ChainGuard モバイルアプリ
ChainGuard App
Web3 向けエアギャップ 2FA セキュリティ
ChainGuard モバイルアプリは、オフラインおよびオフチェーン 2FA デバイスとして意図的に構築されており、すべての Web3 操作にエンタープライズレベルのセキュリティを提供します。無料でダウンロードして、トランザクションの署名、OAuth ログインの認証、ボルト操作の承認に使用できます - 秘密鍵がデバイスから離れることはありません。
普遍的な互換性: チェーン非依存およびプロジェクト非依存のデバイスとして構築された ChainGuard モバイルアプリは、あらゆるブロックチェーンネットワークまたは Web3 プロジェクトで動作します。チェーンの制限やプロジェクトの制限はありません - これは Web3 エコシステム全体の普遍的な 2FA ソリューションとして設計されています。
重要なセキュリティ機能: すべての ChainGuard 操作には、モバイルアプリ経由の必須 2FA が必要です。ユーザーは QR コードをスキャンし、モバイルデバイスで操作(トランザクション、ログイン、ボルトアクション)を承認します。このエアギャップ、オフチェーンアプローチにより、最大のセキュリティが確保されます - 秘密鍵はデバイスから離れることはなく、署名は送信前にローカルで生成されます。
ChainGuard モバイルアプリの仕組み
すべての Web3 操作を保護するシンプルで安全な 2FA フロー
主な機能
シンプルなモバイルアプリに組み込まれたエンタープライズレベルのセキュリティ機能
意図的にオフラインおよびオフチェーン
ChainGuard モバイルアプリは、オフラインおよびオフチェーンデバイスとして意図的に構築されています。秘密鍵はモバイルデバイス上でのみ生成および保存されます。アプリは署名生成のために完全にオフラインで動作し、インターネットから切断されていても最大のセキュリティを確保します。この設計により、あらゆるブロックチェーンまたはプロジェクトと普遍的に互換性があります。
生体認証保護
Face ID、Touch ID、または指紋認証を有効にしてアプリのロックを解除します。生体認証データはデバイスから離れることはなく、ChainGuard サーバーに送信されることもありません。
QR コードスキャン
QR コードをスキャンして OAuth リクエストを認証し、トランザクションを承認し、デバイスをペアリングします。すべての QR コードは処理前に暗号学的に検証されます。
人間が読めるトランザクション
すべてのトランザクションは、署名前に明確で人間が読める形式で表示されます。承認する内容を正確に確認できます: 金額、受信者、トークンタイプ、ネットワークの詳細。
リアルタイム処理
WebSocket 統合により、ChainGuard サービスとの即座の通信が提供されます。最小限の遅延でリアルタイムにトランザクションを承認します。
安全なストレージ
秘密鍵は AES-256-GCM を使用して暗号化され、デバイスのセキュアエンクレーブ(iOS)またはハードウェアバックアップキーストア(Android)に保存されます。鍵はデバイスから離れることはありません。
普遍的なチェーンおよびプロジェクト互換性
チェーン非依存およびプロジェクト非依存のデバイスとして構築された ChainGuard モバイルアプリは、あらゆるブロックチェーンネットワークまたは Web3 プロジェクトで動作します。チェーンの制限やプロジェクトの制限はありません。Ethereum、Base、Arbitrum、Optimism、Polygon、または任意の EVM 互換チェーンでトランザクションに署名し、ログインを認証し、操作を承認します。
トランザクションおよび認証署名
アプリはトランザクション署名と認証署名の両方を処理します。ETH 転送、ERC20 トークン転送、ERC721/ERC1155 NFT 操作、OAuth ログインリクエスト、ボルト承認、アカウント管理操作に署名します。すべての Web3 署名ニーズに対応する 1 つのデバイス。
デバイス証明およびバインディング
ChainGuard は Google Play Integrity API(Android)と Apple App Attest(iOS)を使用して、デバイスの真正性と整合性を検証します。各デバイスは暗号学的にアカウントにバインドされ、正当で変更されていないデバイスのみが ChainGuard アイデンティティにアクセスできるようにします。アプリはすべての操作でデバイスの整合性を検証し、改ざんまたは侵害されたデバイスがアカウントにアクセスすることを防ぎます。
セキュリティとプライバシー
後付けではなく、基盤としてセキュリティを構築
秘密鍵の分離
秘密鍵はローカルで生成され、ネットワーク経由で送信されることはありません。常にデバイス上で暗号化されたままです。
暗号化ストレージ
AES-256-GCM 暗号化により、すべての機密データが保護されます。鍵は利用可能な場合、ハードウェアバックアップセキュアストレージに保存されます。
生体認証
アプリのロックを解除するには、Face ID、Touch ID、または指紋が必要です。生体認証データはデバイスから離れることはありません。
トランザクション検証
すべてのトランザクションは、署名前に人間が読める形式で表示されます。承認前にすべての詳細を確認してください。
セッション管理
WebSocket セッションは一時的で、いつでもキャンセルできます。永続的な接続は機密データを保存しません。
エラー境界
包括的なエラー処理により、データ漏洩を防ぎます。優雅な劣化により、エッジケースでもセキュリティが確保されます。
デバイス証明
Google Play Integrity API(Android)と Apple App Attest(iOS)がデバイスの真正性を検証します。ハードウェアバックアップ証明により、デバイスが改ざんまたは侵害されていないことが保証されます。
設定可能な証明有効期限
ダッシュボードでデバイス証明の有効期限を設定します。エンタープライズアカウントは最大有効期限(例: 7 日)を設定し、高価値操作に即座の更新を要求できます。
デバイス証明およびセキュリティ設定
設定可能なセキュリティポリシーを備えたエンタープライズレベルのデバイス検証
Google Play Integrity API(Android)
ChainGuard は Google の Play Integrity API と統合して、デバイスの整合性と真正性を検証します。API は、アプリが本物で、正当な Android デバイスで実行されており、改ざんされていないことを確認します。各デバイスはハードウェアバックアップ証明鍵を生成し、ChainGuard サーバーで暗号学的に検証されます。
Apple App Attest(iOS)
iOS デバイスは Apple の App Attest サービス(DeviceCheck フレームワーク)を使用して、アプリの整合性とデバイスの真正性を検証します。サービスは各デバイスに一意の証明鍵を生成し、正当で変更されていない iOS デバイスのみが ChainGuard アカウントにアクセスできるようにします。証明オブジェクトは最大のセキュリティのためにサーバー側で検証されます。
設定可能な有効期限
ChainGuard ダッシュボードを通じてデバイス証明の有効期限を管理します。セキュリティ要件に基づいてカスタム有効期限を設定します。エンタープライズアカウントは最大有効期限(例: 7 日)を強制して、定期的なデバイス再検証を確保できます。異なる操作タイプに異なるポリシーを設定します。
高価値操作の即座の更新
高価値トランザクションまたは機密操作の場合、ChainGuard は有効期限に関係なく、即座のデバイス再証明を要求できます。これにより、重要な操作の最大のセキュリティが確保されます。ダッシュボードでこれらのポリシーを設定して、ボルトの引き出し、大規模な転送、またはアカウント変更を承認する前に自動的に再証明をトリガーします。
ハードウェアバックアップ鍵証明
Android と iOS の両方がハードウェアバックアップ鍵証明を使用して、暗号鍵がセキュアハードウェア(iOS の Secure Enclave、Android のハードウェアセキュリティモジュール)に保存されていることを検証します。これにより、鍵が抽出または改ざんできないことが保証され、最高レベルのデバイスバインディングセキュリティが提供されます。
サーバー側検証
すべてのデバイス証明トークンと鍵は、Google と Apple の公式検証 API を使用して ChainGuard サーバーで検証されます。これにより、証明が偽造または回避できないことが保証されます。検証プロセスは、操作を許可する前に、デバイスの整合性、アプリの真正性、鍵の起源をチェックします。
ダッシュボード設定
ChainGuard ダッシュボードでデバイス証明ポリシーを設定:
有効期限
デバイス証明の最大有効期限を設定します(例: 1 日、7 日、30 日)。エンタープライズアカウントは、セキュリティを強化するために短い期間を強制できます。
即座の更新
高価値操作の即座の更新を有効にします。設定したしきい値を超えるトランザクションを承認する前に、デバイスの再証明が必要です。
操作ポリシー
異なる操作タイプに異なる証明要件を設定します: ボルト操作、OAuth ログイン、トランザクション署名、アカウント管理。
ユースケース
すべての ChainGuard 操作に不可欠な 2FA
OAuth およびログイン認証
OAuth ログインリクエストに署名し、ChainGuard OAuth を使用して任意の dApp または Web3 プラットフォームに認証します。モバイルアプリは、すべての認証操作に 2FA 署名を提供し、ChainGuard OAuth を統合する任意のプロジェクトで動作します。
ボルト操作
預金、引き出し、転送を含むすべてのボルトトランザクションを承認します。すべてのマルチシグ操作に必要です。
トランザクションおよびログイン署名
同じデバイスでトランザクションとログインリクエストの両方に署名します。ChainGuard モバイルアプリは、トランザクション承認から OAuth 認証まで、あらゆるタイプの Web3 署名操作を処理します - あらゆるチェーンまたはプロジェクトで普遍的に動作します。
デバイスペアリング
モバイルデバイスを ChainGuard アカウントにペアリングします。複数のデバイスを管理し、必要に応じてアクセスを取り消します。
本人確認
KYC プロセスと証明のために本人を確認します。デバイス所有権の暗号学的証明を提供します。
リアルタイム承認
保留中の操作の即座の通知を受信します。WebSocket 経由でリアルタイムにリクエストを承認または拒否します。
Web3 操作を保護する準備はできましたか?
ChainGuard モバイルアプリを無料でダウンロードし、すべてのブロックチェーン操作にエンタープライズレベルの 2FA の使用を開始します。iOS と Android で利用可能。
まだ ChainGuard アカウントをお持ちでないですか? 無料で始める
ChainGuard Mobile App - Airgapped 2FA Security for Web3
How ChainGuard Mobile App Works
ChainGuard Mobile App is intentionally built as an offline and off-chain 2FA device, providing enterprise-grade security for all Web3 operations. Download free and use as your universal 2FA solution for transaction signing, OAuth login authentication, and vault operations. Works with any blockchain network or Web3 project - no chain limitations or project restrictions.
Key Features
Intentionally offline and off-chain design for universal compatibility, airgapped security with offline signature generation, biometric protection with Face ID and Touch ID, QR code scanning for transactions and login requests, human-readable operation display, real-time processing via WebSocket, secure encrypted storage, chain-agnostic and project-agnostic architecture, and support for ETH, ERC20, ERC721, ERC1155 transactions plus OAuth login signing.
Security Features
Private key isolation with keys never leaving the device, AES-256-GCM encrypted storage, biometric authentication, transaction and login verification with human-readable display, offline signature generation, temporary WebSocket sessions, device attestation via Google Play Integrity API (Android) and Apple App Attest (iOS), hardware-backed key attestation, server-side verification, configurable validity periods, and comprehensive error handling. Built as an off-chain device for universal Web3 compatibility.
Device Attestation
ChainGuard implements device attestation using Google Play Integrity API for Android and Apple App Attest for iOS. Each device is cryptographically bound to your account through hardware-backed attestation keys. Configure validity periods in your dashboard (enterprise accounts can enforce maximum 7-day validity). Enable instant renewal for high-value operations to require re-attestation before approving sensitive transactions. All attestation tokens are verified server-side using official Google and Apple verification APIs.
Use Cases
OAuth login authentication for any dApp or Web3 platform, vault operations approval, transaction signing across any blockchain, device pairing, identity verification, and real-time approvals. Universal 2FA solution for all ChainGuard operations, working with any chain or project without limitations.