CipherTraceが暗号通貨事業者向けのTravel Ruleプロトコルを発表。OSSで提供へ

ブロックチェーン / 暗号通貨
この記事は約4分で読めます。

先月、AMLレポートを公開したブロックチェーンセキュリティ企業であるCipherTraceが、Travel Rule Information Sharing Architecture(TRISA:トラベルルール情報共有アーキテクチャ)のリリースを正式に発表した。これは、金融機関が資金移動の情報を共有することを義務づけるTravel Rule(取引規定)の施行を求める規制圧力に、暗号通貨関連企業が対応する新たな方法だ。

TRISAはオープンソースソフトウェア(OSS)として無料で提供され、暗号通貨取引所やウォレットに統合できるリファレンス実装として説明されている。追加の認証、失効、セキュリティーサービスは、CipherTraceなどのプロバイダーから購入する形だ。技術的な仕組みや詳細については、ホワイトペーパーを参照してほしい。

↓は金融庁検査局総務課、専門検査官である今野雅司氏の著書。

暗号通貨のトラベルルールに対する規制圧力が高まる

CipherTraceのTRISAプロトコル開発は、暗号通貨ビジネスがトラベルルールに従うよう圧力をかけられている背景にある。なお、TRISAは同社がコンプライアンスを強化するための試みとして、初めてリリースした製品ではない。最近、金融活動作業部会(FATF)推奨する暗号通貨取引所のガイドラインをまとめた後、CipherTraceはShyft Networkと提携し、2019年7月に新しいID保護システムを発表している。

CipherTraceの創設者兼最高経営責任者(CEO)であるDave Jevans氏は、TRISAがCipherTraceがこれまで行ってきたいくつかの研究を基にどのように構築されているかをBitcoin Magazineへ詳細に説明した。

「TRISAは、VASP(仮想資産サービスプロバイダー)間での信頼関係の設定、暗号化キーの管理、およびトラベルルールデータの機密情報交換を行うベースレイヤーです。PII(個人情報)を適切なVASPへ安全かつ確実に配信することで、取引所の大きなリスクを排除します」

Dave Jevans

Jevans氏は、TRISAを法規制に準拠しながらプライバシーを保護する手段だと考えるだけでなく、Shyftを導入すると『GDPRやその他プライバシー制度への準拠を可能にする、プライバシー保護機能』が提供されると指摘した。

プライバシーを保護する暗号通貨向けトラベルルールの遵守

FATFの勧告は、すべてのVASPがすべての暗号通貨取引について送信者と受信者の両方のデータを共有し保存することを必要とし、TRISAはこれらのVASP間の接続をより安全にすることを目的としている。

「TRISAとは、取引情報の機密性と信頼性を確保することです」とJevans氏は言う。

「リファレンス実装は、VASPに依存し所有しているデータを保護します。プライバシー保護のあるTLS 1.3を使用して転送中のデータを暗号化することで、情報漏洩を防ぎます」

同社のプロトコルは、発表によればBinanceがすでにTRISAをFATF準拠のソリューションとして検討しているようだ。

「G20諸国の大規模なVASPから大きな関心が寄せられている」とJevans氏は述べ、「CipherTraceは近く行われる概念実証と相互運用性テストに、いくつかの主要な取引所が参加することを期待している」と付け加えた。

画像による図解

CipherTrace
Know Your VASPの実装(EV KYV)。
CipherTrace
認証局(CA)からの検証済み証明書X.509は、2つのVASP間の接続を暗号化することにより通信を保護する。このモデルでは、VASPはVASPCAを通じて登録を申請する。CAは、VASPが証明書を送信する前に、すべての法的要件が満たされていることを確認する。署名要求(CSR)およびTVASP CA(Trusted VASP Certificate Authority)は、署名済み証明書を作成できる。
CipherTrace
送信元の取引所がセキュリティで保護された接続を確立すると、取引所間の通信が開始される。上の図は、次のように接続プロトコルを介して相互認証を容易にする方法を示している。Originator VASP(ここでは「AliceのVASP」と呼んでいる)は、ID証明書も提供する。安全な接続が確立されると、Originator VASPは 次にトラベルルールで必要な情報とともに、宛先VASPへの仮想資産の転送を開始する。データを受信したことを証明するため、宛先VASPはタイムスタンプとデジタル署名付きの確認メッセージを送信する。Originator VASPは、FATF勧告に基づく記録保持義務を満たすために、この情報を保持しなければならない。

原文:bitcoinmagazine

参照:ciphertrace

コメント