Bitgoが5段階の検証プロセスを導入し、デジタル資産のセキュリティは鍵管理の枠を超えました

• Bitgoは、機関投資家向けデジタル資産取引向けに5つのセキュリティ層を導入しました。
• これらの制御機能は、ディープフェイク、APIスプーフィング、アドレスの改ざん、および出金リスクに対処します。
• 機関投資家は承認プロセス、アドレス制限、取引頻度制限を追加できます。

Bitgo、暗号資産取引の不正操作を防ぐ5層セキュリティモデルを導入

デジタル資産のセキュリティは、秘密鍵の保護だけにとどまらない段階へと進化しています。Bitgo Holdings Inc.（NYSE: BTGO）は4月30日、機関投資家向けの5層取引セキュリティモデルを発表しました。このモデルでは、意図、デバイス、本人確認、行動、ポリシーの各項目にわたるチェック機能を追加しています。今回のリリースは、取引が署名された時点だけでなく、確定する前に表面化する可能性のある操作リスクに対処することを目的としています。 発表文には次のように記されています：

「ディープフェイクやソーシャルエンジニアリング、APIスプーフィング、アドレス操作など、攻撃ベクトルが高度化する中で、Bitgoの最新リリースはデジタル資産取引のセキュリティ確保方法における構造的な転換を反映しています」

今回のアップデートでは、取引のコンテキストを機関向けセキュリティの中心に据えています。意図（Intent）レイヤーでは、リアルタイムのAPI認証を活用し、署名前に取引の詳細とユーザーの承認内容を照合します。デバイスの検証は「Verify」アプリを通じて行われ、生体認証、デバイス認証、アプリの完全性チェックが実施されます。 本人確認制御では、必要に応じてハードウェア紐付け認証、セッションバインディング、ビデオ認証が追加されます。これらを組み合わせることで、承認審査の範囲は署名鍵だけでなく、リクエスト、デバイス、ユーザー、動作環境にまで拡大されます。

ポリシーエンジンが機関向け暗号資産管理機能を強化

「Bitgoは、意図、デバイス、身元、行動、ポリシーの5つの重要なレイヤーにわたって取引を保護します」と同社は説明しています。行動レイヤーではリアルタイムの出金監視機能を追加し、アドレスポイズニングに関連する活動をフラグ付けできます。これにより、機関は資産が保管から離れる前に不審な動きを検知する機会を得られます。

ポリシー層では、ポリシーエンジンを通じて企業レベルの管理機能を追加します。機関は、高額な送金に対して追加の承認を要求したり、承認済みアドレスへの引き出しに制限を設けたり、取引頻度の上限を設定したりできます。これらのルールは、暗号化による承認とは独立して機能します。その結果、取引は署名レベルでは有効であっても、内部管理規定に違反している場合はブロックされる可能性があります。 同社は次のように強調しました：

「意図、デバイス、身元、行動、ポリシーの各レイヤーにわたって取引を検証することで、Bitgoは機関が直面する新たな種類のリスクに対処します。攻撃はシステム自体だけでなく、システム間のギャップを標的とするケースが増加しているからです。」

今回のリリースは、カストディおよびデジタル資産運用向けの既存セキュリティインフラを基盤としています。サービスには、カストディ、ウォレット、ステーキング、取引、ファイナンス、ステーブルコイン、規制対象コールドストレージからの決済などが含まれます。機関向け暗号資産チームにとって、この変化は明白です。鍵の保護は依然として不可欠ですが、トランザクションの安全性は今や、検証済みのコンテキスト、リアルタイムの行動シグナル、そしてシステム全体にわたる強制力のあるポリシー制御にも依存するようになっています。