ブロックチェーンを活用する場合、最も防ぐべきセキュリティインシデントは仮想通貨の不正送金やスマートコントラクト不正呼出しなどの不正トランザクション発行です。不正トランザクション発行は主に秘密鍵の窃取によって引き起こされるため、如何にして秘密鍵を守るかが重要になってきます。そのため、昨今では、鍵管理のセキュリティとして、マルチシグやコールドウォレットの採用が取り上げられることが多いですが、これらは単に採用すれば良いという訳ではなく、これらが存在する背景や本質を理解して適切な設計を行わなければセキュリティレベルはあがりません。また、秘密鍵を窃取されずとも、不正なトランザクションが発行される可能性もあります。
さらに、ブロックチェーンにおいては一定の匿名性が担保されているため、内部犯行であっても足のつく可能性は低く、敷居が低いと考えるべきです。従って、運用設計も重要になってきます。
本サービスでは、マルチシグやコールドウォレットといったブロックチェーンならではの対策が適切になされているかや、Webアプリケーション、サーバ、ネットワークレベルでの個々の対策を評価します。その上で、システム・アーキテクチャ全体を俯瞰した多層防御の観点で不正トランザクションへの耐性が担保されているかという、リスクベースでの評価を外部・内部犯行それぞれの視点で、セキュリティとブロックチェーンに精通したエンジニアが実施します。
※システム・アーキテクチャは提供するサービス等に依存するため、上図はあくまで一例です。
取引所以外のアーキテクチャ評価も可能です。
Bitcoin、Ethereum
※その他プラットフォームに関しては要相談。対象プラットフォームは随時拡大予定
個別お見積