Amazon Web Services ブログ

Amazon Managed Blockchain Access と Query を使用して暗号資産の管理を簡素化した Itaú Bank

この記事では、Itaú Unibanco が顧客からのデジタル資産サービスの需要増加にどのように対応し、Amazon Managed Blockchain AccessAmazon Managed Blockchain Query、および AWS Nitro Enclaves を活用して、企業レベルの革新的なサービスをデジタル資産分野に迅速かつスケーラブルに導入した方法をご紹介します。

ブラジルにおける導入動向

暗号資産の普及は、消費者とビジネスの好ましいトレンドの収束と、規制面での後押しが相まって、ラテンアメリカ全域で加速しています。
特にブラジルは、暗号資産の普及においてリーダーとしての地位を確立しつつあります。

ブラジルは近年、モバイル技術、政府の支援、消費者の習慣の変化により、デジタル決済へのシフトが加速しています。2020 年にブラジル中央銀行が導入したインスタント決済システム Pix は、ブラジル人が友人への送金、請求書の支払い、商品の購入を行う非常に人気のある方法となっています。1 億 5,000 万人以上のブラジル人が利用している Pix は、電話番号、メールアドレス、または ID を使用して銀行口座間の即時送金を可能にするリアルタイム決済システムです。デジタル決済手段をすでに利用している消費者は、暗号資産も早くから取り入れており、推定 1,600 万人が暗号資産を所有し、12,000 社が貸借対照表に暗号資産を保有しています。暗号資産は、高インフレに対する価値の保存、低手数料の送金の実現、分散型金融への参加などのユースケースで引き続き普及が進んでいます。Chainalysis によると、ブラジルは暗号資産の普及において世界第 9 位にランクされています。

地域の規制当局は、暗号資産およびデジタル資産業界の成長に向けた明確なガイドラインを確立しています。例えば、ブラジルの証券規制当局 CVM は、2022 年に規制番号 175 を制定し、規制対象の投資ファンドがポートフォリオの最大 10% まで暗号資産に配分することを許可しました。これは、一般投資家の暗号資産へのアクセスを拡大する前向きな動きです。
さらに、2022 年 12 月、ブラジルは仮想資産に関する法的枠組み(暗号資産法としても知られる)を公布し、2023 年 6 月に施行されました。この法律は、仮想資産を定義し、ブラジルで事業を行う仮想資産サービスプロバイダー (VASP) の要件を規定しています。

ブラジルは 2024 年に中央銀行デジタル通貨 (CBDC) である DREX を導入する計画を立てており、これは取引のセキュリティと効率性を向上させることを目的としています。この取り組みは、コアとなる金融ビジネスにおけるブロックチェーン技術とデジタル資産の利用を一層促進しており、その一環として、ブラジル中央銀行は DREX のパイロット版をテストするため、Itaú Unibanco などの主要な地元銀行を含む 14 の金融機関をプログラムの参加者として選定しました。さらに、このプロジェクトでは、標準的な決済を超えて、実世界の資産をブロックチェーン上でデジタル化するプロセスであるアセットトークン化など、多くの先進的なアプリケーションが実現可能になる可能性があります。

Itaú のデジタル資産管理ソリューション

2023 年 12 月 4 日、ラテンアメリカ最大手の銀行の 1 つである Itaú Unibanco は、選定された顧客向けに ÍON アプリを使用した Bitcoin と Ether のカストディサービスおよび暗号資産取引サービスの提供を開始しました。
これは、従来の資産を預けている信頼できるブランドによる暗号資産サービスを求める消費者需要に応えて、2022 年に設立された Itaú Digital Assets の取り組みの一環です。

現在、Itaú Unibanco は顧客向けの暗号資産取引サービスを段階的に展開しています。
資産管理サービスでは、すでに 10 億米ドルを取り扱っています。
2024 年には、新しい暗号資産商品の提供を開始し、リテールプラットフォームへのサービス拡大を予定しています。
資産管理ソリューションの開発にあたり、Itaú は従来のサービスと同様の厳格なセキュリティ、コンプライアンス、規制要件を満たしながら、ブロックチェーン技術の革新的な活用事例にも対応することを目指しました。

カストディサービスは、これらの目標を達成するために、次の図に示すように 5 つのレイヤーで構成されています。

レイヤーは以下のように構成されています。

  • セキュリティ – 第 1 層は、ハードウェアセキュリティモジュール (HSM) やマルチパーティ計算、機密計算などの実績のあるソリューションと先進技術を組み合わせて、安全なトランザクションを可能にし、顧客の鍵を (生成から保管まで) 保護することで、インフラストラクチャレベルのセキュリティに重点を置いています
  • コンプライアンス – 第 2 層は、ブロックチェーンに保存されているデータとクレジットカードの購入や銀行取引などの従来のデータを分析し、KYC、KYT、AML (Know Your Counterparty、Know Your Transaction、Anti-Money Laundering) の要件を満たすことでコンプライアンスに対応します
  • ガバナンス – 第 3 層は、各顧客に適切な権限とコントロールが設定されていることを確認することでガバナンスを提供します
  • 監査 – 第 4 層は監査要件を満たします
  • サービス – 最後に、第 5 層はステーキング、トレーディング、分散金融との統合などのサービスとともにカストディアプリケーション自体を提供します

この資産管理ソリューションを構築するにあたり、Itaú は以下の 3 つの主要な課題を克服する必要がありました:

  • 第一に、エンタープライズグレードのワークロードに必要な回復性を備えたブロックチェーンインフラストラクチャ自体の管理を簡素化する必要がありました。これには、ブロックチェーンノードの実行と保守、ノードクライアントソフトウェアを最新の状態に保つこと、ノード間のトラフィックのロードバランシングが含まれます。
  • 第二に、パブリックブロックチェーンノードへの送信時点までのトランザクション情報を保護し、プライベート情報の共有を防ぐ、堅牢なデータ暗号化を実装する必要がありました。
  • 第三に、セキュリティと暗号化レイヤーを使用して、鍵の生成、保存、トランザクションの署名を保護する必要がありました。この鍵はデジタル資産を保持する顧客のウォレットへのアクセスを制御するもので、情報の漏えいや不正使用があれば顧客の資金が危険にさらされることになります。

技術的な詳細

デジタル資産カストディの急速に進化する状況において、AWS Nitro Enclaves は重要な技術として台頭しています。Nitro Enclaves は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス内に、暗号鍵の管理やトランザクションの署名などの機密性の高い操作に不可欠な、隔離された高度なセキュリティ環境を提供します。この隔離は、暗号鍵のセキュリティと整合性が最も重要となるデジタル資産の分野において不可欠です。Nitro Enclaves により、Itaú はデジタル資産取引に使用される鍵を外部の脅威から保護し、最高水準のセキュリティとコンプライアンスを維持することができます。

次の図は、デジタル資産のカストディ (保管) のアーキテクチャを示しています。これは、トランザクションを安全に署名し、パブリックブロックチェーンネットワークにブロードキャストするものです。

Amazon Managed Blockchain は、ブロックチェーン管理の運用面を大幅に効率化し、Bitcoin や Ethereum などの主要なネットワークに不可欠なインフラストラクチャサポートを提供します。
AMB Access は、これらのブロックチェーンノードへのフルマネージド型のゲートウェイを提供し、さまざまなブロックチェーンネットワークへの接続と対話を簡素化します。
さらに、AMB Query はブロックチェーンデータの処理効率を向上させます。
インデックス化されたブロックチェーンデータを提供し、複雑なブロックチェーンクエリをシンプルな API 呼び出しに変換することを可能にします。
このプロトコルを横断した統合アプローチにより、ブロックチェーンデータ管理に必要な複雑さと時間が削減され、全体的な効率性が向上し、コストを軽減し、リスクと運用の負担を低減します。

次の図は、AMB Access for Ethereum および Bitcoin を使用して、ブロックチェーン上の管理対象資産の入金、出金、送金を監視するためのアーキテクチャを示しています。

Nitro Enclaves と Managed Blockchain は AWS のファーストパーティサービスであり、セキュリティを維持しながら他のサービスとの連携を容易に実現できます。
Managed Blockchain とサーバーレスアプリケーションの統合により、Itaú はカスタムトランザクション管理と規制に準拠したインデックス作成ソリューションを開発することができます。
この統合により、デジタル資産管理の特定のニーズに合わせた、スケーラブルで効率的かつ安全なアプリケーションの作成が容易になります。
AWS のサーバーレスアーキテクチャにより、Itaú はサーバーインフラストラクチャの管理に手間をかけずに、デジタル資産サービスの革新と強化に注力でき、より俊敏で応答性の高い開発サイクルを実現できます。

「ブラジルは世界で最も急成長している暗号資産市場の 1 つであり、小売部門や機関投資家からの関心に加え、政府からの支援的な規制も整っています。Itaú は信頼できる規制対象の事業体として、包括的な暗号資産イニシアチブを通じてこのニーズに応えることで、最前線に立っています。AWS とのパートナーシップと AMB Access の活用により、市場投入までの時間を数か月短縮することができました。これは、急速に進化する市場における複数の事業分野での Itaú のリーダーシップ維持において、大きな戦略的意義を持っています。さらに、Amazon Managed Blockchain のスケーラビリティ、セキュリティ、信頼性により、私たちの取り組みが支えられているという安心感のもと、革新的な製品の提供に注力することができています。AMB Access のメリットを目の当たりにした後、ブロックチェーンに保存されている重要な残高や取引情報をより迅速に取得するために、AMB Query の活用を検討しています。」

– Itaú Digital Assets CIO、Caio Cesar Lopes Gomes

まとめ

AWS Managed Blockchain や Nitro Enclaves のような AWS テクノロジーの統合は、デジタル資産の安全かつ効率的な管理において大きな前進を表しています。
特にブラジルのような地域で暗号資産のユースケースが成長し続け、進化する中、堅牢でスケーラブル、かつ安全なデジタル資産ソリューションの必要性がますます重要になっています。
AWS は、ブロックチェーンソリューションを通じて、デジタル資産とトークン化の大きな可能性を探求しようとするビジネスに向けて強力なツールキットを提供しています。
デジタル資産への取り組みを強化したい企業の皆様には、AWS が提供するソリューションの数々をぜひ探求していただき、この変化の激しく急速に進化する領域で革新的なリーダーとしての地位を確立していただきたいと思います。
Ethereum、Bitcoin、Polygon 向けの AMB Access と AMB Query で今すぐ始めることができます。

本記事は、How Itaú Bank simplified cryptocurrency custody with Amazon Managed Blockchain Access and Query を翻訳したものです。翻訳は Blockchain Prototyping Engineer の 深津颯騎 が担当しました。

著者について

John Liu は AWS の Web3/Blockchain 部門のプロダクトヘッドです。
製品部門の執行役員として 13 年、ポートフォリオマネージャーとして 10 年の経験を持っています。
AWS に入社する前は、クロスチェーンテクノロジー、DeFi、NFT に重点を置いたパブリックブロックチェーンプロトコルでプロダクトおよびビジネス開発のリーダーを 4 年間務めました。
それ以前は、フィンテック企業の最高製品責任者や、様々なヘッジファンドのポートフォリオマネージャーとして金融の専門知識を積み重ねてきました。

Everton Fraga は AWS のシニア Web3/ブロックチェーンスペシャリスト SA として、世界中の企業の Web3 インフラストラクチャとアプリケーションの構築を支援しています。
以前は Ethereum Foundation でソフトウェアエンジニアを務めていました。