BitGoはどのように取引のセキュリティを再定義しているか

要点

• BitGoは、意図、デバイス、ID、行動、ポリシーを横断してすべてのトランザクションを検証することで、現代の攻撃が実際にどのように発生するかを想定して設計された、将来を見据えたセキュリティモデルを構築している。

• BitGo Verifyの強化機能であるデバイス認証、生体認証、オンデマンドVideo IDは、信頼できるデバイスとリアルタイムでの承認を保証し、脆弱なブラウザ環境への依存を低減します。

• ポリシーの推奨、複製、Webhookの統合により、組織はガバナンスを拡大し、コントロールを標準化し、アセットがチームやワークフロー間でどのように移動するかを強制することができます。

• BitGoは、引き出しの瞬間に疑わしい宛先アドレスにフラグを立て、資金が送られる前にオペレーターがコピー＆ペースト攻撃をキャッチして阻止できるようにする。

今日の攻撃は秘密鍵だけでなく、その周辺のすべてを標的にしている。ユーザーが見るものを操作し、承認が行われる環境を侵害し、システム間のギャップを突く。トランザクションは暗号的に有効であっても、悪意のあるものである可能性がある。これが脅威の状況における根本的な変化であり、セキュリティのための異なるモデルが必要なのだ。

BitGoでは、トランザクションを単一のコントロールポイントとしてではなく、システムとして保護する方法を再構築しました。BitGoは5つの独立したレイヤーでトランザクションを評価し、5つのレイヤーすべてが整合した場合にのみトランザクションを実行します。

意図：トランザクションとユーザーの意図を一致させる

ほとんどのシステムは、ユーザーが見たものが署名されたものであると仮定しているが、APIレベルの改ざんのような問題は、ユーザーがトランザクションの詳細を確認した後、実行される前に変更する可能性がある。署名はまだ有効かもしれないが、意図は損なわれている。

BitGoはAPI認証と意図検証でこれに対処する。トランザクションが作成されると、BitGo は実行されるものが承認されたものであることを暗号的に検証する。これはアプリケーション層と実行層の間のギャップを埋める。

デバイスBitGo Verifyによるクリティカルなアクションのための信頼された環境の確立

ブラウザは便利だが、拡張機能、マルウェア、セッション・ハイジャックにもさらされている。ブラウザは、表示または実行されるものの完全性を保証することはできません。BitGo は、BitGo Verify により、トランザクションの承認を信頼されたデバイスモデルに移行します。

BitGo Verify、BitGoの承認制モバイルアプリ2025年にリリースされたこのシステムは、取引承認や本人確認のようなリスクの高いアクションに特化して構築されている。トランザクションが開始される環境とは別に、承認専用の実行チャネルとして機能する。取引開始と承認を切り離すことで、BitGo は侵害されたセッション、操作されたインターフェイス、悪意のあるワークフローやアクターが取引の双方に影響を与えるリスクを低減します。

最新の機能強化により、BitGo Verifyは、承認がユーザーだけでなく、検証された状態で操作された特定の信頼できるデバイスに結び付けられることを保証します。これらには以下が含まれます：

• デバイス認証：ハードウェアが事前に登録され、特定の機能を実行するために信頼されていることを確認する。

• アプリの完全性チェック：公式ではない、改ざんされたバージョンのアプリをブロックする。

• ハードウェアバインドプッシュトークン：登録された物理デバイスのみが特定の重要なリクエストを受信し、応答できるようにする。

• セッション・バインディング：ウェブ・セッションを検証済みのモバイル・デバイスに暗号的にリンクし、中間者攻撃を防止する。

その結果、「信頼されたセッション」から「信頼されたデバイス」へとシフトし、そこでは承認が検証可能であり、ブラウザベースのワークフローをますます標的とするようになった攻撃タイプに耐性を持つようになる。

アイデンティティBitGo Verifyによるディープフェイクの世界でのユーザー認証

ディープフェイク、注入されたビデオフィード、ソーシャルエンジニアリング攻撃により、正当なユーザーと攻撃者を区別することが難しくなっています。BitGoは、信頼された環境内で発生するダイナミックなリアルタイムプロセスとして本人確認に取り組んでいます。

BitGo Verify 内では、承認や高リスクのアクションはすでに分離されているため、本人確認は、切り離されたワンステップではなく、承認の時点で、重要な瞬間に実行することができます。

BitGoは、オンデマンドビデオIDの導入により、リアルタイムでトリガーできる検証メカニズムを活用している。必要な場合、ユーザーはBitGo Verifyアプリ内で直接ライフ検証フローを完了し、信頼できるデバイスで、制御されたインターフェイスを通じて、実行されるアクションに直接関連してIDチェックが行われるようにします。このプロセスは、認証されたユーザーの存在を確認するための生体認証や、ユーザーが物理的に存在し、リアルタイムで応答していることを確認するための生存検出など、複数の検証方法を組み合わせたものです。

行動重要な瞬間に脅威を検知する

攻撃の中には、漏洩した認証情報やデバイスに依存しないものもある。ユーザーの行動を巧妙に操作することに依存しているのだ。一般的な例はアドレスポイズニングで、攻撃者はユーザーの取引履歴にそっくりなアドレスを導入し、ユーザーが間違った宛先をコピー＆ペーストすることを狙います。このようなシナリオでは、すべてが正常に見えますが、結果はそうではありません。BitGoはリアルタイムの脅威検知でこれに対処する。

出金の時点で、プラットフォームは最近の取引活動を評価し、不正操作と一致するパターンを特定する。疑わしい送金先アドレスは、実行前にフラグが立てられ、オペレーターが確認し介入する機会が与えられます。これらのシグナルは承認フロー内で直接表示される。この機能はAI主導のリスク分析によってさらに強化され、ユーザー、ウォレット、ワークフロー全体のアクティビティを評価することで、静的なコントロールでは見逃される可能性のある異常を検出します。

ポリシー資産の移動方法の定義と執行

トランザクションが有効で、承認されたユーザーによって開始され、信頼できるデバイスで承認されたとしても、望ましくない場合があります。そこで BitGo の Policy Engine が重要な役割を果たします。

ポリシーによって、組織は資産の移動方法を管理するルールを定義できる。これらのルールは、以下のような各組織の運用要件やリスク要件に合わせて調整することができる：

• 高額取引に対する追加承認の要求

• 事前に承認された（ホワイトリストに登録された）アドレスへの引き出しの制限

• 時間経過に伴う速度制限の実施

• トランザクションの開始者と承認者の役割を分ける

この仕組みが強力なのは、ポリシーが暗号署名とは無関係に適用されることだ。トランザクションは、署名されるためのあらゆる技術的要件を満たしても、ポリシーに違反すればブロックされる。これにより、認可とガバナンスが明確に分離される。

最近のPolicy Engineの強化により、これらのコントロールはよりスケーラブルになり、組織全体への導入が容易になりました。ポリシーの推奨は、類似の企業構成に基づく開始ポイントを提供します。ポリシーの重複は、チームや環境間での一貫性を保証します。Webhookの統合により、外部のリスクシステムを承認ワークフローに直接参加させることができます。

これらの機能により、ポリシーは静的なコンフィギュレーションから、リアルタイムですべてのトランザクションを管理する動的で強制力のあるレイヤーへと変化する。

攻撃がどのように起こるかを想定したシステム

セキュリティとは、もはや単一のコンポーネントを保護することではない。たったひとつの失敗も損失につながらないようにすることなのだ。

BitGoでは、トランザクションは今でなければなりません：

• ユーザーの意図に合わせる

• 信頼できるデバイスからの発信

• 本人確認が取れていること

• 期待される行動に合わせる

• 組織の方針に従う

これらの条件の一つでも失敗すれば、トランザクションは実行されない。これが、ポイント・イン・タイムのセキュリティから継続的な検証への移行である。

攻撃者はますますシステム間のギャップを狙うようになり、セキュリティはそのギャップを埋めるように進化しなければなりません。BitGoは、意図、デバイス、アイデンティティ、行動、ポリシーを横断してすべてのトランザクションを検証することで、現代の攻撃が実際にどのように発生しているかを反映したトランザクション・セキュリティのモデルを確立しています。

次世代のデジタル資産セキュリティはすでに形作られつつあります。BitGoがどのように変化する脅威への適応を支援しているのか、私たちのチームにお問い合わせください。