特許7516691 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

青山学院大学 (神奈川県相模原市中央区淵野辺)

▶ アバラボ，インコーポレイテッドの特許一覧

特許7516691異なるデータアーキテクチャを有するネットワークにわたって資産を転送するためのセキュアかつ信頼できるブリッジ

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1A
1B
2
3A
3B
3C
3D
4A
4B
4C
4D
4E
4F
5
6
7
8
9
10
11
12
13

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】

(24)【登録日】2024-07-05

(45)【発行日】2024-07-16

(54)【発明の名称】異なるデータアーキテクチャを有するネットワークにわたって資産を転送するためのセキュアかつ信頼できるブリッジ

(51)【国際特許分類】

G06Q 20/06 20120101AFI20240708BHJP

【ＦＩ】

G06Q20/06

【請求項の数】 12

(21)【出願番号】P 2024500623

(86)(22)【出願日】2022-07-07

(86)【国際出願番号】 US2022036309

(87)【国際公開番号】W WO2023283303

(87)【国際公開日】2023-01-12

【審査請求日】2024-04-03

(31)【優先権主張番号】63/219,329

(32)【優先日】2021-07-07

(33)【優先権主張国・地域又は機関】US

(31)【優先権主張番号】17/727,522

(32)【優先日】2022-04-22

(33)【優先権主張国・地域又は機関】US

【早期審査対象出願】

(73)【特許権者】

【識別番号】524008236

【氏名又は名称】アバラボ，インコーポレイテッド

(74)【代理人】

【識別番号】100092783

【弁理士】

【氏名又は名称】小林浩

(74)【代理人】

【識別番号】100120134

【弁理士】

【氏名又は名称】大森規雄

(74)【代理人】

【識別番号】100147762

【弁理士】

【氏名又は名称】藤拓也

(74)【代理人】

【識別番号】100221327

【弁理士】

【氏名又は名称】大川亮

(72)【発明者】

【氏名】カプラン，マイケルエドモンド

(72)【発明者】

【氏名】レアリー，コナー

(72)【発明者】

【氏名】ムサレム，ニコラス

(72)【発明者】

【氏名】サイラー，エミンガン

(72)【発明者】

【氏名】ウォン，バーナード

【審査官】橋沼和樹

(56)【参考文献】

【文献】特開２０２３－０１８１１６（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１９／０１７２０２６（ＵＳ，Ａ１）

【文献】米国特許出願公開第２０２１／０１５００６５（ＵＳ，Ａ１）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｑ１０／００－９９／００

(57)【特許請求の範囲】

【請求項1】

ブロックチェーンネットワーク間の資産のセキュア転送のためのシステムであって、前記システムが、
1以上のプロセッサ及びメモリを備えるセキュア実行サーバを備え、
前記メモリがブリッジプログラムを記憶し、前記1以上のプロセッサ及び前記メモリがセキュア実行環境を提供し、前記ブリッジプログラムが、前記セキュア実行環境で前記１以上のプロセッサによって実行されるとき、監視者サーバの第１のプールと対話して、コントラクト無しブロックチェーンネットワークを含む第１のブロックチェーンネットワークと、コントラクト付きブロックチェーンネットワークを含む第２のブロックチェーンネットワークとの間の資産のセキュア転送を容易にするように、前記セキュア実行環境が構成され、前記ブリッジプログラムは、前記メモリに記憶された命令を含み、前記命令が前記セキュア実行環境によって実行されると、前記セキュア実行サーバに、
コントラクト無しブロックチェーンネットワーク内の第１の資産をロックし、コントラクト付きブロックチェーンネットワーク内の前記第１の資産を表す第２の資産をミントするロック動作を実施することであって、
単一のニーモニックアドレスが、ｉ）前記コントラクト無しブロックチェーンによりサポートされて、前記単一のニーモニックアドレスに対応する前記コントラクト無しブロックチェーン上のアドレスに複数の対応する鍵を決定論的に生成する、第１の非カストディアルウォレット、及びｉｉ）前記コントラクト無しブロックチェーンによりサポートされて、前記単一のニーモニックアドレスにも対応する前記コントラクト付きブロックチェーン上のアドレスに単一の対応する鍵を決定論的に生成する、第２の非カストディアルウォレット、とともに使用され、
前記第１の資産をロックすることは、前記単一のニーモニックアドレスに対応する前記コントラクト無しブロックチェーンネットワーク上の１以上のアドレスから前記第１の資産を受け取ることを含み、及び、前記第２の資産をミントすることは、前記単一のニーモニックアドレスにも対応する前記コントラクト付きブロックチェーンネットワーク上の１以上のアドレスに前記第２の資産を転送することを含み、
前記ロック動作を実施した後、及び前記コントラクト付きブロックチェーンネットワークで前記第２の資産が返却又は破壊されていることを確認したことに応答して、前記コントラクト無しブロックチェーンネットワーク上の前記第１の資産をロック解除する、ロック解除動作を実施することであって、前記ロック解除動作を実施することは、
（ｉ）前記第１の資産の値、（ｉｉ）前記ブリッジプログラムに利用可能な未使用のトランザクション出力（ＵＴＸＯ）オブジェクトの値、及び（ｉｉｉ）前記ブリッジプログラムのブリッジ手数料、に基づいて、前記ロック解除動作のための予想される転送手数料を決定すること、
グラフィカルユーザインターフェース（ＧＵＩ）による表示のために、決定された予想される転送手数料を提供すること、
前記ＧＵＩを介して提供されている前記ロック解除動作への認可のしるしを受信すること、
前記ロック解除動作への認可のしるしを受信することに応じて、（ｉ）前記第１の資産から前記予想される転送手数料を差し引くこと、（ｉｉ）前記ロック解除動作のために実際の転送手数料を発生させることであって、前記実際の転送手数料は前記予想される転送手数料と異なる、発生させること、（ｉｉｉ）前記予想される転送手数料と前記実際の転送手数料との差に従って、オーバーフローアカウントの残高を調整すること、及び、
前記第１の非カストディアルウォレットから、前記コントラクト無しブロックチェーンネットワーク上でサポートされる他のウォレットに前記第１の資産を転送すること、
を含む、
システム。

【請求項2】

前記コントラクト付きブロックチェーンネットワーク及び前記コントラクト無しブロックチェーンネットワークは、アドレスを指定するために異なるデータ形式を使用し、
前記第２の非カストディアルウォレットは、特定のニーモニックアドレスから、前記コントラクト付きブロックチェーンネットワーク上のコントラクト付き鍵及びコントラクト付きアドレス、並びに前記コントラクト無しブロックチェーンネットワーク上のコントラクト無しアドレスを生成するように構成され、前記コントラクト付きアドレス及び前記コントラクト無しアドレスは、異なるデータ形式を有する、請求項１に記載のシステム。

【請求項3】

前記第２の非カストディアルウォレットは、前記特定のニーモニックアドレスから、前記コントラクト付きブロックチェーンとは異なる第２のコントラクト付きブロックチェーンのための第２の公開鍵及び第２のコントラクト付きアドレスを生成するように構成され、
前記コントラクト付きブロックチェーンネットワーク及び前記第２のコントラクト付きブロックチェーンネットワークは、アドレスを指定するために同一のデータ形式を使用し、
前記コントラクト付きアドレス及び前記第２のコントラクト付きアドレスは、同一のアドレスデータを含む、請求項２に記載のシステム。

【請求項4】

前記コントラクト無しブロックチェーンネットワークは、未使用のトランザクション出力（ＵＴＸＯ）スキームを使用するように構成されている一方で、前記コントラクト付きブロックチェーンネットワークがトランザクションのためのアカウントモデルを使用する、請求項１に記載のシステム。

【請求項5】

前記ロック動作は、第１のニーモニックアドレスから決定論的に作成された第１のアドレスを参照して、前記第１の非カストディアルウォレットによって作成された第１のＵＴＸＯコマンドに基づいて、前記第１の資産をロックし、
前記ロック動作は、前記第１のニーモニックアドレスから決定論的に作成された第２のアドレスを含む第１のアカウントベースのコマンドを使用して、前記第２の資産をミントする、請求項４に記載のシステム。

【請求項6】

前記ロック解除動作は、第２のニーモニックアドレスから決定論的に作成された第３のアドレスを参照して、第２のアカウントベースのコマンドに基づいて、前記第１の資産をロック解除し、
前記ロック解除動作は、前記第２のニーモニックアドレスから決定論的に作成された第４のアドレスを含む第２のＵＴＸＯコマンドを使用して、前記第１の資産をロック解除する、請求項４に記載のシステム。

【請求項7】

前記ブリッジプログラムに利用可能なＵＴＸＯオブジェクトの平均値で前記第１の資産の値を割ることを含む前記ロック解除動作のための予想される転送手数料を決定することを含む、請求項１に記載のシステム。

【請求項8】

前記ブリッジ手数料が、前記ロック解除動作を実施することの一部として、前記ブリッジプログラムによって収集される、請求項１に記載のシステム。

【請求項9】

前記ロック解除動作の認可のしるしは、承認されたメッセージを提供することにより、前記第１の資産の所有権を提供するグラフィカルユーザインターフェース（ＧＵＩ）のユーザに少なくとも部分的に基づく、請求項１に記載のシステム。

【請求項10】

前記実際の転送手数料は、前記第１の資産の前記ロック解除における入力として使用されるＵＴＸＯオブジェクトの数及びサイズに基づいている、請求項１に記載のシステム。

【請求項11】

前記オーバーフローアカウントは、前記コントラクト無しブロックチェーン内のロックされた前記第１の資産を超える前記コントラクト無しブロックチェーンネットワーク内の資産を含む、請求項１に記載のシステム。

【請求項12】

前記コントラクト付きブロックチェーンネットワークで前記第２の資産が返却又は破壊されていることを確認することは、
前記コントラクト付きブロックチェーンネットワークで前記第２の資産が返却又は破壊されていることを示す通知を、前記監視者サーバの第１のプールの少なくとも一部から、受け取ること、及び
前記監視者サーバの第１のプールの少なくとも閾値から前記通知を受け取ったと決定することに基づいて、前記コントラクト付きブロックチェーンネットワークで前記第２の資産が返却又は破壊されていることを確認すること、
を含む、請求項１に記載のシステム。

【発明の詳細な説明】

【技術分野】

【0001】

この文書は、概して、セキュアエンクレーブ環境（secure enclave environment）を使用して、あるネットワークから別のネットワークに資産を転送することに関連するデバイス、システム、及び方法について説明する。

【背景技術】

【0002】

様々なコンピュータシステムは、市場参加者間の取引を可能にし、処理する電子交換を提供するために開発された。例えば、デジタル資産が市場参加者間で取引されることを可能にする、集中型及び分散型交換が開発されている。集中型交換には、例えば、市場参加者間の資産所有権を追跡及び解決するために集中型ホストによって維持される集中型台帳を含むことができる。分散型交換には、例えば、コンセンサスプロセス（consensus processes）を介して市場参加者間で資産所有権を調整し解決する、複数の異なるホストにわたって維持される複数の台帳を含めることができる。分散型交換は、ブロックチェーン技術を使用して実装されている。各ブロックチェーンは、異なる交換、資産、デジタル通貨、暗号通貨、又は他の種類のトークンを有することができる。あるブロックチェーン又はネットワークから別のブロックチェーン又はネットワークに資産を転送するために、ユーザは多額の転送手数料を支払う可能性がある。場合によっては、これらの転送手数料は、転送される資産の量を超える場合がある。更に、いくつかの実装形態では、ブロックチェーンはクロスチェーン転送をサポートしていないため、ユーザはあるブロックチェーンから別のブロックチェーンに資産を転送することができない場合がある。

【0003】

セキュアコンピューティング環境内のプロセスの様々な態様を、サードパーティアクター（third party actors）（例えば、マルウェア）による観察、検出、又は操作から保護することができる、様々なセキュアコンピューティング環境が開発されている。例えば、処理されている動作及び／又はデータをサードパーティアクターから守ることができる暗号化された環境でコードを実行するための動作を提供する、コンピューティングデバイスのハードウェアコンポーネントを含むセキュアコンピューティングエンクレーブが開発されている。例えば、コンピューティングデバイスは、ユーザレベル及び／又はオペレーティングシステムコードが、時にはエンクレーブと呼ばれる、メモリの秘密及び暗号化された領域を定義することを可能にするように構成された１つ以上の特殊プロセッサを含むことができる。

【発明の概要】

【0004】

この文書は、トークン、暗号通貨、及び／又は他のデジタル資産の転送を提供するための、セキュアかつ信頼できるコンピューティングブリッジ、又は環境に関する。開示された技術は、２つ以上のブロックチェーン間にブリッジを構築し、エンクレーブ（enclave）などの信頼性がないがセキュアである環境を介してそのブリッジを動作することを提供する。エンクレーブは信頼性がなくセキュアであるため、ブリッジは、エンクレーブ及び／又はブリッジのオペレータによって悪用され得ず、ブリッジは、サードパーティのアクター又は悪意のあるエンティティによっても悪用され得ない。本明細書で説明されるブリッジは、同じアドレスであるがそれぞれのブロックチェーン上のウォレット間で資産を転送することによって、資産転送プロセスを簡素化することができる。例えば、ブリッジは、第１のブロックチェーンから第２のブロックチェーンへのトークンの数量の転送を提供することができる。第１のブロックチェーン上のトークンの量は、第１のブロックチェーン上のユーザのウォレットからその同じブロックチェーン上のブリッジウォレットに転送することができる。ブリッジは、第２のブロックチェーン上でトークンをミント（mint）（例えば、トークンをラッピング）し、そのミントされたトークンを第２のブロックチェーン上のユーザのウォレットに入れることを容易にすることができる。トークンは、第１のブロックチェーンのブリッジウォレットに転送されたトークンの数量に対応する数量でミントすることができる。その結果、ユーザは、同じ秘密鍵を使用して両方のブロックチェーン上の両方のウォレットを制御することができ、それによって、トークン数量が間違ったウォレットに対してミントされる可能性を低減することができる。いくつかの実装形態では、開示された技術はまた、異なるアドレスを有するウォレット間でトークン数量を転送するために提供することができる。一般に、開示された技術は、あるブロックチェーンから別のブロックチェーンへ、又は１つ以上の他のネットワーク間で資産を転送するための、低コスト、低遅延、かつセキュアな手段を提供することができる。

【0005】

いくつかの実装形態では、ブリッジは、根本的に異なるデータモデル及び機能を有するブロックチェーン間で資産を転送することができる。２つのブロックチェーンが異なるデータ形式、機能的能力、及び設計仮定を有する場合、ブリッジは、ユーザのためにそれらの低レベルの詳細を公開する必要がない方法で動作させることができる。代わりに、これらの詳細はブリッジによってプログラム的に処理することができる。ブリッジを介して資産を転送するユーザは、複雑なデータ操作と組織化を必要とする場合があるが、資産を使用して意思決定を行うためにユーザに単純な情報を表示するだけで済む。

【0006】

いくつかの実装形態では、第１のブロックチェーンからの資産は、ブリッジによって制御されるアドレスに転送され得（例えば、資産又はトークンは、ユーザウォレットから第１のブロックチェーン上のブリッジウォレットに転送され得る）、エンクレーブ（セキュア環境）は、第２のブロックチェーン上の対応するトークンの等量を、第１のブロックチェーン上のトークンを送信したのと同じアドレスにミントすることができる。更に、いくつかの実装形態では、ラッピングされたトークンを第２のブロックチェーン上でバーン（burn）することができる。ラッピングされたトークンは、第２のブロックチェーン上のバーンアドレス及び／又はブリッジウォレットに送信され得る。ラッピングされたトークンを第２のブロックチェーン上でバーンすると、ラッピングされたトークンが使用できなくなる可能性がある。したがって、エンクレーブは、第１のブロックチェーン上のブリッジウォレット内の対応する数量のトークンが第１のブロックチェーン上のユーザウォレットに解放されるようにする命令を有効性確認することができる。セキュアエンクレーブを介して動作するブリッジは、クロスチェーンスマートコントラクト（cross-chain smart contract）のように動作することができる。

【0007】

エンクレーブが有効かつセキュアであることを確実にするために、１つ以上のサードパーティのアクターによってリモート認証を介してエンクレーブを正当性確認できる。例えば、１つ以上の監視者（warden）は、エンクレーブがセキュアに動作していることを正当性確認することを任務とする匿名ノードであり得る。監視者はまた、それぞれのブロックチェーン上でミント及び／又はバーンがいつ開始されたかを判定するために、ブロックチェーンへの状態変化を監視することを課され得る。監視者は、リモート認証を使用して、エンクレーブが有効かつセキュアな環境で動作していることを正当性確認できる。ブロックチェーンにわたってトークンを転送するユーザなどの１つ以上の他のエンティティは、また、エンクレーブのリモート認証を実施することができ、及び／又は監視者がリモート認証を実施することを要求することができる。

【0008】

本明細書で説明される１つ以上の実施形態は、ブロックチェーンネットワーク間の資産のセキュア転送を提供するためのシステムを含むことができる。システムは、動作中にシステムにアクションを実施させる、ソフトウェア、ファームウェア、ハードウェア、又はそれらの組み合わせをシステムにインストールさせることによって、特定の動作又はアクションを実施するように構成された、１つ以上のコンピュータを含み得る。１つ以上のコンピュータプログラムは、データ処理装置によって実行されるときに、装置にアクションを実施させる命令を含むことによって、特定の動作又はアクションを実施するように構成され得る。１つの一般的な態様は、ブロックチェーンネットワーク間の資産のセキュア転送のためのシステムを含む。システムは、監視者サーバの第１のプールと対話して、第１のブロックチェーンネットワークと第２のブロックチェーンネットワークとの間の資産のセキュア転送を容易にするために、セキュア実行環境でブリッジプログラムを実行するように構成されたセキュア実行サーバを、含み得る。ブリッジプログラムは、命令を含み得、命令は、セキュア実行環境によって実行されると、セキュア実行サーバに、コントラクト無しブロックチェーンネットワークから第１の資産をロックし、コントラクト付きブロックチェーンネットワーク内の第１の資産を表す第２の資産をミントするロック動作を実施することであって、コントラクト付きブロックチェーンネットワークは、コントラクト無しブロックチェーンネットワーク上でサポートされていないスマートコントラクトをサポートする、実施することと、第２の資産が返却又は破壊されることに応答して、第１のブロックチェーンネットワーク内の第１の資産を転送することによって、第１の資産をロック解除するロック解除動作を実施することと、を含み得る動作を実施させる。この態様の様々な実施形態は、対応するコンピュータシステム、装置、及び１つ以上のコンピュータ記憶デバイスに記録されたコンピュータプログラムを含み、各々が方法のアクションを実施するように構成される。

【0009】

実装形態は、以下の機能のうちの１つ以上を含み得る。コントラクト無しネットワークは、第１の非カストディアルウォレットをサポートし、第１の非カストディアルウォレットにおいて、第１の非カストディアルウォレットのユーザに提示可能なニーモニックアドレスが、コントラクト無しブロックチェーンネットワーク上のアドレスの複数の対応する鍵を決定論的に生成するために使用され、コントラクト無しネットワークは、第２の非カストディアルウォレットをサポートし、第２の非カストディアルウォレットにおいて、第２のウォレットのユーザに提示可能なニーモニックアドレスが、コントラクト付きブロックチェーンネットワーク上のアドレスの単一の対応する鍵を決定論的に生成するために使用される。コントラクト付きブロックチェーンネットワーク及びコントラクト無しブロックチェーンネットワークは、アドレスを指定するために異なるデータ形式を使用し、第２の非カストディアルウォレットは、特定のニーモニックアドレスから、コントラクト付きブロックチェーンネットワーク上のコントラクト付きアドレス、及びコントラクト無しブロックチェーンネットワーク上のコントラクト無しアドレスを生成するように構成され、コントラクト付きアドレス及びコントラクト無しアドレスは、異なるデータ形式を有する。第２の非カストディアルウォレットは、特定のニーモニックアドレスから、コントラクト付きブロックチェーンとは異なる第２のコントラクト付きブロックチェーンのための第２のコントラクト付きアドレスを生成するように構成され、コントラクト付きブロックチェーンネットワーク及び第２のコントラクト付きブロックチェーンネットワークは、アドレスを指定するために同一のデータ形式を使用し、コントラクト付きアドレス及び第２のコントラクト付きアドレスは、同一のアドレスデータを含む。コントラクト無しブロックチェーンネットワークは、ｉ）未使用のトランザクション出力（ＵＴＸＯ）スキーム、及びｉｉ）トランザクションのためのアカウントベースモデルスキームからなるグループのうちの１つを使用するように構成され、コントラクト付きブロックチェーンネットワークがトランザクションのためのアカウントモデルを使用する。ロック動作は、第１のニーモニックアドレスから決定論的に作成された第１のアドレスを参照して、第１の非カストディアルウォレットによって作成された第１のＵＴＸＯコマンドに基づいて、第１の資産をロックし、ロック動作は、第１のニーモニックアドレスから決定論的に作成された第２のアドレスを含む第１のアカウントベースのコマンドを使用して、第２の資産をミントする。ロック解除動作は、第２のニーモニックアドレスから決定論的に作成された第３のアドレスを参照して、第２のアカウントベースのコマンドに基づいて、第１の資産をロック解除し、ロック解除動作は、第２のニーモニックアドレスから決定論的に作成された第４のアドレスを含む第２のＵＴＸＯコマンドを使用して、第１の資産をロック解除する。ロック解除動作は、第１の資産の値を、ブリッジプログラムに利用可能なＵＴＸＯオブジェクトの平均値で割った値に基づいて、ロック解除動作のための予想される転送手数料を決定することを含み得る。予想される転送手数料が、ロック解除動作を実施することの一部として、ブリッジプログラムによって収集されたブリッジ手数料に更に基づいている。ロック解除動作は、予想される転送手数料を提示することと、転送手数料でロック解除動作の認可を受け取ることと、第１の資産のロック解除の一部として第１の資産から予想される転送手数料を差し引くことであって、実際の転送手数料が予想される転送手数料とは異なる、差し引くことと、を含み得る。実際の転送手数料は、第１の資産のロック解除における入力として実際に使用されるＵＴＸＯオブジェクトの数及びサイズに基づいている。実際の転送手数料と予想される転送手数料との間の差が、コントラクト無しブロックチェーンネットワーク内のロックされた第１の資産を超えるコントラクト無しブロックチェーンネットワーク内の資産を含むオーバーフローアカウントの残高を調整することによって、コントラクト無しブロックチェーンネットワーク内でカバーされる。説明される技術の実装形態は、ハードウェア、方法若しくはプロセス、又はコンピュータアクセス可能媒体上のコンピュータソフトウェアを含んでもよい。

【0010】

１つの一般的な態様は、ブロックチェーンネットワーク間の資産のセキュア転送のためのシステムを含む。システムは、ｉ）リモート監視者システムを形成するための少なくとも１つの他の監視者サーバ、及びｉｉ）第１のブロックチェーンネットワークと第２のブロックチェーンネットワークとの間の資産のセキュア転送を容易にするために、セキュア実行環境でブリッジプログラムを実行するように構成されたセキュア実行サーバ、と対話するように構成された監視者サーバを含み得る。ブリッジプログラムは、命令を含み得、命令は、セキュア実行環境によって実行されると、セキュア実行サーバに、コントラクト無しブロックチェーンネットワークから第１の資産をロックし、コントラクト付きブロックチェーンネットワーク内の第１の資産を表す第２の資産をミントするロック動作を実施することであって、コントラクト付きブロックチェーンネットワークは、コントラクト無しブロックチェーンネットワーク上でサポートされていないスマートコントラクトをサポートする、実施することと、第２の資産が返却又は破壊されることに応答して、第１のブロックチェーンネットワーク内の第１の資産を転送することによって、第１の資産をロック解除するロック解除動作を実施することと、を含み得る動作を実施させる。この態様の様々な実施形態は、対応するコンピュータシステム、装置、及び１つ以上のコンピュータ記憶デバイスに記録されたコンピュータプログラムを含み、各々が方法のアクションを実施するように構成される。

【0011】

実装形態は、以下の機能のうちの１つ以上を含み得る。各監視者サーバは、ロック動作及びロック解除動作を実施するために使用されるブリッジプログラムのための秘密鍵のシークレットシェア（secret shares）を維持するように構成され、監視者サーバの各々によって維持されたシークレットシェアは、秘密鍵を再生成するために組み合わせて使用されるように構成されている。各監視者サーバは、集合的に、ブリッジプログラムの新しいインスタンスをインスタンス化するために使用することができる共有シークレットのプールの一部を記憶することと、ブリッジプログラムの第１のインスタンスが失敗した場合、共有シークレットのプールの一部をインスタンス化時にブリッジプログラムの第２のインスタンスに提供することと、を行うように更に構成されている。リモート監視者システムは、ブリッジから暗号化されたトランザクションを受信して、コントラクト無しブロックチェーンネットワーク及びコントラクト付きブロックチェーンネットワーク上で資産動作が実行されたことを承認するように構成され、ブリッジプログラムは、失敗後の再起動時に、リモート監視者サーバの少なくとも閾値から承認を受信したことに応じて、資産動作がコントラクト無しブロックチェーンネットワーク及びコントラクト付きブロックチェーンネットワーク上で正常に実施されたことを有効性確認するように更に構成されている。資産動作は、第１のブロックチェーンネットワーク上のブリッジに関連付けられたウォレットに第１の資産が転送されることを含み得、リモート監視者システムは、ブリッジプログラムによって促されることなく、第１のブロックチェーンネットワーク内のブリッジに関連付けられたウォレットに第１の資産が転送されることをブリッジプログラムに自動的に通知するように構成されている。資産動作は、第２のブロックチェーンネットワーク上で第２の資産が返却又は破壊されることを含み得、リモート監視者システムは、ブリッジプログラムによって促されることなく、第２のブロックチェーンネットワーク上で第２の資産が返却又は破壊されることをブリッジプログラムに自動的に通知するように構成されている。説明される技術の実装形態は、ハードウェア、方法若しくはプロセス、又はコンピュータアクセス可能媒体上のコンピュータソフトウェアを含んでもよい。

【0012】

１つの一般的な態様は、ブロックチェーンネットワーク間の資産のセキュア転送のためのシステムを含む。システムは、第２の非カストディアルウォレットを実行するように構成されたクライアントデバイスを含み得、第１の非カストディアルウォレットは、コントラクト無しブロックチェーンネットワーク上のアドレスの複数の対応する鍵を決定論的に生成するために使用される、第１の非カストディアルウォレットのユーザに提示可能なニーモニックアドレスを使用し、第２の非カストディアルウォレットは、コントラクト付きブロックチェーンネットワーク上のアドレスの単一の対応する鍵を決定論的に生成するために使用される、第２の非カストディアルウォレットのユーザに提示可能なニーモニックアドレスを使用する。この態様の様々な実施形態は、対応するコンピュータシステム、装置、及び１つ以上のコンピュータ記憶デバイスに記録されたコンピュータプログラムを含み、各々が方法のアクションを実施するように構成される。

【0013】

実装形態は、以下の機能のうちの１つ以上を含み得る。クライアントデバイスは、ｉ）ユーザがインストール及びアンインストールすることができる複数のアプリケーションのうちの１つとして第２の非カストディアルウォレットをホストするオペレーティングシステムを実行する汎用コンピューティングデバイスと、ｉｉ）第２の非カストディアルウォレットとともに使用するために読み取り専用メモリ内の少なくとも１つのシークレットオブジェクトを維持するハードウェアデバイスと、を含み得るグループのうちの１つである。説明される技術の実装形態は、ハードウェア、方法若しくはプロセス、又はコンピュータアクセス可能媒体上のコンピュータソフトウェアを含んでもよい。

【数1】

【0014】

本明細書で説明されるデバイス、システム、及び技術は、以下の利点のうちの１つ以上を提供し得る。例えば、開示された技術は、同一のデータモデル又は機能的能力を共有しないブロックチェーンネットワーク間の資産のブリッジングをサポートすることができる。これにより、１つのブロックチェーンの機能と使用を他のブロックチェーンの資産に効果的に拡張することができ、人の資産とその人の目標との間の大いに適合させることができる。分散データシステム技術は、例えば、ユーザがデータ処理の全ての詳細に精通することを必要とせずに、データ操作の提供及び裏側での処理を提供することにおいて、高度である。これは、有利には、ブロックチェーン技術の利点を、複雑さに恐れを抱いたり、基礎となる操作を理解するための背景が不足したりしているユーザに拡張することができる。同様に、この技術ではサポートできるが、代替オプションではサポートできないユーザのクラスがある。算術が制限され、数値記憶が制限され、又はコンピュータにデータを入力する物理的な制限を有するユーザは、非常に少数のコマンドで非常に複雑な動作を実施することを可能にすることができるため、この技術の恩恵を受けることができる。

【0015】

例えば、開示された技術は、他のネットワークよりもセキュアであり、セキュリティ攻撃に対して安全であり得る。開示された技術は、公開ＡＰＩを含まないことがある。ユーザ向けＡＰＩがないため、ＳＳＬ証明書や正当性確認、レート制限がない可能性がある。このように攻撃面が小さいため、ＤＤＯＳ攻撃にさらされる可能性は限られているか、まったくない可能性があるため、エンクレーブを介したブリッジを介した資産の転送はよりセキュアなプロセスとなる。このプロセスはよりセキュアであるため、ユーザはエンクレーブ環境をより信頼し、ブリッジを使用して資産を転送する傾向がある。

【0016】

別の例として、開示された技術は、簡素化されたウォレット構造を提供する。エンクレーブは、ブリッジが間に構築される各ブロックチェーン上の１つのアドレスを管理し得る。したがって、１つのアドレスを使用して、両方のブロックチェーン上のユーザのウォレットを識別することができる。１つのアドレスを使用して、両方のブロックチェーン上のブリッジのアドレスを識別することもできる。両方のブロックチェーン上のユーザのウォレットを識別するために１つのアドレスを使用することは、トークン又は他の資産の数量が正しいウォレットに転送されることを確実にするのに有利であり得る。１つのアドレスの使用は、開示された技術のセキュリティを増加させ、ユーザが開示された技術において有することができる信頼を増加させる。更に、トランザクションのコストをカバーするために資金を移動するために追加のウォレット構造は必要ない場合がある。その結果、エンクレーブはトランザクションを生成して送信することができ、同時にトランザクション手数料のコストを低減することができる。

【0017】

開示された技術はまた、より小さい信頼されたコードベースを提供することができる。開示された技術は、エンクレーブの外で実行されており、かつエンクレーブよりも制限が少ない監視者などのノード上でトランザクションを解析するために提供することができる。その結果、エンクレーブの責任は最小限に抑えることができ、セキュリティの観点から攻撃のリスクを更に減少させることができる。

【0018】

更に、開示された技術は、顧客を知ること又はマネーロンダリング防止の正当性確認を必要としない場合がある。構成によって、開示された技術は、単一の個人によって保持される資産の移動を提供することができる。言い換えれば、説明されたように、資産は、同じアドレスを使用して、１つのブロックチェーン上のユーザのウォレットから別のブロックチェーン上のユーザのウォレットに転送され得る。開示された技術は、資産にまだアクセスできないユーザに資金を送信しない可能性がある。したがって、他のブロックチェーン又はネットワーク間で資産を転送するために必要とされる可能性がある、顧客を知ること及び／又はマネーロンダリング防止の正当性確認の必要性がなくなる可能性がある。これは、ブリッジの規制の性質及び動作をより安全にするために更に有益であり得る。

【0019】

開示された技術はまた、ユーザに１つ以上の利益を提供することができる。例えば、スマートコントラクトを介した対話、及び高価で禁止されるような資産の転送を行う一部のブロックチェーンは、ガス代を課す可能性がある。場合によっては、ブロックチェーンを介して資産を送信すると、移動される量や数量よりもトランザクション手数料がかかることがある。開示された技術を使用すると、ユーザは、資産をラッピングするための第１のブロックチェーン上の１つの転送トランザクション用のガス（gas）と、次に、資産をアンラッピング又はその他の方法でバーンするための第２のブロックチェーン上の１つの転送トランザクション用のガスと、をカバーするトランザクション手数料を支払うだけでよい。いくつかの実装形態では、ブリッジオペレータは、動作のコストに資金を供給するために少額の手数料を請求してもよいが、この手数料は、ブロックチェーン又は他のネットワークの手数料のように禁止されるほど高価ではない場合がある。いくつかの実装形態では、開示された技術はまた、転送されている資産の現在の価格に基づいて手数料額を決定するために提供することができる。したがって、ブリッジを通過するための手数料は、ブリッジオペレータの定額の転送手数料額に加えて、各ブロックチェーン上１回で、２回の転送のためのガスのコストとすることができる。転送のための低い手数料は、両方のブロックチェーン上の交換に従事しようとするユーザにとって、開示された技術の採用及び使用をより望ましいものにすることができる。

【0020】

ブリッジとのユーザ対話も簡素化できる。ユーザは、第１のブロックチェーン上のユーザのウォレットから、第１のブロックチェーン上のブリッジのウォレットを表す静的アドレスにトークンを転送できる。ラッピングされたトークンは、ユーザの同じウォレットアドレスであるが、第２のブロックチェーン上にミントされ得る。トークンをアンラッピングするために、ユーザは、ユーザのラッピングされたトークンを第２のブロックチェーン上のユーザのウォレットから第２のブロックチェーン上の静的バーンアドレス及び／又はブリッジウォレットに送信することができる。その後、元のトークンが、第１のブロックチェーン上の同じウォレットアドレスに送り返され得る。このインターフェースは、ユーザが学習し、対話することが容易であり得、ユーザがエンクレーブ、監視者、及び／又はブリッジと直接対話することを必要としない場合がある。

【0021】

リモート認証技術を使用して、ブリッジが正しく動作していることを正当性確認することもできる。リモート認証は、エンクレーブで実行されているコード自体を除いて、ブリッジ又はブリッジを介して転送されている資産を操作するためのアクセス権を有するエンティティが無いことをユーザに保証できる。セキュアなトランザクションを実施することができ、ユーザは、開示された技術を使用してエンクレーブを信頼することができる。

【0022】

更に、開示された技術は、ユーザが異なるブロックチェーン又はネットワークにわたってトークン又は他のデジタル資産を転送することを提供することができる。従来、ユーザは異なるネットワークにわたって異なるデジタル資産を取引することはできない。ユーザが資産を譲渡又は取引することができた場合、多額の転送手数料が請求されることがある。その結果、ユーザは異なるネットワークや交換にわたって異なる機会やベンチャーに投資する能力が限られる。したがって、開示された技術は、ユーザがユーザのデジタル資産をチェーン間で移動することを可能にし、それによって、異なる機会及びベンチャーに投資するユーザの能力を増加させることができる。

【0023】

１つ以上の実施形態の詳細は、添付の図面及び以下の説明に明示されている。本発明の他の特徴及び利点は、説明及び図面、並びに特許請求の範囲から明らかであろう。

【図面の簡単な説明】

【0024】

【図1A】ブロックチェーンにわたってトークンを転送するためのセキュアエンクレーブ環境の概念図である。

【図1B】ブロックチェーンにわたってトークンを転送するためのセキュアエンクレーブ環境の概念図である。

【図2】本明細書に説明される技術のいくつかを実施する監視者の概念図である。

【図3A】本明細書に説明される技術を使用してブロックチェーン上でトークンをミントするためのプロセスの概念図である。

【図3B】本明細書に説明される技術を使用してブロックチェーン上でトークンをミントするためのプロセスの概念図である。

【図3C】本明細書に説明される技術を使用してブロックチェーン上でトークンをミントするためのプロセスの概念図である。

【図3D】本明細書に説明される技術を使用してブロックチェーン上でトークンをミントするためのプロセスの概念図である。

【図4A】本明細書に説明される技術を使用してブロックチェーン上でトークンを解放するためのプロセスの概念図である。

【図4B】本明細書に説明される技術を使用してブロックチェーン上でトークンを解放するためのプロセスの概念図である。

【図4C】本明細書に説明される技術を使用してブロックチェーン上でトークンを解放するためのプロセスの概念図である。

【図4D】本明細書に説明される技術を使用してブロックチェーン上でトークンを解放するためのプロセスの概念図である。

【図4E】本明細書に説明される技術を使用してブロックチェーン上でトークンを解放するためのプロセスの概念図である。

【図4F】本明細書に説明される技術を使用してブロックチェーン上でトークンを解放するためのプロセスの概念図である。

【図5】トークンをミントするためのプロセスのスイムレーン図（swimlane diagram）である。

【図6】トークンを解放するためのプロセスのスイムレーン図である。

【図7】エンクレーブを起動するためのプロセスのスイムレーン図である。

【図8】エンクレーブ起動時のエンクレーブのリモート認証のためのプロセスのスイムレーン図である。

【図9】エンクレーブを再起動するためのプロセスのスイムレーン図である。

【図10】エンクレーブを再起動するための別のプロセスのスイムレーン図である。

【図11】コンピューティングデバイス及びモバイルコンピューティングデバイスの例を示す概略図である。

【図12】アンラッピング手数料を決定するために使用することができるデータの概略図である。

【図13】記憶されたデータ及びグラフィックユーザインターフェースを有するブロックチェーンウォレットアプリケーションの図である。

【0025】

種々の図面における同様の参照番号は、同様の要素を示す。

【発明を実施するための形態】

【0026】

この文書は、異なるネットワークにわたってデジタル資産、トークン、暗号通貨などの資産を転送するためのセキュアエンクレーブ環境に関するものである。ネットワークは、異なる資産クラスを使用し、異なる機能を提供する、異なるブロックチェーンとすることができる。開示された技術は、２つ以上のブロックチェーン間にブリッジを提供することができ、ブリッジは、セキュアかつ信頼できるエンクレーブ内で動作する。資産は、同じアドレスではあるがそれぞれのブロックチェーン上のウォレット間で転送することができ、それによって、ユーザが同じ秘密鍵を使用して両方のウォレットを制御することを可能にし、資産が間違ったウォレットに転送される可能性を低減することができる。開示された技術は、指定された監視者（例えば、関係者、エンティティ、ノード）を介してリモート認証を通じて正当性確認できるクロスチェーンスマートコントラクトのように動作する。資産（例えば、スマートコントラクト）の転送は、セキュアエンクレーブ環境内で行うことができるため、転送は悪意のあるアクターによって変更されない可能性がある。更に、完全には信頼できない監視者は、遠隔認証技術を使用して、エンクレーブ及びエンクレーブ内で実施されている任意のスマートコントラクトの完全性を正当性確認することができる。複数のノードの代わりに、エンクレーブのみがスマートコントラクトトランザクションを行う又は実行するため、そのエンクレーブに異なるブロックチェーン（例えば、ネットワーク）間の転送をサポートさせることがより実行可能になる可能性がある。

【0027】

図面を参照すると、図１Ａは、ブロックチェーンにわたってトークンを転送するためのセキュアエンクレーブ環境１００の概念図である。第１のブロックチェーン１０４Ａ及び第２のブロックチェーン１０４Ｂは、ネットワーク１０２を介して通信することができる。第１のブロックチェーン１０４Ａは、複数のノード１０６Ａ～Ｎを含むことができる。ノード１０６Ａ～Ｎの各々は、互いに通信し、第１のブロックチェーン１０４Ａ内で１つ以上の動作を実行することができる。例えば、ノード１０６Ａ～Ｎは、ユーザがトークン、又はトークンの数量を第２のブロックチェーン１０４Ｂに転送しようとするとき、ユーザウォレットから第１のブロックチェーン１０４Ａ内のブリッジウォレットにトークンを転送することができる。ノード１０６Ａ～Ｎはまた、バーン要求が行われ、第２のブロックチェーン１０４Ｂにおいて正当性確認されると、ブリッジウォレットからユーザウォレットへトークンを解放することができる。同様に、第２のブロックチェーン１０４Ｂは、互いに通信する、第２のブロックチェーン１０４Ｂ内で１つ以上の動作を実行できる複数のノード１０８Ａ～Ｎを含むことができる。例えば、ユーザが第２のブロックチェーン１０４Ｂでトークンをバーンすると、ノード１０８Ａ～Ｎは、第２のブロックチェーン１０４Ｂでユーザのウォレットからトークンを解放することができる。ノード１０６Ａ～Ｎ及び１０８Ａ～Ｎは、第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとを実行する匿名ノードであり得る。

【0028】

いくつかの実装形態では、第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとは、資産がトランザクションにおいて生成、取引、記憶、及び／又は使用され得る任意の他のタイプのネットワークであり得る。トークンなどの資産は、ブリッジ１１４を介して、第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとの間で転送され得る。ブロックチェーン１０４Ａ及び１０４Ｂの各々は、それらの固有のデジタル資産、暗号通貨、及び／又はトークンを有し得る。

【0029】

エンクレーブ１１０は、第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとの間のブリッジ１１４を介したトークン数量の転送を提供することができる。エンクレーブ１１０は、２つ以上のブロックチェーン又は他のネットワークの間に存在することができる。エンクレーブ１１０は、それ自体のスタンドアロンのコンピューティング環境として実行することができるが、エンクレーブ１１０は、トランザクションを発行（例えば、ミント及びバーン）することによって、第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとの両方の状態に影響を与える。

【0030】

エンクレーブ１１０は、サーバ、コンピューティングシステム、及び／又はサーバ及び／又はコンピューティングシステムのネットワーク上で動作されるセキュアコンピューティング環境であり得る。エンクレーブ１１０は、ステートレスであり、絶えず変化することができる。このセキュア環境は、オペレータが実行できる。同じオペレータがブリッジ１１４を実行することもできる。オペレータは匿名にすることができる。オペレータによって起動されたとき、エンクレーブ１１０は、図７～図１０を参照して更に説明されるように、正しいかつセキュアなコードが正しいオペレータによって実行されていることを確実にするために、リモート認証を使用して正当性確認され得る。例えば、エンクレーブ１１０がダウンした場合、監視者１１２Ａ～Ｎは、互いに独立して、ブリッジ１１４が応答するかどうかの決定を行ってもよい。次いで、集合的に、監視者１１２Ａ～Ｎは、エンクレーブ１１０のオペレータに連絡し、ブリッジ１１４を固定する必要があることをオペレータに通知することができる。場合によっては、オペレータは、エンクレーブ１１０をシャットダウンしたり、さもなければエンクレーブ１１０の実行を消失／停止したりすることができる。そのようなシナリオでは、監視者１１２Ａ～Ｎは、エンクレーブ１１０のオペレータになるために別のエンティティを集合的に選択することができる。いくつかの実装形態では、オペレータは、監視者１１２Ａ～Ｎのいずれか１つ、又はセキュアエンクレーブ環境１００内で動作する任意の他のエンティティであってもよい。新しいオペレータが選択されると、監視者１１２Ａ～Ｎは、オペレータが同じコードを実行するために使用するであろうマスタシークレット鍵を新しいエンクレーブで再構成するために、エンクレーブ１１０のマスタシークレット鍵の秘密シェアを使用することができる。したがって、エンクレーブ１１０からのトランザクション及びアクティビティは、エンクレーブ１１０がダウンしたことがなく、新しいオペレータが選択されなかったかのように再開することができる。

【0031】

エンクレーブ１１０は、第１のブロックチェーン１０４Ａなどの１つのブロックチェーンから、第２のブロックチェーン１０４Ｂなどの別のブロックチェーンへのトークンの転送を許可することができる。例えば、第１のブロックチェーン１０４Ａからのトークンの数量は、その数量が第２のブロックチェーン１０４Ｂ上の交換で使用され得るように、第２のブロックチェーン１０４Ｂ上でミントされ得る。

【0032】

いくつかの実装形態では、セキュアエンクレーブ環境１００は、２つ以上のブロックチェーン間の資産の通信及び転送を提供することができる。例えば、セキュアエンクレーブ環境１００は、第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとの間のブリッジ１１４、及び第２のブロックチェーン１０４Ｂと第３のブロックチェーンとの間の第２のブリッジを提供することができる。１つ以上の追加のブロックチェーン又は他のネットワークはまた、本明細書に説明の技術を使用して、第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとのうちの１つ以上とブリッジされ得る。

【0033】

セキュアエンクレーブ環境１００は、信頼できるコードベース及び信頼できないコードベースから構成され得る。信頼できるコードベースは、エンクレーブ１１０内で実行されるコードベースの一部であり得、信頼できないコードは、エンクレーブ１１０の外で実行され得る。例えば、信頼できないコードは、エンクレーブ１１０を初期化及び起動するだけでなく、エンクレーブ１１０のリモート認証を実行することに責任を負うことができる。以下で更に説明するように、リモート認証は、サードパーティが信頼できることをサードパーティがリモートエンティティに証明し、そのエンティティとの認証された通信チャネルを確立することができるプロセスである。認証の一部として、エンクレーブ１１０は、そのアイデンティティ、ソースコードが改ざんされていないこと、エンクレーブ１１０が最新のセキュリティアップデートを備えた本物の有効化されたプラットフォーム上で実行されていることを証明することができる。

【0034】

本明細書に説明されるように、エンクレーブ１１０は、ブリッジ１１４の動作をサポートするためにオンチェーンイベントを処理する責任を負うことができる。これらのイベントは、第１のブロックチェーン１０４Ａからラッピングされたトークンをミントするための第２のブロックチェーン１０４Ｂ上のスマートコントラクトの作成、第２のブロックチェーン１０４Ａ上の資産をミントすること、第１のブロックチェーン１０４Ａ上の制御されたウォレットに資産を保持すること、及び第１のブロックチェーン１０４Ａ上のトークン又は他の資産を指定されたアドレスに解放することを含むことができる。１つ以上の他のオンチェーンイベントは、エンクレーブ１１０によって処理され得る。

【0035】

セキュアエンクレーブ環境１００はまた、複数の監視者１１２Ａ～Ｎを含むことができる。監視者１１２Ａ～Ｎは、エンクレーブ１１０の信頼できるパートナーであるリモートサーバ又は他のコンピューティングシステムであり得る。監視者１１２Ａ～Ｎは、匿名であり得、エンクレーブ１１０、並びに第１のブロックチェーン１０４Ａ及び第２のブロックチェーン１０４Ｂと通信することができる。監視者１１２Ａ～Ｎは、ユーザのアドレスから第１のブロックチェーン１０４Ａ上のブリッジのウォレットにトークンを転送し、第２のブロックチェーン１０４Ｂ上でラッピングされたトークンを解放するなどのオンチェーンイベントについて、第１のブロックチェーン１０４Ａ及び第２のブロックチェーン１０４Ｂを監視することができる。監視者１１２Ａ～Ｎは、そのようなオンチェーンイベントを正当性確認し、それぞれのブロックチェーンでオンチェーンイベントを実行するための命令をブロードキャストすることができる。

【0036】

第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとの両方でエンクレーブ１１０によって使用されるアドレスの秘密鍵は、単一のマスタシークレット鍵から導出することができる。マスタシークレット鍵は、エンクレーブ１１０内にセキュアに保持され得る。マスタシークレット鍵は、シークレットシェア技術を使用して共有に分割され、複数の監視者１１２Ａ～Ｎに分配され得る。シークレットシェアは、トランスポート層セキュリティ（ＴＬＳ）及び／又はリモート認証を介して送信され得る。再起動時に、エンクレーブ１１０は、例えば、監視者１１２Ａ～Ｎからマスタシークレット鍵のＮ個のシェアのうちのＫ個をフェッチして、マスタシークレット鍵を再計算することができる。次いで、マスタシークレット鍵を使用して、資産又はトークンを保持するために使用することができる第１のブロックチェーン１０４Ａアドレスの秘密鍵と、スマートコントラクトを展開し、第２のブロックチェーン１０４Ｂ上で新しい資産又はトークンをミントするために使用することができる第２のブロックチェーン１０４Ｂの秘密鍵（複数可）とを再導出することができる。

【0037】

一般に、エンクレーブ１１０は、第１のブロックチェーン１０４Ａでブリッジウォレットに移動する資金、又は第２のブロックチェーン１０４Ｂでスマートコントラクトを介してバーンされる資金を追跡することができる。この情報は、監視者１１２Ａ～Ｎから監視者１１０に中継することができ、監視者１１２Ａ～Ｎ間のＮ個のコンセンサスのうちのＫ個は、監視者１１０がアクションを取るために必要とすることができる。同様に、監視者１１２Ａ～Ｎは、どのトランザクションがエンクレーブ１１０によって既に処理されたかを追跡する役割を担うことができる。エンクレーブ１１０は、第１及び／又は第２のブロックチェーン１０４Ａ及び１０４Ｂのためのオンチェーン構成要素を使用することができる。例えば、第１のブロックチェーン１０４Ａ上では、エンクレーブ１１０は、第１のブロックチェーン１０４Ａ上の標準ウォレット（例えば、以下、ブリッジウォレット）の秘密鍵を所有することができる。このウォレットは、第１のブロックチェーン１０４Ａのトークンと、ブリッジ１１４を介して第２のブロックチェーン１０４Ｂに移動されたトークンとを含む、資産又はトークンの混合物を含むことができる。エンクレーブ１１０は、第１のブロックチェーン１０４Ａ上に保持される全てのトークン資金と、第２のブロックチェーン１０４Ｂ上にミントされたトークン（バーンされたトークンを除く）との１対１の関係を維持することができる。第１のブロックチェーン１０４Ａのトークンは、いくつかの実装形態では、第２のブロックチェーン１０４Ｂからトークン（例えば、トークン数量）を戻すための関連付けられた手数料を支払うために使用され得る。

【0038】

別の例として、第２のブロックチェーン１０４Ｂ上で、エンクレーブ１１０は、第２のブロックチェーン１０４Ｂ上の標準ウォレットの秘密鍵を所有することができる。加えて、エンクレーブ１１０は、第２のブロックチェーン１０４Ｂに移行される各資産タイプをミントするために使用することができるテンプレートトークンを有することができる。第２のブロックチェーン１０４Ｂ上のウォレットは、ミントトランザクションのトランザクションフィードを支払うために使用されるトークンを含むことができ、更に、トークンをミントすることが許可された唯一のアドレスであることができる。トークンが第１のブロックチェーン１０４Ａから第２のブロックチェーン１０４Ｂに移動されるとき、トークンのごく一部分は、手数料の支払いとしてブリッジオペレータのアドレスにミントすることもできる。同様に、トークンがアンラッピングされるとき（例えば、第２のブロックチェーン１０４Ｂから第１のブロックチェーン１０４Ａに移動するとき）、トークンのごく一部分は、第１のブロックチェーン１０４Ａのオペレータ制御ウォレット（例えば、ブリッジウォレット）に送信され得る。

【0039】

エンクレーブ１１０が、アクション（例えば、トークンのミント又は解放）が行われることを決定すると、エンクレーブ１１０は、反対側のネットワーク上でアクション（例えば、要求）を処理するために必要なトランザクションを生成し、署名することができる。署名されたトランザクションを生成した後、エンクレーブ１１０は、マスタシークレット鍵から生成された鍵を使用してそれらを暗号化し、暗号化されたトランザクションを監視者１１２Ａ～Ｎの各々に送信することができる。監視者１１２Ａ～ＮのうちのＫ個が暗号化されたトランザクションを受領確認すると、エンクレーブ１１０は、監視者１１２Ａ～Ｎが、トランザクションタイプに応じてそれぞれのブロックチェーンにブロードキャストするための、暗号化されていないトランザクションを、監視者１１２Ａ～Ｎの各々に送信することによってアクションを完了することができる。この２相プロセスは、監視者１１２Ａ～Ｎのいずれも、どのトランザクションをエンクレーブ１１０が処理するのかを制御できないことを確実にするために有益であり得る。

【0040】

例示的な例として、暗号化されたトランザクションが最初に監視者１１２Ａ～Ｎに送信されず、代わりに署名されたトランザクションが直接送信され、ネットワーク障害、予期しないエラー、又は悪意のある行動のために、エンクレーブ１１０がトランザクションを監視者１１２Ａ～Ｎのうちの１つを除く全てに送信することに失敗するシナリオを考慮する。エンクレーブ１１０を再起動する必要がある場合、エンクレーブ１１０は、エンクレーブ１１０が再処理しなければならないであろう不完全なトランザクションについて、監視者１１２Ａ～Ｎに問い合わせてもよい。この場合、監視者１１２Ａ～Ｎの閾値は、トランザクションが処理されていないと正直に言うことができるが、署名されたトランザクションを受信した監視者１１２Ａ～Ｎのうちの単一の監視者は、そのトランザクションをそれぞれのブロックチェーンにブロードキャストできたのに、署名されたトランザクションをブロードキャストしなかったと、エンクレーブ１１０に報告した可能性がある。監視者１１２Ａ～Ｎのうちの単一の監視者は、悪意がある可能性がある。この場合、エンクレーブ１１０は、要求を二重処理してもよく、これは、トークンの二重ミントをもたらしてもよい。一方、本明細書に開示される２相プロセスを使用して、監視者１１２Ａ～Ｎの閾値数は、暗号化されたトランザクションを最初に受領確認しなければならない。エンクレーブ１１０のみが、トランザクションを復号することができる。任意の再起動時に、エンクレーブ１１０は、「準備」段階での任意のトランザクションについて監視者１１２Ａ～Ｎの各々に尋ねることができ、次いで、エンクレーブ１１０が既に作成したそれらのトランザクションを復号し、再生することができる。単一の監視者のみが暗号化されたトランザクションを受信した場合でも、エンクレーブ１１０は、暗号化されたトランザクション内に含まれるトランザクションを生成したことを依然として正当性確認することができる。監視者１１２Ａ～Ｎの閾値が暗号化されたトランザクションを受領確認した後に、単一の監視者のみが暗号化されていない署名されたトランザクションを受信する場合、再起動時に、エンクレーブ１１０は、事前に暗号化されていないトランザクションを受信しなかった監視者１１２Ａ～Ｎを再同期することができる。

【0041】

本明細書に説明されるエンクレーブ１１０は、ステートレスであり得る。その結果、いつでも新しいブリッジを作成又は移行することができる。監視者１１２Ａ～Ｎの少なくとも大多数の間でコンセンサスに達する限り、新しいブリッジ及び／又はエンクレーブを確立することができる。ブリッジはまた、監視者１１２Ａ～Ｎによって保持される、エンクレーブ１１０のマスタ秘密鍵のシークレットシェアを使用して再構築することもできる。ブリッジの再構築は、ブリッジウォレット１１８の以前のバージョンに保持されたトークンの数量と同じブリッジウォレット１１８を構築することも含むことができる。システム１００の例示的な実装形態は、エンクレーブ環境１５０において以下に示される。

【0042】

図１Ｂは、ブロックチェーン１０４Ｃ～１０４Ｎにわたってトークンを転送するためのセキュアエンクレーブ環境１５０の概念図である。この例では、ブロックチェーン１０４Ｃ、１０４Ｅ、及び１０４Ｍは、コントラクト無しのブロックチェーンであり、ブロックチェーン１０４Ｄ、１０４Ｆ、及び１０４Ｎは、コントラクト付きブロックチェーンである。エンクレーブ１１０が、２つのブロックチェーン間のブリッジ１１４を介したトークン数量の転送を提供できるように上記に示されているように、エンクレーブ１１０は、コントラクト無しブロックチェーン１０４Ｃ、１０４Ｅ、又は１０４Ｍから、コントラクト無しブロックチェーン１０４Ｃ、１０４Ｅ、若しくは１０４Ｍ、又はコントラクト付きブロックチェーン１０４Ｄ、１０４Ｆ、若しくは１０４Ｍのいずれかへのトークン数量の転送を、ブリッジ１１４を介して提供することができる。同様に、エンクレーブ１１０が、２つのブロックチェーン間のブリッジ１１４を介したトークン数量の転送を提供できるように上記に示されているように、エンクレーブ１１０は、コントラクト付きブロックチェーン１０４Ｄ、１０４Ｆ、又は１０４Ｎｏから、コントラクト無しブロックチェーン１０４Ｃ、１０４Ｅ、若しくは１０４Ｍ、又はコントラクト付きブロックチェーン１０４Ｄ、１０４Ｆ、若しくは１０４Ｍのいずれかへのトークン数量の転送を、ブリッジ１１４を介して提供することができる。

【0043】

一般に、コントラクト無しブロックチェーン１０４Ｃ、１０４Ｅ、及び１０４Ｍは、スマートコントラクトサポートを提供しないか、又は所望の使用に十分なスマートコントラクトサポートを提供しないかのいずれかのタイプのブロックチェーンを含む。例えば、分散ファイナンス（ｄｅｆｉ）又は土地所有権管理のタイプは各々、ブロックチェーンがｄｅｆｉ又は土地所有権管理をサポートするためにサポートされなければならないコントラクトの最小数及びタイプを有し得る。そのような場合、コントラクト無しブロックチェーン１０４Ｃ、１０４Ｅ、及び１０４Ｍは、ｄｅｆｉ又は土地所有権管理のためのツールを本来的には提供しないブロックチェーンの例である。

【0044】

一般に、コントラクト付きブロックチェーン１０４Ｄ、１０４Ｆ、及び１０４Ｎは、所望の使用に十分なスマートコントラクトサポートを提供するタイプのブロックチェーンを含む。例えば、分散ファイナンス（ｄｅｆｉ）又は土地所有権管理のタイプは各々、ブロックチェーンがｄｅｆｉ又は土地所有権管理をサポートするためにサポートされなければならないコントラクトの最小数及びタイプを有し得る。そのような場合、コントラクト付きブロックチェーン１０４Ｄ、１０４Ｆ、及び１０４Ｎは、ｄｅｆｉ又は土地所有権管理のためのツールを本来的に提供するブロックチェーンの例である。

【0045】

コントラクト無し又はコントラクト付きのいずれかとしての分類は、様々な使用の間で異なる場合があることが理解されよう（例えば、１つのブロックチェーンは、ｄｅｆｉのためにコントラクト付きであってもよいし、土地所有権管理のためにコントラクト無しであってもよく、又はその逆であってもよい）。更に、コントラクト無し又はコントラクト付きとしての分類は、ブロックチェーンの分析又は考慮のみを伴う場合があり、ブロックチェーンに明示的に符号化されない場合がある。

【0046】

したがって、環境１００の一例である環境１５０を使用して、特定の使用に不十分なブロックチェーンから特定の使用に十分なブロックチェーンに資産をブリッジすることができる。そのような機能は、いくつかの技術的利点を可能にすることができる。例えば、人は、通常、長期間にわたって貯蓄に保持される資産をブロックチェーン１０４Ｃ上で所有し得るが、短期間のｄｅｆｉに従事することを望む場合がある。したがって、人は、環境１５０を使用して、自分の資産をブロックチェーン１０４Ｄにブリッジし、ｄｅｆｉに従事し、次いで、資産をブロックチェーン１０４Ｃで使用するために戻し得る。これは、有利には、所望の計算機能を提供することができないブロックチェーンの技術的な問題を解決する、低機能のブロックチェーン内の資産により大きな機能を提供することができる。

【0047】

環境１００の説明においてここ及び上記に示されるように、環境１５０は、コントラクト無しブロックチェーンネットワークから第１の資産をロックし、コントラクト付きブロックチェーンネットワーク内の第１の資産を表す第２の資産をミントするロック動作を実施することができ、コントラクト付きブロックチェーンネットワークは、コントラクト無しブロックチェーンネットワーク上でサポートされていないスマートコントラクトをサポートする。環境１００の説明にここ及び上記に示されるように、環境１５０は、第２の資産が返却又は破壊されることに応答して、第１のブロックチェーンネットワーク内の第１の資産を転送することによって、第１の資産をロック解除するロック解除動作を実施することができる。

【0048】

図２は、本明細書に説明される技術のいくつかを実行する監視者１１２Ａ～Ｎの概念図である。図１Ａ及び図１Ｂを参照して説明されるように、複数の監視者１１２Ａ～Ｎは、ネットワーク１０２（複数可）を介して互いに、並びに第１のブロックチェーン１０４Ａ及び第２のブロックチェーン１０４Ｂと通信するコンピューティングデバイスの匿名コンピュータサーバ、システム、及び／又はネットワークであり得る。監視者１１２Ａ～Ｎは、オラクル（oracles）、又はボックスブロックチェーンクライアントからの他のものであり得る。

【0049】

監視者１１２Ａ～Ｎはまた、秘密データストア２０２及び公開データストア２００と通信することができる。いくつかの実装形態では、例えば、監視者１１２Ａ～Ｎの各々は、異なる秘密データストア２０２と通信することができ、監視者１１２Ａ～Ｎの全ては、同じ公開データストア２００と通信することができる。いくつかの実装形態では、監視者１１２Ａ～Ｎの各々は、異なる秘密データストア及び公開データストアと通信することができる。

【0050】

監視者１１２Ａ～Ｎは、本開示全体を通して説明されるセキュアエンクレーブ環境においていくつかの責任を有する信頼できる関係者であり得る。ブリッジは、例えば、セキュアエンクレーブ環境によってサポートされている第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとの状態を読み取り及び更新するために、監視者１１２Ａ～Ｎに依存することができる。エンクレーブは、全てのブロックチェーン要求を複数の独立した監視者１１２Ａ～Ｎに送信するように構成することができ、これらの定足数の監視者１１２Ａ～Ｎは、エンクレーブが応答を受け入れるために同等の応答を提供する必要がある。これにより、単一の監視者がエンクレーブをだますために嘘をついたり、悪意を持って行動したりすることがないことを確実にすることができる。監視者１１２Ａ～Ｎがより多いほど、かつ定足数に必要な監視者１１２Ａ～Ｎの数が多いほど、ブリッジはより分配されてセキュアになることができる。

【0051】

図１を参照して言及したように、監視者１１２Ａ～Ｎの各々は、エンクレーブが最初に初期化するときに、エンクレーブからマスタシークレット鍵の単一のシークレットシェアを受信することができる。これらのシェアの設定可能な閾値は、エンクレーブのマスタシークレット鍵を再生成するのに十分であり得る。エンクレーブが再起動した場合、エンクレーブは監視者１１２Ａ～Ｎに問い合わせてシークレットシェアを取得し、エンクレーブのマスタシークレット鍵値を再計算することができる。エンクレーブによって使用される他の全てのシークレット値は、マスタシークレット鍵から決定論的に導出することができる。

【0052】

監視者１１２Ａ～Ｎはまた、第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂとを連続的に監視するか、又はそうでなければインデックスを付けることができる。エンクレーブは、第１のブロックチェーン１０４Ａ及び第２のブロックチェーン１０４Ｂの各々の特定のアドレスに送信されたトランザクションについて、監視者１１２Ａ～Ｎに問い合わせることができる。監視者１１２Ａ～Ｎは、秘密データストア２０２などのデータストア内のトランザクションのインデックスを構築することができる。インデックスを構築するために、監視者１１２Ａ～Ｎは、各ブロックについて、第１のブロックチェーン１０４Ａのノード１０６Ａ～Ｎ及び第２のブロックチェーン１０４Ｂのノード１０８Ａ～Ｎに問い合わせて、トランザクションを通して反復することができる。

【0053】

監視者１１２Ａ～Ｎはまた、どのブリッジ要求がエンクレーブによって処理されたかを追跡することができる。より具体的には、監視者は、ラッピングトランザクション及びアンラッピングのトランザクションを追跡することができる。ラッピングトランザクションを受信すると、ブリッジの信頼できるコードベースは、本明細書に説明されるように、第２のブロックチェーン１０４Ｂ上でミントトランザクションを生成し、送信することができる。同様に、ブリッジは、アンラッピングトランザクションを受信すると、第１のブロックチェーン１０４Ａ上で解放／転送トランザクションを生成し、送信することができる。これらのトランザクションをそれぞれのネットワークに送信するために、エンクレーブは、最初にトランザクションを監視者１１２Ａ～Ｎに中継しなければならず、トランザクションは、第１のブロックチェーン１０４Ａのノード１０６Ａ～Ｎ及び第２のブロックチェーン１０４Ｂのノード１０８Ａ～Ｎにブロードキャストされ得る。一度ブロードキャストされると、監視者１１２Ａ～Ｎは、トランザクションを秘密データストア２０２内で処理されたものとしてマークすることができる。

【0054】

更に、監視者１１２Ａ～Ｎは、ラッピングされたトークンのペアリングを追跡することができる。本明細書で説明されるブリッジは、ブリッジがサポートする第１のブロックチェーン１０４Ａの各トークンについて、第２のブロックチェーン１０４Ｂ上でラッピングされたトークンコントラクトを作成することができる。再起動されると、ブリッジはサポートする追加のトークンをリストし、新しいラッピングされたトークンコントラクトを作成できる。ブリッジは、以前にサポートしていたトークンのリストを削除することはできない。ブリッジが、サポートされているトークンのリストを削除しないようにするために、サポートされている全てのトークン及びそれらに対応するラッピングされたトークンコントラクトアドレスは、監視者１１２Ａ～Ｎに（例えば、秘密データストア２０２に）記憶され、起動時にエンクレーブによってフェッチされることができる。

【0055】

いくつかの実装形態では、監視者１１２Ａ～Ｎはまた、ユーザ又はエンティティが第２のブロックチェーン１０４Ｂ上の資産をミントすることを許可されているものを維持することができる。ブリッジは、監視者１１２Ａ～Ｎが、第２のブロックチェーン１０４Ｂのスマートコントラクトを介して資産を削除すること、及び資産をミントする能力を追加することができるように構築することができる。新しいブリッジがオンラインになった場合、又は既存のブリッジが新しいアドレスに移行する必要がある場合、監視者１１２Ａ～Ｎは、そのための許可を明示的に与えることができる。

【0056】

監視者１１２Ａ～Ｎはまた、公開情報をホストしてもよい。手数料、最小転送要件、サポートされているトークンなどの情報は、エンクレーブで構成及び維持できる。エンクレーブが公的にアクセス可能ではないため、監視者１１２Ａ～Ｎは、その情報を公的にホストする責任を負うことができる。加えて、監視者は、公衆消費のための認証レポートをホストする責任を負うことができる。この情報は、公開データストア２００に記憶され、監視者１１２Ａ～Ｎによって公に報告されたときに取得され得る。

【0057】

いくつかの実装形態では、監視者１１２Ａ～Ｎを変更することができる。特定のセキュアエンクレーブ環境のための監視者１１２Ａ～Ｎのメンバーシップを変更するために、エンクレーブによって実行されるコードは、セキュアエンクレーブ環境で作用する各監視者の識別子（例えば、ドメイン）を含むように修正することができる。既存の監視者１１２Ａ～Ｎは、監視者１１２Ａ～Ｎが更新される前に、メンバーシップの変更に同意する必要がある場合がある。標準的なＴＬＳ技法を使用して、本明細書に説明されている監視者１１２Ａ～Ｎ、エンクレーブ、及びブリッジの間に正しいセキュア通信が確立されることを確実にすることができる。

【0058】

更に、いくつかの実装形態では、監視者１１２Ａ～Ｎに関する情報は、公開することができる。この情報は、そうでなければ、セキュアエンクレーブ環境にわたって統括する監視者１１２Ａ～Ｎを識別する識別子又はドメインを含むことができる。そのような情報を公開することは、監視者１１２Ａ～Ｎが互いを信頼するのを助け、またユーザがセキュアエンクレーブ環境を信頼するのを助けるのに有益であり得る。更にいくつかの実装形態では、監視者１１２Ａ～Ｎのいずれか１つ以上は、他のセキュアエンクレーブ環境におけるエンクレーブ又は他のエンクレーブのオペレータであってもよい。監視者システムの更なる詳細は、同時に出願されている「ＳＥＣＵＲＥＡＮＤＴＲＵＳＴＷＯＲＴＨＹＢＲＩＤＧＥＦＯＲＴＲＡＮＳＦＥＲＲＩＮＧＡＳＳＥＴＳＡＣＲＯＳＳＤＩＦＦＥＲＥＮＴＮＥＴＷＯＲＫＳＷＩＴＨＡＮＵＰＤＡＴＩＮＧＰＯＯＬＯＦＷＡＲＤＥＮＳ」に記載されており、その内容は、参照により本明細書に組み込まれる。

【0059】

図３Ａ～図３Ｄは、本明細書に説明される技術を使用してブロックチェーン上でトークンをミントするためのプロセスの概念図である。図３Ａを参照すると、図１を参照して説明したように、ユーザは、第１のブロックチェーン１０４Ａ上でユーザのウォレット１１６からブリッジウォレット１１８へトークン１２６Ａの転送を開始することができる（ステップＡ）。トークン１２６Ａは、第１のブロックチェーン１０４Ａのトークン、暗号通貨、又は他のデジタル資産であり得る。トークン１２６Ａを転送することは、トークン１２６Ａの数量をブリッジウォレット１１８に転送することを含むことができる。トークン１２６Ａがブリッジウォレット１１８に転送されると、ユーザは、第２のブロックチェーン１０４Ｂ上で使用するために、第１のブロックチェーン１０４Ａからトークン１２６Ａを転送するトランザクションを開始する。言い換えれば、ユーザは、第２のブロックチェーン１０４Ｂ上でトークンをミントするトランザクションを開始している。

【0060】

ユーザウォレット１１６は、第２のブロックチェーン１０４Ｂ上の対応するウォレットにも使用され得るアドレスを有することができる。したがって、トークン１２６Ａの数量は、同じアドレスを使用して、第１のブロックチェーン１０４Ａ上のユーザウォレット１１６から第２のブロックチェーン１０４Ｂ上のユーザウォレットに転送され得る。これは、トークン１２６Ａの数量が第２のブロックチェーン１０４Ｂ上の間違ったウォレットに転送される可能性を低減し、それによってセキュアエンクレーブ環境１００のセキュリティ及び信頼を増加させるのに有利であり得る。

【0061】

ブリッジウォレット１１８は、エンクレーブ１１０によって保持される秘密鍵を有することができる。ブリッジウォレット１１８は、エンクレーブ１１０によって動作させることができ、第１のブロックチェーン１０４Ａ上のユーザウォレットから転送されるトークン１２６Ａなどのトークンを記憶又は別様にロックすることができる。ブリッジウォレット１１８は、例えば、バーン要求／トランザクションが第２のブロックチェーン１０４Ｂで受信されるまで、その中にトークン１２６Ａなどのトークンを保持することができる（例えば、図４Ａ～図４Ｄを参照）。トークン１２６Ａがブリッジウォレット１１８に保持されている限り、トークン１２６Ａは、ユーザによって複製又は別様に使用することができない。更に、第１のブロックチェーン１０４Ａは、第１のブロックチェーン１０４Ａ上に資産、トークン、及び／又はトランザクションを有する全てのユーザのためのユーザウォレットを維持することができる。第１のブロックチェーン１０４Ａのノード１０６Ａ～Ｎは、トークン１２６Ａをユーザウォレット１１６からブリッジウォレット１１８に転送するなどの動作を実行することができる。

【0062】

更に図３Ａを参照すると、監視者１１２Ａ～Ｎは、ブリッジウォレット１１８への更新について第１のブロックチェーン１０４Ａをポーリングすることができる（ステップＢ）。第１のブロックチェーン１０４Ａをポーリングすることは、ブリッジウォレット１１８の状態が修正されたか、又は別様に変更されたかを決定するために、ノード１０６Ａ～Ｎのうちの１つ以上と通信することを含むことができる。例えば、監視者１１２Ａ～Ｎは、ノード１０６Ａ～Ｎをポーリングして、ユーザがトークンをユーザのウォレットからブリッジウォレット１１８に転送したかどうかを判定することができる。上述のように、ユーザがユーザのウォレットからブリッジウォレット１１８にトークンを転送するとき、ユーザは、第２のブロックチェーン１０４Ｂにトークンを転送するプロセスを開始している。

【0063】

監視者１１２Ａ～Ｎのうちの１つ以上は、数秒、数分、及び／又は数時間ごとなどの所定の時間に第１のブロックチェーン１０４Ａをポーリングすることができる。例えば、監視者１１２Ａ～Ｎは、５秒ごとに第１のブロックチェーン１０４Ａをポーリングすることができる。いくつかの実装形態では、エンクレーブ１１０は、監視者１１２Ａ～Ｎをポーリングして、次いで、第１のブロックチェーン１０４Ａをポーリングすることができる。

【0064】

いくつかの実装形態では、監視者１１２Ａ～Ｎの第１のサブセットは、第１のブロックチェーン１０４Ａをポーリングすることができ、監視者１１２Ａ～Ｎのうちの１つ以上の他のサブセットは、第１のブロックチェーン１０４Ａをポーリングしてもよく、しなくてもよい。例えば、監視者１１２Ａ～Ｎの第１のサブセットは、第１の時間に第１のブロックチェーン１０４Ａをポーリングすることができ、監視者１１２Ａ～Ｎの第２のサブセットは、第１の時間とは異なる第２の時間（例えば、第１の時間の後、第１の時間の前）に第１のブロックチェーン１０４Ａをポーリングすることができる。

【0065】

監視者１１２Ａ～Ｎのうちの１つ以上は、ブリッジウォレット１１８への更新を識別することができる（ステップＣ）。図３Ａの例では、監視者１１２Ａ、１１２Ｂ、及び１１２Ｎは、ユーザウォレット１１６からブリッジウォレット１１８へのトークン１２６Ａの転送が第１のブロックチェーン１０４Ａ上で発生したことを識別する（例えば、正当性確認する）。監視者１１２Ａ、１１２Ｂ、及び１１２Ｎは、このトークン転送をエンクレーブ１１０に通知することができる。したがって、監視者１１２Ａ～Ｎは、１つのユーザウォレットからブリッジウォレット１１８へのトークンのオンチェーンデポジットを探すことができる。場合によっては、全ての監視者１１２Ａ～Ｎは、トークン転送が第１のブロックチェーン１０４Ａ上で発生したことを識別することができる。図３Ａに示されるように、いくつかの実装形態では、全てよりも少ない監視者１１２Ａ～Ｎが、トークン転送が発生したことを識別してもよい。

【0066】

エンクレーブ１１０がトークン転送に関して監視者１１２Ａ～Ｎのうちの１つ以上から通知を受信すると、エンクレーブ１１０は、トークン転送についてコンセンサスに達したかどうかを決定することができる（ステップＤ）。コンセンサスは、トランザクションが、第１のブロックチェーン１０４Ａから第２のブロックチェーン１０４Ｂへのトークン１２６Ａの数量を転送することを進めることができるようになったことを正当性確認するために必要とされる最小数量の監視者１１２Ａ～Ｎとすることができる。監視者１１２Ａ～Ｎの間でコンセンサスに達するかどうかを決定することは、単一の監視者がブリッジウォレット１１８の状態について嘘をつかないこと、及び／又は悪意を持ってエンクレーブ１１０及びトークンのミントプロセスを制御しようとしないことを確実にするのに有益であり得る。したがって、監視者１１２Ａ～Ｎの間のコンセンサスは、エンクレーブ１１０が監視者１１２Ａ～Ｎを信頼することを可能にし、それによって、ブロックチェーンにわたってトークンを転送するためのセキュア環境を作成することができる。

【0067】

いくつかの実装形態では、コンセンサスは、監視者１１２Ａ～Ｎの５０％以上であり得る。いくつかの実装形態では、コンセンサスは、限定されないが、５５％、６０％、７０％、８０％、９０％、９５％などを含む、監視者１１２Ａ～Ｎの大部分を超える任意の値であり得る。

【0068】

図３Ａの例では、コンセンサスは５０％であり得る。したがって、ステップＤにおいて、エンクレーブ１１０は、監視者１１２Ａ～Ｎの５０％以上が、ユーザウォレット１１６からブリッジウォレット１１８へのトークン１２６Ａの転送を識別したかどうかを判定することができる。ここで、４つの監視者１１２Ａ～Ｎのうちの３つがトークン転送を識別したので、５０％のコンセンサスが満たされている。したがって、プロセスは、図３Ｂに進むことができる。

【0069】

図３Ｂに示されるように、コンセンサスに達したので（例えば、図３ＡのステップＤを参照）、エンクレーブ１１０は、第２のブロックチェーン１０４Ｂ上でトークンをミントするための命令を生成することができる（ステップＥ）。命令は、ブリッジウォレット１１８へのトランザクションを開始したユーザウォレット１１６に関連付けられたアドレスを識別することができる。命令はまた、第２のブロックチェーン１０４Ｂ上で定量化されるか、又はそうでなければミントされる必要があるであろうトークンの数量を識別することができる。図１を参照して上述したように、ユーザウォレット１１６に関連付けられた同じアドレスを使用して、第２のブロックチェーン１０４Ｂのどのウォレットに対してトークンをミントするのかを識別することができる。同じアドレスを使用することは、トークンが第２のブロックチェーン１０４Ｂ上の間違ったウォレットに対してミントされる可能性を低減するのに有利であり得る。

【0070】

ミントするための命令が生成されると、エンクレーブ１１０は、命令を暗号化することができる（ステップＦ）。命令を暗号化することは、ユーザのプライバシーが維持され、トランザクションがエンクレーブ１１０から監視者１１２Ａ～Ｎに転送されるときにトランザクションがセキュアであることを確実にするのに有益であり得る。これは、エンクレーブ１１０がダウンし、ブートバックしなければならない場合にも有益であり得る。暗号化は、エンクレーブ１１０の外で動作する悪意のあるノード又は他の悪意のあるユーザの活動からトランザクションを保護することができる。暗号化された命令３０２は、第２のブロックチェーン１０４Ｂ上の要求側ユーザのウォレットのアドレス、及び第２のブロックチェーン１０４Ｂ上にミントされるトークン１２６Ａの数量を含むことができる。

【0071】

エンクレーブ１１０は、正当性確認のために、暗号化された命令を監視者１１２Ａ～Ｎに送信することができる（ステップＧ）。このステップを実行することは、監視者１１２Ａ～Ｎのいずれも、ミントプロセスを制御するために単独で動作しないことを確実にするために有利であり得る。更に、命令を暗号化することは、エンクレーブ１１０がダウンし、リブートされる場合に、暗号化された命令が、エンクレーブ１１０によって、監視者１１２Ａ～Ｎに要求され、復号され、次いで、トランザクションのミントを完了するために使用され得るように、有益であり得る。

【0072】

図３Ｃを参照すると、監視者１１２Ａ～Ｎのうちの１つ以上は、暗号化された命令を受信したことを正当性確認することができる（ステップＨ）。エンクレーブ１１０は、ミントするための実際の命令を監視者１１２Ａ～Ｎに送信する前に、大部分の監視者１１２Ａ～Ｎからの受信の受領確認を望むことができる。１つ以上の監視者１１２Ａ～Ｎは、この正当性確認をエンクレーブ１１０に送信することができる。次いで、エンクレーブ１１０は、監視者１１２Ａ～ＮのうちのＫ個が暗号化命令の受信を正当性確認したかどうかを判定することができる（ステップＩ）。監視者のうちのＫ個は、任意の数量の監視者１１２Ａ～Ｎであり得、例えば、５０％又は監視者１１２Ａ～Ｎの大部分以上のいくつかの数量である（例えば、図３ＡのステップＤを参照して説明されているコンセンサスを参照されたい）。図３Ｃの例では、Ｋは、監視者１１２Ａ～Ｎの少なくとも半分に等しくてよい。ここで、全ての監視者１１２Ａ～Ｎは、ステップＨにおける暗号化された命令の受信を正当性確認した。したがって、ステップＩにおいて、エンクレーブ１１０は、監視者のうちの少なくともＫ個が受信を正当性確認したと決定することができる。

【0073】

Ｋ閾値が満たされているので、エンクレーブ１１０は、今度は、命令を復号することができる（ステップＪ）。言い換えれば、エンクレーブ１１０と監視者１１２Ａ～Ｎとの間には、セキュア接続がある。監視者１１２Ａ～Ｎは、一緒になって、第２のブロックチェーン１０４Ｂ上でトークンをミントするための命令をブロードキャストすることができる。

【0074】

したがって、復号された命令は、監視者１１２Ａ～Ｎに送信され得る（ステップＫ）。エンクレーブ１１０は、全てのトランザクションに対して同一の復号化鍵を使用することができるため、エンクレーブ１１０は、復号化鍵を保持してもよい。したがって、エンクレーブ１１０は、ステップＫにおいて、完全に復号された命令を監視者１１２Ａ～Ｎに送信してもよい。

【0075】

図３Ｄを参照すると、監視者１１２Ａ～Ｎが復号されたミント命令を受信すると、監視者１１２Ａ～Ｎは、復号された命令を第２のブロックチェーン１０４Ｂにブロードキャストすることができる。より具体的には、監視者１１２Ａ～Ｎは、命令をノード１０８Ａ～Ｎのうちの１つ以上にブロードキャストすることができる。

【0076】

ノード１０８Ａ～Ｎのうちの１つ以上は、トークン１２６Ｂをミントすることができ、これは、ミントされたトークン１２６Ｂをユーザウォレット１２０に入れることを含むことができる（ステップＭ）。上述のように、ユーザウォレット１２０は、ユーザウォレット１１６に使用されるアドレスと同じアドレスを使用して識別されてもよい。アドレスは、復号された命令３０２において識別され得る。いくつかの実装形態では、ユーザウォレット１２０のアドレスがユーザウォレット１１６のアドレスと異なり、ユーザウォレット１２０のアドレスは、ユーザウォレット１１６からブリッジウォレット１１８への第１のブロックチェーン１０４Ａ上で行われた転送トランザクションのメモフィールドに含めることができる。次に、ノード１０８Ａ～Ｎは、メモフィールド内のアドレスを使用して、トークン１２６Ｂをユーザウォレット１２０に対してミントすることができる。宛先アドレスがメモフィールド内又はトランザクションの別の部分にあるとき、監視者１１２Ａ～Ｎをポーリングして、メモフィールド内の宛先アドレスがユーザウォレット１２０のアドレスと一致することを正当性確認することができる。このプロセスを使用して、トークン１２６Ｂが間違ったウォレットに対してミントされていないことを確実にすることができる。

【0077】

トークン１２６Ｂをミントすることは、トークン１２６Ａをラッピングすることを含むことができる。言い換えれば、実際のトークン１２６Ａは、第１のブロックチェーン１０４Ａから第２のブロックチェーン１０４Ｂに転送されない。代わりに、トークン１２６Ｂは、ＩＯＵとして機能するラッピングされたトークン１２６Ａであり、ユーザがトークン１２６Ａとして第１のブロックチェーン１０４上でどのくらいの値を有するかを示す。したがって、トークン１２６Ｂをミントすることは、復号された命令３０２で識別されるトークン１２６Ａの数量に対応するトークン１２６Ｂを生成することを含むことができる。次に、ユーザは、第２のブロックチェーン１０４Ｂの交換において、ミントされたトークン１２６Ｂを使用することができる。

【0078】

図４Ａ～図４Ｄは、本明細書に説明される技術を使用してブロックチェーン上でトークンを解放するためのプロセスの概念図である。トークンを解放することは、ブロックチェーン上でトークンをバーンすることを含む。図４Ａを参照すると、図３Ａ～図３Ｄを参照して説明したユーザなどのユーザは、第２のブロックチェーン１０４Ｂ上でトークン１２６Ｂをユーザウォレット１２０からバーンアドレス１２２及び／又はブリッジウォレット１２４に転送することができる（ステップＡ）。図３Ａ～図３Ｄからの同じユーザは、図４Ａ～図４Ｄで説明された解放のプロセスには関与し得ない。代わりに、クロスチェーンをトランザクションしている他の任意のユーザが、ユーザウォレット１２０を割り当てられ、それらのトークン１２６Ｂをバーンアドレス１２２及び／又はブリッジウォレット１２４に転送することができる。

【0079】

ユーザは、スマートコントラクト（例えば、トランザクション）を呼び出し又は起動して、第２のブロックチェーン１０４Ｂ上でそれらのトークン１２６Ｂをバーンすることができる。次いで、ノード１０８Ａ～Ｎは、トークン１２６Ｂをユーザウォレット１２０から解放することができる。図３Ａ～図３Ｄを参照して説明されるように、トークン１２６Ｂは、ユーザが第１のブロックチェーン１０４Ａ上のブリッジウォレット１１８に移動させたトークン１２６Ａの数量のミントされたトークンであり得る。このように、トークン１２６Ｂは、トークン１２６Ａをラッピングすることができる。

【0080】

第２のブロックチェーン１０４Ｂ上のユーザウォレット１２０は、第１のブロックチェーン１０４Ａ上のユーザウォレット１１６と同じアドレス及び同じ秘密鍵を有することができる。したがって、同じユーザは、ユーザウォレット１２０及びユーザウォレット１１６にアクセスすることができる。上述したように、同じアドレスを使用することは、トークンをミントすること及びバーンすることなどのトランザクションのセキュリティを確実にするのに有利であり得る。いくつかの実装形態では、ユーザウォレット１２０及びユーザウォレット１１６は、上述したように、異なるアドレスを有することができる。

【0081】

バーンアドレス１２２は、第２のブロックチェーン１０４Ｂの公開アドレスであり得る。ユーザは、トークン及び他の暗号通貨などの資産をバーンアドレス１２２に送信することができる。一度バーンアドレス１２２に送信されると、バーンアドレス１２２の秘密鍵がないため、資産を回復することはできない。バーンアドレス１２２に送信された資産は、本質的にバーンされ、二度と使用することができない。したがって、ユーザがユーザウォレット１２０からバーンアドレス１２２にトークン１２６Ｂを送信するとき、ユーザは、自分のウォレット１２０からトークン１２６Ｂを削除しており、そのトークン１２６Ｂに再びアクセスしたり、そのトークン１２６Ｂを使用したりすることはできない。

【0082】

図４Ａ～図４Ｄに示されるように、エンクレーブ１１０は、第２のブロックチェーン１０４Ｂ上でブリッジウォレット１２４を、並びに第１のブロックチェーン１０４Ａ上でブリッジウォレット１１８を動作及び維持することができる。トークン１２６Ａなどの資産は、そのようなトークン数量が使い果たされ、及び／又はユーザウォレット１１６のユーザに戻されて解放されるまで、第１のブロックチェーン１０４Ａ上のブリッジウォレット１１８に保持されてもよい。トークン１２６Ｂなどの資産は、第２のブロックチェーン１０４Ａ上のブリッジウォレット１２４に入れることができ、その結果、それらの資産をバーンすることができ、もはやユーザによって使用又は回復することができない。いくつかの実装形態では、資産は、所定の期間ブリッジウォレット１２４に保持され得、次いで、資産は、１つ以上のバッチでバーンされ得る。いくつかの実装形態では、ブリッジウォレット１２４に転送される資産は、ブリッジウォレット１２４に到着するとバーンされてもよい。

【0083】

更に図４Ａを参照すると、監視者１１２Ａ～Ｎのうちの１つ以上は、第２のブロックチェーン１０４Ｂを、バーンアドレス１２２及び／又はブリッジウォレット１２４への任意の更新についてポーリングすることができる（ステップＢ）。図３ＡのステップＢを参照して説明されるように、監視者１１２Ａ～Ｎは、５秒ごとなどの所定の時間で第２のブロックチェーン１０４Ｂの状態変化についてノード１０８Ａ～Ｎをポーリングすることができる。また、エンクレーブ１１０は、所定の時間に第２のブロックチェーン１０４Ｂのノード１０８Ａ～Ｎをポーリングするように監視者１１２Ａ～Ｎに要求することができる。監視者１１２Ａ～Ｎは、ユーザウォレット１２０（又は他のウォレット）からバーンアドレス１２２及び／又はブリッジウォレット１２４へのトークン１２６Ｂ（又は他のトークン）の転送に関与するスマートコントラクト（例えば、トランザクション）がノード１０８Ａ～Ｎによって実行されたかどうかを決定するために、第２のブロックチェーン１０４Ｂをポーリングすることができる。したがって、監視者１１２Ａ～Ｎは、バーン要求が発生したことを示唆する第２のブロックチェーン１０４Ｂの状態への任意の変化を認識することができる。

【0084】

監視者１１２Ａ～Ｎのうちの１つ以上は、トークン１２６Ｂの転送が第２のブロックチェーン１０４Ｂ上で発生したことを識別することができる（ステップＣ）。図３ＡのステップＣを参照して説明されるように、監視者１１２Ａ～Ｎは、トークン１２６Ｂのバーンに関与するスマートコントラクト（例えば、トランザクション）が作成され、実行されたことを正当性確認することができる。更に、上述したように、いくつかの実装形態では、全てよりも少ない監視者１１２Ａ～Ｎがトークン転送を識別し得る。いくつかの実装形態では、監視者１１２Ａ～Ｎの全てが、トークン転送を識別してもよい。ここで、監視者１１２Ａ、１１２Ｂ、及び１１２Ｎは、トークン転送が発生したことを識別する。監視者１１２Ａ、１１２Ｂ、及び１１２Ｎは、トークン転送の識別をエンクレーブ１１０に転送することができる。

【0085】

次いで、エンクレーブは、第１のブロックチェーン１０４Ａ上のブリッジウォレット１１８から解放される対応するトークン１２６Ａについてコンセンサスに達したかどうかを判定することができる（ステップＤ）。図３ＡのステップＤを参照して説明されるように、コンセンサスは、トークン解放アクションが発生するためにトークン転送の識別を提供しなければならない所定数量の監視者１１２Ａ～Ｎであり得る。例えば、コンセンサスは、監視者１１２Ａ～Ｎの少なくとも大部分であり得る。いくつかの実装形態では、コンセンサスは、ステップＢの更新のために第２のブロックチェーン１０４Ｂをポーリングする監視者１１２Ａ～Ｎの少なくとも大部分であり得る。いくつかの実装形態では、コンセンサスは、セキュアエンクレーブ環境１００を統括する監視者１１２Ａ～Ｎの少なくとも大部分であり得る。更に、いくつかの実装形態では、コンセンサスは、５５％、６０％、６５％、７０％、７５％、８０％、８５％、９０％、９５％などを含むがこれらに限定されない、監視者１１２Ａ～Ｎの任意の数値、数量、又はパーセンテージであり得る。

【0086】

図４Ａの例では、エンクレーブ１１０は、第１のブロックチェーン１０４Ａ上のブリッジウォレット１１８からトークン１２６Ａを解放するべくコンセンサスに達したと決定することができる。ここで、４つの監視者１１２Ａ～Ｎのうちの３つは、５０％を超える、又はセキュアエンクレーブ環境１００で動作する監視者１１２Ａ～Ｎの大部分である、第２のブロックチェーン１０４Ｂ上のトークン転送を識別した。したがって、エンクレーブ１１０は、十分な数の監視者１１２Ａ～Ｎがスマートコントラクト（例えば、トランザクション）を正当性確認して、トークン１２６Ｂをユーザウォレット１２０からバーンアドレス１２２及び／又はブリッジウォレット１２４に転送したと判断することができる。

【0087】

図４Ｂに示されるように、エンクレーブ１１０は、第１のブロックチェーン１０４Ａ上のブリッジウォレット１１８内の対応するトークン１２６Ａを解放するための命令を生成することができる（ステップＥ）。図３ＢのステップＥを参照して説明されるように、命令は、トークン１２６Ａが第１のブロックチェーン１０４Ａ上に解放されるべきであるユーザウォレット１１６のアドレスを含むことができる。命令はまた、第１のブロックチェーン１０４Ａ上のブリッジウォレット１１８から解放されるべきトークン１２６Ａの数量も含むことができる。全体を通して記載されるように、ユーザウォレット１１６のアドレスは、ユーザウォレット１２０のアドレスと同一であってもよい。いくつかの実装形態では、アドレスは異なる場合がある。アドレスが異なる場合、第２のブロックチェーン１０４Ｂ上でトークン１２６Ｂを転送するためにステップＡで実行されたスマートコントラクトは、メモフィールドなどに、ユーザウォレット１１６のアドレスを示すことができる。エンクレーブ１１０は、監視者１１２Ａ～Ｎをポーリングして、第１のブロックチェーン１０４Ａ上のユーザウォレット１１６とのアドレスの一致を識別することによって、メモフィールド内のアドレスを正当性確認することができる。監視者１１２Ａ～Ｎ（例えば、監視者１１２Ａ～Ｎの少なくとも大部分）がアドレスを正当性確認すると、エンクレーブ１１０は、ステップＥで生成される命令にアドレスを含めることができる。

【0088】

次いで、エンクレーブ１１０は、命令を暗号化することができる（ステップＦ）。図３Ｂ及び図７～図１０を参照して説明されるように、エンクレーブ１１０がダウンし、リブートされる必要がある場合、命令を暗号化することは有利であり得る。暗号化された命令４０２は、ユーザウォレット１１６のアドレスと、ブリッジウォレット１１８から解放されるトークン１２６Ａの数量とを含むことができる。

【0089】

エンクレーブ１１０は、正当性確認のために、暗号化された命令４０２を監視者１１２Ａ～Ｎに送信することができる（ステップＧ）。図３Ｂ及び図７～図１０を参照して説明したように、暗号化された命令を監視者１１２Ａ～Ｎに送信することは、いずれの監視者１１２Ａ～Ｎも第１のブロックチェーン１０４Ａ上でトークン１２６Ａの解放を、悪意を持って制御しないことを確実にするのに有利であり得る。

【0090】

図４Ｃに示されるように、監視者１１２Ａ～Ｎのうちの１つ以上は、暗号化された命令を受信したことを正当性確認することができる。したがって、これらの監視者１１２Ａ～Ｎは、正当性確認をエンクレーブ１１０に送信することができる（ステップＨ）。

【0091】

エンクレーブ１１０が監視者１１２Ａ～Ｎのうちの１つ以上から正当性確認を受信すると、エンクレーブ１１０は、監視者１１２Ａ～ＮのうちのＫ個が暗号化された命令を正当性確認したかどうかを決定することができる（ステップＩ）。図３ＣのステップＩを参照して説明されるように、Ｋは、監視者１１２Ａ～Ｎの大部分（例えば、５０％、５５％、６０％、６５％、７０％、７５％、８０％、８５％、９０％、９５％など）以上の任意の数量の監視者１１２Ａ～Ｎであり得る。

【0092】

図４Ｃでは、全ての監視者１１２Ａ～Ｎは、暗号化された命令の受領を正当性確認した。したがって、エンクレーブ１１０は、ステップＩで、監視者１１２Ａ～ＮのうちのＫが暗号化された命令を正当性確認したと判断することができる（この例では、監視者１１２Ａ～Ｎの１００％）。監視者１１２Ａ～ＮのうちのＫ個が正当性確認したため、エンクレーブ１１０は、命令を復号することができる（ステップＪ）。エンクレーブ１１０は、監視者１１２Ａ～Ｎとのセキュア接続及び信頼を確立している。したがって、エンクレーブ１１０は、第１のブロックチェーン１０４Ａ上でトークン１２６Ａの解放を実行するために必要な命令を監視者１１２Ａ～Ｎに提供することができる。エンクレーブ１１０は、復号化に使用される秘密鍵を保持するため、エンクレーブ１１０は、命令を復号し、復号された命令を監視者１１２Ａ～Ｎに送信し得る（ステップＫ）。エンクレーブ１１０は、図４Ｃの全ての解放トランザクションを復号するために同じ秘密鍵を使用することができる。更に、図７～図１０を参照して更に説明されているように、秘密復号化鍵は、エンクレーブ１１０のマスタシークレット鍵から作成され得る。復号化鍵は、エンクレーブ１１０にのみ知られることができ、エンクレーブ１１０によってのみ使用されることができる。復号化鍵は、暗号化された命令４０２とともに監視者１１２Ａ～Ｎに送信され得ないため、監視者１１２Ａ～Ｎは命令を復号することができる。エンクレーブ１１０で復号化鍵を維持することは、監視者１１２Ａ～Ｎのいずれも、解放トランザクションに関して互いに独立して、及び／又は悪意を持って行動することができないことを確実にするのに有利であり得る。セキュリティ及び信頼は、エンクレーブ１１０、監視者１１２Ａ～Ｎ、及び解放トランザクションに関与するユーザ（複数可）の間で維持することができる。

【0093】

図４Ｄでは、監視者１１２Ａ～Ｎが復号された命令を受信すると、監視者１１２Ａ～Ｎは、復号された命令を第１のブロックチェーン１０４Ａにブロードキャストすることができる（ステップＬ）。言い換えれば、復号された命令は、第１のブロックチェーン１０４Ａのノード１０６Ａ～Ｎにブロードキャストされ得る。ノード１０６Ａ～Ｎのうちの１つ以上は、命令を使用して解放トランザクションを実行することができる。例えば、ノード１０６Ａ～Ｎのうちの１つ以上は、ブリッジウォレット１１８からトークン１２６Ａを解放することができる（ステップＭ）。トークン１２６Ａを解放することは、復号された命令で示されるトークン１２６Ａの数量をユーザウォレット１１６に戻すことを含むことができる。本明細書に説明されるように、ノード１０６Ａ～Ｎは、復号された命令に含まれるアドレスを使用してユーザウォレット１１６を識別することができる。トークン１２６Ａがブリッジウォレット１１８から解放されると、トークン１２６Ａはもはや凍結されない。ユーザウォレット１１６のユーザは、第１のブロックチェーン１０４Ａ上のトランザクション、スマートコントラクト、交換などでトークン１２６Ａを使用することができる。ユーザはまた、例えば、ブリッジ１１４を介して、第２のブロックチェーン１０４Ｂを含むが、これに限定されない１つ以上の他のブロックチェーン又はネットワークにトークン１２６Ａの数量を転送することができる。図４Ａ～図４Ｄに関して説明されるデータ及び動作の例は、特定の実施形態において以下に説明される。

【0094】

図４Ｅでは、ユーザウォレット４００及び４０６を有するコントラクト無しブロックチェーン１０４Ｃ、並びにブリッジウォレット４０２及び４０４を有するコントラクト付きブロックチェーン１０４Ｄが、それぞれ示される。ユーザウォレット４００及び４０６は、例えば、コントラクト無しブロックチェーン１０４Ｃからコントラクト付きブロックチェーン１０４Ｄに資産Ａをブリッジし、次に戻ってくることを望む、環境１００のユーザによって制御される。ブリッジウォレット４０２及び４０４は、例えば、エンクレーブ１１０及び監視者１１２によって制御され、ユーザにブリッジングサービスを提供する。

【0095】

理解されるように、コントラクト付きブロックチェーンネットワーク及びコントラクト無しブロックチェーンネットワークは、アドレスを指定するために異なるデータ形式を使用する。例えば、コントラクト無しブロックチェーン１０４Ｃは、ベース５８の符号化を伴うデータ形式を使用してもよく、一方、コントラクト付きブロックチェーン１０４Ｄは、ベース１６の符号化を伴うデータ形式を使用してもよい。所与のニーモニックアドレス（例えば、人可読語の文字列）について、異なる鍵生成関数は、コントラクト無しブロックチェーン１０４Ｃ及びコントラクト付きブロックチェーン１０４Ｄのアドレスを生成するために使用され得る。そのようなシナリオでは、ブロックチェーン１０４Ｃは、ブロックチェーン１０４Ｃ上のアドレスのための１つ以上の対応する鍵（例えば、公開／秘密鍵ペアの公開鍵）を決定論的に生成するプログラム（例えば、ウォレット）によって対話することができる。同様に、ブロックチェーン１０４Ｄは、ブロックチェーン上のアドレスのための１つ以上の対応する鍵を決定論的に生成するプログラム（例えば、ウォレット）によって対話することができる。いくつかの場合、コントラクト無しブロックチェーン１０４Ｃは、単一のニーモニックアドレスを使用して複数の公開／秘密鍵ペアを生成するプログラムと対話し得、また、単一のニーモニックアドレスを使用して単一の公開／秘密鍵ペアを生成するプログラムと対話し得る。同様に、いくつかの場合、コントラクト付きブロックチェーン１０４Ｄは、単一のニーモニックアドレスを使用して複数の公開鍵／秘密鍵ペアを生成するプログラムと対話し得、また、単一のニーモニックアドレスを使用して単一の公開鍵／秘密鍵ペアを生成するプログラムと対話し得る。

【0096】

これは、例えば、ウォレット４００のアドレス＿１及びウォレット４０６のアドレス＿４を、アドレス＿１及びアドレス＿４が異なるフォーマットであり、かつ異なるバイナリ値を保持しているにもかかわらず、単一のニーモニックアドレスで参照することを有利に可能にすることができる。同様に、これは、例えば、ウォレット４０２のアドレス＿２及びウォレット４０４のアドレス＿３を、アドレス＿２及びアドレス＿３が異なるフォーマットであり、かつ異なるバイナリ値を保持しているにもかかわらず、単一のニーモニックアドレスで参照することを有利に可能にすることができる。

【0097】

図４Ｆでは、コントラクト無しブロックチェーン１０４Ｃが第１の形式でアドレスを有し、コントラクト無しブロックチェーン１０４Ｅが第２の形式でアドレスを有する例が示される。しかしながら、この例では、コントラクト付きブロックチェーン１０４Ｄ及び１０４Ｆは、同じ（第３の）形式でアドレスを有する。そのような例では、単一の（第３の）鍵生成関数のみが矛盾するブロックチェーン１０４Ｄ及び１０４Ｆに使用される一方で、２つの異なる鍵生成関数がコントラクト無しブロックチェーン１０４Ｃ及び１０４Ｅに必要とされ得る。したがって、単一のニーモニックアドレスは、様々なコントラクト付きブロックチェーンネットワーク及び様々なコントラクト無しブロックチェーンネットワーク上の対応するアドレス（例えば、単一のユーザ又はブリッジサービスプロバイダなどの単一の当事者によって制御されるアドレス）を参照するために使用され得る。

【0098】

図５は、トークンをミントするためのプロセス５００のスイムレーン図である。プロセス５００は、図３Ａ～図３Ｄを参照して説明したトークンをミントするためのプロセスと同様である。ミントは、１つのブロックチェーン上のユーザが、そのブロックチェーンから別のブロックチェーンにトークンの数量を転送することを要求するときに起こり得る。トークンの数量を転送する要求は、スマートコントラクトの形態であり得る。

【0099】

エンクレーブ１１０、監視者１１２Ａ～Ｎ、及び第２のブロックチェーン１０４Ｂによって、プロセス５００の１つ以上のブロックを実行することができる。プロセス５００の１つ以上のブロックはまた、他のアクター、サーバ、及び／又はコンピューティング環境によって実行することができる。

【0100】

プロセス５００を参照すると、監視者１１２Ａ～Ｎは、第１のブロックチェーン上のブリッジウォレットへの更新について、図１～図４を参照して説明されたブロックチェーン１０４Ａなどの第１のブロックチェーンをポーリングすることができる（５０２）。図３ＡのステップＢを参照されたい。ブリッジウォレットへの更新は、ユーザのウォレットからブリッジウォレットへのトークン数量の転送を含むことができる。この転送は、スマートコントラクトを介してユーザによって開始され、第１のブロックチェーン１０４Ａを動作させる１つ以上のノードによって実行され得る。

【0101】

監視者１１２Ａ～Ｎのうちの１つ以上は、５０４でブリッジウォレットにトークン転送が行われたことを識別することができる。図３ＡのステップＣを参照されたい。例えば、監視者１１２Ａ～Ｎは、トークン数量が、第１のブロックチェーン１０４Ａ上でユーザウォレットからブリッジウォレットに実際に転送されたことを正当性確認することができる。

【0102】

次いで、エンクレーブ１１０は、５０６において、トークン転送について、監視者１１２Ａ～Ｎの間でコンセンサスに達したかどうかを判定することができる。図３ＡのステップＤを参照されたい。監視者１１２Ａ～Ｎの間でコンセンサスに達しなかった場合、プロセス５００はブロック５０２に戻ることができ、監視者１１２Ａ～Ｎは、ブリッジウォレットに行われた任意の更新について、第１のブロックチェーン１０４Ａを継続的にポーリングすることができる。十分でない数の監視者１１２Ａ～Ｎが更新について第１のブロックチェーン１０４Ａをポーリングする場合、コンセンサスに達しない場合がある。また、十分な数の監視者１１２Ａ～Ｎが更新について第１のブロックチェーン１０４Ａをポーリングしたが、大部分より少ない監視者１１２Ａ～Ｎのがトークン転送が発生したことを正当性確認した場合、コンセンサスに達しない場合がある。

【0103】

監視者１１２Ａ～Ｎの間でコンセンサスに達した場合、エンクレーブ１１０は、５０８において、第２のブロックチェーン１０４Ｂ上でトークンをミントするための命令を生成することができる。図３ＢのステップＥを参照されたい。命令は、トークンがミントされ得る第２のブロックチェーン１０４Ｂ上のユーザのウォレットのアドレスを示すことができる。命令はまた、第２のブロックチェーン１０４Ｂ上でミントされるトークンの数量を示すことができる。数量は、第１のブロックチェーン１０４Ａ上でユーザウォレットからブリッジウォレットに転送されたトークンの数量に対応し得る。

【0104】

エンクレーブ１１０は、５１０において、命令を暗号化することができる。図３ＢのステップＦを参照されたい。

【0105】

次いで、エンクレーブ１１０は、５１２において正当性確認のために、暗号化された命令を監視者１１２Ａ～Ｎに送信することができる。図３ＢのステップＧを参照されたい。

【0106】

監視者１１２Ａ～Ｎは、５１４において暗号化された命令を正当性確認することができる。図３ＣのステップＨを参照されたい。例えば、監視者１１２Ａ～Ｎは、暗号化された命令を受信したことを正当性確認することができる。

【0107】

エンクレーブ１１０は、５１６において、監視者１１２Ａ～ＮのうちのＫ個が暗号化された命令の受信を正当性確認するかどうかを判定することができる。図３ＣのステップＩを参照されたい。全体にわたって説明されるように、Ｋは、監視者１１２Ａ～Ｎの大部分、又は監視者１１２Ａ～Ｎの大部分よりも大きい任意の数量の監視者１１２Ａ～Ｎであり得る。

【0108】

５１６において、監視者１１２Ａ～ＮのうちのＫ個が暗号化された命令の受信を正当性確認しない場合、プロセス５００は、ブロック５０２に戻ることができる。ブロック５０６を参照して上述したように、例えば、全ての監視者１１２Ａ～Ｎが暗号化された命令を受信したわけではない場合、監視者１１２Ａ～ＮのうちのＫ個は、受信を正当性確認しない場合がある。全ての監視者１１２Ａ～Ｎが暗号化された命令を受信したが、大部分より少ない監視者１１２Ａ～Ｎが所定の期間内にエンクレーブ１１０に応答した場合、監視者１１２Ａ～ＮのうちのＫ個は受信を確認しない場合がある。例えば、監視者１１２Ａ～Ｎは、エンクレーブ１１０からの正当性確認要求が期限切れになる前に、命令の受信を正当性確認するための閾値期間を有し得る。

【0109】

５１６において、監視者１１２Ａ～ＮのうちのＫ個が暗号化された命令の受信を正当性確認する場合、エンクレーブ１１０は、５１８において命令を復号することができる。図３ＣのステップＪを参照されたい。

【0110】

次いで、エンクレーブ１１０は、５２０において、復号された命令を監視者１１２Ａ～Ｎに送信することができる。図３ＣのステップＫを参照されたい。

【0111】

監視者１１２Ａ～Ｎは、５２２において、第２のブロックチェーン１０４Ｂ上でトークンをミントするために、復号された命令をブロードキャストすることができる。図３ＤのステップＬを参照されたい。命令は、第２のブロックチェーン１０４Ｂを動作させる１つ以上のノードにブロードキャストされ得る。

【0112】

次いで、第２のブロックチェーン１０４Ｂは、ステップ５２４において、復号された命令を使用してトークンをミントすることができる。図３ＤのステップＭを参照されたい。上述したように、トークンは、第２のブロックチェーン１０４Ｂを動作させる１つ以上のノードによってミントされ得る。

【0113】

図６は、トークンを解放するためのプロセス６００のスイムレーン図である。プロセス６００は、図４Ａ～図４Ｄを参照して説明したトークンを解放するためのプロセスと同様である。トークンを解放することは、１つのブロックチェーン上のユーザがそのブロックチェーン上のトークンの数量を要求する、又はそうでなければバーンするときに起こり得る。トークンをバーンすると、別のブロックチェーン上のユーザの対応するウォレットに影響を与える。結局のところ、バーンされた一方のブロックチェーン上のトークンの数量は、もう一方のブロックチェーン上のブリッジウォレットから解放され、もう一方のブロックチェーン上のユーザのウォレットに戻すことができる。１つのブロックチェーン上でトークンの数量をバーンする要求は、スマートコントラクトの形態であり得る。

【0114】

エンクレーブ１１０、監視者１１２Ａ～Ｎ、及び第１のブロックチェーン１０４Ａによって、プロセス６００の１つ以上のブロックを実行することができる。プロセス６００の１つ以上のブロックはまた、他のアクター、サーバ、及び／又はコンピューティング環境によって実行することができる。

【0115】

プロセス６００を参照すると、監視者１１２Ａ～Ｎは、第２のブロックチェーン１０４Ｂ上のバーンアドレス及び／又はブリッジウォレットへの更新について、第２のブロックチェーン１０４Ｂなどの第２のブロックチェーンをポーリングすることができる（６０２）。図４ＡのステップＢを参照されたい。

【0116】

監視者１１２Ａ～Ｎのうちの１つ以上は、６０４において、第２のブロックチェーン１０４Ｂ上でユーザのウォレットからバーンアドレス及び／又はブリッジウォレットへのトークン転送が行われたことを識別することができる。図４ＡのステップＣを参照されたい。

【0117】

次いで、エンクレーブ１１０は、６０６において、トークン転送について、監視者１１２Ａ～Ｎの間でコンセンサスに達したかどうかを判定することができる。図４ＡのステップＤを参照されたい。合意に達しなかった場合、プロセス６００は、ブロック６０２に戻ることができる。監視者１１２Ａ～Ｎの間でコンセンサスに達した場合、次いで、エンクレーブ１１０は、６０８において、第１のブロックチェーン１０４Ａ上のブリッジウォレットに保持されているトークンの数量を解放するための命令を生成することができる。図４ＢのステップＥを参照されたい。命令は、トークン数量を解放することができる第１のブロックチェーン１０４Ａ上のユーザのウォレットのアドレスを示すことができる。命令はまた、第１のブロックチェーン１０４Ａ上のブリッジウォレットから解放するトークンの数量を示すことができる。上述したように、ブリッジウォレットから解放され、第１のブロックチェーン１０４Ａ上でユーザのウォレットに戻される数量は、第２のブロックチェーン１０４Ｂ上でバーンされたトークンの数量に対応してもよい。

【0118】

エンクレーブ１１０は、６１０において、命令を暗号化することができる。図４ＢのステップＦを参照されたい。エンクレーブ１１０は、秘密鍵を使用して命令を暗号化することができる。秘密鍵は、エンクレーブ１１０を動作させるために使用されるマスタシークレット鍵から生成され得る。

【0119】

エンクレーブ１１０は、６１２において正当性確認のために、暗号化された命令を監視者１１２Ａ～Ｎに送信することができる。図４ＢのステップＧを参照されたい。

【0120】

監視者１１２Ａ～Ｎのうちの１つ以上は、６１４において、暗号化された命令の受信を正当性確認することができる。図４ＣのステップＨを参照されたい。

【0121】

次いで、エンクレーブ１１０は、６１６において、監視者１１２Ａ～ＮのうちのＫ個が暗号化された命令の受信を正当性確認するかどうかを判定することができる。図４ＣのステップＩを参照されたい。監視者１１２Ａ～ＮのうちのＫ個が受信を正当性確認しなかった場合、プロセス６００は、ブロック６０２に戻ることができる。監視者１１２Ａ～ＮのうちのＫ個が受信を正当性確認した場合、次いで、エンクレーブ１１０は、６１８において、命令を復号することができる。図４ＣのステップＪを参照されたい。図６を参照して上述したように、エンクレーブ１１０は、マスタシークレット鍵から導出される秘密復号化鍵を使用して命令を復号することができる。エンクレーブ１１０は、秘密復号化鍵を保持することができ、鍵を監視者１１２Ａ～Ｎに転送しない場合がある。したがって、エンクレーブ１１０は、暗号化された命令及び復号化鍵の代わりに、６２０において、復号された命令を監視者１１２Ａ～Ｎに送信する。図４ＣのステップＫを参照されたい。

【0122】

監視者１１２Ａ～Ｎは、６２２において、第１のブロックチェーン１０４Ａ上のブリッジウォレットからトークン数量を解放するために、復号された命令をブロードキャストすることができる。図４ＤのステップＬを参照されたい。例えば、監視者１１２Ａ～Ｎは、第１のブロックチェーン１０４Ａを動作させる１つ以上のノードに命令をブロードキャストする。

【0123】

したがって、第１のブロックチェーン１０４Ａは、６２４において、ブリッジウォレットからトークン数量を解放し、トークン数量をユーザのウォレットに戻すことができる。図４ＤのステップＭを参照されたい。例えば、第１のブロックチェーン１０４Ａの１つ以上のノードは、復号された命令を使用して、命令で識別されるユーザのウォレットのアドレスを使用して第１のブロックチェーン１０４Ａ上でブリッジウォレットからユーザのウォレットにトークンの量を解放することができる。

【0124】

図７は、エンクレーブを起動するためのプロセス７００のスイムレーン図である。プロセス７００は、エンクレーブ１１０のようなエンクレーブがインスタンス化されるたびに実行され得る。プロセス７００の１つ以上のブロックは、エンクレーブ１１０及び監視者１１２Ａ～Ｎによって実行することができる。プロセス７００の１つ以上のブロックはまた、他のアクター、サーバ、及び／又はコンピューティング環境によって実行することができる。

【0125】

プロセス７００を参照すると、エンクレーブ１１０は、７０２において、構成ファイルを用いてブートすることができる。構成ファイルは、エンクレーブ１１０を確立するためにオペレータによって使用されるセキュアコードベースであり得る。構成ファイルは、エンクレーブ１１０、ブリッジ、及びブリッジされているネットワーク又はブロックチェーンを統括する監視者１１２Ａ～Ｎを識別するアドレス及び／又はドメインなどの情報を含むことができる。構成ファイルはまた、エンクレーブ１１０のためのマスタシークレット鍵を生成するための命令を含むことができる。更に、構成ファイルは、ブリッジが存在するネットワーク又はブロックチェーンを示すことができる。

【0126】

構成ファイルを使用して、エンクレーブ１１０は、７０４において、マスタシークレット鍵を生成することができる。マスタシークレット鍵は、暗号学的にセキュアランダム鍵であり得る。他の全ての秘密鍵及びその他のシークレット値は、このマスタシークレット鍵から決定論的に導出することができる。本開示を通して説明されるように、マスタシークレット鍵は、命令を暗号化及び復号するためにエンクレーブ１１０によって使用され得る秘密鍵を導出するために使用され得る。マスタシークレット鍵は、エンクレーブ１１０がダウンし、再起動する必要がある場合に、エンクレーブ１１０をブートするためにも使用され得る。更に、マスタシークレット鍵を使用して、前のエンクレーブのトランザクションを実行し続けることができる新しいエンクレーブを確立することができる。

【0127】

エンクレーブ１１０はまた、生成されたときに、マスタシークレット鍵にチェックサムを追加することができる。チェックサムを追加することは、エンクレーブ１１０が監視者にそのシークレットシェアを取得するように要求し、監視者が、要求が有効なエンクレーブ内から発信されたことを正当性確認できない潜在的な状況を解決するのに有利であり得る。このような状況において、エンクレーブのオペレータは、各監視者からシークレットシェアを、悪意を持って収集することができる。同様に、監視者は、設定要求が適切にエンクレーブ１１０から来たかどうかを知らない場合があるため、オペレータは、エンクレーブ１１０の外で生成されたシークレットシェアを、悪意を持って設定することができる。更に、単一の悪意のある監視者が誤ったシークレットシェアを提供し、それによってブリッジが誤ったマスタシークレット鍵を再生成する可能性がある。マスタシークレット鍵にチェックサムを追加すると、これらの状況を解決できる。例えば、マスタシークレット鍵を生成した後、鍵の値はランダムになり、鍵のＳＨＡ２５６ハッシュの最後の４バイトが続く。このようにして、エンクレーブ１１０は、監視者１１２Ａ～Ｎからのシークレットシェアを使用して再生成するマスタシークレット鍵が正しいかどうかを即座にチェックすることができる。チェックサムが一致しない場合、次いで、エンクレーブ１１０は、監視者１１２Ａ～Ｎから取得するシークレットシェアの異なるグループを使用して、マスタシークレット鍵を再生成しようとすることができる。いくつかの実装形態では、シークレットシェアの総数からのシークレットシェア閾値の任意のグループを使用して、マスタシークレット鍵を再生成することができる。

【0128】

エンクレーブ１１０はまた、７０６において、どのエンティティが監視者１１２Ａ～Ｎとして機能するかを識別することができる。上述のように、構成ファイルは、監視者１１２Ａ～Ｎとして選択されたエンティティを識別するために使用され得るアドレス、ドメイン、又は他の識別子を含むことができる。

【0129】

次いで、エンクレーブ１１０は、７０８において、監視者１１２Ａ～Ｎを正当性確認することができる。監視者１１２Ａ～Ｎを正当性確認することは、監視者１１２Ａ～Ｎのアドレスを使用して監視者１１２Ａ～Ｎの各々との接続を確立することを含むことができる。ＳＳＬ証明書正当性確認技術及び／又はＴＬＳを使用して、監視者１１２Ａ～Ｎが、実際には、このセキュアエンクレーブ環境を統括するための正しい監視者１１２Ａ～Ｎであることを正当性確認することもできる。更に、正当性確認中、監視者１１２Ａ～Ｎは、リモート認証を実行することができる。監視者１１２Ａ～Ｎは、ブリッジがエンクレーブ１１０内で動作しているかどうか確信が持てない場合があるため、エンクレーブ１１０によって確立されたブリッジをまだ信頼していない場合がある。したがって、リモート認証を用いて、エンクレーブ１１０は、監視者１１２Ａ～Ｎに起動するように要求を送信することができる。監視者１１２Ａ～Ｎは、リモート認証を開始して、ブリッジがエンクレーブ１１０内で実行されており、正しい構成ファイルを使用していることを確実にすることができる。リモート認証は、エンクレーブ１１０が最初に、又はその後の時間に起動するたびに、発生し得る。リモート認証は、エンクレーブ１１０がマスタシークレット鍵の一部を監視者１１２Ａ～Ｎと共有できるように、エンクレーブ１１０を信頼するための監視者１１２Ａ～Ｎを提供する。

【0130】

監視者１１２Ａ～Ｎが正当性確認されると（及びリモート認証が完了すると）、エンクレーブ１１０は、７１０において、マスタシークレット鍵をシークレットシェアに分割することができる。マスタシークレット鍵は、監視者１１２Ａ～Ｎの数量に等しいいくつかのシークレットシェアに分割され得る。したがって、１０個の正当性確認された監視者１１２Ａ～Ｎがある場合、マスタシークレット鍵は、１０個のシークレットシェアに分割され得る。マスタシークレット鍵は、構成ファイルで指示された数のシークレットシェアに分割することができる。例えば、いくつかの実装形態では、マスタシークレット鍵は、監視者１１２Ａ～Ｎの数量よりも少ない数のシークレットシェアに分割され得る。いくつかの実装形態では、マスタシークレット鍵は、監視者１１２Ａ～Ｎの数量よりも大きい数のシークレットシェアに分割され得る。

【0131】

シークレットシェアは、監視者１１２Ａ～Ｎの間で分配することができる。したがって、各監視者１１２Ａ～Ｎ（又は監視者１１２Ａ～Ｎのサブセット）は、７１２において、シークレットシェアを受信することができる。監視者１１２Ａ～Ｎは、エンクレーブ１１０が正しい構成ファイルを用いて、かつセキュア環境で動作していることを正当性確認するために、例えば、リモート認証を使用して、シークレットシェアを正当性確認することができる。マスタシークレット鍵のシークレットシェアを分配することは、エンクレーブ１１０を保護し、エンクレーブ１１０に対する攻撃又は他のセキュリティ侵害を予防するのに有利であり得る。更に、いずれの監視者も、シークレットシェアのうちの１つを用いて、単独で、又は悪意を持ってエンクレーブ１１０内で行動することはできない。エンクレーブ１１０への変更及びエンクレーブ１１０で発生するトランザクションは、シークレットシェアをプールし、シークレットシェアのうちのＫ個でマスタシークレット鍵を再構成することによってのみ行うことができる。

【0132】

したがって、監視者１１２Ａ～Ｎの各々は、７１４において、マスタシークレット鍵のそれらのシークレットシェアを記憶することができる。シークレットシェアは、図２に描写及び説明された秘密データストア２０２などの秘密データストア又はデータベースに記憶することができる。例えば、エンクレーブ１１０が起動又は再起動するたびに、エンクレーブ１１０は、マスタシークレット鍵を再生成するために、監視者１１２Ａ～Ｎからシークレットシェアを取得することができる。

【0133】

エンクレーブ１１０がシークレットシェアを監視者１１２Ａ～Ｎに送信すると、エンクレーブは７１６において、実行することができる。言い換えれば、エンクレーブ１１０は、ブリッジされているブロックチェーンの状態に影響を与えるトランザクションを実行するように動作することができる。例えば、エンクレーブ１１０は、図１～図６を参照して説明したように、ミントトランザクション及びバーントランザクションを完了するか、そうでなければ認可することができる。エンクレーブ１１０を実行することは、ブリッジを開始することを含む。スマートコントラクトは、第１のブロックチェーンと第２のブロックチェーンとの間のサポートされている各資産について、エンクレーブ１１０によって作成することができる。例えば、いくつかの実装形態では、エンクレーブによってクリエータスマートコントラクトを呼び出して、サポートされている資産（複数可）のための任意の必要なスマートコントラクトを作成することができる。

【0134】

図８は、エンクレーブ起動時のエンクレーブ１１０のリモート認証のためのプロセス８００のスイムレーン図である。プロセス８００は、エンクレーブ１１０又は別のエンクレーブがブート及び／又はリブートされるたびに実行することができる。プロセス８００を実行することは、エンクレーブ１１０が信頼できるように、エンクレーブ１１０が有効なセキュアコードで実行されていることを確実にするのに有利であり得る。プロセス８００の１つ以上のブロックは、エンクレーブ１１０及び監視者１１２Ａ～Ｎによって実行することができる。プロセス８００の１つ以上のブロックはまた、他のアクター、サーバ、及び／又はコンピューティング環境によって実行することができる。

【0135】

プロセス８００を参照すると、エンクレーブ１１０は、８０２において、構成ファイルを用いてブートすることができる。構成ファイルに関する議論については、図７のブロック７０２を参照されたい。ブロック８０２は、エンクレーブ１１０が最初にブートされたときに発生し得る。ブロック８０２はまた、エンクレーブ１１０がダウンし、再起動されているときに発生し得る。

【0136】

次いで、エンクレーブ１１０は、８０４において、一時セッション鍵で開始する要求を送信することができる。送信要求の命令は、構成ファイルから導出することができる。監視者１１２Ａ～Ｎは、８０６において、要求を受信することができる。次いで、監視者１１２Ａ～Ｎは、８１０においてエンクレーブ１１０を正当性確認するために、８０８においてリモート認証を実行することができる。エンクレーブ１１０は、監視者１１２Ａ～Ｎのいずれかからマスタシークレット鍵のシークレットシェアを受信できるようになる前に、一時セッション鍵を送信しなければならない。

【0137】

監視者１１２Ａ～Ｎが要求を受信すると、その要求が有効なエンクレーブ内から発信されたものであるかどうかを知らない場合がある。したがって、監視者１１２Ａ～Ｎが要求を受信すると、監視者１１２Ａ～Ｎは、ブリッジのリモート認証を実行して、エンクレーブ１１０を正当性確認することができる。いくつかの実装形態では、リモート認証は、エンクレーブ１１０の有効性確認されたバージョンから以前に生成されたエンクレーブ１１０の有効性確認されたハッシュ値を取得することを含むことができる。エンクレーブ１１０について生成される現在のハッシュ値は、エンクレーブ１１０が実際にセキュアであり有効であるかどうかを判定するために、有効性確認されたハッシュ値と比較され得る。いくつかの実装形態では、クライアントコンピューティングデバイスのユーザ又は他のエンティティはまた、リモート認証を開始することができる。クライアントコンピューティングデバイスは、要求をエンクレーブ１１０及び／又は監視者１１２Ａ～Ｎのいずれかに送信することができる。要求は、例えば、エンクレーブ１１０の有効性確認されたハッシュ値を取得することと、現在のハッシュ値を受信することと、有効性確認されたハッシュ値と現在のハッシュ値との比較を実行して、エンクレーブ１１０をリモートで有効性確認することと、を含むことができる。現在のハッシュ値は、エンクレーブ１１０の有効性確認されたハッシュ値を公的にアクセス可能にする別のコンピュータシステムから取り出すことができる。

【0138】

リモート認証が失敗した場合、要求は、監視者１１２Ａ～Ｎによって拒否され得る。言い換えれば、監視者１１２Ａ～Ｎは、悪意のあるオペレータがエンクレーブ１１０及びその中のブリッジを実行しようとしている可能性があると判断することができる。監視者１１２Ａ～Ｎは、リモート認証が失敗したときに、マスタシークレット鍵のシークレットシェアをエンクレーブ１１０に送信しない場合がある。

【0139】

リモート認証がパスすると、監視者１１２Ａ～Ｎは、（例えば、リモート認証プロセスでＤｉｆｆｉｅ－Ｈｅｌｌｍａｎ鍵交換を使用して導出された）シークレットシェアをエンクレーブ１１０と共有することができる。本開示全体で説明されるように、監視者１１２Ａ～Ｎが、有効かつセキュアなエンクレーブが監視者１１２Ａ～Ｎと通信していること、及びエンクレーブ１１０が正しい構成ファイルで実行されていることを総合的に正当性確認するとき、リモート認証はパスすることができる。チェックサムは、上述したように、監視者１１２Ａ～Ｎによって、エンクレーブ１１０が有効かつセキュアなコードを実行しているかどうかを判定するために実行することができる。

【0140】

したがって、エンクレーブ１１０が、８１０において正当性確認されると、監視者１１２Ａ～Ｎは、マスタシークレット鍵のそれらのシークレットシェアをエンクレーブ１１０に送信することができる。信頼は、監視者１１２Ａ～Ｎとエンクレーブ１１０との間に確立されている。エンクレーブ１１０は、８１４において、マスタシークレット鍵のシークレットシェアを受信することができる。

【0141】

次に、エンクレーブ１１０は、エンクレーブ１１０が応答で返すことができるシークレットシェアを暗号化するためにシークレットシェアを使用することができ、また、８０８において、リモート認証プロセスの一部として使用されたリモート認証コンテキストを提供することができる。エンクレーブ１１０は、同じ共有シークレットを使用することによって、監視者１１２Ａ～Ｎのシークレットシェアを復号することができる。エンクレーブ１１０は、シークレットシェアを設定する前に、監視者１１２Ａ～Ｎにシークレットシェアを要求することができるため、エンクレーブ１１０はまた、リモート認証のためにこれらの共有シークレットを使用して、エンクレーブ１１０が監視者１１２Ａ～Ｎの各々に送信するシークレットシェアを暗号化することができる。このようにして、監視者１１２Ａ～Ｎは、シークレットシェアが実際にはエンクレーブ１１０自体によって生成されたことを正当性確認することができ、監視者１１２Ａ～Ｎが、シークレットシェアをエンクレーブ１１０以外のいかなるエンティティにも提供していないことを知ることができる。

【0142】

エンクレーブ１１０は、８１６において、受信したシークレットシェアのうちのＫ個を使用してマスタシークレット鍵を再構築することができる。いくつかの実装形態では、マスタシークレット鍵は、全てのシークレットシェアよりも少ない数で適切に再構築することができる。いくつかの実装形態では、マスタシークレット鍵は、全てのシークレットシェアで再構築することができる。構成ファイルは、Ｋを識別することができ、又はマスタシークレット鍵を再構築するためにいくつのシークレットシェアが必要とされ得るかを識別することができる。

【0143】

マスタシークレット鍵が再構築されると、エンクレーブ１１０は、８１８において、鍵を使用してブリッジを動作させることができる。例えば、トークンをミント及び解放するなどのトランザクションは、ブリッジを介して接続されているチェーンにわたって実行できる。

【0144】

図９は、エンクレーブ１１０を再起動するためのプロセス９００のスイムレーン図である。プロセス９００は、エンクレーブ１１０が何らかの理由で初めてブート及び／又はダウンするたびに実行することができる。全体を通して記載されるように、エンクレーブ１１０は、ステートレスである。エンクレーブ１１０がブートバックすると、エンクレーブ１１０は、監視者１１２Ａ～Ｎをポーリングして、エンクレーブ１１０がダウンした時点で、どのミントトランザクション及び／又はバーントランザクションが現在実行されているか、キューイングされているか、完了しているか、及び／又は停止しているかを判定することができる。したがって、エンクレーブ１１０は、まるでエンクレーブ１１０が最初にダウンしなかったかのように、ミントトランザクション及び／又はバーントランザクションを完了することでピックアップすることができる。プロセス９００は、プロセス７００及び／又は８００の後に発生し得る。プロセス９００は、トークンをミント又は解放するための命令を暗号化した後にエンクレーブ１１０がダウンしたとき（例えば、図３Ｂ及び図４ＢのステップＦを参照）、及び／又は暗号化された命令が正当性確認のために監視者１１２Ａ～Ｎに送信されたとき（例えば、図３Ｂ及び図４ＢのステップＧを参照）に実行することができる。

【0145】

プロセス９００の１つ以上のブロックは、エンクレーブ１１０及び監視者１１２Ａ～Ｎによって実行することができる。プロセス９００の１つ以上のブロックはまた、他のアクター、サーバ、及び／又はコンピューティング環境によって実行することができる。

【0146】

プロセス９００を参照すると、一度、エンクレーブ１１０がブートされると（例えば、リモート認証が実行され、エンクレーブ１１０がセキュア環境で有効なコードで動作していることを監視者１１２Ａ～Ｎが正当性確認する）、エンクレーブ１１０は、エンクレーブ１１０が再起動される前に、監視者１１２Ａ～Ｎが任意の暗号化された命令を受信したかどうかを判定するために、監視者１１２Ａ～Ｎをポーリングすることができる（９０２）。図３～図６を参照して説明されるように、暗号化された命令は、それぞれのブロックチェーン上でトークンをミント及び／又はバーンするための命令を含むことができる。

【0147】

次いで、監視者１１２Ａ～Ｎは、エンクレーブ１１０がダウンし、次いで再起動される前に、暗号化された命令を受信したかどうかを正当性確認することができる（９０４）。図２を参照して説明したように、監視者１１２Ａ～Ｎは、秘密データストア２０２内の第１のブロックチェーン１０４Ａと第２のブロックチェーン１０４Ｂと上で発生するトランザクション及びアクティビティをインデックス化することができる。したがって、監視者１１２Ａ～Ｎは、暗号化された命令のインデックスを検索することができる。

【0148】

エンクレーブ１１０は、９０６において、監視者１１２Ａ～ＮのうちのＫ個が受信を正当性確認したかどうかを判定することができる。本開示を通して説明されるように、Ｋは、監視者１１２Ａ～Ｎの大部分より大きい任意の値であり得る。監視者１１２Ａ～ＮのうちのＫ個が再起動前に暗号化された命令の受信を正当性確認しない場合、受信を正当性確認した監視者１１２Ａ～Ｎのいずれかが悪意を持って行動している可能性がある。したがって、エンクレーブ１１０は、命令を復号し、それぞれのブロックチェーン上でそれらをブロードキャストし続けることはできない。エンクレーブ１１０が、監視者１１２Ａ～ＮのうちのＫ個が暗号化された命令を受信したことを正当性確認することができない場合、プロセス９００は再起動することができ、エンクレーブ１１０は、十分な数の監視者１１２Ａ～Ｎ（例えば、Ｎ個の監視者のうちのＫ個）がオンラインに戻るまで、及び／又は暗号化された命令の受信を正当性確認するまで、監視者１１２Ａ～Ｎをポーリングし続けることができる。

【0149】

場合によっては、エンクレーブ１１０は、監視者１１２Ａ～ＮのうちのＫ個から正当性確認を受信する必要がない場合がある。代わりに、エンクレーブ１１０は、暗号化され、署名された命令の単一のコピーを監視者１１２Ａ～Ｎのうちの１つから受信することができる。暗号化された命令を受信すると、エンクレーブ１１０は、以前に暗号化された命令を受信していない監視者１１２Ａ～Ｎのいずれかに命令を送信することができる。エンクレーブが、監視者１１２Ａ～ＮのうちのＫ個が暗号化された命令を有することを承認し、それによってそれをフォールトトレラントにすると、エンクレーブ１１０は、命令の復号されたバージョンを監視者１１２Ａ～Ｎに送信することができる。

【0150】

監視者１１２Ａ～ＮのうちのＫ個が、９０６において再起動する前に暗号化された命令の受信を有効性確認した場合（又は、エンクレーブ１１０が暗号化され、署名された命令を監視者１１２Ａ～Ｎのうちの１つから受信した場合）、エンクレーブ１１０は、トークンをミント又は解放する命令が生成されたが、エンクレーブ１１０がダウンする前に完了していないと判定することができる。したがって、エンクレーブ１１０は、本開示全体を通して記載されるように、９０８において、命令を復号することができる。例えば、監視者１１２Ａ～Ｎは、暗号化された命令をエンクレーブ１１０に戻すことができる。エンクレーブ１１０は、エンクレーブ１１０によって保持され、マスタシークレット鍵から導出された秘密復号化鍵を使用して命令を復号することができる。

【0151】

次いで、エンクレーブ１１０は、９１０において、復号された命令を再生することができる。命令を再生することは、復号された命令を監視者１１２Ａ～Ｎに送信することを含むことができる。次いで、監視者１１２Ａ～Ｎは、それぞれのブロックチェーンのノードに命令をブロードキャストすることができ、その結果、命令は、エンクレーブ１１０がダウンしなかったかのように実行及び完了することができる。そのようなシナリオでは、監視者１１２Ａ～Ｎが、既にブロードキャストされかつ受け入れられた命令を再ブロードキャストしても、それらの命令は単に無視することができ、それぞれのブロックチェーンのノードは、トークンが既にロック解除又は転送されている場合、トークンをロック解除又はあるユーザウォレットから別のユーザウォレットに転送しない場合がある。

【0152】

図１０は、エンクレーブ１１０を再起動するためのプロセス１０００のスイムレーン図である。例えば、プロセス１０００は、暗号化されたトランザクション（複数可）が正当性確認のために監視者１１２Ａ～Ｎに送信された後（例えば、図３Ｂ及び図４ＢのステップＧを参照）、任意選択で、監視者１１２Ａ～Ｎが暗号化された命令の受信を正当性確認した後（例えば、図３Ｃ及び図４ＣのステップＨを参照）、エンクレーブ１１０がダウンしたときに生じ得る。プロセス１０００はまた、エンクレーブ１１０が命令を復号した後にエンクレーブ１１０がダウンしたとき（例えば、図３Ｃ及び図４ＣのステップＪを参照）、及び／又はエンクレーブ１１０が復号された命令を監視者１１２Ａ～Ｎに送信したとき（例えば、図３Ｃ及び図４ＣのステップＫを参照）に実行することができる。

【0153】

プロセス１０００の１つ以上のブロックは、エンクレーブ１１０及び監視者１１２Ａ～Ｎによって実行することができる。プロセス１０００の１つ以上のブロックはまた、他のアクター、サーバ、及び／又はコンピューティング環境によって実行することができる。

【0154】

プロセス１０００を参照すると、エンクレーブ１１０は、エンクレーブ１１０が再起動される前に、監視者１１２Ａ～Ｎをポーリングして、監視者１１２Ａ～Ｎが復号された命令を受信したかどうかを判定することができる（１００２）。監視者１１２Ａ～Ｎは、１００４において復号された命令を受信したかどうかを正当性確認することができる。命令の受信を正当性確認することについての説明については、図９のブロック９０４を参照されたい。

【0155】

次いで、エンクレーブ１１０は、１００６において、監視者１１２Ａ～Ｎのうちの１つが復号された命令の受信を正当性確認するかどうかを判定することができる。１つの監視者で復号された命令の受信を確認するのに十分であり得る。なぜなら、１つの監視者が復号された命令を受信した場合、エンクレーブ１１０がダウンする前に、監視者１１２Ａ～Ｎの少なくとも大部分が暗号化された命令の受信を既に正当性確認していたからである。したがって、監視者１１２Ａ～Ｎは既に正当性確認されており、命令を実行するためにエンクレーブ１１０によって信頼され得る。更に、少なくとも１つの監視者が復号された命令の受信を確認する場合、これは、他の監視者１１２Ａ～Ｎのいずれかが復号された命令を受信することができる前に、エンクレーブ１１０がダウンしたことを示すことができる。復号された命令の受信はまた、エンクレーブ１１０がダウンする前に、ミントトランザクション及び／又はバーントランザクションが通過したことを示すことができる。

【0156】

エンクレーブ１１０がダウンする前に、監視者１１２Ａ～Ｎのうちの１つでさえ、復号された命令の受信を正当性確認しない場合、プロセス１０００は停止することができる。場合によっては、再起動時に、エンクレーブ１１０は、暗号化された命令について監視者１１２Ａ～Ｎをポーリングすることができる。対応する復号された命令を受信した監視者１１２Ａ～Ｎのいずれも、何も応答しないことができる。エンクレーブ１１０が、監視者１１２Ａ～Ｎのうちの少なくとも１つから暗号化された命令を受信する場合、暗号化された命令を残りの監視者１１２Ａ～Ｎに送信することができる。次に、命令の復号されたバージョンを全ての監視者１１２Ａ～Ｎに送信することができる。監視者１１２Ａ～Ｎのいずれも、復号された命令を以前に受信したことがない場合、命令をブロードキャストし、ブロックチェーンに追加することができる。そうでなければ、命令が既にブロードキャストされている場合、命令に関連付けられたトランザクションはブロックチェーンに影響を与えない。

【0157】

上述のように、監視者１１２Ａ～Ｎのうちの少なくとも１つが１００６において、復号された命令の受信を正当性確認した場合、エンクレーブ１１０は、命令が少なくとも１つの監視者によってそれぞれのブロックチェーンにブロードキャストされた可能性があると決定することができる。命令が、対応するトランザクション（例えば、トークンのミント又はバーン）を完了するために、それぞれのブロックチェーンのノードのために実際にブロードキャストされることを確実にするために、エンクレーブ１１０は、１００８において、監視者１１２Ａ～Ｎのうちのどれが、復号された命令を受信しなかったのかを識別することができる。そのために、エンクレーブ１１０は、単に、どの監視者１１２Ａ～Ｎが、復号された命令の受信を正当性確認したかを識別し、次いで、ポーリングされたが、受信を正当性確認しなかった監視者１１２Ａ～Ｎの全てを選択することができる。

【0158】

次いで、エンクレーブ１１０は、１０１０において、復号された命令を識別された監視者に送信することができる。監視者１１２Ａ～Ｎは、１０１２において、暗号化された命令を受信することができる。次いで、監視者１１２Ａ～Ｎは、１０１４において、トークンのミント及び／又はロック解除及び転送を完了することができるように、それぞれのブロックチェーン上で命令をブロードキャストすることができる。

【0159】

図１１は、本明細書で説明される技術を実施するために使用することができる、コンピューティングデバイス１１００の例及びモバイルコンピューティングデバイスの例を示す。コンピューティングデバイス１１００は、ラップトップ、デスクトップ、ワークステーション、パーソナルデジタルアシスタント、サーバ、ブレードサーバ、メインフレーム、及び他の適切なコンピュータなどの様々な形態のデジタルコンピュータを表すように意図されている。モバイルコンピューティングデバイスは、パーソナルデジタルアシスタント、携帯電話、スマートフォン、及び他の同様のコンピューティングデバイスなどの様々な形態のモバイルデバイスを表すことが意図されている。ここに示される構成要素、それらの接続及び関係、並びにそれらの機能は、例示的なものに過ぎず、本文書に説明及び／又は請求される発明の実装形態を限定することを意味するものではない。

【0160】

コンピューティングデバイス１１００は、プロセッサ１１０２、メモリ１１０４、記憶デバイス１１０６、メモリ１１０４及び複数の高速拡張ポート１１１０に接続された高速インターフェース１１０８、並びに低速拡張ポート１１１４及び記憶デバイス１１０６に接続された低速インターフェース１１１２を含む。プロセッサ１１０２、メモリ１１０４、記憶デバイス１１０６、高速インターフェース１１０８、高速拡張ポート１１１０、及び低速インターフェース１１１２の各々は、様々なバスを使用して相互接続され、共通のマザーボード上に、又は必要に応じて他の方法で取り付けることができる。プロセッサ１１０２は、高速インターフェース１１０８に結合されたディスプレイ１１１６などの外部入力／出力デバイス上にＧＵＩのためのグラフィカル情報を表示するために、メモリ１１０４内又は記憶デバイス１１０６上に記憶された命令を含む、コンピューティングデバイス１１００内で実行するための命令を処理することができる。他の実装形態では、必要に応じて、複数のメモリ及びメモリのタイプとともに、複数のプロセッサ及び／又は複数のバスを使用することができる。また、複数のコンピューティングデバイスを接続することができ、各デバイスは、必要な動作の一部を提供する（例えば、サーババンク、ブレードサーバのグループ、又はマルチプロセッサシステム）。

【0161】

メモリ１１０４は、リモートデバイス１１００内に情報を記憶する。いくつかの実装形態では、メモリ１１０４は、揮発性メモリユニットである。いくつかの実装形態では、メモリ１１０４は、不揮発性メモリユニットである。メモリ１１０４はまた、磁気ディスク又は光ディスクなどの別の形態のコンピュータ可読媒体であり得る。

【0162】

記憶デバイス１１０６は、コンピューティングデバイス１１００に大容量記憶を提供することができる。いくつかの実装形態では、記憶デバイス１１０６は、フロッピーディスクデバイス、ハードディスクデバイス、光ディスクデバイス、又はテープデバイス、フラッシュメモリ若しくは他の同様のソリッドステートメモリデバイス、又は記憶エリアネットワーク若しくは他の構成内のデバイスを含むデバイスのアレイのようなコンピュータ可読媒体であるか、又はそれを含むことができる。コンピュータプログラム製品は、情報キャリアに有形に具体化することができる。コンピュータプログラム製品はまた、実行されるときに、上述したような１つ以上の方法を実行する命令を含むことができる。コンピュータプログラム製品はまた、メモリ１１０４、記憶デバイス１１０６、又はプロセッサ１１０２上のメモリなどのコンピュータ可読媒体又は機械可読媒体で有形に具現化することができる。

【0163】

高速インターフェース１１０８は、コンピューティングデバイス１１００のための帯域幅集約型動作を管理し、一方、低速インターフェース１１１２は、低帯域幅集約型動作を管理する。そのような機能の割り当ては、単に例示的なものである。いくつかの実装形態では、高速インターフェース１１０８は、メモリ１１０４、ディスプレイ１１１６（例えば、グラフィックスプロセッサ又はアクセラレータを介して）、及び様々な拡張カード（図示せず）を受け入れることができる高速拡張ポート１１１０に結合される。実装形態では、低速インターフェース１１１２は、記憶デバイス１１０６及び低速拡張ポート１１１４に結合されている。様々な通信ポート（例えば、ＵＳＢ、Ｂｌｕｅｔｏｏｔｈ、イーサネット、無線イーサネット）を含むことができる低速拡張ポート１１１４は、例えば、ネットワークアダプタを介して、キーボード、ポインティングデバイス、スキャナ、又はスイッチ若しくはルータなどのネットワーキングデバイスなどの１つ以上の入力／出力デバイスに結合することができる。

【0164】

コンピューティングデバイス１１００は、図に示されるように、いくつかの異なる形態で実装され得る。例えば、標準サーバ１１２として、又はそのようなサーバのグループ内で複数回実装することができる。加えて、それは、ラップトップコンピュータ１１２２などのパーソナルコンピュータに実装され得る。それはまた、ラックサーバシステム１１２４の一部として実装され得る。あるいは、コンピューティングデバイス１１００からの構成要素は、モバイルコンピューティングデバイス１１５０などのモバイルデバイス（図示せず）内の他の構成要素と組み合わせることができる。そのようなデバイスのそれぞれは、コンピューティングデバイス１１００及びモバイルコンピューティングデバイス１１５０のうちの１つ以上を含むことができ、システム全体は、互いに通信する複数のコンピューティングデバイスで構成され得る。

【0165】

モバイルコンピューティングデバイス１１５０は、他の構成要素の中でも、プロセッサ１１５２、メモリ１１６４、ディスプレイ１１５４などの入力／出力デバイス、通信インターフェース１１６６、及びトランシーバ１１６８を含む。モバイルコンピューティングデバイス１１５０はまた、追加のストレージを提供するために、マイクロドライブ又は他のデバイスなどの記憶デバイスを備えることができる。プロセッサ１１５２、メモリ１１６４、ディスプレイ１１５４、通信インターフェース１１６６、及びトランシーバ１１６８のそれぞれは、様々なバスを使用して相互接続され、いくつかの構成要素は、共通のマザーボード上に、又は必要に応じて他の方法で取り付けることができる。

【0166】

プロセッサ１１５２は、メモリ１１６４に記憶された命令を含む、モバイルコンピューティングデバイス１１５０内の命令を実行することができる。プロセッサ１１５２は、別個の及び複数のアナログプロセッサ及びデジタルプロセッサを含むチップのチップセットとして実装することができる。プロセッサ１１５２は、例えば、ユーザインターフェースの制御、モバイルコンピューティングデバイス１１５０によって実行されるアプリケーション、及びモバイルコンピューティングデバイス１１５０による無線通信など、モバイルコンピューティングデバイス１１５０の他の構成要素の調整を提供することができる。

【0167】

プロセッサ１１５２は、制御インターフェース１１５８、及びディスプレイ１１５４に結合されたディスプレイインターフェース１１５６を介してユーザと通信することができる。ディスプレイ１１５４は、例えば、ＴＦＴ（薄膜トランジスタ液晶ディスプレイ）ディスプレイ又はＯＬＥＤ（有機発光ダイオード）ディスプレイ、又は他の適切なディスプレイ技術であり得る。ディスプレイインターフェース１１５６は、ディスプレイ１１５４を駆動して、グラフィック及び他の情報をユーザに提示するための適切な回路を備えることができる。制御インターフェース１１５８は、ユーザからコマンドを受信し、それらをプロセッサ１１５２にサブミットするために変換することができる。加えて、外部インターフェース１１６２は、他のデバイスとのモバイルコンピューティングデバイス１１５０の近距離通信を可能にするように、プロセッサ１１５２との通信を提供することができる。外部インターフェース１１６２は、例えば、いくつかの実装形態では有線通信のために、又は他の実装形態では無線通信のために提供することができ、複数のインターフェースも使用することができる。

【0168】

メモリ１１６４は、リモートデバイス１１５０内に情報を記憶する。メモリ１１６４は、コンピュータ可読媒体、揮発性メモリユニット、又は不揮発性メモリユニットのうちの１つ以上として実装され得る。拡張メモリ１１７４はまた、例えば、ＳＩＭＭ（シングルインラインメモリモジュール）カードインターフェースを含むことができる拡張インターフェース１１７２を介して、モバイルコンピューティングデバイス１１５０に提供及び接続することができる。拡張メモリ１１７４は、モバイルコンピューティングデバイス１１５０に追加の記憶空間を提供することができるか、又はモバイルコンピューティングデバイス１１５０にアプリケーション又は他の情報を記憶することもできる。具体的には、拡張メモリ１１７４は、上述したプロセスを実行又は補完する命令を含み得、セキュア情報も含み得る。したがって、例えば、拡張メモリ１１７４は、モバイルコンピューティングデバイス１１５０のためのセキュリティモジュールとして提供することができ、モバイルコンピューティングデバイス１１５０のセキュア使用を可能にする命令でプログラムすることができる。加えて、ハッキング不可能な方法でＳＩＭＭカード上に識別情報を配置するなどの追加の情報とともに、ＳＩＭＭカードを介してセキュアアプリケーションを提供することができる。

【0169】

メモリは、例えば、以下で考察されるように、フラッシュメモリ及び／又はＮＶＲＡＭメモリ（不揮発性ランダムアクセスメモリ）を含むことができる。いくつかの実装形態では、コンピュータプログラム製品は、情報キャリアに有形に具体化される。コンピュータプログラム製品は、実行されると、上述したような１つ以上の方法を実行する命令を含む。コンピュータプログラム製品は、メモリ１１６４、拡張メモリ１１７４、又はプロセッサ１１５２上のメモリなどのコンピュータ可読媒体又は機械可読媒体であり得る。いくつかの実装形態では、コンピュータプログラム製品は、例えば、トランシーバ１１６８又は外部インターフェース１１６２を介して、伝搬信号で受信することができる。

【0170】

モバイルコンピューティングデバイス１１５０は、必要に応じてデジタル信号処理回路を含むことができる通信インターフェース１１６６を介して無線通信を行ってもよい。通信インターフェース１１６６は、とりわけ、ＧＳＭ音声通話（モバイル通信のためのグローバルシステム）、ＳＭＳ（ショートメッセージサービス）、ＥＭＳ（エンハンスドメッセージングサービス）、又はＭＭＳメッセージング（マルチメディアメッセージングサービス）、ＣＤＭＡ（符号分割多元接続）、ＴＤＭＡ（時分割多元接続）、ＰＤＣ（パーソナルデジタルセルラー）、ＷＣＤＭＡ（広帯域符号分割多元接続）、ＣＤＭＡ２０００、又はＧＰＲＳ（一般的なパケット無線サービス）などの様々なモード又はプロトコル下での通信を提供することができる。そのような通信は、例えば、無線周波数を使用してトランシーバ１１６８を介して発生することができる。加えて、Ｂｌｕｅｔｏｏｔｈ、ＷｉＦｉ、又は他のそのようなトランシーバ（図示せず）を使用するなど、狭域通信が発生する可能性がある。加えて、ＧＰＳ（全地球測位システム）受信機モジュール１１７０は、追加のナビゲーション関連無線データ及び位置関連無線データをモバイルコンピューティングデバイス１１５０に提供することができ、これは、モバイルコンピューティングデバイス１１５０上で実行されるアプリケーションによって必要に応じて使用することができる。

【0171】

モバイルコンピューティングデバイス１１５０はまた、オーディオコーデック１１６０を使用して可聴的に通信することができ、オーディオコーデック１１６０は、ユーザから話された情報を受信し、それを使用可能なデジタル情報に変換することができる。オーディオコーデック１１６０は、同様に、スピーカを介して、例えば、モバイルコンピューティングデバイス１１５０のハンドセット内で、ユーザのために可聴音を生成することができる。そのような音は、音声電話通話からの音を含むことができ、記録された音（例えば、音声メッセージ、音楽ファイルなど）を含むことができ、また、モバイルコンピューティングデバイス１１５０上で動作するアプリケーションによって生成された音を含むことができる。

【0172】

モバイルコンピューティングデバイス１１５０は、図に示されるように、いくつかの異な形態で実装され得る。例えば、携帯電話１１８０として実装することができる。また、スマートフォン１１８２、パーソナルデジタルアシスタント、又は他の同様のモバイルデバイスの一部として実装することもできる。

【0173】

本明細書で説明されるシステム及び技術の様々な実装は、デジタル電子回路、集積回路、特別に設計されたＡＳＩＣ（特定用途向け集積回路）、コンピュータハードウェア、ファームウェア、ソフトウェア、及び／又はそれらの組み合わせで実現され得る。これらの様々な実装は、記憶システム、少なくとも１つの入力デバイス、及び少なくとも１つの出力デバイスからデータ及び命令を受信し、及びそれらにデータ及び命令を送信するように結合された、特殊又は汎用であり得る少なくとも１つのプログラム可能プロセッサを含むプログラム可能システム上で実行可能及び／又は解釈可能である１つ以上のコンピュータプログラムにおける実装を含むことができる。

【0174】

これらのコンピュータプログラム（プログラム、ソフトウェア、ソフトウェアアプリケーション又はコードとしても知られる）は、プログラム可能プロセッサのための機械命令を含み、高レベルの手続き型及び／又はオブジェクト指向プログラミング言語、及び／又はアセンブリ／機械言語で実装することができる。本明細書で使用されるとき、機械可読媒体及びコンピュータ可読媒体という用語は、機械命令を機械可読信号として受信する機械可読媒体を含む、機械命令及び／又はデータをプログラム可能プロセッサに提供するために使用される任意のコンピュータプログラム製品、装置及び／又はデバイス（例えば、磁気ディスク、光ディスク、メモリ、プログラム可能ロジックデバイス（ＰＬＤ））を指す。機械可読信号という用語は、機械命令及び／又はデータをプログラム可能なプロセッサに提供するために使用される任意の信号を指す。

【0175】

ユーザとの対話を提供するために、本明細書に説明のシステム及び技術は、ユーザに情報を表示するためのディスプレイデバイス（例えば、ＣＲＴ（ブラウン管）又はＬＣＤ（液晶ディスプレイ）モニタ）と、ユーザがコンピュータに入力を提供することができるキーボード及びポインティングデバイス（例えば、マウス又はトラックボール）と、を有するコンピュータ上に実装され得る。他の種類のデバイスは、ユーザとの対話を提供するためにも使用され得、例えば、ユーザに提供されるフィードバックは、任意の形態の感覚フィードバック（例えば、視覚フィードバック、聴覚フィードバック、又は触覚フィードバック）であり得、ユーザからの入力は、音響、速度、又は触覚入力を含む任意の形態で受信され得る。

【0176】

本明細書に説明するシステム及び技術は、バックエンドコンポーネント（例えば、データサーバ）を含むか、ミドルウェアコンポーネント（例えば、アプリケーションサーバ）を含むか、又はフロントエンドコンポーネント（例えば、ユーザが本明細書に説明するシステム及び技術の実装形態と対話可能なグラフィカルユーザインターフェース又はＷｅｂブラウザを有するクライアントコンピュータを含むクライアントコンピュータ）、あるいはそのようなバックエンド、ミドルウェア、又はフロントエンドコンポーネントの任意の組み合わせを含む、コンピューティングシステムに実装することができる。システムのコンポーネントは、デジタルデータ通信の任意の形態又は媒体（例えば、通信ネットワーク）によって相互接続することができる。通信ネットワークの例としては、ローカルエリアネットワーク（ＬＡＮ）及びワイドエリアネットワーク（ＷＡＮ）、例えば、インターネットが含まれる。

【0177】

コンピューティングシステムは、クライアント及びサーバを含み得る。クライアント及びサーバは、概して、互いに遠隔にあり、典型的には、通信ネットワークを通して対話する。クライアント及びサーバの関係は、それぞれのコンピュータ上で動作し、互いにクライアント－サーバ関係を有するコンピュータプログラムによって生じる。

【0178】

図１２は、アンラッピング手数料を決定するために使用できるデータ１２００の概略図である。例えば、コントラクト無しブロックチェーンネットワーク１０４Ａは、トランザクションのための未使用のトランザクション出力（ＵＴＸＯ）スキームを使用するように構成され得、一方、コントラクト付きブロックチェーンネットワークは、トランザクションのためのアカウントモデルを使用する。ＵＴＸＯ１２０２～１２１０は、エンクレーブ環境１００／１５０に利用可能なそれらのＵＴＸＯである。他のタイプのブロックチェーンネットワークは、アカウントベースのデータを含む資産を追跡するために、同じ又は異なるデータスキームを使用することができる。

【0179】

資産がブロックチェーン１０４Ａからブロックチェーン１０４Ｂにブリッジされるとき、第１のニーモニックアドレスから決定論的に作成された第１のアドレスを参照して、第１のＵＴＸＯコマンドに基づいて、第１の資産をロックするロック動作が実施される。例えば、ユーザは、アドレス＿１でウォレット４００（図４Ｅを参照）から第１の資産（資産Ａ）を転送し、アドレス＿２でウォレット４０２に転送する。ロック動作は、第１のニーモニックアドレスから決定論的に作成された第２のアドレスを含む第１のアカウントベースのコマンドを使用して、第２の資産をミントする。アドレス＿１を導出するために使用されるものと同じニーモニックを使用して、ブリッジプログラムは、ウォレット４０６で資産Ａ’をアドレス＿４に転送することができる。この転送に同じニーモニックを使用することによって、環境１００は、ブロックチェーン１０４Ａ及び１０４Ｂがアドレスを指定するために異なるデータ形式を使用しているにもかかわらず、ユーザに単一のデータオブジェクト（例えば、ニーモニックアドレス）のみを維持することを要求しながら、有利にバックエンドデータ動作を調整することができる。ロック解除動作は、第２のニーモニックアドレスから決定論的に作成された第３のアドレスを参照して、第２のアカウントベースのコマンドに基づいて、第１の資産をロック解除する。

【0180】

ロック解除動作は、第２のニーモニックアドレスから決定論的に作成された第４のアドレスを含む第２のＵＴＸＯコマンドを使用して、第１の資産をロック解除する。

【0181】

ユーザがブロックチェーン１０４Ｂ上の自分の資産をロック解除することを望む場合、ロック解除動作が実施される。ロック解除動作は、第１の資産の値を、ブリッジプログラムに利用可能なＵＴＸＯオブジェクトの平均値で割った値に基づいて、ロック解除動作のための予想される転送手数料を決定することを含む。

【0182】

例えば、ブロックチェーン１０４Ａ上での転送を実現するために、転送手数料は、転送要求への入力として使用される全てのＵＴＸＯ１２０２～１２１０に対して、ブロックチェーンネットワーク１０４Ａによって請求される。したがって、ガスコストは、トランザクションにおけるＵＴＸＯの数に大きく基づいている。ＵＴＸＯの数を推定し、したがって、ブロックチェーン１０４Ａによって請求され得る転送手数料の量を推定するために、予想される転送手数料が見出される。いくつかの場合、この予想される転送手数料は、ユーザのウォレットに返却される総量をＵＴＸＯ１２０２～１２１０の平均サイズで除算する。この予想される転送料金はまた、ロック解除動作を実施することの一部として、エンクレーブ１１０によって収集されたブリッジ手数料を含むことができる。このブリッジ手数料は、例えば、エンクレーブ１１０及び監視者１１２のハードウェアを維持し、運用費用をカバーし、及びエンクレーブ１１０及び監視者１１２の所有者にブリッジサービスを提供するためのインセンティブを提供するために使用することができる。

【0183】

ロック解除が実際に実行される前に、システムの構成に応じて、ユーザの認可が必要であっても、必要でなくてもよい（例えば、ユーザは、より速いトランザクションを確実にするために、そのような認可ステップをオプトアウトしたか？）。ユーザの認可が必要な場合、ロック解除動作は、予想される転送手数料（ブリッジ手数料の有無にかかわらず）を提示することと、ユーザの認可を受信することとを含むことができる（例えば、ユーザがＧＵＩのボタンをクリックすることに基づいて、ユーザは、公開鍵の対応物を用いてエンクレーブ１１０によって承認されるメッセージに署名することによって、秘密鍵の所有権を証明する）。

【0184】

次に、ロック解除が処理され、第１の資産のロック解除の一部として実際の転送手数料が発生する。実際の転送手数料は、第１の資産のロック解除の一部としてロック解除された資産から差し引かれる。多くの場合、又は全ての場合、実際の転送手数料は予想される転送手数料とは異なる。例えば、動作１２１２で、予想されるＵＴＸＯの必要な値は、実際のＵＴＸＯの必要な値と一致し（５及び５）、実際のアンラッピング手数料と同じである予想されるアンラッピング手数料（ユーザに提示され、認可された）（１５．４４及び１５．４４）をもたらす。動作１２１４において、実際の必要なＵＴＸＯは、予想される必要なＵＴＸＯよりも大きく（６及び５）、結果として、実際のアンラッピング手数料は、予想されるアンラッピング手数料よりも大きい（１８．４４及び１５．４４）。しかしながら、動作１２１２において、それは、ロック解除された資産から推測される予想されるアンラッピング手数料であり、実際のアンラッピング手数料ではないことに留意されたい。この差分（３）をカバーするために、オーバーフローアカウントは差分（３）が差し引かれる。動作１２１６において、実際の必要なＵＴＸＯは、予想される必要なＵＴＸＯよりも小さく（４及び５）、結果として、実際のアンラッピング手数料は、予想されるアンラッピング手数料よりも小さい（１２．４４及び１５．４４）。しかしながら、動作１２１４において、それは、ロック解除された資産から推測される予想されるアンラッピング手数料であり、実際のアンラッピング手数料ではないことに留意されたい。この差分は、上記と同じオーバーフローアカウントに追加される。このようにして、ユーザは、有利には、より予測可能なアンラッピングコストを与えることができ、オーバーチャージ及びアンダーチャージがオーバーフローアカウントに適用されるため、転送手数料の変動性をバッファリングすることができる。

【0185】

図１３は、記憶されたデータ及びグラフィックユーザインターフェースを有するブロックチェーンウォレットアプリケーションの図である。レガシーウォレット１３００は、ブリッジ環境１００が作成される前に、又はブリッジング動作を認識していない、又はブリッジング動作をサポートすることに関心がない組織によって、ブロックチェーン１０４Ａのために開発されたウォレットを含むことができる。コントラクト付き及びコントラクト無しウォレット１３０２は、ブロックチェーン１０４Ａのレッジ、並びにユーザが自分の資産をブリッジすることを望む可能性のある他のコントラクト付きブロックチェーン及びコントラクト無しブロックチェーンをサポートする。

【0186】

ウォレットデータ１３００では、単一のニーモニックアドレスが単一のブロックチェーンについて記憶され、その単一のニーモニックアドレスから、多くのシークレット、例えば、秘密鍵又はその単一のブロックチェーンに関連する他の秘密として使用されるように導出される。ウォレットデータ１３００では、単一のニーモニックアドレスが、ユーザがウォレット１３０２を介して対話している複数の（例えば、全ての、全てのサブセットの）ブロックチェーンにわたってユーザのために使用されるように記憶される。

【0187】

示されるように、ウォレット１３００は、第１の非カストディアルウォレットをサポートするコントラクト無しネットワークに使用可能であり（例えば、ユーザによって管理される鍵を用いて）、第１の非カストディアルウォレットにおいて、第１の非カストディアルウォレットのユーザに提示可能なニーモニックアドレスが、コントラクト無しブロックチェーンネットワーク上のアドレスの複数の対応する鍵を決定論的に生成するために使用される。その同じコントラクト無しブロックチェーンはまた、第２の非カストディアルウォレットをサポートすることができ（例えば、両方が同じ又は異なるユーザによって同時に使用され得る）、第２の非カストディアルウォレットにおいて、第２のウォレットのユーザに提示可能なニーモニックアドレスが、コントラクト無しブロックチェーンネットワーク（複数可）上及びコントラクト付きブロックチェーンネットワーク（複数可）上のアドレスの単一の対応する公開鍵を決定論的に生成するために使用される。いくつかの場合、２つのコントラクト付きブロックチェーンネットワークは、アドレスを指定するために同一のデータ形式を使用し、したがって、ウォレット１３０２は、同一のデータを含む導出されたシークレット（アドレス、秘密鍵など）を使用する。

【0188】

本明細書には多くの具体的な実施の詳細が含まれているが、これらは本開示の範囲に対する制限として解釈されるべきではなく、むしろ特定開示される技術の特定の実施形態に固有であり得る特徴の記述として解釈されるべきである。別個の実施形態の文脈で本明細書に説明する特定の特徴は、単一の実施形態において一部又は全体を組み合わせて実施することもできる。逆に、単一の実施形態の文脈で説明する様々な特徴は、複数の実施形態において別々に、又は任意の適切なサブ組み合わせで実施することもできる。更に、特徴は、特定の組み合わせで作用するものとして本明細書で説明し、及び／又は当初はそのように特許請求の範囲としたが、特許請求の範囲とした組み合わせからの１つ以上の特徴は、場合によっては組み合わせから削除できるとともに、特許請求の範囲とした組み合わせは、サブ組み合わせ又はサブ組み合わせのバリエーションに移され得る。同様に、特定の順序で作動が説明されているが、これは、望ましい結果を得るために、そのような作動を示された特定の順序で、又は順次実行すること、あるいは全ての作動を実行することを必要とすると理解すべきではない。主題における特定の実施形態を説明してきた。他の実施形態は、以下の特許請求の範囲の範囲内である。

【要約】

本明細書では、ブロックチェーンネットワーク間の資産のセキュア転送を提供するための技術について説明する。セキュア実行サーバは、監視者サーバの第１のプールと対話して、第１のブロックチェーンネットワークと第２のブロックチェーンネットワークとの間の資産のセキュア転送を容易にするために、セキュア実行環境でブリッジプログラムを実行するように構成され得る。ブリッジプログラムは、命令を含み得、命令は、セキュア実行環境によって実行されると、セキュア実行サーバに、コントラクト無しブロックチェーンネットワークから第１の資産をロックし、コントラクト付きブロックチェーンネットワーク内の第１の資産を表す第２の資産をミントするロック動作を実施することであって、コントラクト付きブロックチェーンネットワークは、コントラクト無しブロックチェーンネットワーク上でサポートされていないスマートコントラクトをサポートする、実施することと、第２の資産が返却又は破壊されることに応答して、第１のブロックチェーンネットワーク内の第１の資産を転送することによって、第１の資産をロック解除するロック解除動作を実施することと、を含み得る動作を実施させる。
【選択図】図１Ａ