Blsqui leverages a Split-Server MPC Architecture to eliminate the single-point-of-failure inherent in custodial systems.

CORE PROTOCOL

🏛️ The Split-Server Strategy (2-of-2 TSS)

Blsquiは、カストディアル・システム固有の単一障害点を排除するため、スプリットサーバーMPCアーキテクチャを採用しています。フランクフルトのアイデンティティ・ボルトと、ユーザーが選択した署名ノードという、隔離されたインフラストラクチャ・クラスター間に (2,2) 閾値署名スキームを分散させることで、ユーザーのプライベートPINによって保護された絶対的なコントロールを保証します。

DATA SOVEREIGNTY

🧩 Fragment Distribution & User Choice

当社のアーキテクチャでは、ユーザーが2番目のフラグメント (s2) を保存するための「署名サービス」を選択できます。この主権的な選択肢により、ゲーミングパートナーやエンタープライズクライアントは自社のセキュアノードをホストでき、一方でマスター・アイデンティティ・フラグメント (s1) はGDPR準拠のフランクフルト・クラスターで安全に保持されます。

SECURITY LOGIC

🔐 PIN-Authenticated Sharding

                        1. Generate 256-bit fragment s2.

                        2. Derive encryption key via PBKDF2 from User PIN.

                        3. Encrypt s2 before storage on the Signer Server.

                        4. Admin and Hackers are physically blocked without the 6-digit entropy.
                    
                        1. 256ビットのフラグメント s2 を生成。

                        2. ユーザーPINから PBKDF2 を介して暗号化キーを派生。

                        3. 署名サーバーに保存する前に s2 を暗号化。

                        4. 6桁のエントロピー（PIN）なしでは、管理者やハッカーによるアクセスは物理的に不可能です。

RECOVERY & UX

🌍 Omni-Channel Resilience

フラグメントを特定のハードウェア（Secure Enclave）から分離することで、Blsquiはシームレスなリカバリを提供します。ユーザーは、確認済みのメールとセキュリティPINのみを使用して、あらゆるデバイスやブラウザからボルトにアクセスできます。これにより、分散型ボルトのセキュリティを維持しながら、「デバイス紛失によるロックアウト」のリスクを排除します。

FINANCE-GRADE COMPLIANCE

🛡️ Enterprise-Grade Vault Security (SOC2 & ISO 27001)

マスター・アイデンティティ・フラグメント (s1) は、フランクフルト・クラスター内の専用Supabaseインスタンスによって管理され、ポイントインタイム・リカバリ (PITR) および AES-256 透過的カラム暗号化を活用しています。
当社のインフラ選定は、機関投資家レベルと同等のコンプライアンスに基づいています。Supabaseは SOC2 Type 2 および ISO 27001 の厳格な監査を受けており、アイデンティティ・データは世界の金融機関で使用されているものと同等の物理的・デジタル・セキュリティ・プロトコルによって保護されています。
リージョンレベルの災害に対する物理的な回復力を保証するため、当社のアーキテクチャはクロスリージョン・リードレプリカとオフサイトの暗号化バックアップを活用しており、フランクフルト・ゾーンでインフラの全面的な停止が発生した場合でも、即座のデータ可用性とフェイルオーバー機能を確保します。さらに、PostgreSQLの行単位セキュリティ (RLS) を適用することで、データベース層においてもアイデンティティ・フラグメントを暗号的に隔離し、不正な内部プロセスや第三者によるアクセスを物理的に遮断しています。

ゲームのユーザー体験を最適化するため、Blsquiは非永続的セッションキャッシュを採用しています。ユーザーがPINで認証すると、一時的な署名権限が揮発性メモリ(RAM Cache) 内に厳密に制限された時間 (1時間) 保持されます。これにより、暗号化フラグメントの長期的なセキュリティを損なうことなく、シームレスなマルチトランザクション・プレイが可能になります。

OPERATIONAL INTEGRITY & RESILIENCE

🏛️ System-Level Safeguards