暗号指輪を製造・販売する山口光行氏に、暗号指輪の特徴などについて伺いました。
山口光行氏 プロフィール
10年以上の林業での就業を経て、「価値を保存する」をミッションとするVaultwearを創業。「Vault39」「Block Hand」の二つの暗号指輪を製造。ショップのウェブサイトはこちら。 https://shop.soliditymaterials.com/
────────────────────
「毎月100万円以上のビットコインを買えるキャッシュを生み出すスモビジについて研究」するコミュニティ、「BMRスモールビジネス研究所」を開始しました。ご興味ある方はぜひ覗いてみてください。
────────────────────
取材実施日
2024年3月22日
「シードフレーズや秘密鍵を暗号化し安全な場所に保管することでリスク回避できるのでは」と考え暗号指輪の事業を創業
ーー事業の概要について教えてください。
シードフレーズを暗号化して指輪として身につけられる「Vault39(バルトサンジュウキュウ)」と、シードフレーズを暗号化して秘密鍵を生成する「Block Hand」という二種類の指輪を製造、販売しています。
現在弊社ウェブサイトで注文を受付中です。ご質問がある方はチャットからご質問お願いします。
ーー指輪の販売の事業を考えたきっかけを教えてください。
シードフレーズや秘密鍵というのはビットコインの管理において非常に重要なイシューの一つですが、紙に記録するアナログな保管方法が一般的で、紙の紛失によって資産を失うというケースが多く見られていました。
そこで、「シードフレーズや秘密鍵を暗号化して安全な場所に保管することでリスクを回避できるのではないか」「保管したものをどこにでも持ち運べるようにすればいいのでは」と考えたのがきっかけです。
その結果、最初に生まれたのがシードフレーズを暗号化して指輪として身につけられる「Vault39」です。
弊社に限らず、過去にも指輪などの身につけるアイテムにシードフレーズを組み込む試みはあったと思いますが、暗号化技術を用い、パブリックに販売するのは私たちが初めてではないかと考えています。
暗号化されたシードフレーズを完全に個人で管理し、持ち運べる「Vault39」
ーーシードフレーズを暗号化して指輪として身につけられる「Vault39」のコンセプトや特徴を教えてください。
コンセプトは極めてシンプルで、「誰にも知られることなく、どこにでも持ち運べる秘密鍵を入れる装飾品」です。
よくLedgerと比較されますが、用途は全く異なります。
Ledgerはハードウェアウォレットとして所持され、パソコン端末に接続して使用されるため、手動で入力する手間がかかりますよね。
一方で、指輪なら暗号化されたシードフレーズを完全に個人で管理して持ち運べられますし、例えば、空港のセキュリティチェックも身につけたまま通過できます。
「Vault39」を「鍵を持ち歩く金庫」と説明することも多く、商品名の「Vault」は「金庫」の意味です。
使用している「BIP-39」規格のシードフレーズリストをにちなんで「Vault39」と名付けました。
Vault39の商品写真。公式サイトから引用
ーー「Vault39」の仕組みの詳細について教えてください。
「Vault39」を使用するには、まず専用アプリケーションを通じてシードフレーズを暗号化します。
次にこの暗号化された暗号文を、私が専用のレーザー刻印機を用いて指輪の内側に刻印します。
その後、ユーザーは弊社が開発した複合化アプリケーション上で指輪に刻印された暗号文と自分が設定したパスワードの二つを入力します。
すると、シードフレーズが復元され、資金を動かすことができるようになります。
暗号文またはパスワードのどちらかが欠けても、シードフレーズは復元できません。
「Vault39」だけで全てのリスクから保護されるわけではなく、あくまで安全な自己管理を実現するバックアップの一つ
ーー指輪に記載された暗号文と自身で設定したパスワードの二つがあってはじめて動かせるので、指輪だけ盗難にあってもセキュリティ的なリスクはないということで合っていますでしょうか。
「セキュリティのリスクはまったくない」とは言い切れません。
現在公開しているリポジトリを見てもらたいのですが、ブルートフォース攻撃に耐性のあるライブラリを用いているので、盗まれた直後にその場にある端末で破られるようなことは無いと考えています。
ただ、総当たり攻撃で膨大な時間とリソースを投じてひたすらパスワードを試行していけばいずれ解読されてしまう可能性もゼロではありません。
そのため、もし指輪の盗難、紛失があった場合は紐づく暗号資産を速やかに他の場所へ移動させることを推奨しています。
これは、マイナンバーやクレジットカードの紛失時と同じ考え方です。
したがって、「Vault39」だけで全てのリスクから保護されるわけではなく、あくまで安全な自己管理を実現するバックアップの一つとして位置付けています。
指輪で全てを管理するのではなく、指輪を自分で管理するという認識で使用していただきたいですね。
よほどのリソースを投下しない限りは第三者による不正な復元は困難
ーーいまは誰が指輪に暗号文を刻印しているのでしょうか。
いまは私がすべて刻印しています。
ーーでは、ある意味、山口さんをトラストしているとも言えますね。
確かに、依頼者の暗号文を私も一度は目にすることにはなりますが、ここで重要なことは、暗号文を私が知ってもパスワードを知らなければ資金は動かせないということです。
暗号文はあくまで銀行の口座番号のようなものなので。
総当たり攻撃するにしても、ランダムな文字列から成る暗号文を無作為に推測して復元するには、膨大な時間が必要です。よほどのリソースを投下しない限りは、第三者による不正な復元は困難ですね。
また、この事業を法人として運営している理由の一つは、そういったセキュリティー上の観点から発生する説明責任や民事責任を個人で負いきれないだろうと考えたからです。
ご指摘のとおり、万が一にも盗難事件が発生した場合、私に疑いの目が向けられる可能性もゼロではありません。
事業柄、自分自身が危害を加えられるリスクまで考慮し、これらのリスクを全て受け入れる覚悟で会社を立ち上げました。
ーー指輪には最大何文字まで刻印できるのでしょうか。
実験の結果、成人女性の小指サイズの指輪なら最大66文字まで可読性を保った文字サイズで刻印が可能です。
シードフレーズが66文字を超える場合は、指輪を二つ使用し、33文字ずつ刻印するということも可能ですね。
この方法なら、一方の指輪を盗難されても、もう一方がなければシードフレーズの復元はできません。
使い方によっては、指輪とパスワードを二人で分担して管理し、両者の承諾がなければ資産を動かせない、ということも可能です。
暗号文が事前に刻印された指輪を購入いただき、購入後に自身でパスワードを用いて秘密鍵を生成する「Block Hand」
ーー暗号資産ウォレットで利用可能な秘密鍵を生成する「Block Hand」について教えてください。
「Block Hand」は、高円寺で開催された「ライトニングフリーマーケット2023」に出店したことがきっかけです。
参考:ライトニングフリーマーケット2023 – connpass
弊社の指輪は購入時にお店で刻印することも可能ですが、フリーマーケットでお店の仕切りもなにもなく、衆人環視の目に見える場で大切なパスワードを刻印されることに抵抗を感じるユーザーは少なくないだろうと考えました。
パスワードの設定時に他人に見られるリスクがありますし、暗号化と復号化のアプリケーションの使用にはオフラインが推奨されていますよね。
それで、暗号文が事前に刻印された指輪を購入いただき、購入後にご自身でパスワードを用いて秘密鍵を生成する「Block Hand」を開発しました。
シードフレーズの暗号化と秘密鍵の生成では「Vault39」とは根本的にシステムも方向性も異なっていたことからあえて名称をまったく別のものにしています。
ちなみに名前の由来は、ブロックチェーンではなくブロック暗号です。ブロック暗号に対応しているので、このように名付けました。
Block Handの商品写真。公式サイトから引用
既にあるシードフレーズなどを暗号化するのではなく、新規のウォレットに繋がる秘密鍵を生成するのが特徴
ーー「Block Hand」の仕組みや使い方について詳しく教えてください。
「Block Hand」は、既にあるシードフレーズなどを暗号化するのではなく、新規のウォレットに繋がる秘密鍵を生成するのが特徴です
つまり、暗号化のアプリケーションではありません。
使用方法ですが、まず、指輪の内側に初めから刻印されているランダムな文字列を弊社のホームページにある専用入力箇所の上段に入力します。
下段にはユーザー自身が考えたパスワードを入力することで、イーサリアムやビットコインなどの秘密鍵が生成されます。
「Block Hand」の大きなメリットは、指輪と複数のパスワードを組み合わせることで、一つの指輪で複数の秘密鍵を生成することも可能な点です。
ーー秘密鍵を生成するアプリケーションは貴社が開発されたのでしょうか。
はい、弊社で開発したものです。
現在は物理的なUSBデバイスを介して提供していますが、よりシビアに管理するには、不十分だと感じています。
理想としては、専用の端末を用い、秘密鍵の生成後にはその端末を物理的に破壊するほどの徹底した管理をしても良いのではないかと考えていますね。
アプリケーションの「READ ME」では、本当にシビアに管理したい場合は確実なオフライン状態での使用を推奨しているほか、使用後の端末を電子レンジで1時間50分加熱することも提案しているくらいです。
ーー「Vault39」と「Block Hand」は、それぞれどのようなユーザーの利用に向いているのでしょうか。
「Vault39」は特にイーサリアム系のブロックチェーンやスマートコントラクトに繋がるシードフレーズ持っている人や、Soul Bound Tokenが入っているアドレス、または専用アドレスを設定している人に最適です。
一方、「Block Hand」は、よりシンプルに資金管理を行いたいユーザーへのメリットが大きいですね。
ちなみに、「Block Hand」では指輪の内側に刻印する文字数を16文字に制限しているので、入力がシンプルになり、入力ミスのリスクが低減します。
16文字の文字列ではセキュリティーに不安を感じるユーザーのために、今後は24文字で刻印された商品も提供する予定です。
いずれは海外のユーザーにも販売したい
ーー今は日本国内だけで販売しているのでしょうか。
いずれは海外のユーザーにも販売したいと考えていますが、いくつかの課題が存在します。
特に「Vault39」の場合は、ユーザーが持つシードフレーズをメールや郵送などで送ってもらう必要があります。また、刻印済みの指輪を海外へ配送する際には、到着までに数週間を要する可能性もあります。
「Block Hand」は、このような課題を解決したいという経緯もあって開発しており、将来的にはAmazonでワンクリック購入など、簡易な販売もできるようにしたいと考えていますね。
ーー競合サービスはあるのでしょうか。
2014年頃、WIREDやGIGAZINEなどのメディアで、自作の指輪に秘密鍵を入れて管理しているビットコイナーに関する記事を見ましたが、現時点で事業者として提供しているケースは、少なくとも私の知る限りではありません。
ーーーーー
全二回の山口光行氏のインタビュー、後編に続きます
────────────────────
「毎月100万円以上のビットコインを買えるキャッシュを生み出すスモビジについて研究」するコミュニティ、「BMRスモールビジネス研究所」を開始しました。ご興味ある方はぜひ覗いてみてください。
────────────────────
この記事を読んだ方はこちらの記事もおすすめです