平素よりBitLendingをご利用いただき、誠にありがとうございます。
このたび、BitLendingにおけるセキュリティ体制を強化するため、Fireblocks社の提供するセキュリティサービスを導入する運びとなりましたので、お知らせいたします。
アップデート日時
2025年8月1日(金) 10:00
お客様へのご対応のお願い
Fireblocks社との連携に伴って、送金先のアドレスが変更されます。お客様ご自身のご対応が必要となりますので、後日お送りする当社からのお知らせをご確認ください。
Fireblocks社について
Fireblocks社は、全世界で数千以上の金融機関を顧客に持ち、業界最高水準のサービスを提供する、ブロックチェーンインフラストラクチャプロバイダーです。先進的なセキュリティソリューションを提供し、資産の不正流出リスクを軽減させ、お客様の資産の安全性を最大限に高めます。
Fireblocks社は定期的に外部のホワイトハッカーと連携し、レッドチーム演習(*1)を行っています。こうした実戦的なテストと多額の投資により、これまでに一度もハッキング被害に遭ったことはなく、セキュリティを最優先に考えるカルチャーが根付いている企業です。
(*1) レッドチーム演習とは、企業や組織のセキュリティ体制に対して、あえて“攻撃者の立場”になって本番さながらのサイバー攻撃を仕掛け、脆弱性を検証・評価するセキュリティテストのことです。
Fireblocks社のテクノロジー
Fireblocksの構造の核心にあるのが、“MPC(Multi-Party Computation)”と呼ばれる独自の暗号化技術です。この技術により、秘密鍵は“キーシェア”と呼ばれる複数の断片に分割され、当社とFireblocks社がそれぞれ分散して保管します。
取引の承認には、それぞれの“キーシェア”を保有する複数の関係者による確認プロセスを経る必要があり、この仕組みにより不正な暗号資産取引の承認を防止しています。したがって、仮に当社やFireblocks社のシステムがハッキングされた場合でも、秘密鍵が一箇所に存在しないため、資産の不正流出を理論上防ぐことが可能です。
さらに、Fireblocks社はIntelの“Software Guard Extensions(SGX)”によって構築される“Trusted Execution Environment(TEE)=金庫部屋”と呼ばれる高度に安全な領域を活用することで、さらに高度なセキュリティ性能を確保しています。
この金庫部屋の中に“キーシェア”を閉じ込めた状態で処理を実行するため、悪意のある第三者による不正アクセスを防ぐことができます。また、スマートフォンなどの端末においても、同様のモバイル向けTEEを用いることで、端末レベルでの安全性を確保しています。
ほかにも、Fireblocks社は前述のMPC技術を応用し、“Collateral Vault Account(CVA)”という仕組みを提供しています。
CVAとは“担保保管口座”を意味し、当社が保有する暗号資産をCVAに保管したまま、その残高を担保として暗号資産取引所に提示することで、実際に資産を暗号資産取引所へ移動させることなく取引が可能となる仕組みです。この機能は“Off-Exchange機能”と呼ばれます。
Off-Exchange機能では、従来のように暗号資産取引所へ直接暗号資産を入出金して取引を行う方式とは異なり、資産が常に当社の管理下にあるCVAに保管され、取引所はその残高証明を参照するのみとなります。
そのため、取引所が破綻したりハッキングを受けた場合でも、預けた資産が失われるリスク(いわゆるカウンターパーティリスク)がほぼゼロとなり、債権者による差し押さえの心配もありません(*2)。
(*2)Off-exchange機能は、当社が利用しているすべての取引所で提供されているわけではありません。
最後に、Fireblocks社の特徴はセキュリティテクノロジーだけではありません。ゼロトラストモデル(社内外すべての環境を信頼しないセキュリティの考え方)を徹底しており、重要な操作には必ず複数のチェック体制を構築しています。
※リスクを低減するための対策を講じていますが、市場や技術要因による影響を完全に防ぐことはできないことはご留意ください。
Fireblocks社の提供するセキュリティサービスの導入により、これまで以上にお客様の資産保護を手厚くする体制を構築してまいりますので、今後ともBitLendingをご愛顧いただけますようお願い申し上げます。