知財求人 - 知財ポータルサイト「IP Force」
▶ ナショナル カレンシー テクノロジーズ、インコーポレイテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-02-19
(54)【発明の名称】デジタル通貨の集中型追跡
(51)【国際特許分類】
G06Q 20/06 20120101AFI20240209BHJP
【FI】
G06Q20/06 300
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023548190
(86)(22)【出願日】2022-02-09
(85)【翻訳文提出日】2023-08-04
(86)【国際出願番号】 US2022015856
(87)【国際公開番号】W WO2022173857
(87)【国際公開日】2022-08-18
(31)【優先権主張番号】63/148,335
(32)【優先日】2021-02-11
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/173,631
(32)【優先日】2021-04-12
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/209,989
(32)【優先日】2021-06-12
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/240,964
(32)【優先日】2021-09-05
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/294,732
(32)【優先日】2021-12-29
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/304,684
(32)【優先日】2022-01-30
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】523298915
【氏名又は名称】ナショナル カレンシー テクノロジーズ、インコーポレイテッド
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】ポヴズナー、ジョシュア エム.
(72)【発明者】
【氏名】パーカー、ダンカン
(57)【要約】
中央システムは、仮想紙幣に関与する取引を承認する根拠として、仮想紙幣の現在の所有権を検証できるように、取引に関与するデジタル通貨の仮想紙幣を追跡することができる。中央システムは、仮想紙幣の電子履歴を作成して保持し、各取引後に電子履歴を更新することができる。
【特許請求の範囲】
【請求項1】
インターネットプロトコルアドレスにおいてインターネットを介してパブリックとインタフェースするセキュリティゲートウェイシステムであって、インターネットを介して前記パブリックから受信したパケットを格納するメモリと、前記パブリックから受信した各パケットを処理するために複数のアルゴリズムを実行するプロセッサとを備える、セキュリティゲートウェイシステムと、前記セキュリティゲートウェイシステムによって遮断されるメインメモリシステムであって、集中型追跡システムのために追跡対象のデジタル資産のすべてのインスタンスの記録を格納し、前記パブリックからの指示が複数のアルゴリズムによる処理を通過すると、前記セキュリティゲートウェイシステムから前記記録の更新を受信するメインメモリシステムと、
を備え、
前記集中型追跡システムは、前記追跡対象のデジタル資産の所有権を移転することなく、前記追跡対象のデジタル資産のインスタンスの所有権を事前に確認するよう構成される、
を備える、集中型追跡システム。
【請求項2】
前記セキュリティゲートウェイシステムによって前記パブリックから遮断される台帳保存システムであって、前記追跡対象のデジタル資産の各インスタンスの現在の所有権の記録を格納し、前記セキュリティゲートウェイシステムにおいて前記複数のアルゴリズムに応答して、各パケットにリストアップされた前記追跡対象のデジタル資産の各々について、各パケットにリストアップされた所有権が正しいか否かを確認する台帳保存システムをさらに含む、請求項1に記載の集中型追跡システム。
【請求項3】
前記台帳保存システムは、任意のパケットに含まれる各追跡対象のデジタル資産の所有権を事前に確認するよう構成される、請求項2に記載の集中型追跡システム。
【請求項4】
当事者の識別番号を記憶する識別子管理システムであって、前記識別番号の少なくとも一部は、前記集中型追跡システムに対し匿名である当事者のために、サードパーティのシステムによって生成される、識別子管理システムをさらに含む、請求項1に記載の集中型追跡システム。
【請求項5】
前記セキュリティゲートウェイシステムにおける前記複数のアルゴリズムの第1のセットは、前記セキュリティゲートウェイシステムの外部であって前記集中型追跡システムの内部に照会を送信し、前記セキュリティゲートウェイシステムにおける前記複数のアルゴリズムの第2のセットは、前記セキュリティゲートウェイシステムの外部に送信された前記照会に対する応答をチェックする、
請求項1に記載のセキュリティゲートウェイシステム。
【請求項6】
前記セキュリティゲートウェイシステムで受信された前記パケットは、予め定義されたフォーマットに準拠していることを保証するためにフィルタリングされ、前記予め定義されたフォーマットは、前記パケットのサイズ要件を設定し、前記パケットに含まれる当事者識別子のフォーマット要件を設定し、前記パケットに含まれる前記追跡対象のデジタル資産のインスタンスの一意識別子のフォーマット要件を設定する、
請求項1に記載の集中型追跡システム。
【請求項7】
前記パケットは、前記セキュリティゲートウェイシステムにおいて前記メモリの均一なメモリユニットに1対1ベースで格納され、前記複数のアルゴリズムは、各パケットを処理するために順次実行されると共に、異なるパケットを同時に処理するために並列に実行され、
各メモリユニットは、前記パケットのペイロードを格納する第1の領域と、前記複数のアルゴリズムが前記パケットを順次処理する際に前記複数のアルゴリズムのステータスを追跡するために使用される第2の領域と、に分割される、
請求項1に記載の集中型追跡システム。
【請求項8】
集中型追跡システムのセキュリティゲートウェイシステムを、インターネットプロトコルアドレスにおいてインターネットを介してパブリックとインタフェースすることであって、前記セキュリティゲートウェイシステムは、インターネットを介して前記パブリックから受信したパケットを格納するメモリと、前記パブリックから受信した各パケットを処理するために複数のアルゴリズムを実行するプロセッサとを備える、前記パブリックとインタフェースすることと、前記セキュリティゲートウェイシステムによってメインメモリシステムを前記パブリックから遮断することと、
前記集中型追跡システムのために追跡対象のデジタル資産のすべてのインスタンスの記録を前記メインメモリシステムに格納することと、
前記パブリックからの指示が複数のアルゴリズムによる処理を通過すると、前記メインメモリシステムにおいて前記セキュリティゲートウェイシステムから前記記録の更新を受信することと、
を含み、
前記集中型追跡システムは、前記追跡対象のデジタル資産の所有権を移転することなく、前記追跡対象のデジタル資産のインスタンスの所有権を事前に確認するよう構成される、
集中型追跡方法。
【請求項9】
前記セキュリティゲートウェイシステムによって台帳保存システムを前記パブリックから遮断することであって、前記台帳保存システムは、前記メインメモリシステムから物理的に離間されている、前記台帳保存システムを前記パブリックから遮断することと、前記台帳保存システムにおいて、前記追跡対象のデジタル資産の各インスタンスの現在の所有権の記録を格納することと、
前記台帳保存システムにより、前記セキュリティゲートウェイシステムにおいて前記複数のアルゴリズムに応答して、各パケットにリストアップされた前記追跡対象のデジタル資産の各々について、各パケットにリストアップされた所有権が正しいか否かを確認することと、
をさらに含む、請求項8に記載の方法。
【請求項10】
前記台帳保存システムによって、任意のパケットに含まれる少なくとも1つの追跡対象のデジタル資産の所有権を事前に確認することをさらに含む、請求項9に記載の方法。
【請求項11】
識別子管理システムによって当事者の識別番号を記憶することであって、前記識別番号の少なくとも一部は、前記集中型追跡システムに対し匿名である当事者のために、サードパーティのシステムによって生成される、当事者の識別番号を記憶することをさらに含む、請求項8に記載の方法。
【請求項12】
前記セキュリティゲートウェイシステムにおける前記複数のアルゴリズムの第1のセットにより、前記セキュリティゲートウェイシステムの外部であって前記集中型追跡システムの内部に照会を送信することと、前記セキュリティゲートウェイシステムにおける前記複数のアルゴリズムの第2のセットにより、前記セキュリティゲートウェイシステムの外部に送信された前記照会に対する応答をチェックすることと、
をさらに含む、請求項8に記載の方法。
【請求項13】
前記セキュリティゲートウェイシステムで受信された前記パケットを、予め定義されたフォーマットに準拠していることを保証するためにフィルタリングすることであって、前記予め定めたフォーマットは、前記パケットのサイズ要件を設定し、前記パケットに含まれる当事者識別子のフォーマット要件を設定し、前記パケットに含まれる前記追跡対象のデジタル資産のインスタンスの一意識別子のフォーマット要件を設定する、前記パケットをフィルタリングすることをさらに含む、請求項8に記載の方法。
【請求項14】
前記パケットは、前記セキュリティゲートウェイシステムにおいて前記メモリの均一なメモリユニットに1対1ベースで格納され、前記複数のアルゴリズムは、各パケットを処理するために順次実行されると共に、異なるパケットを同時に処理するために並列に実行され、
各メモリユニットは、前記パケットのペイロードを格納する第1の領域と、前記複数のアルゴリズムが前記パケットを順次処理する際に前記複数のアルゴリズムのステータスを追跡するために使用される第2の領域と、に分割される、
請求項8に記載の方法。
【請求項15】
前記パブリックから受信される前記パケットは、個別の非シーケンスパケットに限定される、請求項1に記載の集中型追跡システム。【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)
本願は、2021年2月11日に出願された米国仮特許出願第63/148,335号、2021年4月12日に出願された米国仮特許出願第63/173,631号、2021年6月12日に出願された米国仮特許出願第63/209,989号、2021年9月5日に出願された米国仮特許出願第63/240,964号、2021年12月29日に出願された米国仮特許出願第63/294,732号、及び2022年1月30日に出願された米国仮特許出願第63/304,684号に基づき優先権を主張し、その全内容を、参照することによってここに援用する。
本願は、2021年2月11日に出願された米国仮特許出願第63/148,335号、2021年4月12日に出願された米国仮特許出願第63/173,631号、2021年6月12日に出願された米国仮特許出願第63/209,989号、2021年9月5日に出願された米国仮特許出願第63/240,964号、2021年12月29日に出願された米国仮特許出願第63/294,732号、及び2022年1月30日に出願された米国仮特許出願第63/304,684号に基づき優先権を主張し、その全内容を、参照することによってここに援用する。
【背景技術】
【0002】
国のデジタル通貨(national digital currencies(以下「NDC」という。))は、国の物理的通貨を補完、又は代替するものとして有用である可能性がある。分散型台帳技術(distributed ledger technology:DLT)はこのコンテキストで研究されてきた。分散型台帳技術は、台帳のコピーがその各独立したノードで維持・更新されるコンセンサスネットワークを提供する。取引に関して疑問が生じると、ノード間のコンセンサスが当該疑問への回答を決定する。効率等の様々な理由から、分散型台帳技術は、NDCの実装には特段適していない。このため、本出願及び関連出願に記載された主題の発明者は、集中型追跡(centralized tracking)を用いてNDCを現実的に効率よく実装する方法を調査した。
【0003】
例示的な実施形態は、添付の図面との関連において読まれる場合、以下の詳細な説明から最もよく理解される。
【図面の簡単な説明】
【0004】
【図1A】NDCの仮想紙幣(virtual notes(以下「VN」と略称する場合がある。))の追跡を示す図である。
【図1B】中央システム(central system(以下「CS」と略称する場合がある。))の機能ネットワークレイアウトを示す図である。
【図1C】中央システムが仮想紙幣のバッチ及び変換可能な当事者情報の通信を処理する方法を示す図である。
【図1D】デジタル通貨用の仮想紙幣の移転指示を確認する方法を示す図である。
【図1E】中央システムが1つ以上の仮想紙幣に関する所有権照会を処理する方法を示す図である。
【図1F】中央システムが1つ以上の仮想紙幣の移転指示を処理する方法を示す図である。
【図1G】デジタル通貨の監視、検査、及び交換の方法を示す図である。
【図2A】デジタル通貨の監視センタを示す図である。
【図2B】中央システムへの異なるタイプの通信に対する個別のアドレス指定を示す図である。
【図3B】メモリシステムの別のメモリ構成を示す図である。
【図3C】メモリシステムの別のメモリ構成を示す図である。
【図4】デジタル通貨の仮想紙幣を還収する方法を示す図である。
【図5A】中央システムのセキュリティゲートウェイシステム(security gateway system(以下「SGS」と略称する場合がある。))と統合された電子通信ネットワークを示す図である。
【図5C】受信した指示又は照会(instruction or inquiry)をSGSにより処理する方法を示す図である。
【図5D】受信した指示又は照会を処理するSGSのメモリ構成を示す図である。
【図5E】受信した指示又は照会を処理するSGSの処理構成を示す図である。
【図5F】受信した指示又は照会を処理するSGSの別の処理構成を示す図である。
【図5G】受信した指示又は照会を処理するSGSの別の処理構成を示す図である。
【図5H】受信した指示又は照会を処理するSGSの別の処理構成を示す図である。
【図5I】受信した指示や照会を処理するSGSで受信され格納されたパケットの処理順序を示す図である。
【図5J】受信した指示や照会を処理するSGSの処理リソースによる専用キューの使用を示す図である。
【図6A】受信した指示又は照会をSGSにより処理する方法を示す図である。
【図6B】中央システムのメモリシステムで集約セキュリティチェックを行う方法を示す図である。
【図6C】受信した指示又は照会をSGSにより処理する方法を示す図である。
【図6D】受信した指示又は照会を処理するSGSのメモリ構成を示す図である。
【図6E】受信した指示又は照会を処理するSGSの別のメモリ構成を示す図である。
【図6F】SFIOIのフォーマット例を示す図である。
【発明を実施するための形態】
【0005】
以下の詳細な説明では、説明を目的とするものであり、限定するものではないが、特定の詳細を開示する代表的な実施形態が、本教示による代表的な実施形態の完全な理解を提供するために記載される。ただし、本開示と矛盾しない他の実施形態は、本明細書に開示された特定の詳細から逸脱する可能性がある。代表的な実施形態の説明を不明確化しないため、公知のシステム、装置、動作方法及び製造方法の説明は省略されることがある。その場合でも、本教示に関連する多数の技術のうちの1つ以上において通常の技術範囲にあるシステム、装置及び方法は本教示の範囲内にあり、代表的な実施形態に従って使用することができる。本明細書で使用する用語は、あくまで特定の実施形態を説明するためのものであり、限定を意図したものではないことを理解されたい。定義された用語は、本教示の技術分野で一般に理解され受け入れられている定義された用語の技術的及び科学的意味に追加されるものである。
【0006】
集中型追跡がNDCの実装に使用される場合、効率に関する多くの側面に対処しなければならない。NDCを追跡する中央システムは、パブリック(public)とのインタフェースとならなければならず、効率化の観点から、着信する(incoming)通信について、1つ又はごく少数の予め定義されたフォーマットのみを受け入れるべきである。パブリックには、インターネットに接続された世界中のあらゆる個人が含まれる可能性があるため、中央システムは、安全性を維持しつつ、最小限の複雑さでアクセス可能でなければならない。中央システムへの照会及び指示は、短いフォーマット化された照会又は指示(short, formatted inquiry or instruction(以下「SFIOI」という。))として提供されてもよく、SFIOIは、SFIOIで指定された各仮想紙幣(VN)の一意識別子(unique identification(ID))とSFIOIで伝達される内容に関連する各当事者の一意識別子とを少なくとも含む最小限の情報を必要とする。NDCの集中型追跡は、取引や移転(transactions or transfers)がない場合でも、仮想紙幣の所有権を事前に(proactively)かつ権威的に確認できる、そして例えば裁判所の命令に基づいて仮想紙幣の移転を凍結できる等、裁判所、法執行機関、治安当局と協力できる等の利点をもたらす可能性がある。
【0007】
作成後、仮想紙幣は、まず中央システムによって金融機関に割り当てられ、次いで各種当事者間で移転された後、還収(retirement)のために中央システムに戻されてもよい。仮想紙幣とSFIOIは、パケット化され、伝送制御プロトコル/インターネットプロトコル(TCP-IP)及び/又はユーザデータグラムプロトコル(UDP-IP)に従ってパケットを切り替えるパケット交換ネットワークを通じて通信されてもよい。
【0008】
図1Aに示すNDCの仮想紙幣(VN)の追跡において、取引要求者及び/又は取引相手は、中央システム150のインターネットプロトコル(IP)アドレスにSFIOIを送信し、仮想紙幣の所有権を照会するか、仮想紙幣の所有権を移転する指示を与える。一部の実施形態において、当事者が使用する第1の電子通信機器(electronic communication devices(以下「ECD」と略称する場合がある。))は、他の当事者が使用する第2の電子通信機器とのトランザクションを開始し、第2の電子通信機器に仮想紙幣情報(VN_info)を送信することができる。第2の電子通信機器は、中央システム150への照会を開始し、VN_infoを中央システム150に送信することができる。一部の実施形態では、取引要求者が取引要求者を一意に識別する検証情報を取引相手に提供する場合等には、取引相手は、仮想紙幣が移転されることを中央システムが取引要求者に確認することなく、取引要求者が仮想紙幣の所有者であることを中央システム150によって事前に検証することができる。任意の特定の当事者が任意の特定の仮想紙幣の記録上の所有者であると、取引相手が推測できるリスクが極めて低いことから、取引相手が検証情報を中央システム150に提示することで、中央システム150は取引要求者が仮想紙幣の移転に同意したとみなすことができる。
【0009】
一部の実施形態において、取引相手が中央システム150に照会できるように、取引要求者は、暗号化された一意識別子を取引相手に提供してもよい。取引要求者が取引を確認すると、取引相手は、仮想紙幣を一意に識別する暗号化されていない一意識別子を取得する。取引要求者は、取引要求者を一意に識別する検証情報を提供してもよい。取引相手は検証情報を中央システム150に提示し、それによって中央システム150が、取引要求者が仮想紙幣を移転することに同意したとみなせるようにしてもよい。これらの実施形態において、取引相手は、取引要求者の検証情報と仮想紙幣情報(VN_info)を中央システム150に直接送信することにより、仮想紙幣の有効性と取引要求者による仮想紙幣の所有権とを事前に確認する。
【0010】
一部の実施形態において、取引要求者は、仮想紙幣が移転されることを中央システムに事前に通知してもよい。
【0011】
一部の実施形態において、実行可能なプログラムが仮想紙幣に埋め込まれていてもよい。実行可能なプログラムは、定期的に、及び/又は、利用できない状態からインターネット接続が利用可能になったときに、中央システム150との間でSFIOIを開始し、仮想紙幣の現在位置の報告を開始するよう構成されてもよい。当事者が開始したものではないチェックイン処理として、中央システム150の電子記録を更新するために、メタデータが中央システム150に送信されてもよい。メタデータは、近距離無線通信(near field communications:NFC)を使用した取引等、仮想紙幣が関与するオフライン取引の記録を含むことができる。
【0012】
当事者に対する一意識別子は、わずか5バイトで指定することができる。一意識別子を発行する国の識別子は、一意識別子に組み込むことができ、その結果、異なる中央システムに対して一意識別子を使用することができる。仮想紙幣に対する一意識別子は、4バイト又は5バイトで指定することができる。5バイトを使用して、仮想紙幣に対して最大約1兆1,000億の一意識別子を指定することができ、全5バイトのうち4ビット(例えば最初4ビット)を使用して、仮想紙幣に対して最大16種類の額面のいずれかを指定することができ、残りの36ビットを使用して、任意の特定の額面の仮想紙幣に対して約690億通りの様々な一意識別子を指定することができる。
【0013】
SFIOIは、任意の特定の中央システムについて厳密にフォーマット化されていてもよいが、別の中央システムについては異なっていてもよい。ある種の通信における典型的なパケットサイズは512バイトであり、フラッシュメモリの最小ページサイズも512バイトであることから、中央システム150に対するSFIOIの論理フォーマットは、ちょうど512バイトを要することがある。また、512バイトの分数(例えば256バイト)や倍数(例えば1024バイト)も、処理効率や保存効率の観点から、フォーマットサイズとして論理的な選択肢となり得る。SFIOIで指定される当事者の一意識別子及び仮想紙幣の一意識別子には、64ビットのフルワード(又はそれ以上)を割り当てることができる。任意のSFIOIで指定できる仮想紙幣の数(VN数)は、例えば7又は9に限定することができる。SFIOIは、SFIOIで指定された仮想紙幣の実際の数やSFIOIのタイプ等を指定することもできる。SFIOIのフォーマットの様々なフィールドにおいて提供されるデータの殆ど若しくはおそらくすべては64ビット未満で指定することができることから、SFIOIのフォーマットは、データがフィールドの最初のビットから始まるか、又はフィールドの最後のビットで終わるように指定することができる。このため、フィールドの末尾又は冒頭のどちらかのビットがゼロ(0)に設定される。SFIOIのフィールドは、仮想紙幣を取り扱う通貨リーダプログラム(currency reader programs:CRP)や電子ウォレットプログラム(electronic wallet programs:EWP)を一意に識別するために提供されてもよい。認証された通貨リーダプログラムと電子ウォレットプログラムは、SFIOIに期待されるフォーマットに従って動作することができ、想定されるフォーマットに準拠していないSFIOIを送信しない。SFIOIのフォーマットの一例は、図6Fに図示され、図6Fに関して説明される。
【0014】
図1Bの中央システムの機能ネットワークレイアウトでは、セキュリティゲートウェイシステム(SGS)156がパブリックとのインタフェースとなる。SGS156は、中央システム150のパブリックとのインタフェースとして使用される。中央システム150には、SGS156、ID管理システム151(識別子管理システム)、台帳保存システム(ledger storage system(以下「LSS」と略称する場合がある。))152、(メインメモリシステム(main memory system(以下「MMS」と略称する場合がある。))153、人工知能及び分析システム154、バックアップメモリシステム155が含まれる。図1Bの矢印は、場合により、中央システム150の要素間の通信が殆ど若しくは完全に一方向通信に制限される可能性があることを示している。ID管理システム151は、中央システム150により追跡されるNDCを使用することを許可された当事者の記録を保存及び更新するために使用されてもよい。識別子(ID)は、中央システム150を含む複数の中央システムについて世界的に標準化されていてもよい。当事者識別子は、どの国又は地域が各当事者識別子の送信元であるかを明示的若しくは暗黙的に特定するようフォーマット化されていてもよい。当事者識別子のフィールドは、国の州/地域、IDのタイプ(例えば、銀行が発行するID、国のID、ソーシャルメディアID、ID番号自体等)を識別するために設けられてもよい。さらに、米国には約5200の銀行又は同様のエンティティが存在する。仮想紙幣を扱う銀行及び同様のエンティティの識別子は、16ビットを使用して割り当てることができる。一意の当事者識別子は、銀行又は同様のエンティティを通じて入手することもできる。例えば、当事者識別子の最初の13ビットは、その当事者識別子が取得された銀行又は同様のエンティティの識別子である可能性がある。この方法で当事者識別子を実装する利点の1つは、中央システムにより管理されるプロファイルが当事者の情報を制限できることである。これは銀行又は同様のエンティティは、顧客を特定する記録を持っているため、これにより、銀行又は同様のエンティティは、中央システム150が管理する完全なプロファイルを必要とせずに、エンドユーザの識別子を保持することができる。ID管理システム151は、当事者の識別番号を格納するか、若しくは格納するよう構成されており、識別番号の少なくとも一部は、中央システム150に対して匿名の当事者のために、サードパーティのシステム(例えば、銀行用)によって生成されてもよい。銀行口座を持たない個人は、仮想紙幣を利用するための一意識別子を、国の郵便サービスの地方支店を通じて(例えば、指を持つ個人であれば誰でも自らを一意に識別させるために利用できるデジタル指紋パッドを通じて)取得することができる。
【0015】
台帳保存システム152は、中央システム150を通じて発行されたすべての仮想紙幣の現在の所有権の記録を保持するために使用される。台帳保存システム152は、SGS156を介したパブリックからの所有権照会に対応するために使用される。台帳保存システム152は、SFIOIを介して仮想紙幣が移転されると、メインメモリシステム153から更新される。台帳保存システム152は、中央システム150の他の要素から効果的に隔離されてもよい。SFIOIでの照会は、第1の専用通信チャネル(例えば、専用の有線接続)を介してSGS156から提供されてもよく、メインメモリシステム153からの更新は、第2の専用通信チャネル(例えば、専用の有線接続)を通じて提供されてもよい。台帳保存システム152は、仮想紙幣の記録をアルファベット順、数字順、又は英数字順に階層的に格納することにより、仮想紙幣の所有権を迅速に追跡及び検証するために使用されてもよい。このようにして、仮想紙幣の記録は、仮想紙幣の一意識別子を使って検索されてもよい。台帳保存システム152を使用して、中央システム150は、SFOIのパケット内の照会に基づいて、追跡対象のデジタル資産(例えば、NDCの仮想紙幣)のインスタンスの所有権を事前に確認するよう構成され、これは追跡対象のデジタル資産の所有権を移転することなく行うことができる。追跡対象のデジタル資産のインスタンスの所有権を事前に確認又は拒否(confirm or deny)する能力は、中央システム150によって提供される利点である。
【0016】
メインメモリシステム153は、NDCの殆ど又はすべてのタイプの記録を保存するために使用され、タイプ別に分配されてもよい。NDCの仮想紙幣を含む任意の追跡対象のデジタル資産のコンテキストにおいて、メインメモリシステム153は、追跡対象のデジタル資産のすべてのインスタンスの記録を格納するか、又は格納するよう構成される。メインメモリシステムは、中央システム150の追跡対象のデジタル資産(例えば、NDCの仮想紙幣)のすべてのインスタンスの記録を格納する。メインメモリシステム153は、SFIOIパケット内の指示が、SGS156によって実行される複雑なソフトウェアのアルゴリズムによって処理されると、SGS156から記録の更新を受信する。
【0017】
ID管理システム151は、個人が名前を変更したとき、死亡したとき、以前の識別子を破棄して新しい識別子を取得したとき等、識別子が更新されたときにメインメモリシステム153に更新を送信してもよい。SGS156は、所有権の更新をメインメモリシステム153に送信してもよい。
【0018】
人工知能及び分析システム154は、メインメモリシステム153へのアクセスのみを提供され、パブリックから完全に遮断されていてもよい。
【0019】
バックアップメモリシステム155も、通常動作時は完全にパブリックから遮断されていてもよいが、バックアップメモリシステム155がオンである場合、メイン記録システム153sの機能が、バックアップメモリシステム155に切り替えられてもよい。
【0020】
SGS156は、指定されたインターネットプロトコル(IP)アドレスにアドレス指定された着信通信を処理するよう割り当てられたサーバを含んでいてもよい。SGS156は、メインメモリシステム153及び中央システム150の他の要素をパブリックから遮断する機能を果たす。SGS156は、中央システム150で受信されたSFIOIに対して包括的なチェックを体系的に実行する複雑なソフトウェアを実行するセキュリティシステムである。このソフトウェアは、本明細書に記載されたものと同一若しくは類似の任意の中央システムで使用されるSFIOIのために設定された各種フォーマットのいずれにも適合させることができる、サブアプリケーションのセットを含むことができる。ソフトウェアサブアプリケーションの各々は、他のソフトウェアサブアプリケーションとは異なるタスク又は複数の異なるタスクを実行する。SGS156の複合ソフトウェアの第1のアルゴリズムのセットは、SGS156の外部であって中央システム150の内部に照会を送信することができ、SGS156の複合ソフトウェアの第2のアルゴリズムセットは、SGS156の外部に送信された照会に対する応答をチェックする。マルチコアプロセッサのサブアプリケーション又はコアは、SFIOIの全体を実行又は処理することはなく、代わりにサブアプリケーションが各SFIOIの異なる部分を処理する。
【0021】
サブアプリケーションは、SFIOIに要求されるフォーマットへの準拠等、セキュリティチェックを実行してもよい。あるサブアプリケーションは、仮想紙幣の送信元(source)IDがSGS156のプロバイダに対応することを保証するために、1つのフィールドをチェックすることができる。他のソフトウェアサブアプリケーションは、台帳保存システム152を含む中央システム150の他の要素(例えば、SFIOIで指定された仮想紙幣が、SFIOIで指定された所有者に属することを確認する)、ID管理システム151又は別の要素(例えば、所有者固有の処理指示をチェックする)、メインメモリシステム153(例えば、SFIOIで指定された所有者及び仮想紙幣についてグレイリストとブラックリストとをチェックする)等とのチェックの連携(coordinating)に特化してもよい。台帳保存システム152からの応答や中央システム150の他の要素への同様の照会に対する同様の応答を待つハングアップを回避することが、マルチコアプロセッサのスタンドアロンコアによってSFIOIのすべての処理がリニアに実装されない主な理由、又は主な理由の1つである可能性があるとしても、各SFIOIで指定された各仮想紙幣の所有権を知っていると証明することは、重要な安全対策となり得る。ソフトウェアサブアプリケーションは、ソフトウェアプログラムとして、又はソフトウェアプログラムを実装する予めプログラムされた専用マルチコアプロセッサとして、又はソフトウェアプログラムを実装するようにプログラムされた1つ以上のそのようなマルチコアプロセッサを備えた専用のコンピュータ(例えばサーバ)として、提供されてもよい。
【0022】
SGS156は、SFIOIのNULLフィールドがNULLであること、ホップ数等のヘッダ情報が想定したものと正確に同一であること(例えば、0)等をチェックすることができる。サブアプリケーションは、先入れ先出し(FIFO)シーケンスでページに格納されたSFIOI上で実行されてもよい。各サブアプリケーションは、処理することが許可された各SFIOIに対して、割り当てられたタイプのセーフティ処理を同じ方法で実行する。異なるサブアプリケーションは、異なるタイプのチェックを実行する。各ページの処理は、すべてのサブアプリケーションがメモリページ上のSFIOIの処理を終えるまで、サブアプリケーションをずらして各メモリページ上で予め定めた順序で実行することによって高度に連携される。
【0023】
SGS156は複数のノードを含み、各ノードは毎分数万(例えば40,000以上)の正規のSFIOIを処理することが可能であってもよい。着信するSFIOIは、512バイトのシーケンシャルアドレス空間(すなわち、均一なメモリユニットとして機能するフラッシュメモリページ)に格納されてもよい。各64ワードのSFIOIの末尾の数ワード(例えば、8ワード)はNULLとしてフォーマット化され、ページには書き込まれなくてもよい。
【0024】
SGS156での処理は、4次元処理として可視化することができる。512バイトのページは、64個の64ビットワードラインを持つ2次元メモリである。各サブアプリケーションは、3次元のページ間を徐々に(incrementally)移動し、各ページで同じバイト又はワードを処理する。サブアプリケーションは、同じバイト又はワードから同時に読み書きしようとする衝突を避けるため、第4の次元として時間をずらして配置される。さらに、サブアプリケーションの所有権チェックと他の種類の外部チェックは、必然的にタイミングオフセットを伴う。これは、1組のコアが台帳保存システム152にペアを送信し、別の組のコアが台帳保存システム152からの応答を処理することにより、ペアを送信したコアが応答待ちでハングアップするのを防ぐためである。
【0025】
SGS156のステータス更新システムは、SFIOIを格納するために使用されるものと同じメモリページを使用することができる。ステータス更新システムは、SFIOIを処理する際に、サブアプリケーションを同期させるために使用される。説明を加えると、NDCを追跡するいかなる形式も、SFIOIを格納するために使用されるメモリページへの膨大な数の書き込みサイクルを必要とする可能性がある。各SFIOIの処理中に、同じメモリセル、或いは同じ種類のメモリセルを使用してステータスを10~20回更新すると、ステータスメモリセルへの書き込みサイクル数は、SFIOIを格納するために使用されるメモリセルへの書き込みサイクル数の何倍にもなり、その結果、ステータスメモリセルが疲弊すると、メモリ全体がより早く疲弊することになる。これに対処するため、例えば、512バイトのSFIOIの末尾にある8個の64ビット(8バイト)の処理ワードを強制的にNULLとし、メモリページに書き込まず、対応するメモリセルをSFIOI内の本質的なデータの代わりにステータス更新に使用してもよい。SFIOIは、SGS156の512バイトのページに1対1ベースで格納されてもよいが、SFIOIの末尾にある8個の64ビットのNULL処理ワードはページに書き込まないようにしてもよい。その代わりに、メモリページの末尾のメモリセルをサブアプリケーションのステータスを追跡するために使用して、サブアプリケーションがSFIOI上で処理を実行する前に適切なステータスワード/バイトをチェックし、処理を実行した後にそれぞれ異なるステータスワード/バイトを更新できるようにしてもよい。ステータス更新に使用されるメモリセルは、SFIOIの実質的なデータの保存に使用されるメモリセルと実質的に同じ速度で書き込まれる可能性があり、これによりメモリ寿命を少なくとも1000%延ばすことができる。
【0026】
24コア/48スレッド(例えば、AMD)のプロセッサは、SGS156に適したマルチコアプロセッサのタイプの一例であり、したがって、8個の処理ワード(64バイト)は、スレッドによってSFIOIに対して実装された処理が完了したとき、各スレッドの更新のために1対1ベース又はそれ以上のベースで専用に割り当てるのに十分なバイト数を提供する。マルチコアプロセッサとフラッシュメモリのペアは、SGS156でグループ毎に交代で使用されてもよい。各サブアプリケーションは、処理の前に、SFIOIを処理するためにサブアプリケーションがクリアされていることを確認するために、割り当てられた1つのステータスフィールドをチェック(読み取り)することができる。また、各サブアプリケーションは、処理の完了時に、少なくとも1つの異なるステータスフィールドを更新(書き込み)することができ、これによって、次のサブアプリケーションが、SFIOIにセーフティ処理を実行する前に更新をチェックすることができるようにする。セーフティチェックを実行した後、サブアプリケーションは、処理を進める前に、後続のサブアプリケーションに処理を実行すべきかどうかを通知するために、512バイトページ毎又はセクタ毎の適切なステータスフィールドにマークを付けることができる。例えば、いずれかのサブアプリケーションがいずれかのSFIOIでエラーを検出した場合、サブアプリケーションは、ステータスフィールドのすべての更新バイトのステータスを更新して、どのサブアプリケーションもページ上のSFIOIに対してこれ以上の処理が必要ないことを示すことができる。これは、後続のサブアプリケーションが、エラーが検出されたSFIOIをスキップするように、必要なすべての処理がすでに実行されたことを示すだけで実行され得る。
【0027】
サブアプリケーションの中には、中央システム150内の外部システム(すなわち、SGS156の外部)への照会を生成するものもあり、照会への回答を待つ間に、処理リソースが一時停止するのは非効率的である。例えば、所有権の検証は、台帳保存システム152にSFIOIとして照会を送信し、台帳保存システム152から所有権の確認又は拒否を受信することによって実行されてもよいことから、ハングアップを回避するために、照会は1組のスレッドによって送信され、応答は別の組のスレッドによってチェックされてもよい。これにより、応答を待機している間に特定のスレッドが遅延を蓄積することを回避することができる。一例として、各SFIOIが最大9個の仮想紙幣を指定できる場合、所有権のチェックには合計で最大18スレッドが必要となる可能性がある。
【0028】
中央システム150内の通信は内部アドレス指定を使用することができるため、外部の当事者は、SGS156が台帳保存システム152やID管理システム151からどのように情報を取得するかを判断することができない。中央システム150の要素でIPアドレスが割り当てられているのは、SGS156だけであってもよい。
【0029】
一部の実施形態において、SFIOIを処理するために、例示的な24コアプロセッサの異なるコアによって48スレッドを同時に実行することができる。SGS156は、マルチコアプロセッサとフラッシュメモリの異なるペアを切り替えること(switching in and out)により、24時間365日稼働することができる。
【0030】
一部の実施形態において、相互に通信する第1の中央システム及び第2の中央システム等によって、通貨交換(両替)において異なるNDCが交換されてもよい。各中央システムは、仮想紙幣及び所有者とされる者の情報を受信し、仮想紙幣が所有者とされる者によって所有されていることを相手の中央システムに確認することができる。したがって、中央システムは、仮想紙幣が相手の中央システムによって管理又は追跡されている限り、中央システムが管理又は追跡していない仮想紙幣に関する照会を受け付けることができる。一部の同様の実施形態において、中央システムは、トレードフローを決済する等の目的で、仮想紙幣を直接交換することができる。加えて、若しくは代替として、保管(custodial)機関は、仮想紙幣に対して通貨交換(両替)サービスを提供し、1つ以上の中央システムが異なる種類の仮想紙幣を追跡するのを支援することができる。
【0031】
SFIOIは、仮想紙幣の送信者による交換額を指定することもできる。通貨交換処理の例において、複数の異なるデジタル通貨を扱う中央システムは、異なるデジタル通貨の仮想紙幣を交換するために使用される場合に、交換を促進することができる。
【0032】
なりすまし防止(anti-spoofing)の仕組みとして、記録の所有者の記録上の通信アドレスに通知が行われる場合がある。認証された通貨リーダプログラム又は電子ウォレットプログラムの利用者には、AuthPointと同様の多要素プッシュサービスの利用が求められる場合がある。一部の実施形態において、AuthPointと同様のサービスを使用して、電子ユーザデバイス上の複数のアプリケーションやプログラムに対して多要素認証を実装してもよく、それにより、同じサービスのプッシュ通知を使用して、仮想紙幣の移転、取引開始、VPNログイン、及び/又は多要素認証が適切と思われるその他のタイプの措置(actions)を確認することができる。一部の実施形態において、多要素認証は、2文字のセット等のコードを動的に生成し、そのコード又は文字を、仮想紙幣の実際の所有者の電話番号等の予め定めた通信アドレスに送信することを含んでもよい。実際の所有者は、移転を確認する応答で2文字を入力するよう求められてもよい。
【0033】
仮想紙幣が関与する取引に使用される認証された通貨リーダプログラム及び/又は電子ウォレットプログラムのインスタンスには、中央システム150の記録内の当事者の一意識別子と関連付けて保持される一意識別子が提供されてもよい。通貨リーダプログラムは、仮想紙幣のファイルを読み取り、適切に解釈するよう構成されたプログラムである。電子ウォレットプログラムは、仮想紙幣が格納され、取引される1つ以上の口座(accounts)へのアクセスを提供するプログラムであり、仮想紙幣のファイルを読み取り、適切に解釈するよう構成されてもよい。一部の実施形態において、認証された通貨リーダプログラム及び電子ウォレットプログラムは、集中管理されてもよい。例えば、中央システム150は、認証された通貨リーダプログラム及び電子ウォレットプログラムを提供するサードパーティのサービスプロバイダのアプリケーションサーバと連携して、仮想紙幣を使用する当事者がSFIOIをどこに送信すればよいかが、自動的に更新されるようにしてもよい。通貨リーダプログラム及び電子ウォレットプログラムは、毎日、毎週、毎月、又は毎年、同じ時刻に取引及び移転を停止する指示を含んでいてもよい。また、通貨リーダプログラム及び電子ウォレットプログラムはそれぞれ、中央システムから送信される信号によって起動され、緊急時や非常事態等の理由で動的に停止されるサブプログラムを含むことができる。通貨リーダプログラム及び電子ウォレットプログラムは、設定された時間、又は中央システム1350から再開の通知を受信するまで停止されてもよい。また、同期化は、すべての通貨リーダプログラム及び電子ウォレットプログラム、通貨リーダプログラム及び電子ウォレットプログラムのサブセット、又は個々の通貨リーダプログラム及び電子ウォレットプログラムに対して、提供されてもよい。
【0034】
当事者の検証情報は、例えば、一意の通信アドレス、当事者が使用するプログラムのインスタンスの一意識別子、当事者に割り当てられた口座の一意の口座番号、当事者が使用する電子通信機器の固有のデバイス識別子、政府によって当事者に割り当てられた一意の個人識別子、生体情報、及び当事者と一意に関連付けられる可能性のあるその他の形式の一意の情報など、当事者を一意に識別できる1つ以上の形式の検証情報を含むことができる。一部の実施形態において、当事者は、当事者による所有権の確認にどの形式の検証情報を使用するかを選択できるようにされてもよく、また当事者は、仮想紙幣の所有権に関連する検証情報の形式を変更できるようにされてもよい。
【0035】
NDCの仮想紙幣の移動(movement)は様々な方法で検出され、報告されてもよい。主に、仮想紙幣の移動は、通貨リーダプログラムや電子ウォレットプログラム等、仮想紙幣の移転(transferring)に関与するプログラムによって検出され、報告される。ただし、仮想紙幣は、加えて若しくは代替として、VN_infoを生成する等、メタデータが抽出されるたびに仮想紙幣から検索される指示の実行可能なソフトウェアサブルーチンを含んでもよい。実行可能なソフトウェアサブルーチンは、メタデータフィールドや別の指示フィールド等、仮想紙幣の特定のフィールドに含めることができる。実行可能なソフトウェアサブルーチンは、異なる種類のオペレーティングシステムを使用する異なるコンピュータで仮想紙幣を処理できるように、複数のソフトウェア言語で複製された形で提供されてもよい。実行ソフトウェアサブルーチンが検索され、VN_infoを生成する等の処理が行われると、実行可能なソフトウェアルーチンは、仮想紙幣が移動されようとしていること又は移動したことを認識することができ、実行可能なソフトウェアサブルーチンは、電子通信ネットワークを介して中央システム150に対して当該移動を報告するメッセージを開始することができる。メッセージは予め定めたホスト名又はIPアドレスに送信され、仮想紙幣がある口座から別の口座に移転されようとしていることを報告する。
【0036】
図1Cにおける中央システムが仮想紙幣と変換可能な当事者情報のバッチ通信を処理する方法では、S111で、中央システムは、所有権照会や移転指示等のSFIOIを受信する。中央システム150は、パブリックからの指示が、セキュリティゲートウェイシステムでセキュリティチェックを実行する1つ又は複数のアルゴリズムによる処理を通過すると、SGS156から仮想紙幣の記録の更新を受信する、若しくは受信するよう構成される。S112で、中央システムは、バッチ数、送信者情報、取引相手情報、及び仮想紙幣情報を読み込む。バッチ数は、通信にいくつの仮想紙幣情報フィールドが入力されているかを指定することができる。送信者情報及び取引相手情報は、中央システムによって使用されるユニバーサルタイプの一意識別子であってもよいし、中央システムによって使用されるユニバーサルタイプに変換可能な他のタイプの一意識別子であってもよい。S113で、中央システムは、必要に応じて、送信者情報及び/又は取引相手情報を変換する。S114で、中央システムは仮想紙幣情報を読み取る。S115で、中央システムは台帳保存システム152を使用して、仮想紙幣情報がSFIOIに示される現在の所有者と一致するか否かを判断する。仮想紙幣情報がSFIOIに示される現在の所有者と一致する場合(S115=Yes)、S116で中央システムは、仮想紙幣情報が通信で指定された最後の仮想紙幣のものか否かを判断する。仮想紙幣が通信で指定された最後の仮想紙幣でない場合(S115=No)、中央システムはS117で次の仮想紙幣情報を読み取り、S114に戻る。仮想紙幣が通信で指定された最後の仮想紙幣でない場合(S116=No)、中央システムはS118で通信を削除し、S119で照会者又は指示者に応答を送信する。また、中央システムは、仮想紙幣情報が通信で示される現在の所有者と一致しないと判断した場合(S115=No)、随時、S118で通信を削除し、S119で照会者又は指示者に応答を送信する。
【0037】
一部の実施形態において、仮想紙幣用のフォルダ又はアプリケーション内の1つ以上のファイルの一部若しくはすべてが、軽量データベースを構成してもよい。軽量データベースは、仮想紙幣の移転、又は現在位置の更新を伴うSFIOIを介したチェックインなどの、中央システム150への自動報告等のトリガイベントによって起動されてもよい。軽量データベースには、複数の異なるタイプのデバイスでデータを読み取れるように、アプリケーション内のファイルにJSON形式のデータを含めることができる。
【0038】
ポータブルメモリを紛失した場合等、仮想紙幣を紛失した場合、所有者は所有権証明書を中央システム150に提示することができる。中央システム150は、当該仮想紙幣及びその所有者に登録されている他のすべての仮想紙幣を取り消し、単純に、同一額面の新しい仮想紙幣を所有者に発行することができる。
【0039】
仮想紙幣の電子履歴は、メインメモリシステム153で管理されてもよい。電子履歴は、仮想紙幣の一意識別子及び作成日時から開始され、仮想紙幣が取引で所有者を変更するのに伴って、仮想紙幣を所有する各当事者を識別する日付及び識別子が入力されてもよい。例えば、電子履歴には、作成日時、作成場所、仮想紙幣の各所有者のシーケンシャルリスト、各所有者の識別情報、及び仮想紙幣が所有者間で移転された各取引の日付又は日時の組み合わせを含めることができる。電子履歴は、指定された額面以上の仮想紙幣など、NDCの1セットの仮想紙幣の各仮想紙幣について作成及び更新することができる。例えば、額が1,000米ドル(以下、ドルは「米ドル」を意味する)の仮想紙幣の記録は、仮想紙幣が取引されるたびに更新される。
【0040】
図1Dのデジタル通貨用の仮想紙幣の移転指示を確認する方法において、仮想紙幣の任意の移転に適用され得る、仮想紙幣の移転のための詳細な後処理が示されている。
【0041】
図1Dの処理は、中央システム150がSFIOIとして移転指示を受信すると、S150から開始する。S152で、受領者の当事者情報が検索される。S153で、当事者のブラックリストと当事者のグレイリストがチェックされる。大量の仮想紙幣を含む取引や、比較的短い期間内に他の多くの取引に関与する当事者を含む取引等、他の形態の監視が課される場合もある。例えば、仮想紙幣の送信元又は仮想紙幣の受領者が、比較的最近、仮想紙幣を使用し始めた場合や、自身を識別するために比較的新しい一意識別子を使用している場合には、仮想紙幣の送信元及び/又は仮想紙幣の受領者の履歴にフラグを立てることができる。S154で、当事者情報が当事者のブラックリスト及び当事者のグレイリストと比較される。S155で、S154での比較の結果、一致するものがあれば措置が実行される。
【0042】
第2のサブ処理では、S156で仮想紙幣情報が検索される。S157で、仮想紙幣のブラックリストと仮想紙幣のグレイリストが検索される。S158で、移転指示の対象となった仮想紙幣の仮想紙幣情報が、仮想紙幣のブラックリスト及び仮想紙幣のグレイリストと比較される。S159で、S159での比較の結果、一致するものがあれば措置が実行される。
【0043】
第3のサブ処理では、S160で、仮想紙幣の登録所有者情報を検索することができる。第3のサブ処理は、仮想紙幣に対して選択的に適用される、或いは常に適用される、なりすまし防止処理であってもよい。S161で、登録所有者の仮想紙幣に対して、登録所有者の仮想紙幣の記録上の通信アドレス等への通知が生成される。S162で、通知が送信される。S163で、登録所有者の肯定的な確認を待って、記録上の所有権の移転が承認される。S177で、所有権の移転がOKか否かの判断が行われる。第1のサブ処理及び第2のサブ処理でブラックリストとの一致がない場合、第1のサブ処理及び/又は第2のサブ処理でグレイリストに関するすべての要件が充足されている場合、及び/又は第3のサブ処理で確認が受信された場合にのみ、所有権の移転がOKとなる。移転がOKであれば(S177=Yes)、S178で仮想紙幣の電子履歴が更新される。移転がOKでなければ(S177=No)、S179で移転が拒否される。図1Dのような処理は、仮想紙幣の所有権が移転される際にはいつでも実行可能であり、照会処理とは別の処理である。図1Dのサブ処理の一部は、省略されたり、他のサブ処理で代替されたり、補完されたりしてもよい。
【0044】
グレイリストは、取引要求者による移転の頻度、取引要求者によるアクティビティ(例えば、多数の仮想紙幣の処理)の頻度、経済的及び/又は統計的な理由など、様々な理由で仮想紙幣に関して維持されてもよい。グレイリストはまた、特別な監視の対象となる取引要求者等の当事者のために維持されてもよい。グレイリストはまた、特別な監視対象となる取引要求者等の当事者について維持されてもよい。グレイリストと一致したこと基づいて取られる措置としては、政府機関等のサードパーティに通知すること、又は監視対象の受領者について維持されている記録に、単に移転のエントリを追加すること、が挙げられる。ブラックリストは仮想紙幣及び当事者について維持されてもよく、ブラックリストに基づいて取られる措置としては、取引が許可されていないことを当事者に通知すること等が挙げられる。一部の実施形態において、グレイリストと一致すると、仮想紙幣のファイルを検査するために仮想紙幣を中央システム150に提供するよう命令することによって、若しくは電子通信機器で通貨リーダプログラム又は電子ウォレットプログラムによって仮想紙幣のファイルを検査するよう命令することによって、仮想紙幣の検査要件が開始される場合がある。
【0045】
一例として、外国の中央銀行に属することが知られている任意のアドレスに移転された仮想紙幣は、仮想紙幣のグレイリストに登録されてもよく、外国の中央銀行のアドレスは当事者のグレイリストに登録されてもよい。このように、外国の中央銀行の口座から仮想紙幣を移転すると、仮想紙幣のグレイリストと当事者のグレイリストの両方に基づくアラートが発せられ、中央銀行の通貨フローを監視するシステムに通知が送信されることになる可能性がある。
【0046】
図1Eの、中央システムが1つ以上の仮想紙幣の所有権照会を処理する方法では、S121で、中央システム150は、SFIOIとして所有権照会を受信する。S122で、VN数のチェックから開始する等、SFIOIに関する前処理が実行される。S123で、中央システムは、所有権照会から当事者情報を検索する。S123からS129までの処理は、別名を使うこと(aliasing)が許可されている場合に、これに対処するために実行される。例えば、当事者には、中央システムに対して使用するユニバーサル識別子を割り当てることができるが、電話番号、運転免許証番号、電子メールアドレスなどの他の識別子をユニバーサル識別子に関連付けることもできる。S124で、中央システムは、当事者識別子で特定された国と州や地域とを識別し、確認する。S124で、中央システムは、当事者識別子のフィールドで特定された国及び州/地域を識別し、確認する。S125で、中央システムは、当事者情報がユニバーサル当事者識別子タイプであるか否かを判断する。S125で、中央システムは、当事者識別子がユニバーサル当事者識別子タイプであるか否かを判断する。当事者識別子がユニバーサル当事者識別子タイプである場合(S125=Yes)、S129で、最終フィールドからユニバーサルID番号が検索され、確認される。当事者識別子タイプがユニバーサルIDでない場合(S125=No)、S126で、中央システムはIDタイプを識別する。当事者識別子がユニバーサル当事者識別子タイプでない場合(S125=No)、S127で、第3フィールドから当事者識別子のIDタイプが特定される。一実施形態において、IDタイプは、当事者IDに対応するユーザが使用する通貨リーダプログラム又は電子ウォレットプログラムのアプリケーション識別子であってもよい。S127で、中央システムはID番号を検索し、確認する。S127で、S126で識別されたIDタイプのID番号が検索され、確認される。S128で、中央システムは、ID番号を中央システムにより使用されるユニバーサルID番号に変換する。S128における変換は、すべての実施形態で必要なわけでなく、本明細書の教示においては、任意の(discretionary)処理とみなされるべきである。変換には、データベースのルックアップテーブルからユニバーサルIDを検索することが含まれる。S129で、中央システムは、S128での変換後、又は当事者情報がユニバーサル当事者識別子タイプである場合(S125=Yes)、ユニバーサルID番号を検索し、確認する。S129で、中央システムはユニバーサルID番号を検索し、確認する。ユニバーサルID番号は、変換されているかどうかに拘わらず、グレイリストやブラックリストと照合するために使用されてもよい。S130で、中央システムは、仮想紙幣(複数可)を仮想紙幣(複数可)の電子履歴と比較して、仮想紙幣の現在の所有者が、所有権照会においてS121で受信したユニバーサル当事者識別子によってリストアップされた当事者であるか否かを判断する。その後、中央システムは、単純な「Yes」か「No」等により要求者に応答する。
【0047】
図1Fは、中央システムが移転指示を処理する方法を示す。S131で、中央システムは、移転指示としてSFIOIを受信する。S132で、中央システムは、セキュリティのために移転指示の前処理の実行を開始する。図1Eに関して説明した前処理の殆ど又はすべては、図1Fの前処理にも同様に適用できる。S132で、中央システムは、VN数を読み取る。S132で、中央システムは、SFIOIのVN IDフィールドの実質的なデータの実際のサイズに対するVN数もチェックする。S133で、中央システムは、移転指示から当事者情報を検索する。S133からS139までの処理は、別名を使用すること(aliasing)が許可されている場合に、これに対処するために実行される。S134で、中央システムは、当事者識別子で特定された国と州や地域とを識別し、確認する。S135で、中央システムは、当事者情報がユニバーサル当事者識別子タイプであるか否かを判断する。S136で、当事者識別子タイプがユニバーサルIDでない場合(S135=No)、中央システムはIDタイプを識別する。S137で、中央システムはID番号を検索し、確認する。S138で、中央システムは、ID番号を中央システムにより使用されるユニバーサルID番号に変換する。S139で、中央システムは、S138での変換後、又は当事者情報がユニバーサル当事者識別子タイプである場合(S135=Yes)、ユニバーサルID番号を検索し、確認する。S140で、中央システムは、仮想紙幣(複数可)を仮想紙幣(複数可)の電子履歴と比較し、仮想紙幣の現在の所有者が、移転指示においてS131で受信したユニバーサル当事者識別子によってリストアップされた当事者であるか否かを判断する。
【0048】
図1E及び図1Fにおいて、中央システムでSFIOIが受信されると、当事者識別子が処理される。中央システムは、ユニバーサルIDのみを当事者IDとして受け付けるよう構成されていてもよく、複数のタイプの当事者IDを受け付けて処理するよう構成されていてもよい。さらに、中央システムが複数のタイプの当事者IDを受信する場合、中央システムは、一貫した処理のために、当該複数のタイプをユニバーサルIDタイプに変換してもよいし、それらが受け入れられる限りにおいて、異なるタイプのそれぞれの当事者IDをそのまま処理してもよい。
【0049】
一部の実施形態において、中央システム150は、代替IDの異なるセットの各々が、代替IDの他のすべてのセットから分離されるように、異なる代替IDを異なるデータベースに格納することができる。例えば、中央システム150は、米国内のすべての電話番号を中央システムが使用する対応するユニバーサルIDに変換するための変換テーブルの第1のデータベースと、すべての通貨リーダプログラムの識別子を対応するユニバーサルIDに変換するための変換テーブルの別のデータベースとを格納することができる。当然ながら、ユニバーサルIDへの変換のために、3つ以上の独立したデータベース構成が使用されてもよい。異なるタイプのIDの変換に使用される異なるメモリのメモリ構成を分離することで、着信する照会や指示の一部として代替IDが受信されるたびに、ユニバーサルIDの可能な限り迅速な参照(lookups)を保証することができる。ユニバーサルIDの代替を格納するルックアップテーブルの代替として、ユニバーサルIDナンバリングシステムは、代替IDが大手ソーシャルネットワークプロバイダや通信サービスプロバイダ等の承認された送信元から受け入れられるように設計されてもよい。例えば、99億9,900万人までの人口に対して10桁のユニバーサルIDが使用される場合、末尾の11桁目と12桁目を使用して、中央追跡システムに送信される照会や指示について、最大99個の異なる口座やその他の特徴を指定することができる。
【0050】
一部の実施形態において、仮想紙幣の交換は中央システムによって対処されてもよい。例えば、中央システムは、SFIOIの「交換が必要な場合の交換額フィールド(a change amount, if due field)」を解釈することができる。「交換が必要な場合の交換額フィールド」は、仮想紙幣(複数可)の送信者が仮想紙幣(複数可)の受領者から受け取るべき交換額を指定することができる。中央システム150は、仮想紙幣を使用する当事者のユニバーサル電子ウォレットプログラムの情報を格納し、送信者及び受領者からの通知で合意された交換額について、ユニバーサル電子ウォレットプログラムの入金及び/又は引き落とし(credit and/or debit)を行うことができる。加えて、若しくは代替として、中央システム150は、仮想紙幣の送信者及び受領者のサードパーティ(例えば、銀行)の口座の情報を格納し、送信者及び受領者からの通知で合意された交換額を、サードパーティの口座に入金及び/又は口座から引き落としてもよい。一部の実施形態において、中央システム150は、送信者及び受領者への入金及び引き落としのデフォルトとしてユニバーサル電子ウォレットプログラムを使用することができるが、送信者及び受領者は、中央システム150を更新することができ、ユニバーサル電子ウォレットプログラムの代わりに使用するサードパーティの口座を指定してもよい。
【0051】
図1Gのデジタル通貨の監視、検査、及び交換方法において、中央システムは、仮想紙幣の受領者による仮想紙幣の検査を調整(coordinates)する。図1Gの処理は、グレイリスト上の仮想紙幣の移動、又はグレイリスト上の当事者間での移動の通知が検出された場合に、中央システム150で生成されたグレイリスト検出通知を受信することにより、S180で開始する。中央システム150は、図1Gの処理を開始するために設定された自動化プロセスを有していてもよい。S185で、仮想紙幣の新しい所有者には、想定される仮想紙幣の特徴が提供され、想定される仮想紙幣の特徴を仮想紙幣と比較してその結果を報告するよう指示される。S190で、一致したか否かの判断が行われる。S190での判断は、通貨リーダプログラム又は電子ウォレットプログラムが仮想紙幣を分析した後で、仮想紙幣の新しい所有者から通知結果として受信されてもよい。一致した場合、図1Gの処理はS191で終了する。一致しない場合、中央システム150は、仮想紙幣を、同じ額面の代替仮想紙幣と交換することができる。例えば、中央システム150は、想定される仮想紙幣の特徴と一致しない仮想紙幣を転送するよう電子通信機器に指示し、その後、新しい仮想紙幣を交換品として電子通信機器に提供してもよい。図1Gの処理では、改ざんの試み、改ざんの成功、磨耗(wear-and-tear)、経年劣化、偽造、グレイリストによって監視されている所有者若しくは地理的地域や国を通過したこと、又は仮想紙幣が想定される特性を含まない理由に関するその他の説明を含む、諸々の理由で交換が行われる可能性がある。しかしながら、改ざん、なりすまし、偽造及びその他の形態の不正使用は、本明細書の教示を使用することでうまく対処することができるため、S195のような交換は、典型的には、電子通信ネットワークを介した通信中のパケットドロップによるデータ損失等の摩耗のために想定されている。
【0052】
一部の実施形態において、永続的な電子ウォレットプログラムが、エンドユーザの生涯にわたって提供され、中央システムによって完全又は部分的に管理されてもよい。永続的な電子ウォレットプログラムは、当事者の誕生後に割り当てられ、該当事者には一意識別子が割り当てられてもよい。その後、永続的な電子ウォレットプログラムが作成され、当事者に代わってデジタル通貨等の金融商品を受け取り、保管することができる。本人の存命中であれば随時、何らかの理由で当事者に対して支払いの義務があるエンティティは、支払いの手配をする当事者を見つけることができない場合等に、その支払いを永続的な電子ウォレットプログラムに移すことができる。成人市民等に景気刺激策資金(stimulus funds)を分配したい政府は、その当事者のための景気刺激策資金を、永続的な電子ウォレットプログラムに移すことができる。国は、非市民である居住者等が、一意識別子や永続的な電子ウォレットプログラムを取得できるようにすることができる。さらに、指紋、網膜スキャン、DNA又は電子的に記録可能なその他の形態の生体識別子を取得し、永続的な電子ウォレットプログラムに関連付けることで、当事者は、永続的な電子ウォレットプログラムへのアクセスを提供する権限を持つ機関に対して、自信を認識させることを可能としてもよい。中央システムは、当事者が永続的な電子ウォレットプログラムへのアクセス制御を指定することを許可してもよい。例えば、当事者は、永続的な電子ウォレットプログラムからのその後の引き出しには、当事者の指紋、当事者の網膜スキャン、又はアクセス制御に使用できる1つ以上の他の形式の当事者ベースの入力を求めることを要求できる。
【0053】
一部の実施形態において、中央システムは、メインメモリシステム153用や、中央システム150の複数の要素用など、中央システムによって管理される大量のデータを扱うデータセンタを含むことができる。データセンタは、データセンタ内のデータを参照又は更新することによって、SFIOIから導き出される指示を処理するよう構成されてもよい。データセンタに格納され、データセンタから使用するために検索可能なデータには、仮想紙幣の電子履歴、仮想紙幣のグループ情報(例えば、仮想紙幣のグループの背景画像等の特徴)、当事者情報(例えば、一意の電子通信アドレス及びプログラム/アプリケーション識別子、国籍、居住地、現在所有中の仮想紙幣及び以前所有していた仮想紙幣、及び移転日)、仮想紙幣のグレイリスト、仮想紙幣のブラックリスト、所有者のグレイリスト、所有者のブラックリスト等が含まれる。データセンタは、複数のデータセンタを含み、拡張可能なメモリを使用してもよい。データセンタのデータベース構成が、すでに構造化クエリ言語(SQL)を使用しているレガシーデータベースと互換性を必要とする場合は、SQLを使用してもよい。SQLは、リレーショナルデータベースで構造化データを取り扱う際に有用であり得る。
或いは、データベース構成がリレーショナルデータベースを必要としない場合は、非SQL(NoSQL)を使用してもよく、非SQLは、台帳保存システム152を通じた仮想紙幣の所有権確認等のリアルタイム照会に有用であり得る。使用可能なNoSQL構成の一例として、MongoDB構成がある。MongoDB構成は、一意識別子に従って仮想紙幣を格納するために使用可能なファイルシステムを提供し、様々な仮想紙幣の所有履歴を含むユーザプロファイル文書を格納するために使用可能な文書指向データベースと見なされる。データセンタは、デジタル通貨のための設備やオペレーションを、他の当事者や用途のための設備やオペレーションから分離する、プライベートクラウド構成で実装されてもよい。例えば、データセンタでは、データの保存にソリッドステートドライブ(SSD)アレイを使用してもよい。SSDは、より高速でより低消費電力である等の点で、ハードディスクドライブ(HDD)よりも好適であり得る。データベースは、各メモリ構成が異なる専用サーバと対になるペアベースで実装されてもよく、又はあまり使用されていないサーバを稼働させて過負荷のサーバの負荷を軽減するように、動的に再構成可能なベースで実装されてもよい。
或いは、データベース構成がリレーショナルデータベースを必要としない場合は、非SQL(NoSQL)を使用してもよく、非SQLは、台帳保存システム152を通じた仮想紙幣の所有権確認等のリアルタイム照会に有用であり得る。使用可能なNoSQL構成の一例として、MongoDB構成がある。MongoDB構成は、一意識別子に従って仮想紙幣を格納するために使用可能なファイルシステムを提供し、様々な仮想紙幣の所有履歴を含むユーザプロファイル文書を格納するために使用可能な文書指向データベースと見なされる。データセンタは、デジタル通貨のための設備やオペレーションを、他の当事者や用途のための設備やオペレーションから分離する、プライベートクラウド構成で実装されてもよい。例えば、データセンタでは、データの保存にソリッドステートドライブ(SSD)アレイを使用してもよい。SSDは、より高速でより低消費電力である等の点で、ハードディスクドライブ(HDD)よりも好適であり得る。データベースは、各メモリ構成が異なる専用サーバと対になるペアベースで実装されてもよく、又はあまり使用されていないサーバを稼働させて過負荷のサーバの負荷を軽減するように、動的に再構成可能なベースで実装されてもよい。
【0054】
一部の実施形態において、仮想紙幣は、複数のファイルを含むフォルダとして提供されてもよい。例えば、仮想紙幣は、画像データや変数データ等、比較的少量のデータを含んでいてもよい。仮想紙幣のメタデータとして格納される使用データの一部は、JSON又はBSONデータを含む別個の暗号化ファイルとして提供されてもよく、アプリケーションプログラミングインタフェース(API)を介して中央システムに送信されてもよい。使用データは、JSON/BSONファイル内のデータフィールドに取り込まれ、格納されてもよい。中央システムは、仮想紙幣が格納されているデバイスにAPIを介して信号を送信することができ、信号は、JSON/BSONファイル内のデータが中央システムに格納されており、仮想紙幣が格納されているデバイスから削除可能であることを示すものであってもよい。これにより、仮想紙幣が移転される際に、仮想紙幣とともに送信されるデータ量を削減することができる。仮想紙幣及び/又はAPIは、データセンタ内のサーバやデータベースの特定のポートを介して通信し、更新を通知するよう構成することもでき、これにより中央システムの作業負荷を軽減することができる。本明細書に記載される1つ以上のタイプのSFIOIは、JSON/BSON更新を含んでもよく、これらの通信は、SGS156を介してSFIOIがクリアされると、JSON/BSON更新の詳細で中央システムの記録を更新することにより処理されてもよい。一部の実施形態において、仮想紙幣は、メタデータフィールドにパブリックには使用できないが、中央システム又は別の制御システムによって解釈可能なプライベートアドレスを含んでいてもよく、プライベートサーバ又はデータベースのアドレス、或いはプライベートサーバ又はデータベースのアドレスの特定のポートアドレスを含んでもよい。中央システムは、プライベートサーバ又はデータベースのアドレスのどれが仮想紙幣の記録を保存しているかを識別するために更新のアンパッケージを行ってもよく、このことは仮想紙幣の一意識別子に基づくアドレス指定の補足又は代替となり得る。このため、中央システムや制御システムが、仮想紙幣の記録を保存するために使用されるサーバやデータベースのサブグループを識別するために仮想紙幣の一意識別子を部分的にでも使用する場合であっても、仮想紙幣から送信されるプライベートアドレスは、サーバ、データベース、サーバポート、データベースポート、又はパブリックアドレスでは到達できないコンポーネントに対応するサブグループ内の別の内部通信アドレスを指定するために使用することができる。
【0055】
図2Aのデジタル通貨の監視センタでは、中央銀行のエコノミストによる分析等の用途のために、仮想紙幣の動きを監視することができる。監視センタ245Aは、中央システム250からデジタル通貨のデータを受信する。監視センタ245Aは、第1のディスプレイ2451、第2のディスプレイ2452、及び第3のディスプレイ2453を含む。監視センタ245Aは、政府の財務局及び/又は中央銀行の職員が、国境を越えた仮想紙幣の流れ、種類の異なる口座間の仮想紙幣の流れ、特定の時間帯や曜日等における仮想紙幣の流れといった情報を監視するために使用することができる。監視センタ245Aはまた、国境を越えた別の通貨の流れ、種類の異なる口座間の別の通貨の流れ、特定の時間帯や曜日等における別の通貨の流れといった情報を監視することもできる。このようにして、当局は、仮想紙幣の使用傾向やパターンを示すデータを集計し、追跡することができる。監視センタ245Aは、図1Bの人工知能及び分析システム154と統合されてもよいし、独立して提供されてもよい。監視センタ245Aでは、職員が、中央システム250から取得された情報又は他の方法で提供された情報に基づいて、第1のディスプレイ2451、第2のディスプレイ2452、及び第3のディスプレイ2453に画像や動画を生成してレンダリングするために使用され得るコンピュータを備えていてもよい。
【0056】
図2Bでは、中央システムへの異なるタイプの通信に対する個別のアドレス指定が示されている。例えば、中央システムは、着信するSFIOIを受信して処理する複数のサブシステムを含むことができる。異なるタイプのSFIOIは、ハッキング、なりすまし、サービス妨害(DOS)攻撃、及びその他のタイプの悪意ある行為について、異なるレベルのリスクを提示することができる。したがって、中央システムの背後にある当局が中央システムを構築する前に十分な注意を払っていれば、中央システムとあらゆるタイプのエンドユーザソフトウェア及び中間当事者ソフトウェアは、異なるタイプのSFIOIに対応する複数の異なる電子通信アドレスに対応するよう設計することができる。図2Bにおいて、複数のサブシステムは、第1の中央サブシステム251A、第2の中央サブシステム251B、第3の中央サブシステム251C、第4の中央サブシステム251D、第5の中央サブシステム251E、第6の中央サブシステム251F、及び第7の中央サブシステム251Gを含む。一例として、第1の中央サブシステム251Aは、仮想紙幣についての所有権照会を受信して処理し、各仮想紙幣についての現在の所有権等の記録の限定されたサブセットを格納する台帳サブシステムと相互作用することができる。一例として、第2の中央サブシステム251Bは、銀行や大企業等の信用がある当事者から移転指示を受信し、処理することができる。信用がある当事者が移転指示の送信元である場合、仮想紙幣の移転が処理される前に、当該信用がある当事者は高度な検証を受けない場合もある。一例として、第3の中央サブシステム251Cは、銀行から提供されたアプリケーションを使用して移転指示を送信するエンドユーザ等、信用がある当事者との関係を有するエンドユーザからの移転指示を受信し、処理することができる。第4の中央サブシステム251Dは、仮想紙幣の受領者とされる者から移転指示を受信して処理することができる。一例として、第4の中央サブシステム251Dは、なりすましの試みに対抗し、仮想紙幣の受取人とされる者からの不正な移転指示に対抗するため、追加認証の一形態として、記録上の住所の現在の所有者に連絡することにより、移転指示を検証するよう構成されてもよい。第5の中央サブシステム251Eは、海外の送信元からの移転指示を受信して処理することができる。例えば、第5の中央サブシステム251Eは、第4の中央サブシステム251Dの方法で移転指示を検証するよう構成され、国境を越えた通貨の流れを示すために使用される記録を作成及び更新するよう構成されてもよい。第6の中央サブシステム251Fは、苦情、疑わしい活動又は不正行為の通知、及び特殊な取り扱いを必要とするその他の形式の特殊な事項などの移転照会を受信し、処理することができる。第6の中央サブシステム251Fによって受信された苦情や通知であっても、ハッキングに対抗するために、本明細書に記載される方法で特定の処理やフォーマッティングを必要とする場合がある。第7の中央サブシステム251Gは、仮想紙幣を他の中央システムと交換するために使用することができる。このように、中央銀行は、他の中央銀行との間で仮想紙幣を移転するために専用のリソースを使用することができる。これは、そのような案件を、より大きな不正行為のリスクが想定される他の種類の照会や指示から分離するためでもある。
【0057】
別の例として、独立した中央サブシステム(不図示)を使用して、ブラウザを備えないレガシータイプのユーザデバイスに保存されている仮想紙幣を処理してもよい。例えば、独立した中央サブシステムは、そのようなユーザデバイスからブラウザを介さずにフォーマット化されたメッセージをテキストメッセージとして受信してもよく、また独立した中央サブシステムは、無線通信キャリアでユーザデバイスを検証すること、及び/又は1つ以上の仮想紙幣を移転する指示の確認を要求するユーザデバイスの電話番号になりすまし防止メッセージを発信すること等により、独自のセキュリティプロトコルを有していてもよい。
【0058】
図3Aのメモリシステムのメモリ構成では、通信システムは、例えば仮想紙幣の一意識別子に基づいてメモリシステムを分割する。メインメモリシステム351は10個の独立したセクションに分割されている。メインメモリシステム351の10個の独立したセクションの各々は、スイッチ353によって認識可能な独立した通信アドレスによって、独立してアドレス指定可能であってもよい。スイッチ353は、スイッチングシステムを代表するものであり、各々が仮想紙幣の記録を更新する等の指示を受け取る複数のスイッチを含むことができる。メインメモリシステム351の各セクションは、異なる部屋、異なる建物、異なる郵便番号、異なる郡、異なる州、又は異なる国等、相互に物理的に分離されていてもよい。メインメモリシステム351の10個の独立したセクションの論理的配置は、仮想紙幣の一意識別子の冒頭の文字に対応していてもよい。例えば、仮想紙幣の一意識別子はそれぞれ0から9までの数字で始まっていてもよい。1から始まる一意識別子を持つ仮想紙幣はセクション351-1に割り当てられ、2から始まる一意識別子を持つ仮想紙幣はセクション351-2に割り当てられる、といった具合に割り当てることができる。メインメモリシステム351の分割は必須ではないが、この方法で実装される場合、分割も3個のセクションに限定されない。例えば、アドレス指定可能なメモリシステムは、AからZまでの文字に対応するように、最大26個のセクションに論理的に分割することができる。また、アドレス指定可能なメモリシステムは、0から99までの2桁の数字に対応するように、最大30個のセクションに論理的に分割することもできる。したがって、仮想紙幣の一意識別子に基づくアドレス指定は、メインメモリシステム351の読み出し及び書き込みの動作がより迅速かつ効率的に実行されるように、作業負荷を分散するために使用されてもよい。
【0059】
図3Bのメモリシステムのメモリ構成では、通信システムは、例えば仮想紙幣の処理に使用される機器の作業負荷を測定するロードバランサに基づいて、サーバの作業負荷を分割する。図3Bでは、サーバシステム350が、メインメモリシステム351の別個のセクションと通信するために使用されている。ロードバランサ354は、サーバシステム350内のサーバの作業負荷を監視し、サーバシステム350内のサーバに割り当てられた作業量を低減又は増加させることができる。サーバシステム350内の各サーバは、メインメモリシステム351の別個のセクションのいずれかに対する更新を受信するよう構成されてもよく、更新をプログラムし、メインメモリシステム351の別個のセクションのいずれかに対してデータを読み出し又は書き込むために使用されてもよい。したがって、中央システムにおける内部アドレス指定は、サーバシステム350の共通アドレスに基づいてもよいし、メインメモリシステム351用の個別セクションの個別アドレスに基づいてもよい。例えば、通信がサーバシステム350に対して一般的にアドレス指定される場合、サーバシステム350内の各サーバは、該サーバに割り当てられた照会又は更新の対象である各仮想紙幣を一意に識別する一意識別子を識別するよう構成されてもよく、サーバシステム350内の各サーバは、次いで、メインメモリシステム351の適切なセクションに対し照会又は更新を実装するよう構成されてもよい。或いは、アドレス指定が部分的に仮想紙幣の一意識別子に基づく場合、サーバシステム350の各サーバは、アドレス指定に基づいてメインメモリシステム351の適切なセクションを識別するよう構成されてもよい。
【0060】
図3Cのメモリシステムのメモリ構成では、通信システムは、例えば仮想紙幣の一意識別子に基づいて、サーバとメモリの作業負荷を分割する。図3Cにおいて、サーバシステムは、それぞれがメインメモリシステム351の対応するセクションに1対1で割り当てられるサーバを含む。スイッチ353は、着信する通信のアドレス指定が仮想紙幣の一意識別子に部分的に基づいている場合等、対応するサーバに固有のアドレス指定に基づいて、照会又は更新を対応するサーバに割り当てることができる。図3Cのサーバシステムは、3個の独立したセクションに分割されている。サーバシステムの3個の別個のセクションの各々は、スイッチ353によって認識可能な独立した通信アドレスによって、独立してアドレス指定可能であってもよい。スイッチ353は、ここでもスイッチングシステムを代表するものであり、検証要求や仮想紙幣の記録の更新要求等の要求をそれぞれが受信する複数のスイッチを含むことができる。図3Cのサーバシステムのサーバは、異なる部屋、異なる建物、異なる郵便番号、異なる郡、異なる州、又は異なる国等、相互に物理的に分離されていてもよい。
【0061】
さらに、中央システムは、通信が、取り扱いが承認された少数の種類の通信に限定された特定のフォーマットに準拠することを要求してもよい。内部サーバとデータベースには、中央システム又は別の形式の制御システムのみに意味のあるプライベートローカルアドレスを割り当てることができる。内部サーバには1から1000までの番号を付けることができ、内部データベースには1から1000までの番号を付けることができる。これにより、中央システムは、パブリックアドレスではなく、プライベートなローカルアドレスによって、更新及び検索用に記録を追跡する。
【0062】
一部の実施形態において、本明細書の実施形態では、中央システム150の動作を最適化するために人工知能を使用してもよい。例えば、特徴及びパターンを検出する訓練において人工知能に適用され得る、問題のあるデータセットには以下のものが含まれる。検出された仮想紙幣偽造の試みに対応するデータ、検出された当事者又はユーザデバイスへのなりすましの試みに対応するデータ、検出された認証ソフトウェアプログラムへのなりすましの試みに対応するデータ、報告された紛失仮想紙幣に対応するデータ、報告された盗難仮想紙幣に対応するデータ、及び仮想紙幣の所有権を検証するための検出された不正な試みに対応するデータ。人工知能を使用して、移転指示等の着信する通信の一部を、複数当事者認証、仮想紙幣の所有者の記録上のアドレスを使用した所有者へのなりすましチェック、及びその他の形式の追加的な処理に自動的にかけることができる。人工知能は、サーバシステム350内の取引データ、仮想紙幣データ、口座データ、当事者データ、及び/又はその他のデータセットを訓練データとして使用して訓練されてもよい。例えば、人工知能は、疑わしい取引や非合法な取引、誤りの可能性が高い取引、不正取引の可能性が高い取引、又は人工知能から特定されるパターンに基づき検出可能なその他の問題行動を検出するために使用することができる。人工知能プログラムの複数の異なるインスタンスは、サーバシステム350に格納された新しいデータ及び情報に適用することができ、例えば口座、取引のタイプ、取引が行われる場所、及び関与する仮想紙幣のタイプに基づいて詐欺や偽造の試みを検出するため等、様々な理由で適用することができる。
【0063】
図4のデジタル通貨の仮想紙幣を還収する方法では、S410で、検証システム等によって、第1当事者の電子通信機器101、第2当事者の電子通信機器102、又は第3当事者の電子通信機器103から、仮想紙幣の検証要求が受信される。S420で、中央システム150のような検証システムは、仮想紙幣の電子履歴を検索(looks up)する。検証システムは、S420でメインメモリシステム153から完全な電子履歴を検索することができる。S430で、検証システムは、仮想紙幣が所有者とされる者のものでない場合等、検証要求が不正を含むか否かを判断する。検証要求に不正が含まれる場合(S430=Yes)、S435で仮想紙幣は還収される。仮想紙幣は、当該仮想紙幣の記録上の最後の所有者に連絡し、同一額面の別の仮想紙幣と交換に、仮想紙幣を中央システム150に転送するよう記録上の最後の所有者に指示することにより、還収されてもよい。その後、仮想紙幣はメインメモリシステム153等のストレージに保持されてもよい。検証要求が不正を含まない場合(S430=No)、S440で、仮想紙幣の取引数(transaction count)がインクリメントされる。S450で、検証システムは、仮想紙幣の取引数が閾値を超えているか否かを判断する。例えば、仮想紙幣が還収されるまでの仮想紙幣の使用量の閾値は、100取引、1,000取引、5,000取引、又はその他の数値とすることができる。仮想紙幣の取引数が閾値を超えている場合(S450=Yes)、S435で、仮想紙幣が還収される。仮想紙幣の取引数が閾値を超えていない場合(S450=No)、検証システムは、S460で、仮想紙幣の流通期間が閾値を超えているか否かを判断する。例えば、仮想紙幣の閾値流通期間は、1年、3年、5年、又はその他の期間とすることができる。仮想紙幣の流通期間が閾値を超えている場合(S460=Yes)、仮想紙幣はS435で還収される。仮想紙幣の閾値期間が閾値を超えていない場合(S460=No)、仮想紙幣は還収されずに、S470で検証される。仮想紙幣は、仮想紙幣を取引しようとする不公正な試みが検出された場合、仮想紙幣が予め定めた閾値数以上の取引に関与した場合、又は仮想紙幣が予め定めた閾値量以上の期間流通した場合に、サービスから還収されることがある。仮想紙幣を還収する理由や根拠は、本明細書に記載したものに限定されない。
【0064】
一部の実施形態において、中央システムは電子通信機器と同期されていてもよい。同期は、中央システムによって管理される仮想紙幣を含む移転の取引を一定期間行わないようにする予め定めた取り決めを含んでいてもよい。取引や移転が行われない期間は、中央システムが機器を交換する期間、電子記録やユーザプロファイル、口座プロファイル等のバックアップメモリを更新する期間、ソフトウェアの更新を行う期間、又はその他の方法でアクセス不能になる期間であってもよい。その期間は、毎日、毎週、毎月、又は毎年の、予め決められた期間とすることができ、最小限の活動が影響を受けると想定される期間とすることができる。一部の実施形態において、期間は、緊急時や非常事態等の理由で、動的に設定することができる。一部の実施形態において、異なるタイムゾーン等の異なる時刻に取引や移転を停止するために、同期を使用することができる。例えば、停止は、毎週月曜日の午前3時30分に5分間設定することができ、各タイムゾーンが毎週月曜日の午前3時30分になると、各タイムゾーンで段階的に停止されてもよい。或いは、電子通信機器は、製造業者、無線通信サービスプロバイダ、製造年、通貨リーダプログラムや電子ウォレットプログラムのサービスプロバイダ、又は他の論理的な根拠等その他の根拠に基づいてグループ化されてもよく、これにより、設定された期間又は中央システムから通知を受信するまで、異なるグループは異なる時間に停止されてもよい。一部の実施形態において、同期を使用して、異なる場所での取引や移転を停止させることができる。例えば、北米では毎週月曜日の午前3時30分、ヨーロッパでは毎週火曜日の午前3時30分、中東では土曜日の午前3時30分等に停止を設定することができる。中央システムの通信アドレスの更新など、停止以外の理由で同期が行われることもある。
【0065】
図5Aの中央システムのセキュリティゲートウェイシステム(SGS)と統合された電子通信ネットワークにおいて、電子通信ネットワーク530は、少なくとも第1のルータ531、第2のルータ532、第3のルータ533、第4のルータ534及び第5のルータ535を含むルータを含む。SGS556は、少なくとも第1のサーバ5561、第2のサーバ5562、第3のサーバ5563、第4のサーバ5564、及び第5のサーバ5565を含むサーバを含む。中央システム550への電子通信ネットワーク530を介したアドレス指定は、通信を1又は少数の特定のインターネットプロトコル(IP)アドレスに制限することによって簡略化され得ることから、電子通信ネットワーク530内のルータは、SGS556の特定のサーバに過負荷をかけないことを保証するように構成されてもよい。例えば、電子通信ネットワーク530内のルータは、第1の着信するパケット又はパケットセットをSGS556の第1のサーバに順次送信し、次に第2の着信するパケット又はパケットセットをSGS556の第2のサーバに送信し、次いで第3の着信するパケット又はパケットセットをSGS556の第3のサーバに送信するというように、特定のインターネットプロトコル(IP)アドレスにアドレス指定された通信を論理的に変化させることができる。ルータはまた、クロックを使用してSGS556の受信者ルータを決定し、「1」で終わる秒(second)で受信された着信するパケット又はパケットセットは第1のサーバに送信され、「2」で終わる秒で受信された着信するパケット又はパケットセットは第2のサーバに送信されるようにしてもよい。SGS556のサーバへの負荷が中央システム550の設計者によって意図された方法でバランスされる限り、受信者の輻輳及び過負荷を回避するためにアドレス指定及びルーティングを変化させる任意の既知のメカニズムが、電子通信ネットワーク530内で使用されてもよい。一部の実施形態において、中央システム550は、ラストマイルルータを含んでもよい。このように、ルータは、中央システム550のインターネットプロトコル(IP)アドレス専用であってもよく、ルータは、これらのインターネットプロトコル(IP)アドレスへ、又はこれらのインターネットプロトコル(IP)アドレスからのルーティングのみを行ってもよく、又は排他的ではないが主にこのルーティングを行ってもよい。このようにして、SGS556のサーバへのパケットルーティングの論理的なバリエーションは、SGS556を設計及び/又は実行する技術者によって特に制御され得る。一部の実施形態において、電子通信ネットワーク530又は中央システム550のインテイクとして実装されるネットワークルータは、任意の外部のエンティティがTCPを通じて接続を確立するのを避けるため、着信する伝送制御プロトコル(TCP)の受信を無効とし、ユーザデータグラムプロトコル(UDP)の受信のみを許可することができる。或いは、シーケンススロットリング(sequence throttling)がそのようなルータによって実装され、1、2、3又はその他の予め定めた閾値より高いパケットシーケンスを削除するようにしてもよい。これにより、TCP経由で伝送される場合でも、本明細書に記載されているSFIOIが一貫してスタンドアロンIPパケットを介して送信されることが保証され得るからである。
【0066】
図5Bのセキュリティゲートウェイシステム(SGS)におけるサーバのワーキングメモリ構成は、メモリ内のアドレス空間(AS)の9つのグループを含んで図示された第1のサーバ5561を含み、各々が8つの独立したアドレス空間を有する。個々のアドレス空間は、SSDメモリ等のメモリの物理的に独立したメモリアドレスであってもよく、個々のアドレス空間の機能に特化したものであってもよい。或いは、個々のアドレス空間は、SSDメモリ等のメモリの、論理的に分離され、再割り当て可能な(re-assignable)メモリアドレスであってもよい。第1のサーバ5561は、SGS556内のサーバの代表である。各アドレス空間は、中央システム550で処理される際に、パブリックから受信した1つのSFIOIを一時的に格納することができる。第1のサーバの5561は、1つのSFIOIに対して予め定めたセキュリティ処理を実行することができる。
【0067】
一部の実施形態において、SFIOIはUDPを介してハンドシェイクなしで個々のパケットとして送信され、応答はTCPを介してハンドシェイク後に送信されてもよい。このようにして、中央システムは、スタンドアロンSFIOIをUDP経由又はシーケンススロット付きTCP経由で個々のパケットとして受信し、記録上の馴染みある通信アドレスとのみセッションを行うことができる。
【0068】
一部の実施形態において、SFIOI全体が分離されたアドレス空間に格納され、分離されたアドレス空間内のSFIOIのバイトは、特定の目的のために特定の順序で処理される。例えば、SFIOIの予め定めたフォーマットがSFIOIのパケットのサイズ要件を設定する場合、第1の処理はSFIOIのサイズをチェックしてもよい。予め定義されたフォーマットは、パケットに含まれる当事者識別子及びパケットに含まれる追跡対象のデジタル資産のインスタンス(例えば、NDCの仮想紙幣)の一意識別子について、1つ以上のフォーマット要件を設定することもできる。SFIOIが大き過ぎたり小さ過ぎたりする場合、そのSFIOIは削除されてもよい。第2の処理は、SFIOIのタイプを記述するためにフォーマットが要求する特定のバイトを解釈する等して、SFIOIのタイプをチェックしてもよい。このタイプは、所有権の照会、移転指示、特別な処理の指示(仮想紙幣をオフラインにしてほしい、仮想紙幣の移転を許可する前に多要素認証を要求してほしい等)などに限定されてもよい。その他の処理については、本明細書の他の箇所で説明する。処理は各パケット上で順次ずらされることもあれば、異なるパケット上で異なる処理が並行して動作することもある。さらに、外部リソースとのチェックを伴う処理(例えば、所有権チェック、所有者に対する特別な処理の指示、多要素認証チェック)は、回答を待機しない1組の処理によって開始されてもよい。代わりに、別の1組の処理が外部リソースからの回答を処理してもよい。
【0069】
分離して処理されるSFIOIの異なるバイト及びビットは、例えば、ビットマスク又はバイトマスクを効果的に使用して、効果的に処理されないデータ(つまり、無視されるデータ)を一律にゼロに設定すること等により、マスクを使用して分離されてもよい。その後、処理対象の読み出したワードラインのデータを分離して処理することができる。プロセッサ、コア、スレッド毎に、異なるマスクを使用してもよい。スレッドは、異なるパケットに対して何度も同じ処理を実行するため、作業時には1分間に何千回も同じマスクを適用する可能性があり、処理自体は、SGS556によって適用される他の処理と比較して少ないステップと操作を含む可能性がある。SFIOIのフォーマットは、SFIOIの複数又はすべての異なる実体要素(フィールド)の各々が64ビットごとに開始するか、64ビットごとに終了することと、他のすべてのビットがゼロ又は1に設定されるべきであることと、を指定することができる。このように、第1の仮想紙幣はバイト#33から開始し、第2の仮想紙幣(もしあれば)はバイト#41から開始し、第3の仮想紙幣(もしあれば)はバイト#49から開始する等してもよい。個々のスレッドはSFIOIのフォーマットに従って異なるバイトを処理するので、スレッドは、そのスレッドに割り当てられた値を分離して繰り返し処理し、他のデータを実質的に無視することができる。
【0070】
図5Cのセキュリティゲートウェイシステムが受信したSFIOIを処理する方法において、セキュリティゲートウェイシステムで実行される効率的なセキュリティチェックの概要は、S502Aでパケットペイロードをアドレス空間に格納することから始まる。パケットは、セキュリティゲートウェイシステムで処理するために、フラッシュメモリのページに個別に格納されてもよい。パケットは、接続を開始することなく、世界のどこからでも非同期で送信できることから、送信者は、パケットが処理され、セキュリティゲートウェイシステムの期待を充足するなら、迅速な応答を期待することができる。当然ながら、本明細書の教示は、512バイトのパケットや、すべてが均一なサイズのパケットに限定されるものではない。
【0071】
S504Aで、バイト単位でパケットペイロードのサイズがチェックされる。パケットペイロードの意味のあるデータの全長は、パケットのヘッダで指定されてもよく、このヘッダ情報は、アドレス空間に格納された意味のあるデータの実際の長さと比較されてもよい。S508Aで、SFIOIで識別されたとされる仮想紙幣の数(VN数)が決定される。SFIOIで識別されたとされるVN数は、SFIOIに設定されたフォーマットに従って、特定のバイトで指定することができる。S510Aで、S508Aで決定されたVN数から、パケット内の意味のあるデータの想定サイズが確定され、S510Aで決定された想定サイズがS504Aで決定された実際のサイズと比較される。S512Aで、SFIOIで指定された仮想紙幣の所有者とされる者の識別子が決定される。S514Aで、所有者チェックのために、所有者とされる者の識別子が、各個別の仮想紙幣識別子と共に送信される。所有者とされる者の識別子は、単一の通信で、又は個別の通信のバッチとして、各個別の仮想紙幣識別子と共に台帳保存システム152へ送信されてもよい。仮想紙幣の実際の所有者からの格納された指示が存在する場合には、S516Aでその指示がチェックされる。S516Aでのチェックは、仮想紙幣の所有者からの処理指示がメインメモリシステム153に格納されている場合はメインメモリシステム153に対して行うことができ、仮想紙幣の所有者からの処理指示が台帳保存システム152に格納されている場合は台帳保存システム152に対して行うことができ、台帳保存システム152やメインメモリシステム153とは異なる場合は処理指示を格納する別のメモリシステムに対して行うことができる。S518Aでは、S516Aでチェックされた格納された指示によりなりすまし防止対策が指示された場合、なりすまし防止対策が開始される。S520Aで、SFIOIのタイプがチェックされる。タイプには、照会、他の当事者への移転指示、同一所有者の別の口座やデバイスへの移転指示、特別な処理指示等が含まれてもよい。S522Aで、チェックされたタイプに応じて、SFIOIが処理される。指示が仮想紙幣の所有権を移転する指示である場合、仮想紙幣の所有権の記録を更新する指示がメインメモリシステム153に送信されてもよい。処理は、SFIOIが所有権照会である場合に、仮想紙幣の一意識別子を復号することを含むことができ、仮想紙幣の一意識別子は、中央システム150、特にSGS156によってのみ復号可能であってもよい。他の処理は、他のデジタル通貨を追跡する他の中央システムへの通知や、SGS156によって処理される他の指示や確認通知が含まれる場合がある。
【0072】
図5Dにおいて、受信したSFIOIを処理するセキュリティゲートウェイシステム(SGS)のメモリ構成では、9つの独立したベイが第1のサーバ1561について示されている。各ベイは、アドレス空間#1(すなわちAS1)からアドレス空間#50,000(すなわちAS50K)までリストアップされたアドレス空間を含む。サーバによって受信されたパケットは、例えば40,000個のアドレス空間が40,000個のパケットで満たされるまで、ベイ1に連続的に格納されてもよい。第1のサーバ1561の処理リソースは、パケットがベイに最初に追加されるとすぐにパケットの処理を開始することができる。SGS156において毎分40,000個のパケットが受信される場合、40,000個目のパケットが受信されるまで、パケットは1つのサーバの1つのベイに格納され、その後新たに受信されるパケットは、同じサーバ又は異なるサーバの別のベイに割り当てられてもよい。別の例として、1つ以上のサーバの1つのグループが、1つ以上のサーバの別のグループに置き換えられる前に、一定期間、指示及び照会を処理するタスクを負う場合等には、パケットはランダムに若しくは論理ベースで異なるパケットに分配されてもよい。
【0073】
図5Eの、受信したSFIOIを処理するセキュリティゲートウェイシステム(SGS)の処理構成では、第1のサーバ1561は、各々が専用のポインタキュー(pointer queue)を有する8個のコアを含む。コアは、マルチコアプロセッサのコアの一部又は全部であってもよいし、複数のマルチコアプロセッサ及び/又はシングルコアプロセッサに分散されていてもよい。コアは、アドレス空間が専用のポインタキューに割り当てられた順序で、ベイXのアドレス空間に対する操作を実行する。
【0074】
図5Fの受信したSFIOIを処理するセキュリティゲートウェイシステム(SGS)の処理構成では、第1のサーバ1561は、各々が専用のポインタキューを有する8個のスレッドを含む。スレッドは、アドレス空間が専用のポインタキューに割り当てられた順序で、ベイXのアドレス空間上で動作する。事実上、各スレッドは新しく受信したパケットを格納する多数のアドレス空間に対して、1つ又はごく少数のタスクを繰り返し反復的に実行し、スレッドは1分間に40,000パケットを容易に処理できるはずである。第1のサーバ1561は、本明細書に記載されるすべてのタスク、及びおそらくは本明細書に記載されるよりもさらに多くのタスクを処理することができる量のスレッドを有するように特別に構成されてもよい。
【0075】
図5Gの受信したSFIOIを処理するセキュリティゲートウェイシステム(SGS)の処理構成では、第1のサーバ1561のコアのセットは、1対1ベースで各アドレス空間のステータスを格納するステータス空間を参照する。この点に関して、アドレス空間は512バイト若しくは他の比較的大きな量のフルフォーマット化されたSFIOIに適合する可能性がある一方で、ステータス空間は4バイトのオーダであってもよい。アドレス空間は不揮発性のフラッシュメモリであってもよく、ステータス空間は例えば揮発性のDRAMメモリであってもよい。4バイト又はおそらく5バイト内で、ステータス空間は、アドレス空間の実際のステータスと共に、どのアドレス空間に対応するかを指定することができる。ステータスは、次にアドレス空間を処理するコア、及び/又は、最後にアドレス空間を処理したコアを指定することができる。このようにして、コアのセットは、そのコアが対応するアドレス空間でパケットペイロードを処理することをステータスが示している場合に、ステータス空間を順次参照し、対応するアドレス空間のパケットペイロードを処理することができる。第1のコア(コア#1)は、第1のアドレス空間(AS1)から始まる任意のアドレス空間の処理を開始し、対応するステータス空間(SS1)を更新し、次いで第2のアドレス空間(AS2)の処理を開始し、対応するステータス空間(SS2)を更新する。残りのコアは、第1のステータス空間(SS1)が処理を指示すると、第1のアドレス空間から処理を開始し、次のステータス空間をチェックする前に第1のステータス空間(SS1)を更新する。当然ながら、何らかの処理によって、対応するアドレス空間のパケットペイロードが削除されるべきであること、さもなければそのままにしておくべきであることが示された場合には、ステータス空間のステータスは、次の処理が削除であることを示す「99」等、削除を示すステータスを反映するように更新されてもよい。いずれかのアドレス空間に対する処理が完了すると、対応するアドレス空間のステータスも、次の処理が削除であることを反映するように更新されてもよい。このようにして、ベイX内のすべてのパケットペイロードが定期的に処理され、削除される準備が整うと、対応するステータス空間の最新のステータスは、削除を示すステータスを一様に反映してもよい。ベイXが完全に削除されると、ベイXは別の着信するパケットのバッチのために循環に戻されてもよい。ベイの使用後は、回路を冷やす等のために、30分や60分といった休止期間を設けることができる。
【0076】
図5Hの受信した指示又は照会を処理するセキュリティゲートウェイシステム(SGS)の処理構成では、個々のスレッドは、個々のコアの代わりにステータス空間を参照する。
【0077】
図5Iの受信した指示と照会を処理するセキュリティゲートウェイシステム(SGS)で受信され格納されたパケットの処理順序では、スレッドは、第1のパケット(すなわち、パケット#1)を処理するために割り当てられ、次に第2のパケット(すなわち、パケット#2)を処理するために割り当てられてもよい。ベイ内の殆ど又はすべてのパケットは、同じスレッド、コア、又はプロセッサによって同じ順序で処理されてもよいが、処理が、1つ以上のスレッド、コア、又はプロセッサによる処理をスキップすることを可能にする分岐を含む場合、一部のパケットは、他のパケットとは異なる順序で処理されてもよい。
【0078】
図5Jの受信した指示及び照会を処理するセキュリティゲートウェイシステム(SGS)における処理リソースによる専用キューの使用において、先入れ先出しのポインタキューが示されており、アドレス空間はキュー内の既存のエントリの先頭から読み出され、アドレス空間はキュー内のエントリのための第1のオープンスペースに書き込まれる。スレッドは、ポインタキューが指し示すアドレス空間を参照し、スレッドによって処理されたバイトを検索して処理してもよい。各スレッドは、本明細書に記載する方法で、アドレス空間内のパケットからのバイトのサブセットを処理することができる。
【0079】
図6Aのセキュリティゲートウェイシステム(SGS)が受信したSFIOIを処理する方法において、リソースは、SGS156のアドレス空間内のパケットペイロードを個別に独立して処理する。図6Aの方法が開始される前に、パケットが受信される。ベイ内のすべてのパケットが処理された後、ベイ内のすべてのアドレス空間は、その中のデータを削除することによってクリアされてもよい。
【0080】
S602Bで、パケットペイロードがアドレス空間に格納される。パケットペイロードに付加されたパケットのヘッダもアドレス空間に格納されてもよく、パケットペイロードとヘッダの両方からデータが検索され、リソースによって処理されてもよい。図6Aにおいて、リソースは、アドレス空間のベイ内の各アドレス空間に対して、それぞれの処理を反復的に実行する。リソースは、スレッド、プロセッサ、マルチコアプロセッサのコア等であってもよい。S604Bで、バイト単位のパケットペイロードのサイズが、第1のリソース(すなわち、リソース#1)によってチェックされる。パケットペイロードのサイズは、例えば、パケットペイロードの終わりを指定するために使用されるエンドパターンを検索すること、及び/又はヘッダ内のパケットサイズフィールドを読み取ることなど、アドレス空間内の意味のあるデータの存在を検査することによってチェックすることができる。一部の実施形態において、ヘッダからのパケットサイズデータは、アドレス空間内の意味のあるデータの存在を検索した結果と比較されてもよい。パケットサイズデータとアドレス空間内の意味のあるデータの実際のサイズは、フォーマットで許容される最大サイズのような1つ以上の予め定めた閾値(複数可)と比較されてもよい。S606Aで、チェックされたサイズがOKか否かが判断される。チェックされたサイズがOKではない場合、S606Cで、パケットはアドレス空間から削除される。チェックされたサイズがOKである場合、S606Bで、第1のリソースがインクリメントされ、パケットペイロードサイズがチェックされた当該アドレス空間が、次のリソース(すなわち、リソース#2)のアドレスキューに追加される。次のリソースは、次にアドレス空間を処理する。S608Bで、SFIOIで識別されたとされる仮想紙幣の数が、第2のリソース(リソース#2)によって決定される。このVN数は、SFIOIのフォーマットで要求されるフィールド、例えば、1バイト、或いは8ビット未満で指定されてもよい。S608Cで、第2のリソースがインクリメントされ、リソース#2によって処理されたアドレス空間が、そのアドレス空間を処理する次のリソース(リソース#3)のためのアドレスキューに追加される。S610Bで、S608Bで決定されたVN数からパケットペイロードの想定サイズが確定される。仮想紙幣の識別子は均一なサイズであるはずなので、パケットペイロードの想定サイズは、VN数に基づいて予め決定されてもよい。さらに、パケット内で指定可能なVN数を最大値以下に抑えることができることから、パケットペイロードの潜在的なサイズも最小化される可能性がある。S610Bで、想定サイズが、S604Bでチェックされたサイズと比較される。S610Cで、S610Bでの比較の結果、一致(OK)か、不一致(not OK)かの判断が行われる。想定されるサイズとチェックされたサイズとが一致する場合(S610C=Yes)、第3のリソースがインクリメントされ、S610Bで比較されたアドレス空間が、次のリソース(リソース#4)のアドレスキューに追加される。想定されるサイズとチェックされたサイズとが一致しない場合(S610C=No)、S610Eでパケットは削除される。S612Bで、仮想紙幣の所有者とされる者の当事者識別子と、取引相手とされる者(もしいれば)の当事者識別子とが、第4のリソースによって決定され、第4のリソースによる集約チェック(aggregate checks)のため送信される。第4のリソースがインクリメントされ、S612Bで決定が行われたアドレス空間が、次の7個のリソース(リソース5~11)のキューに追加される。所有者と取引相手の識別子の集約チェックは、ID管理システム151など、中央システム150の別の部分に内部照会を送信することによって実行される。集約チェックには、仮想紙幣の所有者とされる者の当事者識別子と、取引相手とされる者の当事者識別子(もしあれば)が、ブラックリスト又はグレイリストに掲載されているか否かのチェックが含まれてもよい。集約チェックは、S622BでのSFIOIに対する応答の実行を妨げる結果が、後でS622Bが実行される前に受信されるように、図6Aの方法の残りの部分と並行して実行されてもよい。さらに、アドレス空間は、指示と照会のためのフォーマットで許可される仮想紙幣の最大数が7である例では、次の7個のリソースのためのキュー(複数可)に追加される。但し、リソースは1つ以上の仮想紙幣識別子を処理してもよく、最大数は7未満であるか又は7より多い。S614Bで、次の7個のリソース(リソース5~11)による所有権チェックのために、所有者とされる者の識別子と各仮想紙幣識別子とが別々に送信される。所有権のチェックは、台帳保存システム152に内部照会を送信することによって実行されてもよく、仮想紙幣の所有者とされる者がリストアップされた仮想紙幣の所有者と一致するか否かの単純な比較を含むことができる。SFIOIのアドレス空間は、次の7個のリソース(リソース12~18)のキューに追加される。別のリソースセットを応答のために使用することで、SGS156での処理に使用されるリソースの効率を最大化することができる。S614Cで、S614Bでの所有権チェックに対する応答が、次の7個のリソース(リソース12~18)の各々によって受信され、例えば、現在の所有者が一致するか、又は一致しないことが特定されてもよい。1ビットであっても、所有権チェックで一致、不一致を示すために使用されてもよい。S614Cでの応答は、チェック対象のパケットペイロードのアドレス空間と、パケットペイロードにおけるチェック対象の仮想紙幣又はS614Bでの要求を行ったリソースのいずれかと、を単に指定するものであってもよい。S614Dで、S614Bでの所有権照会の結果がすべて一致したか否かがチェックされる。S614Cで受信した結果に従って、S614Bでの所有権の照会がすべて一致した場合(S614D=Yes)、S614Eで、第12から第18までのリソースをインクリメントし、次のリソース(すなわち、リソース#19)のためのキューにアドレス空間を追加する。S614Bで所有権の照会の結果、いずれかが一致しなかった場合(S614D=No)、S614Fで、アドレス空間からそのパケットが削除される。S616Bで、リソース19によって、実際の所有者からの格納された指示(もしあれば)のチェックが行われる。このチェックは、メインメモリシステム153にいずれかの仮想紙幣に対する照会を送信して、実際の所有者を調べ、処理指示が指定されているか否かを確認することによって実行されてもよい。例えば、所有者は、多要素認証を使用せずに、電話、電子メール若しくは別のメカニズムを介して移転の確認を行うことなく、又は別のタイプの特別な処理を行うことなく、仮想紙幣を自分の所有から移転すべきでないと指定してもよい。照会を送信した後、リソース19は、アドレス空間をインクリメントし、次のリソース(リソース#20)のためのキューに追加してもよい。一部の実施形態において、仮想紙幣に対する所有者の指示は、台帳保存システム152に格納されてもよいし、又は台帳保存システム152と並行して提供される別のシステム(不図示)であって、所有者が所有する仮想紙幣を処理するための特別な指示に関する概要情報(cursory information)を格納している別のシステムに格納されてもよい。S618Bで、第20のリソースは、S616Bからの第19のリソースによる照会に対する応答によって指示された場合、なりすまし防止対策を開始する。なりすまし防止対策は、多要素認証チェックを開始し、その後、別のリソース(図6Aでは不図示)に認証を待機させることで実行されてもよい。なりすまし防止対策のチェック後、なりすまし防止対策のチェックを実行したリソース(複数可)は、当該リソースのアドレス空間をインクリメントし、次のリソースのためのキュー(複数可)に追加する。S620Bで、次のリソース(すなわち、リソース21)は、SFIOFのタイプをチェックする。このタイプは、SFIOIのフォーマットで要求されるフィールド、例えば、フルバイト、或いは、2ビット又は3ビットで指定されてもよい。本明細書に記載される追跡は、他の多くの用途に拡張され得ることから、「タイプ」フィールドは、本明細書で説明するデジタル通貨の追跡には比較的少ないタイプしか使用されないとしても、最終的には最大256の異なるタイプが同じフォーマットを使用して指定可能となるように、フルバイトを含むことができる。S620Cで、リソース21がインクリメントされ、パケットのアドレス空間が、SFIOIを実際に処理する次のリソースのキューに追加される。SFIOIを処理するリソースの数は、SFIOIに基づいて何種類の異なるアクションを実行できるかに基づいて変化してもよい。S622Bで、SFIOIは、1つ以上の次のリソース(リソース22+)によって処理される。この処理は、メインメモリシステム153における所有権及び所有者の記録を更新する指示を送信すること、及び送信元への移転指示を確認すること、又は単に送信元への所有権照会を確認することを含むことができる。所有権照会の確認は、さらなる照会を行うことなく、デフォルト設定で行われてもよい。これは、S614Bで所有権の確認が行われ、SFIOIは既に応答済みであるか、所有権照会の結果が1つ以上否定的であればSFIOIは削除されているためである。その他の種類の処理には、処理指示の更新や、所有者が特定の仮想紙幣を保管口座間又はデバイス間で移動させたことを反映させるための所有記録の移転が含まれていてもよい。
【0081】
図6Bの中央システムのメモリシステムにおける集約セキュリティチェックの方法において、該方法は、メインメモリシステム153で、又はメインメモリシステム153によって、AI及び分析システム154において、又はAI及び分析システム154によって、又は中央システム150の別の要素において実行されてもよい。この方法は、例えば、口座から不審な資金が流出したり、不審な資金が補充されたりしていないかを確認する等の目的で、すべての移転における開始当事者及び/又は取引相手のパターンをチェックするために実行されてもよい。疑わしさは、人、場所、時間について相対的なものである可能性があるため、異なるパターンを探すために異なる閾値と分析が適用される可能性がある。S630で、移転された仮想紙幣の記録の更新が受信される。記録の更新は、仮想紙幣の履歴と、開始当事者及び取引相手の履歴の両方に保存されてもよい。仮想紙幣の履歴と開始当事者の履歴に異なるアルゴリズムを適用して、異なるパターンの特徴をチェックしてもよい。S631で、最近の期間における移転先(transferee)と移転元(transferor)の総額(aggregate amounts)が決定される。総額は、過去60秒、5分、30分、1時間、24時間、及び/又はその他の期間における、移転先と移転元との間の移転の合計金額であってもよい。S632で、総額は閾値と比較され、総額が閾値より高いか否かが確認される。1つ以上の総額が対応する閾値より高い場合(S632=Yes)、S633で、対応する当事者をブラックリスト又はグレイリストに追加することができる。対応する閾値より高い総額が存在しない場合(S632=No)、追加のチェックが実行されてもよい。S634で、別のチェックはタイミングトリガ又はロケーショントリガに関連していてもよい。例えば、ある当事者から危険な地域にあるインターネットプロトコルアドレスへの移転は、ブラックリストやグレイリストへの追加をトリガしてもよい。別の例として、現地時間の午前2時の当事者からの移転は、ブラックリストやグレイリストへの追加をトリガしてもよい。S3635で、タイミング又は場所がトリガを発生させた場合(S634=Yes)、その当事者は、ブラックリスト又はグレイリストに追加され、そうでない場合は図6Bの処理は終了する。
【0082】
図6Cのセキュリティゲートウェイシステム(SGS)が受信した指示又は照会を処理する方法では、異なるグラフィックカード又は1つ以上のグラフィックカード内のプロセッサグループを、セキュリティゲートウェイシステム内の異なるタスクに割り当てる方法の例として、図6Aの方法が4つのセクションに分割されている。グラフィックカードには、ほぼ並列に動作する多数のプロセッサが含まれていてもよい。セキュリティゲートウェイシステムで実行されるタスクは、異なる受信パケットに対して本質的に並列に実行される。グラフィックカードが提供する処理をSFIOIに適切に適用できる限り、グラフィックカードを使用することができる。図6Cでは、プロセッサは4つのグループに分割されている。効率的な処理を保証する最も単純な方法の1つは、最も単純ではないにしても、すべてのプロセッサに、自身が送信した照会に対する回答を特に待機させないこと、そして照会を送信した特定のプロセッサに回答を送り返すルーティングを行わせないことであるため、各グループの処理は、照会が別の内部システムに送信された時点で終了してもよい。ステータス空間を使用することで、各アドレス空間が効率的に処理されることを保証することができる。一例として、グラフィックカード内の3200個のプロセッサは、800個のプロセッサからなる4つのグループに分けられてもよい。これらのプロセッサは、アドレス空間800を一度に処理してもよい。グラフィックカードを活用する処理の並列的な側面は、グループをアドレス空間の異なるグループに同時に適用することから生じるので、第1のグループはアドレス空間2401~3200を処理し、第2のグループはアドレス空間1601~2400を処理し、第3のグループはアドレス空間801~1600を処理し、第4のグループはアドレス空間001~800を処理することができる。各グループのプロセッサは、現在の処理が完了すると、一度に800個のアドレス空間をインクリメントすることができる。当然ながら、例えば、あるグループによって実行されるタスクが、別のグループによって実行されるタスクよりも高速で実行され得る場合などには、プロセッサグループがすべて同じ数のプロセッサを持つ必要はない。むしろ、処理における相対的な連続性を高めるために、1つ以上の第2のタスクセットよりも多くの処理時間を必要とする1つ以上の第1のタスクセットは、1つ以上の第2のタスクセットを実行する第2のプロセッサグループよりも多くのプロセッサを含む、第1のプロセッサグループに割り当てることができる。
【0083】
図6Dの受信した指示又は照会を処理するセキュリティゲートウェイシステム(SGS)のメモリ構成では、セキュリティゲートウェイシステムは、SFIOIメモリ6561と、SFIOIメモリ6561とは物理的に分離されたステータスメモリ6562と、を含む様々な電子部品を含む。SFIOIメモリは、512バイトのページあたり1つのSFIOI、又は512バイトのページの倍数又は分数あたり(per multiples or fractions)1つのSFIOIというように、1対1ベースでSFIOIを格納することが想定されている。ステータスメモリ6562は、プロセッサ、コア、又はスレッドがSFIOIメモリ内のSFIOIを処理する際に、ステータスの更新を格納することが想定されている。本開示で対処される技術的課題の一側面は、SGS156のプログラム/消去サイクル(program/erase cycles)である。ステータス更新は、SFIOIメモリ6561に書き込まれた各SFIOIに対して、ステータスメモリ6562に2つ以上のステータス更新を書き込むことを必要とする場合がある。しかしながら、ステータスメモリ6562への書き込みは、各インスタンスで1バイト又は1ワードに制限され得ることから、潜在的なステータス更新の各々は、ステータスメモリ6562の異なるバイト又はワードに書き込まれてもよい。このように、スレッドは、まずステータスメモリ6562を読み出し、既に更新されたバイト又はワードのステータスを参照することによって、先行処理(prerequisite processin)が実行されたか否かを判断することができる。単純な例として、スレッド#7は、スレッド#6によって更新されたバイト#6のステータスをチェックし、そのステータスがスレッド#6がSFIOIを処理済みであることを示す場合、スレッド#7は、スレッド#7によって処理されるSFIOIの部分を読み出すことができる。スレッド#7がSFIOIの処理を終了すると、スレッド#7はステータスメモリのバイト#7を更新して、スレッド#7がSFIOIの処理を終了したことを示すことができる。SFIOIメモリ6561は、第1のSFIOIメモリ6561-1、第2のSFIOIメモリ6561-2、・・・、第40000のSFIOIメモリ6561-3まで複数のメモリを含むことができる。ステータスメモリ6562は、第1のステータスメモリ6562-1、第2のステータスメモリ6562-2、・・・、第40000のステータスメモリ6562-3まで複数のメモリを含むことができる。各プロセッサ、コア又はスレッドは、最初にステータスメモリ6562内の対応するステータスをチェックした後、ステータスメモリ6562内の対応するステータスを更新する前に、SFIOIメモリ6561内のSFIOIに対して特定の処理を実行する。SFIOIメモリ6561は、SGS156の第1のベイであってよく、一例として1分間に着信するSFIOIが割り当てられてもよい。SGS156の第2のベイは、第1のベイと実質的に同一であってよく、この例示的なタイミングにおいて次の1分間に着信するSFIOIが割り当てられてもよい。ベイの循環は、5分、10分、15分、30分、60分毎など、定期的に行われてもよい。さらに、ベイは一定の時間枠で処理するためにSFIOSを割り当てられてもよいが、これは特に最良の実施例ではない可能性が高い。むしろ、SFIOIメモリとステータスメモリが必要に応じて追加の物理リソースで強化されるように、ロードバランシングや他のタイプの実施例が動的に実装されてもよい。図6Dでは、ステータスメモリ6562はSFIOIメモリ6561とは物理的に分離されており、プロセッサ、コア、又はスレッドが、処理中にこの2者の間を行ったり来たりするようになっている。但し、個々のプロセッサ、コア又はスレッドは、SFIOIメモリ6561内のSFIOIの全体ではなく、SFIOIの特定の部分のみを処理し、ステータスメモリ6562内の個々のバイト又はワードのみをチェックして書き込むことによって動作する。
【0084】
図6Eの受信したSFIOIを処理するセキュリティゲートウェイシステム(SGS)のためのメモリ構成では、メモリ管理は、SGS156におけるSFIOI用のメモリ空間とステータス用のメモリ空間のために、SFIOIメモリとステータスメモリの統合メモリ6563を使用することを含む。言い換えれば、SFIOIメモリとステータスメモリの統合メモリ6563は、SFIOIを記憶するための第1の領域と、SFIOIの処理ステータスを追跡するために使用される第2の領域とを含む。例えば、SFIOIフォーマットは、中央システムへの通知が正確に256バイトであることを要求し、各仮想紙幣が別々の64ビットワードで指定される場合でも、SFIOIで指定されるVN数を、7又は13に限定してもよく、又はSFIOIの256バイトで個別に指定できるその他の数に限定してもよい。ページの別の256バイトは、SGS156のプロセッサ、コア、又はスレッドによる処理における特定の用途のために確保されてもよい。例えば、512バイトのページが最大64個の64ビットワードまでを格納でき、64ビットワードのうち32個がSFIOI用に確保されている場合、SFIOIメモリとステータスメモリの統合メモリ6563の第33番目のワードラインから始まるメモリは、ステータス用に使用されてもよい。ステータスは、バイトレベル又はワードレベルで書き込むことによって更新されてもよい。例えば、ステータス空間のデフォルトのステータスは、0(ゼロ)に設定されてもよく、ステータス更新で1(1)に更新されてもよいことから、SFIOIメモリとステータスメモリの統合メモリ6563におけるステータス空間のバイト又はワードは、対応する処理が完了すると、1つ以上のビット位置で1に書き込まれてもよい。したがって、SFIOIの処理中、プロセッサ、コア、又はスレッドは、SFIOIの特定の部分を処理し、次にステータス空間の別の部分を更新する前に、FIOIメモリとステータスメモリの統合メモリ6563の第33番目のワードライン以降のステータスを読み出してもよい。プロセッサ、コア、又はスレッドは、個々の物理メモリページが論理的に分割されるように、SGS156のメモリページを効率的に使用するように編成されてもよい。当然ながら、分割は、メモリページやその他の予め定義されたアドレス指定可能なメモリユニットの全領域のちょうど2分の1である必要はない。例えば、512バイトのメモリページの場合、SFIOIフォーマットは384バイトを必要とし、処理中のステータス更新に128バイトが使用されてもよい。明らかなように、SFIOIの処理を実行する最も効率的な方法は、各SFIOIと同サイズかそれよりも大きく、各SFIOIのステータス更新に必要なメモリ空間を提供する予め定義されたメモリユニットを使用することであり得る。このようにして、SFIOIは、予め定義されたアドレス指定可能なメモリ空間に1対1ベースで格納される。
【0085】
一部の実施形態において、SFIOIのフォーマットは、フラッシュメモリの512バイトページなどを、アドレス指定可能なメモリ空間のサイズに設定されてもよく、フォーマットの末尾にある数ワードはNULL値に設定され、アドレス指定可能なメモリ空間に書き込まれなくてもよい。代わりに、フォーマットの末尾のワードに対応するアドレス指定可能なメモリ空間は、SFIOIでは書き込まれず、本明細書に記載されるステータスの追跡と更新に使用される。
【0086】
図6FのSFIOIのフォーマット例では、64個の64ビットワードが示されているが、図6Fの各行は、例えば512バイトフォーマットの64バイトを含む。最初の24バイトがヘッダに使用され、追加のフィールドがVN数、VNオリジンID、第1の当事者ID、第2の当事者ID、16個のVN IDフィールド、SFIOIタイプフィールドに使用される。第1の当事者IDは、SFIOIの各インスタンス等において、所有者とされる者に対応してもよく、取引における取引要求者又は取引要求者ID(requester_ID)に対応してもよい。第1の当事者IDは、SFIOIが中央システム150で所有者の処理指示を更新する場合に指定される唯一のIDであってもよい。第2の当事者IDは、取引における取引相手又は取引相手ID(counterparty_ID)のためのものであり、SFIOIが取引のためのものでない場合等には、第2の当事者IDは入力されなくてもよい。VN IDは、国・地域コード用の第1のバイト、額面が256以下である場合の額面用の第2のバイト、及び当該国・地域で発行される額面の実際の一意識別子用のさらに6バイトを含むことができる。SFIOIの処理には様々なセキュリティチェックが含まれるため、SFIOIのタイプに拘わらず、各SFIOIは同じ処理の対象となる可能性がある。セキュリティチェックは、SFIOIによって要求/指示された種類の処理を行う前に行われてもよい。図示されていないが、通知者タイプフィールドは、どちらか一方が通知を行うことができる場合、その通知が取引要求者により行われるのか、取引相手により行われるのかを示すことができる。通知者タイプ(Notifier_type)は、通知者が中央システム150を提供する中央銀行の監督及び規制を受ける民間銀行である場合など、通知者が、取引要求当事者および取引相手当事者として通知を行うために、中央システム150によって信頼されているシステムであるか否かも示すことができる。SFIOIの例示的フォーマットサイズは、512バイトである。SFIOIのフォーマットは、64ビットプロセッサで64ビットのワードラインとして一様に読めるように、64ビット毎に新しいフィールドを開始することができ、これにより各フィールドは、その中のデータが64ビット以下で意味あるデータとして指定できる限り、64ビットを含むことができる。64ビット/8バイトのフィールドの残りのビットは、一律に0又は1に設定することができる。
【0087】
一部の実施形態において、VN IDは、中央システム150に送信されるVN_infoの一部として提供されてもよい。VN_infoは、一意識別子と額面とを含んでもよく、図6Dに示される8バイトより大きいものとして提供されてもよい。VN_infoは、作成日時、及び/又は作成場所も含んでもよい。VN_infoは、仮想紙幣のメタデータフィールドから抽出された、又は中央システム150が仮想紙幣を最初に発行したときから仮想紙幣とともに提供されたが仮想紙幣とは独立して提供された、一意識別子の暗号化されたバージョンであるか、又は一意識別子の暗号化されたバージョンを含んでもよい。中央システム150は、暗号化された一意識別子を復号することができる。
【0088】
図6Fに示されたヘッダは24バイト(例えば、最後の4バイトは空)を含むが、より大きなIPアドレス指定スキームでは、IPv6パケットのヘッダには、通常40バイトが割り当てられる。SFIOIのフォーマットは、ヘッダ情報と、本明細書に記載される中央システムのプロバイダが想定するペイロード情報量を含むのに十分な大きさであるべきである。
【0089】
SFIOIの末尾のフィールドは空であり、SGS156でのステータス更新のために確保される。合計16バイトの2ワードは、16個のセキュリティチェックのステータスを追跡するのに十分であり得、合計24バイトの3ワードは、24個のセキュリティチェックのステータスを追跡するのに十分であり得る。パケット内で許可されるVN数が最大制限値以下に維持される限り、SFIOI用の256バイトフォーマットであっても、SGS156での処理を扱うのに適切な場合がある。ただし、本開示では主に512バイトフォーマットの例を用いる。当然ながら、SGS156で他のタイプの予め定義されたメモリサイズや配置が使用されている場合等、SFIOIのフォーマットに対する他のサイズが論理的に適切である場合もある。例えば、SFIOIは異なるサイズを有することが許容されてもよく、SGS156で受信されると順次追跡されてもよい。しかしながら、SFIOIの任意の(ad-hoc)サイズは最適ではなく、このようなSFIOIを実装するための最良の形態は、ネットワークのパケット化、フラッシュメモリ等のユビキタスメモリタイプの標準的な予め定義されたメモリサイズ、64ビットワードを使用する等による最新のプロセッサの標準的な指示サイズ等を活用するフォーマットを指定することである。
【0090】
一部の実施形態において、SFIOIの別のフィールドは、取引に関わる合計金額、取引に関わる小銭の金額(すなわち、1ドル未満の金額)、又は別の金額を指定することもできる。例えば、小額紙幣が仮想紙幣用に発行されていない場合、或いは小額紙幣が中央システムで追跡されていない場合、SFIOIは、SFIOIが取引において移転を指定しているかどうかに応じて、当事者に対応する口座から入金及び/又は引落される小銭の金額を指定することができる。このように、SFIOIのフォーマットは、仮想紙幣として発行されていない額面や、中央システムで追跡されていない額面を含む移転に対応することができる。一例として、ある取引で当事者が商品に50ドルを支払い、65セントの釣銭を想定している場合、釣銭は当事者の関連口座に自動的に入金され、売り手の関連口座から引き落としされることが可能である。関連口座は中央システムの外部で管理され、よって関連口座はサービスとして口座を提供する金融機関によって管理される。中央システムは、単にID管理システム151又は当事者のID記録を管理する別のノードに、金融機関との引き落とし又は入金を開始するよう通知するだけでよい。一部の実施形態において、中央システムに登録された当事者は、関連口座を持つことを要求される場合があるが、政府及び/又は中央銀行は、そのような口座を持たない人々の層に、(例えば、金融機関にインセンティブを提供することによって)口座開設を促進してもよい。例えば、政府及び/又は中央銀行は、最低残高要件や支出要件を撤廃するために金融機関に支払いを行ってもよいし、不正行為等が発生した場合に金融機関が被るであろう損失に対して保険のようなものを提供してもよい。或いは、中央システム150は、仮想紙幣の送信者及び受領者のサードパーティ(例えば、銀行)の口座の情報を格納し、送信者及び受領者からの通知で合意された交換金額を、サードパーティの口座に入金及び/又は口座から引き落としてもよい。一部の実施形態において、中央システム150は、送信者及び受領者への入金及び引き落としのデフォルトとして、ユニバーサル電子ウォレットプログラムを使用することができる。しかしながら、送信者及び受領者は、ユニバーサル電子ウォレットプログラムの代わりに使用するサードパーティの口座を指定するために、中央システム150を更新可能であってもよい。
【0091】
フォーマット化されたSFIOIの要件に十分な修正の余地を与えることの利点の1つは、本明細書に記載された技術を他の多くの目的に使用できることである。例えば、中央システムがSFIOIタイプフィールドに32又は64の「タイプ」を確保している場合、民間のシステムは、住宅ローンや他のタイプのローン、不動産譲渡、自動車等、他のタイプの取引を追跡するために、同じタイプのフォーマットを使用することができる。
【0092】
SFIOIのフォーマットは、本明細書の意図と教示に沿いながらも、本明細書で教示されているものとは異なっていてもよい。例えば、フォーマットが最初から明確である限り、例えばフィールドの順序は異なっていてもよく、示されているよりも多くのフィールドや少ないフィールドがフォーマットで指定されてもよいし、空白フィールドや空白スペースが異なっていてもよい。これにより、SFIOIのフォーマットが何であれ、世界中の当事者が、エンドユーザデバイス、中間ユーザデバイス、中央システムデバイスを、それに合わせて適切にプログラムできるようになる。
【0093】
さらに、図6Fに示すSFIOIのフォーマットは、仮想紙幣のフォーマットとは無関係である。仮想紙幣が一意識別子を備えている限り、図6FのフォーマットのようなSFIOIのフォーマットを使用して仮想紙幣を追跡することができる。
【0094】
金融機関や他のタイプの組織は、本明細書に記載されている当事者IDを発行する機能を提供されてもよい。例えば、一意識別子が2バイト又は3バイトで記述されるように、金融機関には4桁又は5桁の一意識別子が提供される。金融機関は、当事者IDとして割り当てられた識別子全体の最初の2バイト又は3バイトとして、その一意識別子を使用することができる。当事者IDは、当事者が3バイト、4バイト又は5バイト、金融機関が2バイト又は3バイト等とすることができる。このように、中央システムは、当事者の識別情報を保存する必要はなく、その代わりに、当事者IDが誰に対応するかを知るために金融機関に頼ることができる。少なくとも米国では、金融機関が当事者IDを保管し、政府機関がその当事者IDが誰に対応するものかを知りたい場合には、許可証(warrant)を要求するだけでよい。顧客に一意識別子を発行することが許可される他のタイプの組織には、Coinbase、Facebook(登録商標)のようなエンティティ、又はその他大規模な顧客基盤を持つエンティティ等が含まれてもよい。但し、それらの顧客基盤に、そのようなエンティティが可能な限り又は合理的な範囲でプライバシーを保護することを実際に信頼する顧客が含まれる限りにおいてである。一例として、中央システムは、口座の識別子を送信することなく、銀行に当事者の一意IDを提供し、銀行は当事者の一意IDに基づいて、どの関連口座に仮想紙幣を入金するかを決定することができる。
【0095】
一部の実施形態において、中央システム150は、いくつかの異なるタイプのSFIOIを受け入れることができる。例えば、フォーマットタイプは、着信する通信の先頭に記載されていてもよい。中央システム150は、フォーマットタイプに適したアルゴリズムを使用して処理を開始できるように、(処理の終盤ではなく)最初にフォーマットタイプを読み取ることができる。SFIOIのタイプがセキュリティチェックの後に処理される場合、異なるタイプのSFIOIに対して異なる処理が実行されるのと同様に、異なるタイプのSFIOIには異なるアルゴリズムが適用されてもよい。しかしながら、本開示の範囲から逸脱することなく、中央システム150が許容するフォーマットタイプは、6個より少なくても多くてもよい。様々なタイプには、所有権照会、移転指示等が含まれてもよい。
【0096】
一部の実施形態において、中央システム150によって信用されている当事者は、特定の当事者IDに対応してもよく、これを使用して、いくつかの形式のセキュリティ処理を省略することができる。他の実施形態では、信用されている当事者は、中央システム150への専用通信リンクを持つことができる。一部の実施形態において、独自のセキュアな環境を顧客に提供する大規模なエンティティ(例えば、アップル、グーグル、JPモルガン)は、中央システム150によって使用されるデータセンタに1つ以上のサーバを併設することを許可される場合がある。これにより、顧客はエンティティのセキュアな環境でSFIOIを送信し、パッケージ化されていないSFIOIを直接SGS156に入力することができるようになる。
【0097】
本明細書の説明において、ブロックチェーンは必ずしもデジタル通貨を実装するために使用されるわけではない。しかしながら、ブロックチェーンの使用も特に禁止されているわけではなく、状況によっては有用である場合もある。例えば、大量の仮想紙幣に関わる取引を、協力する中央銀行のグループの各々において分散型台帳の個別の台帳を備えるブロックチェーン上に記録することは、それ以前の取引の詳細に関する中央銀行間の意見の相違を解決するのに有用であり得る。特定のデジタル通貨のユーザのグループが、仮想紙幣に関わる取引をブロックチェーンに記録することに合意する場合がある。したがって、本明細書における中央システムは、特にデジタル通貨を実装するブロックチェーンの一部でないとしても、ブロックチェーンの使用は特に禁止されているわけではなく、また互換性がないわけでもない。
【0098】
さらに、暗号化の使用は、本明細書の特定の実施形態及び目的のために説明されている。しかしながら、SSL等の暗号化メカニズムの使用は、殆どの、或いはおそらくすべての通信において、仮想紙幣の送信に関して想定され得る。暗号化のための別のメカニズムが仮想紙幣の処理に使用される可能性がある限りにおいて、本明細書の教示は、適切な状況において特定の暗号化を使用することと特に矛盾すると考えられるべきではない。
【0099】
デジタル通貨の集中型追跡を仮想紙幣に関して説明してきたが、本明細書の教示は、仮想紙幣、又は政府によって認証された、又は中央銀行によって発行された若しくは中央銀行に代わって発行された任意の特定のデジタル通貨への適用に限定されるものではない。むしろ、本明細書の教示の様々な態様は、ステーブルコインや他の形態の暗号通貨を含む他の形態のデジタル通貨に対して実施することができ、同様に、本明細書に記載されているような仮想紙幣の1つ以上の特徴を共有しないデジタル通貨を含む、価値媒体として使用される他の形態のデジタルトークンに対しても実施することができる。
【0100】
いくつかの例示的な実施形態を参照してデジタル通貨の集中型追跡について説明してきたが、使用されてきた用語(words)は、限定する用語ではなく、説明及び例示の用語であることが理解される。デジタル通貨の集中型追跡の範囲と精神から逸脱することなく、添付の特許請求の範囲内で、現在記載されているように、また修正されたように、変更を加えることができる。デジタル通貨の集中型追跡は、特定の手段、材料、及び実施形態を参照して説明されてきたが、デジタル通貨の集中型追跡は、開示された特定のものに限定されることを意図していない。むしろ、デジタル通貨の集中型追跡は、添付の特許請求の範囲内にあるような、機能的に等価なすべての構造、方法、及び使用に及ぶ。
【0101】
本明細書では、特定の規格及びプロトコルを参照して、特定の実施形態で実装され得る構成要素及び機能について説明するが、本開示はそのような規格及びプロトコルに限定されるものではない。例えば、米国や欧州ではデジタル通貨を導入するための法的枠組みがまだ整備されていないことから、そのような法的基準に準拠した標準規格が将来開発される可能性があり、本明細書に記載されるメカニズムの1つ以上を実装することが予想される。
【0102】
前述の詳細な説明では、本開示を簡素化する目的で、様々な特徴をまとめて、又は単一の実施形態で説明する場合がある。本開示は、特許請求される実施形態が、各請求項に明示的に記載されているよりも多くの特徴を必要とするという意図を反映していると解釈されるものではない。むしろ、以下の特許請求の範囲が反映するように、発明的主題は、開示された実施形態のいずれかの特徴のすべてよりも少ないものに向けられ得る。したがって、以下の特許請求の範囲は、各請求項が別々に請求される主題を定義するものとして、それ自体で成り立つ状態で、詳細な説明に組み込まれる。
【0103】
開示された実施形態の前述の説明は、当業者であれば誰でも本開示に記載された概念を実施できるようにするために提供される。このように、上記開示された主題は、例示的なものであって限定的なものではないと考えられ、添付の特許請求の範囲は、本開示の本来の趣旨及び範囲内にある、そのような修正、強化、及び他の実施形態のすべてをカバーすることを意図している。したがって、本開示の範囲は、法律で許容される最大限の範囲において、以下の特許請求の範囲及びその均等物の最も広く許容される解釈によって決定されるものであり、前述の詳細な説明によって制限又は限定されるものではない。
【図1A】
【図1B】
【図1C】
【図1D】
【図1E】
【図1F】
【図1G】
【図2A】
【図2B】
【図3A】
【図3B】
【図3C】
【図4】
【図5A】
【図5B】
【図5C】
【図5D】
【図5E】
【図5F】
【図5G】
【図5H】
【図5I】
【図5J】
【図6A】
【図6B】
【図6C】
【図6D】
【図6E】
【図6F】
【国際調査報告】