1.Balletは決して秘密鍵を保持しません
Balletでは、会社自体も従業員もBallet製品の秘密鍵にアクセスすることができない慎重に設計された製造プロセスを採用しています。秘密鍵とは、製品に保存されている資金を使用できるようにするものです。実際の秘密キーは、製品自体の2つの秘密キーコンポーネントを使用して、製品を物理的に所有するエンドユーザーのみが生成することができます。
ソフトウェア開発の過程全体を通じて、実際に秘密鍵が作成または生成されることは決してないという点が重要です。エンドカスタマーが、BIP38プロトコルを介して秘密キーをデコードする際に、初めて実際の秘密キーが生成されることになります。
2.2要素秘密鍵 (2FKG)
2要素秘密鍵とは、秘密鍵が実際には2種類の別個のコンポーネントにより作成されることを意味します。この手法は、コンセプトとしては、「2 of 3」型のマルチシグネチャの秘密鍵と類似しており、両方の秘密鍵(コンポーネント)が必要となります。
2要素の暗号化秘密鍵(BIP38)は、2種類の別個の秘密鍵コンポーネント(ウォレットパスフレーズおよび暗号化された秘密鍵)がBIP38と呼ばれるオープンソースの業界標準経由で組み合わされた場合にのみ生成することが可能となります。Ballet製品には、BIP38の2要素秘密鍵が革新的な方法で実装されており、セキュリティ、利便性、品質が理想的なバランスで提供されています。
3.2要素キーの生成(2FKG)プロセス
2要素キー生成とは、2つの秘密鍵コンポーネント(ウォレットパスフレーズおよび暗号化された秘密鍵)の生成が、地理的に異なる2ヵ所に存在する別々の人々によって行われることを意味します。
つまり、両方の秘密鍵コンポーネントにアクセスすることができるBallet社員は存在しえないということになります。このソリューションは、特許申請中であり、Ballet製品の暗号要素には、最高レベルの信頼性が提供されています。
4.Balletでは2FPKおよび2FKG両方を使用しています
すべてのBallet製品(PROシリーズを除く)の製造プロセスには、2FKGが採用されています。Ballet製品の製造プロセス中に秘密鍵が生成されることはありません。秘密鍵は、ユーザーがウォレットのパスフレーズと暗号化された秘密鍵を組み合わせる際に初めて生成されます。このプロセスまで秘密鍵の暗号化解除が実行されることはありません。
従って、Ballet自体は秘密鍵にアクセスすることはできません。これは製造プロセス中のみでなく、その後も同様です。詳細については、『6.Balletの2FKGプロセス』をご参照ください。
5.品質保証
各Ballet製品で暗号化の解除が正常に実行される上で、Balletでは、オープンソースのBIP38検証方法を採用して、全製品の確認コードが正しいことを検証します。さらなる品質保証に向けて、当社はランダムチェックを行い、パッケージを物理的に開封して、パスフレーズと暗号化された秘密鍵を抽出し、電子復号化テストを行っています(テストされた製品は廃棄処分となります)。
6.Balletの2FKGプロセス
ユーザーの観点からは、Balletウォレットはシンプルなアプリですが、秘密鍵のセキュリティに向けた製造工程はかなり複雑です。セキュリティおよび最大限の品質基準を満たす上で、あらゆる面で慎重な設計が施されています。
1. BIP38パスフレーズ、中間コード、およびBallet製品のシリアル番号は、米国のBallet社のセキュアな施設内のオフラインのエアギャップで隔離されたコンピューターで生成されます。
2. このウォレットのシリアル番号とBIP38中間コードは、Ballet社の中国のセキュアな施設に安全に送信されます。
3. Ballet社の中国のセキュアな施設では、BIP38中間コードを使用してBIP38暗号化秘密鍵(EPK)がランダムに生成されます。これは、オリジナルのBIP38パスフレーズでのみ暗号化の解除が可能です。相互に接触することは決してないこの2つの秘密鍵コンポーネントは、暗号上の関連性を持つとはいえ、どちらも他方の推定目的で使用することはできません。これにより、実際の秘密鍵を解読したり、この重要な2種類の秘密鍵コンポーネントを組み合わせたりすることなく、お客様向けに事前構成されたウォレットを作成することが可能となります。これはBIP38標準の非常に優れた点です。
a. EPKは、物理的および電子的エントロピー源の組み合わせによりランダムに生成され、暗号の真の読み取り不能なランダム性が保証されます。
b. 対応する公開鍵、預金アドレス、およびBIP38確認コードは、EPK生成プロセス中に暗号から派生する方法で生成されます。
c. EPKデータの単一のコピーは、一時的にセキュアなハードドライブに保存されます。
4. Ballet社のセキュアな印刷施設では、表に出ない最下層にEPK、露出した最上層にデポジットアドレスを持つ2層構造のQRコードステッカーが印刷されます。
a. デジタルEPKデータが外部のコンピューター、ネットワーク、あるいは公共のインターネットに公開されることはありません。
b. 暗号化された秘密鍵は、物理的にセキュアなハードディスクドライブに転送されます。
c. 暗号化された秘密鍵データは、2層ステッカーの印刷プロセスの直後に削除され、ハードドライブはランダムデータで上書きされます。
5. 2層のQRコードステッカーは、実際の製品に安全に貼り付けられます。最下層の表からは見えないEPKが製造プロセス中に目に見えるかたちで露出することはありません。
6. ステッカーが貼られた後、部分的に組み立て済みの製品が、最終製造段階に向けて米国に出荷されます。
7. BIP38確認コードは、電子的に米国に送信されます。確認コードにより、暗号化された秘密鍵、預金アドレス、およびウォレットパスフレーズが正常に一致する上での追加の確認が提供されます。
8. 米国Ballet社のセキュアな施設において、物理的な製品にウォレットのパスフレーズおよびシリアル番号がレーザーエッチング加工されます。
a. 3つのシリアル番号がすべて正しく一致することを確認するために、物理的な製品とQRコードステッカーの確認が再度行われます。
b. 次に、改ざん防止用のスクラッチオフ素材のストリップがウォレットのパスフレーズの上に塗布され、パスフレーズが隠されます。
c. ウォレットのパスフレーズデータは、レーザーエッチングプロセスの直後に削除され、ハードドライブはランダムデータで上書きされます。
秘密鍵のセキュリティ