非カストディ型ウォレットインフラ
預からないまま、クリプトを提供する。
Signatorieは、自社で鍵を保持せずにユーザーへセルフカストディ・ウォレットを提供できる、開発者向けのSDKとAPIです。非カストディは運用上の約束ではなく、構造上署名できないというアーキテクチャの性質として成立し、暗号学的に検証可能です。
K-VASP、MiCA、DTSP、FSA、SFCに対応する設計。
import { Signatorie } from '@signatorie/sdk'; const sig = new Signatorie({ apiKey: process.env.SIGNATORIE_API_KEY, chain: 'ethereum',}); // Non-custodial wallet, threshold-signedconst wallet = await sig.wallets.create({ userId: 'user_abc123',});課題
なぜ今、非カストディなのか
暗号資産規制は主要市場で同時に強化が進んでいます。日本では資金決済法に基づく金融庁(FSA)の暗号資産交換業登録、韓国では特定金融情報法に基づくK-VASP制度、欧州ではMiCA、シンガポールではMASによるDTSPライセンス、香港ではSFCのVASP制度が運用されています。いずれの枠組みも、ユーザー資産をカストディする事業者に対しては実質的な義務を課します。数百万ドル規模に達する自己資本要件、ISMS(または同等)認証、銀行接続や本人確認、継続的な監査、内部統制フレームワークの整備など、運営コストの多くがこの境界線で発生します。
これらの義務が課されるのは、あくまでカストディ事業者です。ユーザーの鍵を本当に一度も預からない事業者、そしてそれを証明できる事業者は、規制の主たる対象範囲の外側に位置します。これまで「本当の非カストディ」を実現しようとすると、暗号インフラを自前で構築するか、実用に耐えないUXを受け入れるかの二択でした。Signatorieは、そのトレードオフを取り除くために設計されたインフラです。
K-VASP
自己資本30億ウォン以上、ISMS認証
MiCA
CASP認可、2024年より完全施行
DTSP
シンガポールMASのライセンス制度
FSA
日本の暗号資産交換業登録
SFC
香港のVASP制度
仕組み
閾値署名による、構造的な非カストディ
Signatorieは、各ユーザーの署名鍵を閾値署名方式 — 鍵を複数の「シェア(鍵分散片)」に分割し、あらかじめ決めた一定数(閾値)以上のシェアが揃わないと署名できないようにする暗号方式 — を用いて分散します。一部のシェアは、ユーザー自身の認証要素で暗号化されます。パスワードはゼロ知識証明型のPAKE(パスワード認証鍵交換 — パスワード自体や、そこから復元できる情報をサーバーに一切送らずに鍵素材を生成する仕組み)で、パスキーはWebAuthn PRF(ハードウェアに紐づく鍵から決定的な秘密値を導出する標準拡張)で保護されます。サーバーが保持するシェアの数は、署名に必要な閾値より厳密に少なく構成されています。したがってサーバー単独では、数学的な構成上、署名を生成できません。
シェアは、Signatorieまたは顧客側のデータベースに、ユーザーの認証要素で暗号化された状態で格納されます。iCloudやGoogle Driveといった一般消費者向けクラウドへの依存はありません。保存されているシェアは、ユーザーが立ち会わない限り意味のない暗号文に過ぎず、Signatorieは保持しているシェアを単独で利用することができません。署名は次の3つの手順で行われます。まずユーザーが認証を行い、次にクライアント側でシェアが復号され、最後にユーザー側のシェアと(任意で)サーバー側のシェアの間で閾値署名プロトコルが実行されます。
機能
エンジニアリングチームのための設計
マルチチェーン対応
Solana、Ethereumおよび互換EVMチェーン、Bitcoin、Cosmosエコシステム、Polkadot、Aptos、Sui。1度の統合で複数のネットワークに対応します。
開発者向けSDK
主要言語のSDKに加え、任意のスタックから利用できるREST APIを提供します。統合は数ヶ月ではなく、数日単位で完了します。
一般消費者向けクラウドに依存しない
シェアはSignatorieまたは顧客側のデータベース内に暗号化して保管され、ユーザーのiCloudやGoogle Driveには置きません。Signatorieは保持しているシェアを単独で利用することができません。
暗号学的な非カストディ
サーバー側が保持するシェアの数は、署名に必要な閾値を下回るよう数学的に制約されています。非カストディは運用上の主張ではなく、監査可能な性質です。
ユーザーのみ署名モード
サーバーが鍵素材を一切保持せず、暗号化ストレージとしてのみ機能する任意構成。現時点で取り得る最も強い非カストディの保証です。
TEE非依存
本アーキテクチャはTEE(信頼実行環境)を必要としません。運用コストの削減、依存関係の削減、セキュリティレビューの単純化につながります。
統合
15行で、署名済みトランザクションへ。
エンジニアが統合コードを読めば、その形がすぐに理解できる設計です。クライアントを初期化し、非カストディウォレットを作成し、署名する。ユーザー認証はクライアント側で完結します。
import { Signatorie } from '@signatorie/sdk'; const signatorie = new Signatorie({ apiKey: process.env.SIGNATORIE_API_KEY, chain: 'ethereum',}); // Create a non-custodial wallet for a new userconst wallet = await signatorie.wallets.create({ userId: 'user_abc123', authFactors: ['password', 'passkey'],}); // Sign a transaction (user authentication happens client-side)const signedTx = await wallet.sign(transaction);規制対応
アーキテクチャと規制の対応関係
Signatorieは、顧客がカストディアン(カストディ事業者)の立場に入らないことを前提に設計されています。各主要フレームワークに対して、規制当局へ提示可能なアーキテクチャ仕様書を用意しています。
- FSA — 日本
- 日本では、資金決済法(資金決済に関する法律)に基づき、暗号資産の管理を行う事業者に暗号資産交換業登録の義務が課されます。Signatorieのアーキテクチャは、顧客がユーザー資産を管理する立場(カストディアン)に入らないことを前提に構成されており、内部管理態勢、分別管理、外部監査、継続的な報告など、カストディ事業者に課される義務の多くについて、実質的に対象から外れる位置取りが可能になります。
- K-VASP — 韓国 / MiCA — EU
- 韓国では特定金融情報法に基づくVASP届出義務、欧州では2024年12月に完全施行されたMiCAに基づくCASP認可義務が、いずれもカストディ事業者を対象とします。Signatorieのアーキテクチャは、自己資本要件(K-VASPでは現行30億ウォン以上)、ISMS認証、本人確認付き銀行接続、CASP認可といった義務の適用範囲を実質的に縮小します。
- DTSP — シンガポール / SFC — 香港
- シンガポール(MAS)のDTSP制度および香港(SFC)のVASP制度においても、同等の位置付けをアーキテクチャ仕様書として整備しており、規制当局のレビューに耐える形でご請求に応じて提供します。
評価を始めませんか。
アーリーアクセスのウェイトリストへの登録、または技術ドキュメントのご請求のいずれかをお選びいただけます。