IBMの戦略:急成長する暗号資産カストディ事業

許可型ブロックチェーンの大物サポーターであったIBMは現在、ハードウェアセキュリティやクラウドコンピューティングの能力を、暗号資産(仮想通貨)やデジタル資産の安全な保管の方へと慎重に振り向けている。

エンタープライズブロックチェーンへの取り組みほどには騒がれていないが、IBMの暗号鍵管理インフラは、ヘックス・トラスト(Hex Trust)、プロテゴ・トラスト(Protego Trust)、カストデジット(Custodigit)、アンバウウンド(Unbound)、そしてスイスのメタコ(Metaco)といった、暗号資産カストディ企業を助けるテクノロジーとなっているのだ。

これは、重要な展開だ。なぜならIBMは、多くの銀行や大手金融機関と仕事をしているからだ。その多くが暗号資産というコンセプトに注目をし、暗号資産を安全かつ適切に取り扱う方法を模索している。

IBMの暗号資産カストディへの関与が公になったのは2020年、IBMが保有するコンサルティング企業プロモントリー・ファイナンシャル(Promontory Financial)を通じてのことだ。同社は、ワイオミング州の特別目的預金金融機関(SPDI)許可に深く関与しており、さらに、カストディ企業アンカレッジ・デジタル(Anchorage Digital)への信託銀行許可の付与にも関係していた。

しかし、IBMのデジタル資産インフラ責任者ピーター・ディメオ(Peter DeMeo)氏が、カストディに注目をし始めたのは、IBMがエンタープライズブロックチェーンへと飛び込んでいった2016年のことであった。

巨額の資金を投じたエンタープライズブロックチェーン事業は、ディメオ氏にとって、ためになる経験であった。同氏は、エンタープライズブロックチェーンに寄せられたのと同じような期待が、再び寄せられないよう慎重になりたいと語る。

「IBMは確かに、カストディインフラを提供できるし、『カストディアンとしてのIBM』になることもできる」とディメオ氏は語る。

「しかし、それを上手くやるには、組織としてのコミットメントが必要だ。ブロックチェーンの場合に何が起こったかを、私は目の当たりにしている。許可型ブロックチェーンにも成功は見られるが、巨額の利益を生み出すものではない」

既存のカストディ企業と競争するのではなく、IBMにとってより自然な次のステップはパートナーシップだと、ディメオ氏は話す。「私たちは、他社がその上に開発を行う、ブロックチェーンテクノロジーのレイヤーゼロになるということだ。そのために、一連のツールを提供する」

既存企業を安心させる

IBMは現在、世界の多くの銀行に、ハードウェア・セキュリティ・モジュール(HSM)を提供している。HSMとは、暗号鍵を保護したり、様々な機能を暗号化するための物理的な演算環境である。ここが攻撃されると、運用が不可能となる。

しかし最近では、特に暗号資産やウェブ3開発コミュニティにおいて、「ハードウェアはもう古い」というナラティブが広まっていると、メタコの創業者兼CEO、エイドリアン・トレカッニ(Adrien Treccani)氏は述べる。

今大切なのは、暗号鍵を分割したり、ハードウェア抜きで鍵を安全に保管するなど、ソフトウェアでできる極めて実用的でクールなことであると、トレカッニ氏は説明した。

しかし、暗号鍵へのアクセスをめぐるガバナンスポリシーや承認プロセスに関して問題が発生し、最終的に通常のサーバーで実行されることになると、トレカッニ氏は指摘。

「システムの弱点が、鍵へのアクセスを得る前の承認プロセス、ということになってしまう。それが、我が社のような企業が日々直面する課題の1つなのだ」と、トレカッニ氏は説明した。

暗号資産業界に進出する大手企業は、適合させたセキュリティハードウェア上の専用オペレーティングシステムが、コードの実装、実行、メンテナンス、監査などすべてを取り扱い、その整合性を保証する銀行グレードのコンピューティングを求めていると、トレカッニ氏は続けた。

「IBMは非常に初期に、このようないわゆるコンフィデンシャル・コンピューティングに投資し、世界中のほとんどすべての銀行が利用するリナックスワンのメインフレームにも、クラウド機能にも活用してきた」とトレカッニ氏は説明した。

企業を重視した暗号資産カストディ企業の視点から言うと、IBMのような名声ある企業との連携は「非常に有益」であったと、香港にあるヘックス・トラストのカルビン・シェン(Calvin Shen)氏は語る。同社は2019年、IBMと連携を始めた最初の暗号資産カストディ企業であった。

「ヘックス・トラストは、このような大手銀行の一部にとっては比較的新しい存在であり、彼らはおそらく、単なるスタートアップとして我が社を見ているだろう」と、シェン氏は話す。

「しかし、そのような銀行がデューデリジェンスを実施している時に、私たちが『我が社では、IBMのリナックス・ワンプラットフォームで開発を行っている』と言うことで、彼らを安心させることができる」

ワークフローにまつわる頭痛の種

最近では、銀行や金融機関も、秘密鍵が分割されて、様々な場所に保管されるマルチパーティ計算などの、高度なセキュリティ技術に惹きつけられている。しかし彼らは同時に、いかなる時でも資産を完全にコントロールできていると証明する必要もある。

これは本当は、ワークフローの問題であるが、大半の暗号資産カストディ企業は、しっかりと考え抜いていないと、IBMのディメオ氏は指摘する。例えば、デジタル署名の基準に関するルールの変更など、アドミニストレーターができることにまつわる方針を管理し、内部での共謀を防ぐ必要がある。

「セキュアビルド」という、もう1つの要素もある。こちらは、ソフトウェアが追加された時に、バックドアでの攻撃を阻止するものだ。

「スタック(ツールやアプリケーション)を配備して、パートナー企業側でコードを記述し、私たちがそれ以外に対応するという、技術的環境は整っている」とディメオ氏は話す。

「完全に検証された環境に保管する方法もある。さらに、鍵の管理という点では、常に鍵を100%暗号化し、インターネットにまったくさらさないという、傑出した世界レベルのコールドストレージも用意している」

IBMが対処するもう1つのリスクは、金融機関のカストディにおけるテックパートナーの買収だ。このようなことは、ますます一般的になってきている。例えば、アンバウンド、ビットゴー(BitGo)、カーブ(Curv)などがその例だ。このことは、非常に機密性の高いデジタル資産機能を、自社以外でまかなうことに関して、頭痛の種となる。

「銀行が、このような買収された企業との連携に賭けていたとしたら、シードフレーズのマイグレーションの問題を抱えることになる」とディメオ氏は説明し、次のように続けた。「私たちは、シードフレーズのマイグレーションをオフチェーンで行えるようにしたので、新しいものを作ることなくシードフレーズを維持できる」

2択ではなく

最も適切なセキュリティテクノロジーを提供するのは、ハードウェア・セキュリティ・モジュール(HSM)か、マルチシグか、それともマルチパーティ計算(MPC)かをめぐる議論は、最先端の暗号資産カストディの限界を広げている。

「HSMとMPCは、2択である必要はない」と、ヘックス・トラストのシェン氏は述べる。「次に大きな成功を収めるであろうものは、HSM上のMPCだ。これは実現するだろうし、人々はこの融合に確かに注目している」

トレカッニ氏もこの意見に同意する。メタコの顧客の一部は、ホットウォレットにはMPC、コールドストレージにはHSMを組み合わせて使いたがっており、この重なり合った分野での研究が促進されていると指摘した。

「MPCをハードウェアに組み込むことができれば、その質を巧みに補完できる」とトレカッニ氏は語り、次のように続けた。「このテクノロジーは今のところ公式には存在しないため、あまり多くを語りたくはないが、次なるステップはHSM内のMPCになると思う」

既存市場への浸透

IBMにとって、デジタル資産向けツールの主要市場は、すでにリナックスワンを利用しており、追加のインフラなしで、中核的なバンキングシステムに接続できるデジタル資産スタックを配備できる銀行であることは変わらない。

これまでのところ暗号資産取引所は、暗号資産の世界で定期的に発生する共謀攻撃や内部犯による犯罪から生じる可能性のある評判面でのダメージや、多額の金銭的被害にも関わらず、IBMのテクノロジーを利用することのメリットについて納得していない。

デジタル資産を検討している銀行や大手フィンテックを説得するのにかなりの成功を収めているディメオ氏にとって、ある程度確立された暗号資産取引所の顧客をIBMが十分に獲得できていないことは不思議である。

IBMのメインフレームのコストは、バイナンスのような企業にとって、些細なものであるとディメオ氏。しかも、暗号資産取引所の大半の内実は、最高技術責任者がすべての資産を持ち逃げするのを阻止するようなコントロールという点で、ほとんど何も対策がない状態となっているのにも関わらずだと、ディメオ氏は指摘する。

「個人的に、理解できない」とディメオ氏は語り、「IBMのテクノロジーに投資すれば、そのような攻撃にさらされる可能性は、大幅に減るのに」と首をかしげた。

|翻訳・編集:山口晶子、佐藤茂
|画像:Nikolay Antonov / Shutterstock.com
|原文:Inside IBM’s Fast-Growing Crypto Custody Play