名トランザクションを含み、遠隔署名装置４５０は、その時点の自己に割り当てられている情報と未署名トランザクションに含まれている情報によって、決定性ウォレットの秘密鍵再生成方法に従い署名に必要な秘密鍵を再生成可能であってよい。あるいは、オプションとして、秘密鍵自体を秘密鍵マスタに含み、これを読み込み可能でもよい。自己に割り当てられている情報は、マスタから秘密鍵シードを読み込んでもよく、この情報と署名リクエストに含まれる未署名トランザクションのトランザクションインプット項目の拡張部分の鍵シーケンス番号とから第３データストア構造体Ｄ３をメモリ上に格納可能であり、これから秘密鍵を再生成可能であってもよい。上記、いずれかの手段によって、遠隔署名装置４５０は、秘密鍵によって未署名トランザクションに署名可能である。署名生成は、拡張トランザクション構造のうち、標準的なビットコイントランザクション構造を用い、ビットコインアーキテクチャーで定められている当業者に公知の技術よってハッシュ値を算出し、それを当業者公知のデジタル署名アルゴリズムＥＣＤＳＡを用いて電子署名を算出する手段による。上記、いずれかの手段によって、遠隔署名装置４５０は、秘密鍵によって未署名トランザクションに署名可能である。遠隔署名装置部４５０は、遠隔署名装置４５０に接続された操作パネルに、可搬データ出力としての印刷操作指示画面を表示可能であり、操作員によって操作パネルから署名印刷指示を入力可能である。入力された指示によって署名をＩＯ接続された可搬データ出力装置、例えば、ＱＲコード印刷出力装置に対して、データ伝搬部を介し印刷紙が出力可能であってよい。

　次に、本実施形態に係るウォレット装置１の動作を各装置上のオペレーティングシステム上で図３から図８のフローチャートに示されるソフトウェアの動作とともに説明する。図１４は、このうち本発明のいくつかの実施形態に係るウォレット装置で用いる署名方法のフローチャート図を示すが、この説明は対応する図４から図８のとおりである。

　図１に示されている中央制御サーバ装置の各部は、ＣＰＵ、メモリを備えるハードウェアを制御するオペレーティングシステム上で動作するソフトウェアによって動作可能である。

　ＡＰＩ部は、中央制御サーバ装置に導入されたオペレーティングシステム上で動作するソフトウェアの一部であってもよく、ＡＰＩ部１１０は、ＡＰＩモジュール１１０である。ＡＰＩモジュール１１０は、図３に示されるフローチャートに従って動作する。ＡＰＩモジュールは、ユーザフォーマットのインターフェースデータを中央制御モジュール内で使用する内部データフォーマットへ変換するモジュールである。オプションとしてＡＰＩ部は、中央制御サーバ装置とユーザシステムとの間に設置されたゲートウェイサーバ装置に導入されたオペレーティングシステム上で動作するソフトウェアの一部であってもよく、その場合には、ＡＰＩ部はゲートウェイサーバ装置の一部である通信部を介して中央制御サーバ装置に通信接続可能である。

　ＡＰＩモジュールが開始されると、最初のリクエスト待ちステップ１１１に入り、例えば、仮想通貨取引事業者が管理する外部システムから取引に関するリクエストデータを受け取るためのリクエスト待ちステップ１１１となる。外部システムから取引に関するリクエストデータを、例えば、ネットワークを介して受信すると、リクエスト受信ステップ１１２でリクエストをリクエストプールに格納し、再びリクエスト待ちステップ１１１へ戻る。

　ＡＰＩモジュールは、リクエスト待ちステップ１１１に並行して、リクエストプールを参照し、レコードが存在すれば、これをＡＰＩデータストア構造へ格納するＡＰＩデータストアステップ１１３に入る。次に、直ちに、ＡＰＩデータを中央制御モジュールへ転送するＡＰＩ処理転送ステップにおいて、ユーザ仕様のデータフォーマットからウォレット装置１内部形式のデータフォーマットへデータ変換された後に中央制御モジュールへ転送され、その次に、ＡＰＩデータストアステップ１１３へ戻って以降、処理を繰り返す。

　ＡＰＩデータストア構造は、図３に示されているデータストア構造であり、５つの項目から構成される。支払口座に相当する共通キー、その支払口座に対応する出金金額を、共通キーと出金金額を組みとして、少なくとも１組、入金先アドレスとして宛先アドレス、その支入金口座に対応する入金金額を、宛先アドレスと入金金額とを組みとして、少なくとも１組、そして、ＡＰＩデータストア構造のルート直下にあるトランザクションの手数料負担をいずれの当事者の負担とするを定める手数料負担先コードである。いずれも、リクエストデータに含まれている。

　中央制御部１２０は、中央制御サーバ装置に導入されたオペレーティングシステム上で動作するソフトウェアの一部であってもよく、中央制御部１２０は、中央制御モジュール１２０を含む。

　中央制御モジュール１２０は、図４に示されるフローチャートに従って動作する。中央制御モジュール１２０は、署名処理に関しては、ユーザからのリクエストデータをウォレット装置１内の内部フォーマットでビットコイントランザクションを格納し、未署名トランザクションデータとしてトランザクションマネジャモジュールへ渡すモジュールである。

　中央制御モジュール１２０は開始後、直ちに、ＡＰＩデータ受け入れ待ちステップ１２２へ入る。ＡＰＩモジュールからリクエストデータを、ＡＰＩデータストア構造体で、モジュール間通信、例えば、プロセス間通信手段を介して受け取ると、未署名トランザクション生成を開始する。次のアドレス参照ステップ１２２では、ＡＰＩデータの共通キー項目を参照し、以後共通キーとして使用する。次のＵＴＸＯ選択ステップ１２３では、共通キーに一致するＵＴＸＯがＵＴＸＯプール内で検索され、所定の検索順序のもとで支払額を超えるだけの１又は複数のＵＴＸＯが集められる。次に、インプット・アウトプット仮決定ステップ１２４では、トランザクションインプットに使用されるＵＴＸＯとユーザからリクエストデータで指示された支払内容から、トランザクションアウトプットで作成されるＵＴＸＯが一応出揃い、必要なお釣りとしてのトランザクションアウトプットも生成される。次に、手数料決定ステップ１２５では、手数料負担先コードを参照し、支払先か支払元かによって、手数料のＵＴＸＯを追加作成する。次に、インプット・アウトプット決定ステップ１２６では、トランザクションインプット項目、インプット・アウトプット項目及び差額としてのマイニング手数料をチェックし、各項目を確定する。必要に応じ、ＵＴＸＯを追加する。次に、拡張トランザクション送信ステップ１２７では、第２データストア構造を参照し、この項目にトランザクションインプット項目、トランザクションアウトプット項目を当てはめる。

　第２データストア構造は、署名に関する拡張項目以外の項目はＡＰＩデータストア構造体に必要なＵＴＸＯから生成可能である生成される一般的なビットコイントランザクション項目と、本発明で付加された拡張項目とで構成される。前者は、公知技術と同一である。一方、拡張データ項目の要素である、共通キーは、検索の結果採用されたＵＴＸＯを特定するための情報であり、ウォレット装置１の内部表現情報である。鍵シーケンス番号は現時点で有効なこのＵＴＸＯの使用を承認するための署名に必要な秘密鍵に対応する公開鍵を生成するためのシーケンス番号である。第１データストア構造のデータを格納されたアドレスマスターを参照し、拡張データ構造が構成される。署名欄は、必要とされる署名数の最大数を総枠として確保しておいてよい。署名に必要とされる完全情報は、トランザクションマネジャモジュールで満たされ、この時点では完成せず、従って、外部からの侵入に対してより安全である。

　第２データストア構造を元に拡張トランザクションｅＴｘが構成されると、次に拡張トランザクション送信ステップ１２７へ制御が移り、拡張トランザクションが第１通信部を介して送信される。処理は、ＡＰＩデータ受け入れ待ちステップ１２２へ戻され、以上の処理がループ処理される。

　トランザクションマネジャ部は、トランザクションマネジャ装置２００に導入されたオペレーティングシステム上で動作するソフトウェアの一部であってもよく、トランザクションマネジャ部２１０は、トランザクションマネジャモジュール２１０を含む。

　トランザクションマネジャモジュール２１０は、図５に示されるフローチャートに従って動作する。トランザクションマネジャモジュールは、大きく分類して、拡張トランザクションを第１通信モジュール２０１を介し受入れ、拡張トランザクションプールへ格納する第１の部分と、署名を実行するモジュールとの通信を含むフロー制御に関する第２の部分とで構成される。トランザクションマネジャモジュールが開始されると、第１の部分は、拡張トランザクション受入れ待ちステップ２１１に入り、拡張トランザクションを第１通信部を介して受け入れると、直ちに、拡張トランザクションプールへ格納ステップへ移りん拡張トランザクションプールへ受け入れデータを格納する。

　トランザクションマネジャモジュール２１０が開始されると、トランザクション受入れ待ちステップ２１１と並行して、署名待ち通知待ちステップ２２１へ入り、署名待ち通知を第２通信部を介して受信すると、待ち通知ポーリング受け入れステップ２２２へ処理が移る。次に、署名待ち通知に含まれる共通キーに一致する未署名トランザクションを拡張トランザクションプールから検索によって参照し、署名対象の未署名トランザクションを選択する。第４データストア構造Ｄ４に従って共通キーマスタに格納されているレコードを参照し、共通キー及び鍵シーケンス番号に対応する公開鍵生成に用いられたシードを得るステップ２２４の後に、次に、拡張トランザクションが選択されると、そこに記載されているトランザクションインプットＵＴＸＯのスクリプト項目には、必要とされる署名方式、例えば、マルチシグネチャ方式の署名方式であると定められていると、署名の全数、そのうち署名承認に必要とされる署名数が定義されており、それに応じ署名欄の枠組みが決定される。例えば、マルチシグネチャの２：３方式であれば、３つの署名のうち、２つに署名を得れば、署名承認条件は満たされ、そのＵＴＸＯの使用は承認されたものとされる。次に署名リクエスト送信ステップ２２６は、選択された未署名トランザクションを添付データとして、署名リクエストを第２通信モジュール２０２を介して、送信する。その後、処理は分岐し署名待ち通知待ちステップ２２１へ戻る一方で、署名を待つステップ２２７では署名が返信されるのを待つ。署名を受信すると直ちに、署名を受け入れ署名欄をＳｉｇｎｅｄへステップ２２８へ入り、次に拡張トランザクション署名完了ステップ２２９は、拡張トランザクション全体で署名が完了したかどうかをチェックする。完了していれば、次に、拡張トランザクション署名ステータス更新ステップ２５０は、拡張トランザクション署名ステータスをＳｉｇｎｅｄへ更新し、ステップ２５０と並行して、トランザクションデータ変換ステップ２４０は、ビットコイントランザクションとして、データを変換、整序する。ステップ２４０の次に、トランザクションデータ送信ステップ２４１は、第３通信部を介して、ノードマネジャ装置５００へビットコイントランザクションデータを送信する。

拡張トランザクション署名完了ステップ２２９において、拡張トランザクション全体で署名が完了してないと判定されれば、署名を待つステップ２２７へ戻り、ステップ２２７からステップ２２９が繰り返される。

　第４データストア構造Ｄ４は、図５に示されているデータストア構造であり、３つの項目から構成される。ウォレット装置１内部で共通のアドレスを表象するものとしての共通キー、署名生成のために必要とされる秘密鍵とパラレルに、秘密鍵シードに対応して生成された公開鍵シード、決定性ウォレットを生成する場合の、順序を示すための鍵シーケンス番号である。１つの共通キーに対して、例えば、マルチシグネチャ方式では、複数の公開鍵及び秘密鍵を必要とされ、第４データストア構造Ｄ４は、このうち公開鍵シード及び鍵シーケンス番号が与えれ、鍵シーケンス番号及び公開鍵シードによって、公開鍵が生成可能とされている。共通キー及び鍵シーケンス番号は拡張トランザクションに含まれている項目であり、第４データストア構造Ｄ４は、これらに生成される公開鍵を介して秘密鍵が特定可能とする。

　第４データストア構造Ｄ４子データストア構造である第３データストア構造Ｄ３は、秘密鍵に関する構造であり、２つの項目から構成される。ウォレット装置１内部で共通のアドレスを表象するものとしての共通キー、署名生成のために必要とされる秘密鍵シード、決定性ウォレットを生成する場合の、順序を示すための鍵シーケンス番号である。１つの共通キーに対して、例えば、マルチシグネチャ方式では、複数の秘密鍵シード及び秘密鍵が必要とされるが、第３データストア構造Ｄ３には、秘密鍵マスターＭ３から秘密鍵シードを１つ受け入れ可能であり、署名リクエストに含まれる拡張トランザクションの拡張トランザクションインプット項目から鍵シーケンス番号が与えられ、これらによって秘密鍵を再生成可能である。したがって、秘密鍵マスターＭ３から少なくとも共通キー、秘密鍵シードが読み込まれれば足りるが、秘密鍵マスターＭ３は、共通キーとセットとされたり、複数の秘密鍵シードも含む等、より冗長な構成であってもよい。

　ホットウォレットサーバ部３１０は、ホットウォレットサーバ装置３００に導入されたオペレーティングシステム上で動作するソフトウェアの一部であってもよく、ホットウォレットサーバ部３１０は、ホットウォレットサーバモジュール３１０を含む

　ホットウォレットサーバモジュール３１０は、図６に示されるフローチャートに従って動作する。ホットウォレットサーバモジュール３１０が開始されると、その時点の共通キーを読むステップ３１１は、例えば、秘密鍵マスタＭ３に格納されている共通キー及び秘密鍵シードを読み込み、メモリ上の第３データストア構造体Ｄ３の対応するエレメントへ格納する。そして、その時点でホットウォレットサーバモジュール３１０に割り当てられている共通キーを認識する。次に、署名待ち通知ポーリング送信ステップ３１２は、トランザクションマネジャモジュール２１０へ向けて、ホットウォレットサーバモジュール３１０が署名リクエストを受け入れ可能であることを示す、署名待ち通知をポーリングによって、第２通信部を介して通知する。ポーリングと同時に、共通キーも添付データとしてトランザクションマネジャモジュール２１０へ送信する。トランザクションマネジャモジュール２１０は、署名待ち通知待ちステップ２２１でこのポーリングを待っていることは、上記のとおりである。次に、ホットウォレットサーバモジュール３１０は、署名リクエストの受信待ちとなり、トランザクションマネジャモジュール２１０の署名リクエスト送信ステップ２２６で送信された署名リクエストを、ホットウォレットサーバモジュール３１０は、署名リクエスト受信ステップ３１３で受信する。署名リクエストには、未署名トランザクションが含まれている。次に、トランザクションに含まれるトランザクションインプットの総額、すなわち使用されるＵＴＸＯの総額が所定の金額よりも少額であるか否かを検査するステップ３１４は、人的介在を経てＵＴＸＯの受け渡しを承認すべきかを判定する。少額であれば、次にそのまま署名ステップ３７０へ進み、署名を行う。少額でなかれば、操作パネル表示モジュール３３０を介し操作パネル装置３３９へ向けて承認リクエストを送信する。操作パネル表示モジュール３３０は動作開始後にホットウォレットサーバモジュール３１０からの承認リクエスト受信ステップ３３１で、操作パネル表示への承認画面を求める要求を受け入れる。次に、操作パネル表示モジュール３３０は、操作パネル表示モジュール３３０に接続されている操作パネル装置３３９に承認画面を表示し、入力を促すプロンプトを表示する。操作パネル装置３３９からコマンド入力されれば、操作パネル表示モジュール３３０は、接続を介してこれを受信する。次のステップ署名承認？ステップ３３３では、操作パネル装置３３９からのコマンドを判定し、例外処理がないかを判定する。例外処理の必要性が認められれば、その次には、例外処理待ちステップ３４０へ入り、例外処理を待ち、その後、処理は一旦終了する。一方、次に、署名承認？ステップ３３３で承認と認められれば、署名承認通知ステップ３５０へ分岐し、署名承認通知ががホットウォレットサーバモジュール３１０へ送信され、その後、操作パネル表示モジュール３３０は一旦終了する。

　ホットウォレットサーバモジュール３１０は、承認リクエスト送信ステップ３１５後に、承認同期ステップ３１６に入り、このステップ３１６で承認待ちとなり、操作パネル表示モジュール３３０から承認を受信する。図示しないが、承認を所定の時間内に受信しない場合には、操作パネル表示モジュール３３０で例外処理に陥っている場合であり、予めタイマーを起動する等、所定の時間経過後に時間割り込み又はソフトェア割り込みによって処理待ちを解除し、処理を終了する。承認同期ステップ３１６で承認入力データを受信後、次に、承認通知受信ステップ３１７で署名承認を認識し、トランザクションインプット金額＜所定額？ステップ３１４後に合流し、署名ステップ３１８へ入る。署名ステップ３１８では、決定性ウォレットのロジックによって、第３データストア構造体Ｄ３にある秘密鍵シードと鍵シーケンス番号から、秘密鍵を再生成し、当該未署名トランザクションのトランザクションインプット項目に含まれているＵＴＸＯに署名する。署名生成は、拡張トランザクション構造のうち、標準的なビットコイントランザクション構造を用い、ビットコインアーキテクチャーで定められている当業者に公知の技術よってハッシュ値を算出し、それを当業者公知のデジタル署名アルゴリズムＥＣＤＳＡを用いて電子署名を算出する手段による。次に、署名送信ステップ３１９は、署名をトランザクションマネジャモジュールへ第２通信部を介して送信する。

　トランザクションマネジャモジュール２１０では、署名を待つステップ２２７では署名が返信されるのを待ち、署名を受信すると直ちに、署名を受け入れ署名欄をＳｉｇｎｅｄへステップ２２８へ入ることは、上記のとおりである。

　コールドウォレットサーバ部は、コールドウォレットサーバ装置４００に導入されたオペレーティングシステム上で動作するソフトウェアの一部であってもよく、コールドウォレットサーバ部４１０は、コールドウォレットサーバモジュール４１０を含む。

　コールドウォレットサーバモジュール４１０は、図７に示されるフローチャートに従って動作する。コールドウォレットサーバモジュール４１０が開始されると、その時点の共通キーを読むステップ４１１は、例えば、コールドマスタＭ３に格納されている共通キーを読み込む。そして、その時点でコールドウォレットサーバモジュール４１０に割り当てられている共通キーを認識する。次に、署名待ち通知ポーリング送信ステップ４１２は、トランザクションマネジャモジュール２１０へ向けて、コールドウォレットサーバモジュール４１０が署名リクエストを受け入れ可能であることを示す、署名待ち通知をポーリングによって、第２通信部を介して通知する。ポーリングと同時に、共通キーも添付データとしてトランザクションマネジャモジュール２１０へ送信する。トランザクションマネジャモジュール２１０は、署名待ち通知待ちステップ２２１でこのポーリングを待っていることは、ホットウォレットサーバモジュールの同様である。次に、コールドウォレットサーバモジュール４１０は、署名リクエストの受信待ちとなり、トランザクションマネジャモジュール２１０の署名リクエスト送信ステップ２２６で送信された署名リクエストを、コールドウォレットサーバモジュール４１０は、署名リクエスト受信ステップ４１３で受信し、署名リクエストの情報をもとに遠隔署名装置４５０向けの可搬データを準備する。次に、可搬データ出力表示ステップ４１４は、コールドウォレットサーバモジュール４１０が動作するオペレーティングシステムが置かれているコンピュータ装置に接続されている遠隔コンピュータ装置上のオペレーティングシステムで動作する遠隔操作モジュール４２０へ向けて可搬データ出力指示を送信する。遠隔操作モジュール４２０は、例えば、このようにコールドウォレットサーバモジュール４１０が動作しているオペレーティングシステムが置かれているコールドウォレットサーバ装置４００とは別筐体のコンピュータ装置に置かれてよい。遠隔操作モジュール４２０が開始すると、次に、可搬データ出力指示受信ステップ４２１は、コールドウォレットサーバモジュールとの間の接続を介し、可搬データ出力指示を受信する。次に、操作パネルへの表示ステップ４２２では、遠隔操作モジュール４２０が動作するオペレーティングシステムが置かれているコンピュータ装置（図示せず）に接続されている操作パネル装置４３９へ可搬データ出力指示画面データを送信し、可搬データ出力指示入力を促すプロンプトを表示させ、可搬データ出力指示が入力されると、これをコマンドとして受け入れる。次に、可搬データ出力画面ステップ４２３では、遠隔操作モジュール４２０が動作するオペレーティングシステムが置かれているコンピュータ装置（図示せず）に接続されている可搬データ出力装置（図示せず）、例えば、ＱＲコード印刷出力装置装置（図示せず）は、オペレーターの指図によって署名リクエスト可搬データ（ＱＲコード印刷紙）を出力し、署名の戻りを待つ。その後、オペレータが、可搬データ（ＱＲコード印刷紙）を署名装置管理区域に運搬する。

　遠隔署名部は、遠隔署名装置４５０に導入されたオペレーティングシステム上で動作するソフトウェアの一部であってもよく、その場合には、遠隔署名部４３０は、遠隔署名モジュール４３０を含む。

　次に、遠隔署名装置４５０に接続する可搬データ読み取り装置（図示せず）、例えば、ＱＲコード読み取り装置、例えば、スキャナー装置（図示せず）が遠隔署名装置４５０上のオペレーティングシステムで動作する遠隔署名モジュール４２０によって駆動され、署名リスクエスト可搬データは遠隔署名装置４５０に読み込まれる。次に、署名ステップ４３３では、決定性ウォレットのビットコインアーキテクチャーの標準的なロジックによって、第３データストア構造体Ｄ３に格納された秘密鍵シードと鍵シーケンス番号から、秘密鍵を再生成し、署名リクエストに添付されていた未署名トランザクションのトランザクションインプット項目に含まれているＵＴＸＯに署名する。第３データストア構造体Ｄ３が可搬データとして受け入れられてもよく、あるいは、遠隔署名装置４５０に秘密鍵マスタＭ３に格納されている秘密鍵シードを読み込み、可搬データに含まれている署名リクエストに含まれる共通キー及び鍵シーケンス番号によって、メモリ上に第３データストア構造体Ｄ３が構成されてもよい。署名生成は、拡張トランザクション構造のうち、標準的なビットコイントランザクション構造を用い、ビットコインアーキテクチャーで定められている当業者に公知の技術よってハッシュ値を算出し、それを当業者公知のデジタル署名アルゴリズムＥＣＤＳＡを用いて電子署名を算出する手段による

　次に、可搬データ出力ステップ４３４では、操作パネル装置４３９へ可搬データ出力指示画面データを送信し、可搬データ出力指示入力を促すプロンプトを表示させ、可搬データ出力指示が入力されると、これをコマンドとして受け入れ、コンピュータ装置（図示せず）に接続されている可搬データ出力装置（図示せず）、例えば、ＱＲコード印刷出力装置装置（図示せず）は、オペレーターの指図によって署名可搬データ（ＱＲコード印刷紙）を出力する。その後、遠隔署名モジュールは終了する。並行して、その後、オペレーターは、可搬データ（ＱＲコード印刷紙）を署名装置管理区域外に運搬する。次に、可搬データ読み込みステップ４２４では、操作パネル装置４２９へ可搬データ読み込み指示画面データを送信し、可搬データ読み込み指示入力を促すプロンプトを表示させ、操作パネル装置４２９から可搬データ出力指示が入力されると、これをコマンドとして受け入れ、コンピュータ装置（図示せず）に接続する可搬データ読み取り装置（図示せず）、例えば、ＱＲコード読み取り装置、例えば、スキャナー装置（図示せず）がコンピュータ装置（図示せず）上のオペレーティングシステムで動作する遠隔操作モジュール４２０によって駆動され、署名リスクエスト可搬データはコンピュータ装置に読み込まれ、遠隔操作モジュール４２０のメモリ上に格納される。次に、署名送信ステップ４２５は、遠隔操作モジュール４２０が動作しているコンピュータ装置から、これとコールドウォレットサーバモジュール４１０が動作するオペレーティングシステムが置かれているコンピュータ装置との接続を介してコールドウォレットサーバモジュール４１０へ向けて署名を送信する。その後、遠隔操作モジュールは終了する。並行して、その後、コールドウォレットサーバモジュール４１０の署名受信同期ステップ４１５は、署名を受信し、メモリ上に格納する。次に、署名送信ステップ４１６は、第２通信部を介して、署名をトランザクションマネジャモジュール２１０が動作しているオペレーティングシステムが置かれるコンピュータ装置へ送信される。これに引き続いて、トランザクションマネジャモジュール２１０では、署名を待つステップ２２７では署名が返信されるのを待ち、署名を受信すると直ちに、署名を受け入れ署名欄をＳｉｇｎｅｄへステップ２２８へ入ることは、上記のとおりである。

　以上の構成において、図１に示されているように、ビットコインネットワークへのトランザクションブロードキャストのために、拡張トランザクションフォーマットからビットコイントランザクションフォーマットへの変換の後、ノード装置を介してブロードキャストする。

　ノード装置は、ビットコインネットワーク上の公知のノード装置でよく、本発明に係るウォレット装置１では、オプションとして、ウォレット装置１内に配設し、これを支配下におき安全性をより向上させている。以下に説明する。

　本発明の実施形態に係るウォレット装置１では、オプションとして、自家ノード装置が少なくとも３台ウォレット装置１内に設置されてよい。ノード装置は、場合によっては、隣接し、そこから受け取るブロックチェーンが捏造されているリスクも潜在的には存在する。本発明の実施形態に係るウォレット装置１では、少なくとも３台の自家用ウォレットによって、ノード装置のビットコインネットワーク内の隣接ノードの多様性を確保し、より安全なブロックチェーンの入手を可能とする。確実性の担保は、ノード装置を複数配設し、これらの間でデータが一致することで確実性を担保する。たとえ、これらの間でデータが一致の場合があるとしても、少なくとも２つのデータが一致することで、少なくとも１つのブロックチェーンのみからブロックチェーンが確実なブロックチェーンのブロックであるとするよりもより確実なブロックであることが担保されたものとする。さらにオプションとして、少なくとも３つのブロック比較によって、そのうちの２つが一致すれば、もっと確実なブロックであることが担保されたものとする。さらなるオプションとして、５つ以上のブロックチェーンのブロック比較によって、そのうちの半数以上が一致すれば、もっと確実なブロックであることが担保されたものとする。これら判定は、ノード装置に接続されたノードマネジャ装置５００が担う

　ノードマネジャ装置５００は、ＣＰＵ、メモリ、ＩＯ、ネックワークデバイスを備えるコンピュータハードウェアと、これらハードウェアを制御するオペレーティングシステム上で動作するソフトウェアによって駆動制御される装置であり、ノードマネジャ部、第３通信部を含み、これらの一部分はソフトウェアの部分でもよい。

　ノードマネジャ部は、自家用ノード装置の配設数を、例えば、ノードマネジャマスタを読み込みメモリ上にストア可能である。ノードマネジャ部は少なくとも定期的にノード装置から、あるいは、ノード部をノードマネジャ装置５００に含む場合にはノード部から、少なくとも最新のブロックチェーンのコピーを取り込み可能である。読み込みは、ノード装置との間を接続する通信部を介し、例えば、ＷＥＢソケットの類のバルクデータ通信に適する手段が用いられてよい。

　ノードマネジャ部は、ノードマネジャ装置５００に導入されたオペレーティングシステム上で動作するソフトウェアの一部であってもよく、その場合には、ノードマネジャ部５１０は、ノードマネジャモジュール５１０を含む。

　ノードマネジャモジュール５１０は、図８に示されるフローチャートに従って動作する。ノードマネジャモジュール５１０が開始すると、ノードマネジャマスタからノードマネジャマスタを読み込みメモリ上にストアするノード情報及びノードが保有するデータの真性を判定する所定の条件を読むステップ５１１に入り、次に、タイマー起動ステップ５１２は、タイマを起動し定期的な繰り返し動作に入り、次に、タイマーイベントを待つステップ５１３でタイマーイベント通知を待つ。次に、各ノードから未検証トランザクションをコピーするステップ５１４で各ノードから未検証トランザクションをノードマネジャモジュール５１０メモリ上の構造体及びノードマネジャ装置５００に接続された永続メモリ内のデータストア構造体に格納し、次に、データの相互対比をするステップ５２０に入り、データストア構造体同士を比較し、一致する組み合わせを検証する。ノードが保有するデータの真性を判定する所定の条件に合えば、ノードの情報は真性とみなす。ノードの情報は真性とみなされれば、再び、タイマーイベントを待つステップ５１３に戻り、以下の処理を繰り返し実行する。例えば、３つのノードが定義され、その過半数が一致する場合である。ノードの情報は不正と判定されれば、次に、例外処理ステップ５２１に入り、例外処理に分岐し終了する。ステップ５１４に並行して、各ノードのブロックチェーンをコピーするステップ５１５で各ノードのブロックチェーンをノードマネジャモジュール５１０メモリ上の構造体及びノードマネジャ装置５００に接続された永続メモリ内のデータストア構造体に格納し、次に、データの相互対比をするステップ５２０に入り、ノードが保有するデータの真性を判定する所定の条件に合えば、ノードの情報は真性とみなす。ノードの情報は不正と判定されれば、次に、例外処理ステップ５２１に入り、例外処理に分岐し終了する。例えば、３つのノードが定義され、その過半数が一致する場合である。ノードの情報は真性とみなされれば、再び、タイマーイベントを待つステップ５１３に戻り、以下の処理を繰り返し実行する。

　複数のノードのデータ参照によって、ブロックチェーン改竄のまま、真正のノードとして振る舞う不正行為に対して、早期に異常の発見を可能とし、より安全性の高いウォレット装置１を提供する効果を与える。

　本発明に係る実施形態のウォレット装置１では、自家用ノード装置を備えたが、代替として、ビットコイントランザクションをもとにビットコインネットワーク上にあるブロードキャストサーバへのブロードキャスト依頼データを作成する手段をトランザションマネジャー装置２００がさらに備えてもよい。ブロードキャスト依頼データは、トランザションマネジャー装置２００が直接ビットコインネットワーク上にあるブロードキャストサーバのデータ受入れ口に書き込んでもよいが、さらに他の代替として、第３の通信手段を介して、ビットコイントランザクションを受入れ、それをもとにビットコインネットワーク上へのブロードキャスト依頼データを作成する手段と、これを暗号通貨ネットワーク上へ出力するための出力手段を備えるブロードキャスト依頼サーバ装置を、ウォレット装置１はさらに含んでもよい。

　次に、図９は、本発明に係る他の実施形態であるウォレット装置２を示す概念模式図である。ウォレット装置２は、図２から７に示すすべてのモジュールが１つのオペレーティングシステム上で動作する実施形態である。ハードウェア資源を最小化できる効果を得つつ、侵入者は、秘密鍵の利用には、複数のモジュールを跨る必要がある点で、安全性の向上も得られる。

　図１０は、発明に係る他の実施形態であるウォレット装置３を示す概念模式図である。ウォレット装置３は、前記ホットウォレットサーバモジュールは、前記中央制御モジュール及び前記トランザクションマネジャーモジュールがオペレーション動作する第１のオペレーティング・システムとは別のオペレーティング・システム上でオペレーション動作され、秘密鍵が分離されており、第１のオペレーティングシステム上の中央制御モジュールからもトランザクションマネジャーモジュールからも、秘密鍵の利用が困難であり、安全性を高める効果がある。

　図１１は、発明に係る他の実施形態であるウォレット装置４を示す概念模式図である。ウォレット装置４は、前記ホットウォレットサーバモジュールは、前記中央制御モジュールモジュールがオペレーション動作する第１のオペレーティング・システムとは別のオペレーティング・システム上でオペレーション動作され、秘密鍵が分離されており、中央制御モジュールからは、秘密鍵の利用が困難であり、安全性を高める効果がある。

　図１２は、本発明に係る実施形態であるウォレット装置１を示す概念模式図である。ウォレット装置２は、図２から７に示すすべてのモジュールがすべて別々のオペレーティングシステム上で動作する実施形態である。侵入者は、中央制御モジュールからは、秘密鍵の利用には、複数のオペレーティングシステムを跨る必要がある点で、さらに安全性の向上が図られている。

　図１３は、トランザクションマネジャー装置２００にホットウォレットサーバ装置３００が複数接続されている他の実施形態を示す。ホットウォレットサーバ装置３００は、中央制御サーバ装置が設置されているロケーションに２つ設置されている。このように、２つ設置され各々が同じ秘密鍵ＨＯＴ１に係る署名を提供すれば、ウォレット装置の処理能力はほぼ２倍となる。上記の秘密鍵署名方法であれば、トランザクションマネジャの制御フローはパラレルに実行可能だからであり、この追加の構成は、スケーラビリティを提供するとともに、待ち時間の減少によって処理速度の向上、パフォーマンスも向上される。すなわち、トランザクションマネジャー装置２００は、未署名トランザクションが求める秘密鍵のうち秘密鍵ＨＯＴ１に対応する署名リクエストをアジアに配置された２台のホットウォレットサーバ装置３００と他のロケーションに配置されたホットウォレットサーバ装置３００の一群のホットウォレットサーバ装置３００のうちから任意のホットウォレットサーバ装置３００へ署名リクエスト可能であり、スケーラビリティとパフォーマンスが向上されている実ウォレット装置が提供されている。ここで、複数のホットウォレットサーバ装置３００で別々の秘密鍵ＨＯＴ１、ＨＯＴ２（図示せず）が提供される他の実施形態（図示せず）では、ホットウォレットサーバ装置３００でマルチシグネチャが構成され、侵入者は、解錠のために複数のホットウォレットサーバ装置３００を攻撃せざるを得ず、より高い安全性のウォレット装置が提供可能である。

　図１３には、さらに、ホットウォレットサーバ装置３００の少なくとも１つは遠隔地に設けられており、災害にも強い構成を与えている。

　図１３には、さらに、トランザクションマネジャー装置２００にコールドウォレットサーバ装置４００が複数接続されている、さらなる他の実施形態も示す。コールドウォレットサーバ装置４００の一方は、他の遠隔地ロケーションである米国に設置されており、その地で秘密鍵を管理できるという利点がある。このように遠隔地に秘密鍵が配置される資産の配置の分散が図られ、人的管理上も、災害対策上も、外部からの侵入による犯罪対策上もより安全性が高まる利点がある。

　図１３には、さらに、ホットウォレットサーバ装置３００の一つが１つのクラウドコンピューティングサービス上の例えば、仮想サーバ上に設けられており、サーバ配置の多様性が確保されており、クラウドコンピューティングサービスによる代替の遠隔地へのホットウォレットサーバ装置３００が実現されている。クラウドコンピューティングサービスでは、仮想サーバでハウジングサービスの提供を受けてもよい。クラウドコンピューティングサービスは、１つではなく、複数のクラウドコンピューティングサービスプロバイダから提供を受けてもよく、この場合には、実施手段の多様性がさらに増し、処理の分散化が図られるという利点がある。クラウドコンピューティングサービスプロバイダを跨って、マルチシグネチャが提供されてもよく、その場合には、人的な内部犯罪のリスクをより低減でき、より安全が向上される利点があり、災害対策にも有効である。

　図１から１３に示された実施形態では、ビットコインの実施形態が示されたが、ビットコイン同様に、ブロックチェーンテクノロジを採用する暗号通貨でも、ここに掲げた技術手段によって、ここに掲げた効果が得られる。

　さらに、ビットコインの一部属性が変更され及び属性が追加され又はこれらのいずれかを含む、Ｂｉｔｃｏｉｎ　Ｃａｓｈ，Ｂｉｔｃｏｉｎ　Ｇｏｌｄ，Ｌｉｔｅｃｏｉｎ，Ｍｏｎａｃｏｉｎ，Ｄｏｇｅｃｏｉｎの類のオルトコインは、ブロックチェーンテクノロジの一部を改良したものであり、当業者であれば、本質的にここに開示された技術手段を適用し、同様の効果を得られように実装可能である。

　以上、本発明に係る実施の形態を説明したが、本発明は係る実施の形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。本発明が、ここに記載された実施形態に描かれ、実施形態は、かなり詳細に記載されているが、出願人は、この記載によって添付する特許請求の範囲をいかようにも制限、限定する意図はない。追加の利点や修正は、当業者に理解され、一つの実施形態に記載された要素は、他の実施形態にも採用可能である。したがって、発明は、広い面で、特定の詳細事項に限定されず、各々の機器と実施例が示され、記載されている。したがって、出願人の一般的発明概念の精神とスコープから乖離せず、これらの詳細に記載された事項から離れることもあり得る。

　本発明は、秘密鍵によって公開鍵を生成し、当該公開鍵からアドレスを生成しこれをネットワーク上での取引に用いる公開鍵暗号方式による暗号通貨のためのウォレット装置に利用可能であり、例えば、仮想通貨交換取引所等、仮想通貨取引事業者やインターネット上で取引決済をする事業者等広く暗号通貨ウォレットを使用する事業に利用可能である。

１　一実施形態に係るウォレット装置
２　　　他の実施形態に係るウォレット装置
３　　　その他の代替実施形態に係るウォレット装置
４　　　その他の代替実施形態に係るウォレット装置
５　　　その他の代替実施形態に係るウォレット装置
１００　ウォレット中央制御装置
１１０　ＡＰＩモジュール
１２０　中央制御モジュール（中央制御部）
２００　トランザクションマネジャ装置
２１０　トランザクションマネジャモジュール（トランザクションマネジャ部）
２４０　データ変換モジュール（データ変換部）
２４１　データ出力モジュール（データ出力部）
３００　ホットウォレットサーバ装置
３１０　ホットウォレットサーバ（ホットウォレットサーバ部）
３３９　操作パネル装置
４００　コールドウォレットサーバ装置（コールドウォレットサーバ部）
４１０　コールドウォレットサーバ（コールドウォレットサーバ部）
４３９　操作パネル装置
４５０　遠隔署名装置
４２０　遠隔署名モジュール（遠隔署名部）
４５９　操作パネル装置
５００　ノードマネジャ装置（ノードマネジャモジュール）
５１０　ノードマネジャモジュール（ノードマネジャモジュール部）
６００　ノード装置
８００　クラウドコンピューティングサービス
Ｄ１　　第１データストア構造（第１データストア構造体）
Ｄ２　　第２データストア構造（第２データストア構造体）
Ｄ３　　第３データストア構造（第３データストア構造体）
Ｄ４　　第４データストア構造（第４データストア構造体）
Ｃ１　　秘密鍵
Ｃ２　　秘密鍵
Ｈ１　　秘密鍵
Ｍ１　　アドレスマスタ
Ｍ３　　秘密鍵マスタ
Ｍ４　　共通キーマスタ

Claims (43)

1. 　秘密鍵によって公開鍵を生成し、当該公開鍵からアドレスを生成しこれをネットワーク上での取引に用いる公開鍵暗号方式による暗号通貨のためのウォレット装置であって、
   　処理リクエストデータの受入手段を有し、前記アドレスを特定し、署名に用いる前記公開鍵を同定するための第１のデータストア構造を有し、未署名トランザクション保持のための第２のデータストア構造を含む未署名トランザクションの組成手段を有し、当該未署名トランザクション送信のための第１の通信手段を有する中央制御サーバ装置と、
   　秘密鍵保管又は生成のための第３のデータストア構造体をメモリ上に有し、署名リクエストの受信及署名の送信のための第２の通信手段を有し、これを介して入力された前記署名リクエストのための暗号通貨署名手段を有するホットウォレットサーバ装置と、
   　秘密鍵保管又は生成のための第３のデータストア構造体をメモリ上に有し、暗号通貨署名手段を有し、署名リクエストを遠隔地において操作員を介し受入れ、かつ前記署名リクエストに対応する署名を操作員を介し出力するデータ伝搬手段を有する、インターネットからオフラインの遠隔署名装置と、
   　署名リクエスタからの署名リクエストの受信及び署名の送信のための第２の通信手段を有し、これを介して入力された前記署名リクエストを前記遠隔署名装置と組になり遠隔で署名させるためのデータ伝搬手段を有し、前記遠隔署名装置の署名を識別させる標識としての識別キーをメモリ上に格納するデータストアを有し、前記識別キーを前記第２の通信手段を介して相手側へ送信可能であるコールドウォレットサーバ装置と、
   　前記中央制御サーバ装置との間の前記未署名トランザクション受信のための前記第１の通信手段を有し、前記ホットウォレットサーバ装置及び前記コールドウォレットサーバ装置、又はこれらのうちの少なくともいずれか一方との署名リクエストの送信及び署名の受信のための前記第２の通信手段を有し、公開鍵鍵特定のための第３のデータストア構造に対応する公開鍵のデータストア構造をメモリ上に自らの署名を識別させる標識としての識別キーで構造化した第４のデータストア構造を有し、前記未署名トランザクションの署名完了まで当該トランザクションを保持する署名ステータス管理手段を有し、署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換手段を有し、前記暗号通貨トランザクションを出力するための第３の通信手段を有するトランザクションマネジャー装置とを、含むことを特徴とするウォレット装置。
2. 　前記第１の通信手段は、サーバ認証機能を備える請求項１記載のウォレット装置。
3. 　前記トランザクションマネジャー装置には前記ホットウォレットサーバ装置が複数接続される請求項１又は２に記載のウォレット装置。
4. 　前記コールドウォレットサーバ装置は、前記データ伝搬手段として可搬データ出力装置が接続され、操作パネル装置が接続され前記署名リクエストのための可搬データ出力を促すプロンプトを表示可能であり、前記操作パネル装置へのオペレーターの操作によって署名リクエスト可搬データが出力可能である請求項１又は２に記載のウォレット装置。
5. 　前記インターネットからオフラインの遠隔署名装置は可搬データ読み込み装置が接続され、操作パネル装置が接続され前記署名リクエスト可搬データの読み込みを促すプロンプトが表示可能であり、オペレーターの操作によって前記署名リクエスト可搬データを読み込み可能である請求項４に記載のウォレット装置。
6. 　前記インターネットからオフラインの遠隔署名装置は可搬データ出力装置が接続され、前記操作パネル装置には署名済み可搬データ出力プロンプトを表示可能であり、オペレーターが前記暗号通貨署名手段によって前記秘密鍵を用いる署名に伴い署名済み可搬データを出力可能である請求項５に記載のウォレット装置。
7. 　前記コールドウォレットサーバ装置は可搬データ読み込み装置が接続され、前記操作パネル装置には署名済みの可搬データ読み込みプロンプトが表示可能であり、オペレーターの操作によって署名済み可搬データを読み込み可能であり、当該署名済み可搬データ読み込みに伴い、前記第３通信手段を介してコールドウォレットサーバ装置から前記トランザクションマネジャー装置へ署名を送信可能である請求項６に記載のウォレット装置。
8. 　前記可搬データは、ＱＲコード印刷紙である請求項４~７いずれか１項に記載のウォレット装置。
9. 　前記トランザクションマネジャー装置には前記コールドウォレットサーバ装置が複数接続される請求項１又は２に記載のウォレット装置。
10. 　前記未署名トランザクションは、複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵は、複数の前記ホットウォレットサーバ装置に分散して格納されたものである請求項３に記載のウォレット装置。
11. 　前記未署名トランザクションは、署名が複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵は、複数のインターネットからオフラインの前記署名装置に分散して格納されたものである請求項４~９いずれか１項に記載のウォレット装置。
12. 　前記未署名トランザクションは、署名が複数の秘密鍵によって署名されるべきマルチシグネチャトランザクションであり、対応する秘密鍵は、１又は複数の前記ホットウォレットサーバ装置かつ１又は複数のインターネットからオフラインの前記暗号通貨署名装置に分散して格納されたものである請求項１又は請求項２に記載のウォレット装置。
13. 　前記暗号通貨トランザクションをもとに暗号通貨ネットワーク上にあるブロードキャストサーバへのブロードキャスト依頼データを作成する手段を前記トランザションマネジャー装置がさらに備える請求項１に記載のウォレット装置。
14. 　前記第３の通信手段を介して受入れられた前記暗号通貨トランザクションをもとに暗号通貨ネットワーク上へのブロードキャスト依頼データを作成する手段と、これを暗号通貨ネットワーク上へ出力するための出力手段を備えるブロードキャスト依頼サーバ装置をさらに含む請求項１に記載のウォレット装置。
15. 　暗号通貨ネットワークとインターネット接続され、前記暗号通貨ネットワーク上へブロードキャスト可能である１又は複数のノード装置と、前記ノード装置に接続されており、前記トランザクションマネジャー装置との第３の通信手段を介して受信された前記暗号通貨トランザクションを前記ノード装置を介して暗号通貨ネットワークへブロードキャストするための手段を有するノードマネジャー装置とをさらに含むことを特徴とする請求項１に記載のウォレット装置。
16. 　前記ノードマネジャー装置は、前記複数のノード装置からブロックチェーン又はブロックチェーンに記録されるべき未検証トランザクションを受信し、受信された前記ブロックチェーン同士の対比及び前記未検証トランザクション同士の対比又はこれらのいずれかの対比によって、前記複数のノード装置の対比データのうち過半数において前記対比が一致するか否かを検査する手段を含むノードマネジャー装置である請求項１５に記載のウォレット装置。
17. 　前記ホットウォレットサーバ装置の少なくとも１つは遠隔地に設けられている請求項１０又は１２に記載のウォレット装置。
18. 　前記コールドウォレットサーバ装置の少なくとも１つは遠隔地に設けられている請求項１１又は１２に記載のウォレット装置。
19. 　前記未署名トランザクションが所定の要件をみたす時、前記署名リクエストに署名すべきユーザーへ署名を促すプロンプトを表示し、署名入力を可能とする操作パネル装置を備え、前記パネル装置は操作パネルサーバ装置を介して前記ホットウォレットサーバ装置に接続されている請求項１に記載のウォレット装置。
20. 　前記プロンプトは、前記未署名トランザクションに含まれる支払い承認総額が所定の閾値を超えるときに表示される請求項１９に記載のウォレット装置。
21. 　前記複数のホットウォレットサーバ装置は、前記秘密鍵保管又は生成のための第３のデータストア構造のデータエレメントのうち少なくとも一部を入力するためのマスター入力手段を備え、少なくとも一部の秘密鍵の保管又は生成に用いるデータを一群のホットウォレットサーバ装置に外部から入力し保管可能であり、前記トランザクションマネジャー装置は、前記未署名トランザクションが求める署名のうち前記少なくとも一部の秘密鍵に対応する署名リクエストを前記一群のホットウォレットサーバ装置のうちから任意のホットウォレットサーバ装置へ署名リクエスト可能である請求項３に記載のウォレット装置。
22. 　秘密鍵保管又は生成のための前記第１~第３のデータストア構造は、前記秘密鍵がシードから生成され、再生可能である決定性ウォレットのための鍵シーケンス番号を含む一連のデータを含む請求項１に記載のウォレット装置。
23. 　前記第１、第２又は第４のデータストア構造及びその構造体には、前記未署名トランザクションの署名リクエストの生成のため、前記暗号通貨署名手段がこれに署名可能な前記秘密鍵を特定するための装置内部での使用のための共通キーをさらに含む請求項２２記載のウォレット装置。
24. 　前記トランザクションマネジャー装置は、前記共通キー及び共通キーに対応する１又は複数のシードを１つのグループとして、１又は複数の当該グループをマスターデータとして保持する請求項２２又は請求項２３記載のウォレット装置。
25. 　前記各装置は、仮想サーバ上に設けられている請求項１又は請求項１４又は請求項１５記載のウォレット装置。
26. 　前記ホットウォレットサーバ装置の一部が１又は複数のクラウドコンピューティングサービス上の仮想サーバ上に設けられている請求項３記載のウォレット装置。
27. 　ＣＰＵ、メモリを備えるハードウェアを制御するオペレーティングシステム上で稼働するソフトウェアによって、決定性ウォレットとして秘密鍵を用い公開鍵を生成し、当該公開鍵からアドレスを生成しこれを取引に用いる公開鍵暗号方式による暗号通貨のためのウォレット装置の暗号通貨署名手段に用いられる秘密鍵署名方法であって、
    　ユーザシステムからゲートウェイ通信手段によってアプリケーションプログラムインターフェース（Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍ　Ｉｎｔｅｒｆａｃｅ，ＡＰＩ）を介して受入れた処理リクエストデータ項目を元に、決定性ウォレット方式で生成されたマルチシグネチャ用のアドレスの生成時に使用した１又は複数のシードに関連づけられた共通キーとアドレス生成の順序を示す鍵シーケンス番号と署名欄を含むデータストア構造体を含む未署名トランザクションを中央制御サーバ装置上で動作するオペレーティングシステム上で動作するソフトウェアによって組成し、第１の通信手段を介し前記中央制御サーバ装置からトランザクションマネジャー装置へ送信するステップＳ１と、このステップに引き続き、
    　前記第１の通信手段を介して、前記トランザクションマネジャー装置上の前記オペレーティングシステム上で動作する前記ソフトウェアによって、前記未署名トランザションを受信し、これを前記メモリ上の未署名トランザションプールに保持するステップＳ２に引き続き、前記トランザクションマネジャー装置上のオペレーティングシステム上で動作するソフトウェアによって、他装置からの署名リクエスト待ちの待ち状態となるステップＳ３と、このステップとパラレルに、
    　第２の通信手段を介し、ホットウォレットサーバ装置及びコールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、当該装置が保持する前記共通キーと共に署名リクエスト待ち状態を前記トランザクションマネジャー装置へ通知する、待ち通知ステップＳ４に引き続き、
    　前記トランザクションマネジャー装置上のオペレーティングシステム上で動作するソフトウェアが前記通知を受信後、前記共通キーを含む未署名トランザクションを前記未署名トランザションプールから検索し、そのうちの１つを選択し、当該未署名トランザクションの署名リクエストのために前記第２の通信手段を介して前記待ち通知を送信した前記ホットウォレットサーバ装置又は前記コールドウォレットサーバ装置へ前記未署名トランザクションを送信するＳ５ステップと、これに引き続き、
    　前記第２の通信手段を介して前記署名リクエストを受信した前記ホットウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、前記共通キーに対応する秘密鍵を用い前記署名リクエストが署名され、当該署名を前記第２の通信手段を介して前記トランザクションマネジャー装置へ返信するステップＳ６と、これとパラレルに、
    　前記第２の通信手段を介して前記署名リクエストを受信した前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって、遠隔地で署名する署名装置のためのデータ伝搬手段を介して、可搬データが出力され、前記署名装置上のオペレーティングシステム上で動作するソフトウェアによって当該可搬データが読み込まれ、前記署名装置で前記可搬データに対応する秘密鍵によってなされた署名が前記データ伝搬手段を介して可搬データとして出力され、当該可搬データは前記コールドウォレットサーバ装置へ前記データ伝搬手段を介して読み込まれ、前記コールドウォレットサーバ装置上のオペレーティングシステム上で動作するソフトウェアによって当該署名を前記第２の通信手段を介して前記トランザクションマネジャー装置へ転送するステップＳ７と、これに引き続いて、
    　ステップＳ８では、前記トランザクションマネジャー装置上のオペレーティングシステム上で動作するソフトウェアが前記第２の通信手段を介して受信した署名を前記未署名トランザクションの署名欄に転記し、前記未署名トランザクションの署名完了に要するマルチシグネチャ署名数と署名完了数をチェックし、所定の署名承認条件が満たされたとき、前記署名済みトランザションは暗号通貨トランザクションへ変換出力され、他方、所定の署名承認条件が満たされない場合には、前記トランザクションマネジャー装置上のオペレーティングシステム上で動作するソフトウェアが他装置からの署名リクエスト待ちの待ち状態となるステップへ戻ることを特徴とする、請求項２４に記載の前記ウォレット装置を用いる秘密鍵署名方法。
28. 　前記待ち通知ステップには、前記ホットウォレットサーバ装置又はコールドウォレットサーバ装置からのポーリングによる通信方法を含む請求項２７項に記載の方法。
29. 　秘密鍵を用い公開鍵を生成し、当該公開鍵からアドレスを生成しこれを取引に用いる公開鍵暗号方式による暗号通貨のためのソフトウェアをＣＰＵ、メモリを備えるハードウェアを制御するオペレーティングシステム上で動作させる暗号通貨のためのウォレット装置であって、
    　処理リクエストのアプリケーションプログラムインターフェース（Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍ　Ｉｎｔｅｒｆａｅ，ＡＰＩ）からのデータを受入れるためのＡＰＩモジュールと、
    　アドレスを特定し署名に使用する秘密鍵を指定するための第１のデータストア構造体データを読み込み、未署名トランザクション保持のための第２のデータストア構造体を含む未署名トランザクション組成のためのウォレット中央制御モジュールと、
    　秘密鍵保管又は生成のための第３のデータストア構造体をメモリ上に含む暗号通貨署名のためのホットウォレットサーバモジュールと、
    　署名を識別させる標識としての識別キーをメモリ上に格納するオフライン署名のためのコールドウォレットサーバモジュールと、
    　前記秘密鍵保管又は生成のための前記第３のデータストア構造を秘密鍵特定のためモジュール間で共用可能である共通キーで構造化した第４のデータストア構造体を格納可能であり、かつ未署名トランザクションを保持するための前記第２のデータストア構造体を含む、署名のフロー制御をするためのトランザクションマネジャーモジュールと、
    　前記入力データモジュールと外部インターフェースのための外部通信モジュールと、
    　前記トランザクションマネジャーモジュールと前記ウォレット中央制御モジュール間の未署名トランザクション及び署名済みトランザクション送受信のための第１通信モジュールと、
    　前記トランザクションマネジャーモジュールと前記ホットウォレットサーバモジュール又は前記コールドウォレットサーバモジュール間の署名リクエストの送信と署名受信のための第２通信モジュールと、
    　オフライン署名のための署名装置への可搬データ出力及び署名の受入れのための署名リクエスト授受及び署名授受のためのデータ伝搬モジュールと、
    署名済みトランザクションを暗号通貨ネットワークへ適合する暗号通貨トランザクションへ変換するためのデータ変換モジュールと、
    前記トランザクションマネジャーモジュールによって作成された署名を受入れて暗号通貨ネットワークへのブロードキャスト依頼データを作成し、これを出力するための出力モジュールとを、前記ソフトウェアは含み、
    　秘密鍵保管又は生成のための第３のデータストア構造を有し、前記データ伝搬手段を備え、これを介して入力された署名リクエストのための暗号通貨署名手段を有する、インターネットからオフラインの暗号通貨署名装置をさらに含むことを特徴とするウォレット装置。
30. 　前記ウォレット中央制御モジュールと、前記トランザクションマネジャーモジュールとは同一オペレーティング・システム上でオペレーション動作される請求項２９に記載のウォレット装置。
31. 　１又は複数の前記ホットウォレットサーバモジュールは、前記トランザクションマネジャーモジュールと同一のオペレーティング・システム上でオペレーション動作される請求項２９又は３０に記載のウォレット装置。
32. 　前記ホットウォレットサーバモジュールは、前記トランザクションマネジャーモジュールがオペレーション動作するオペレーティング・システムとは別の１又は複数のオペレーティング・システム上でオペレーション動作される請求項２９又は３０に記載のウォレット装置。
33. 　前記暗号通貨は仮想通貨である請求項１又は請求項２９に記載されたウォレット装置。
34. 　前記暗号通貨はビットコインである請求項１又は請求項２２~請求項２４又は請求項２９~請求項３２のいずれか１項に記載されたウォレット装置。
35. 　前記暗号通貨は仮想通貨である請求項２７に記載の方法。
36. 　前記暗号通貨はビットコインである請求項２７に記載の方法。
37. 　前記暗号通貨はビットコインの一部属性が変更され及び属性が追加され又はこれらのいずれかを含むメタコイン又はオルトコインである請求項１又は請求項２２~請求項２４又は請求項２９~請求項３２のいずれか１項に記載されたウォレット装置。
38. 　前記暗号通貨はビットコインの一部属性が変更され及び属性が追加され又はこれらのいずれかを含むメタコイン又はオルトコインである請求項２７又は請求項２８に記載の方法。
39. 　前記処理リクエストデータは、リクエスターのサーバプログラムとのアプリケーションプログラムインターフェース（以下、ＡＰＩという）で定められる、以下の、データ項目
    　１）１又は複数の支払元を特定するための共通キー
    　２）１又は複数の宛先アドレス
    　３）支払い金額
    　４）前記トランザクションの暗号通貨ネットワーク処理の手数料の負担先を前記出金口座負担又は共通キーで定められるアドレス又は宛先アドレスのいずれの負担とするかを定める手数料負担先コード
    を含むことを特徴とする請求項１又は請求項３４又は請求項３７のうちいずれか１項に記載のウォレット装置。
40. 　前記署名に用いる秘密鍵を指定するための第１のデータストア構造及びその構造体には、以下の１）から３）のデータ項目
    　１）アドレスに対応する共通キー
    　２）鍵シーケンス番号
    　３）暗号通貨アドレス
    を含む請求項１又は請求項３４又は請求項３６のうちいずれか１項に記載のウォレット装置。
41. 　前記未署名トランザション保持のための前記第２データストア構造及びその構造体には、
    トランザクションインプットデータ項目として、以下のビットコイントランザクション標準のデータ項目である、以下の１）からの３）をひと組とする１又は複数の標準トランザクションインプットデータ項目として、未使用トランザクションアウトプット（Ｕｎｓｐｅｎｔ　Ｔｒａｎｓａｃｔｉｏｎ　Ｏｕｔｐｕｔ、ＵＴＸＯ）を特定し、直前のトランザションを特定するためのビットコインアーキテクチャで定められているデータ構造である、
    　１）　Ｐｒｅｖハッシュと、
    　２）　Ｐｒｅｖアウトプットインデックスと、
    に加えて、以下の３）からの４）をひと組とする１又は複数の標準トランザクションアウトプット項目としての、
    　３）　宛先アドレスと、
    　４）　金額と、
    を含み、さらに、前記トランザクションインプット毎に、以下の拡張トランザクションインプット構成項目として、
    　５）前記第１データストア構造データに対応する公開鍵を特定するための共通キーと、
    　６）決定性ウォレットの生成に使用された鍵シーケンス番号と、これに加えて、
    　７）署名を格納するための署名欄とを、
    加えて、追加の拡張トランザクション項目として
    　８）署名待ち又は署名済み又は送付済みの識別子を格納するためのトランザクションステータスコード
    をさらに含む請求項１又は請求項３５又は請求項３６のうちいずれか１項に記載のウォレット装置。
42. 　秘密鍵保管又は生成のための第３のデータストア構造及びその構造体には、以下の１）から２）のデータ項目
    　１）決定性ウォレットの生成に使用された秘密鍵シードと、
    　２）決定性ウォレットの生成に使用された鍵シーケンス番号と、
    を含む請求項１又は請求項３４又は請求項３８のうちいずれか１項に記載のウォレット装置。
43. 　前記秘密鍵特定のための第４のデータストア構造及びその構造体には、以下の、
    　１）前記第３データストア構造データの秘密鍵を特定するための共通キーと、この１つについて、
    　２）１又はマルチシグネチャ署名に対応する数の決定性ウォレットの生成に使用された公開鍵シードと、
    　３）決定性ウォレットの生成に使用された鍵シーケンス番号と、
    を保持する請求項１又は請求項３４又は請求項３７のうちいずれか１項に記載のウォレット装置。

Images