製品 | 暗号化:ブロックチェーン| D’Amo KMS for Cold Wallet
D’Amo KMS for Cold Wallet
The Ultimate Crypto Asset Storage Solution
D’Amo KMS for Cold Wallet(コールドウォレット)は、企業が最も安全な環境で暗号資産を保管できるようにセキュリティに集中した事業者向けの暗号資産保管ソリューションです。
D’Amo KMS for Cold Walletはすべての構成要素がネットワークと完全分離されており、企業の管理する暗号資産をより安全に保管することができます。また、ペンタセキュリティ独自開発であるPALLET フレームワーク(PALLET Framework)* を基盤として、HSM(ハードウェアセキュリティモジュール、Hardware Security Module)を利用しTEE(信頼実行環境、Trusted Execution Environment)を構築しました。これにより、暗号資産の保管環境で発生しうる全種類の脅威から高セキュリティを提供し、企業の資産を安全に保護します。
* Penta Wallet Framework:オープンソースを使用せず独自開発したフレームワークであり、暗号アルゴリズム及びウォレット・スタンダードやブロックチェーン・プロトコルを搭載し、D’Amo UAの全製品に採用されています。
製品構成
PALLET ZとPALLET Z Card、PALLET Bridgeの各構成要素は役割配分を通じてネットワークとの完全分離を行い、外部の全脅威経路を遮断します。
D’Amo KMS for Cold Wallet
コールドウォレット
Cold Wallet Card
データ伝達のためのスマートカード
PALLET Bridge
ネットワーク通信のためのソフトウェア
Cold Wallet
ウォレット作成及び管理
取引署名及び承認
Data Mover
取引・取引履歴・UTXOの転送
管理者・証明書情報の転送
Hot End
取引生成
D’Amo KMS for Cold Walletと1:N対応
Administration
アカウント作成及び管理者指定
暗号資産ウォレットのポリシー管理
Authenticator
所有物認証
Management
残高及び取引履歴照会
署名済みの送金情報をメインネットに転送
事業者環境のための機能
事業者は、D’Amo KMS for Cold Walletが提供する6つのマルチ機能を通じて、暗号資産をより安全に管理することができます。
Multi Cryptocurrencyによる多様な資産を統合管理
多様なコインに対応するD’Amo KMS for Cold Walletにより、企業は暗号資産の統合管理が可能です。
Multi Walletによる便利なウォレット管理
D’Amo KMS for Cold Walletは、一種類の暗号資産に対し、複数のウォレットを作成し、事業者の資産を安全に分散保存・管理します。また、企業の構造に合わせてウォレットを作成し、効率的な資産管理システムの構築ができます。
Multi-Adminによる便利な資産管理
D’Amo KMS for Cold Walletは、システム管理者(System Admin)、マスターキー管理者(Masterkey Admin)、ポリシー管理者、(Policy Admin)、財務管理者(Finance Admin)のように管理者の権限を分離しており、事業者の運用状況に合わせて資産管理ができます。
Multi-Authenticationによる安全な資産へのアクセス
D’Amo KMS for Cold Walletは、3つの認証方式(所有基盤のスマートカード、生体基盤の指紋、知識基盤のID/PW)を採用しており、資産へのアクセス権限をさらに安全に管理します。
Multi Signatureによる安全な取引生成
D’Amo KMS for Cold Walletは、多数の管理者が署名および取引生成に参加するMulti-Signature機能をサポートし、安全に資産を管理します。
Multi Approvalによる体系的な送金手続き
D’Amo KMS for Cold Walletは、取引生成の以外にも、全ての送金に対し、一定数以上の管理者の承認が必要とし、N out of Mの承認を満たす場合に限って、送金が完了されます。
製品特長
PALLET Zは、暗号資産ウォレットで起こり得るあらゆる脅威に対し、強力なセキュリティを提供します。
ネットワークによる
ハッキングを防止
強力なセキュリティ・認証による
物理的奪取を防止
内部者の悪意のある行動による
奪取を防止
HSM搭載によるTEE実装
PALLET Zは、HSM(ハードウェアセキュリティモジュール)を搭載し、全ての敏感な演算を完全なTEE(信頼実行環境)上で行うため、PALLET Zにアクセスする際、重要情報の奪取は不可能です。
多要素認証(3-Factor Authentication)
PALLET Zカードは、データ交換や認証の機能を行います。PALLET Zカードと共に生体基盤の指紋、知識基盤のID/PWが同時に求められるため、強力な多重セキュリティを提供します。
秘密分散(Secret Sharing)
PALLET Zは、N out of M Secret Sharingを通じて、マスターキー管理者にマスターキーを配分します。定足数を満たさなければウォレットの復元ができないため、外部環境で独断的にウォレットを復元できません。
ネットワークとの完全分離
PALLET Zとのデータ交換は、信頼関係が構築されたPALLET Zカードを介してのみ、可能です。
全てのネットワーク環境と分離されているため、外部からのアクセスは不可能です。
信頼形成構造
PALLET ZとPALLET Zカード、 PALLET Bridgeは、初期設定時、相互に証明書を交換した機器間の通信のみを許可し、信頼関係が構築されていない機器からのアクセスを遮断します。
管理者及び政策システム
PALLET Zでは、管理者及びポリシー(出金上限、ブラックリスト、ホワイトリスト等)の設定が可能です。送金する度に、多数の承認が必要となるため、内部者の独断行動による資産の奪取を防止します。