マルチシグコントラクトとはセキュリティを高める仕組み。仮想通貨取引所やウォレットで設定すればハッキングは防げるのか?

multi-signature

コインチェックのNEM不正送金問題の記者会見で、記者から追求があった「マルチシグ」。

コインチェック側は、顧客の資産であるNEMをホットウォレットに保管し、しかもマルチシグを設定していなかったことで、セキュリティの認識の甘さについて詰め寄られていましたが、この「マルチシグ」とは、一体どういうものなのでしょうか?

そして、マルチシグさえ設定しておけば、不正送金は防げていたのでしょうか?

ここでは、マルチシグの仕組みやメリット・デメリットについて解説します。


Sponsored Links

マルチシグコントラクトとはセキュリティを強化する仕組み

multi-signature2

マルチシグコントラクトとは、マルチ(複数の)シグネイチャ(署名)のコントラクト(契約)という意味です。

ここでの「契約」とは、「送金(資産の取り出し)」と考えると簡単です。

通常のウォレットアドレス(シングルシグ)だと、1つの秘密鍵があれば、そのアドレスから送金することができます。

一般的には「秘密鍵」はほとんど意識する必要がなく、その代わりに「パスワード」を入力しますよね。

取引所でもウォレットでも、パスワードを入力してサインインすれば、あとは「送金」をクリックするだけで内部的に秘密鍵で送金を承認していることになります。

つまり、「秘密鍵で署名」を「パスワード入力」に置き換えて表現すると、マルチシグは「複数のパスワードを入力しないと送金できないウォレットアドレス(複数の合意が必要)」となります。

この送金に使う「複数のパスワード(実際には秘密鍵)」は、もちろん複数の人間が別々に管理する必要があります。

秘密鍵の数は、複数を設定することができますが、最も一般的なものは「2 of 3」と呼ばれるもので、これは3つの秘密鍵の内、2つの秘密鍵で署名をすれば送金可能になります。

例えば、会社の資産が保管してあるウォレットを2of3のマルチシグにして、部長、課長、担当の3人で1つずつ秘密鍵を管理する場合を考えます。

この場合、部長、課長、担当のうち、2名が揃わないと、このウォレットから資産を取り出すことができませんので、「担当が勝手に会社の資産を横領する」や「外部の人間が担当のPCをハッキングして秘密鍵を入手し会社の資産を盗む」といったことはできません。

また、3つの秘密鍵のうち2つ揃えばいいので、仮に担当が秘密鍵を紛失しても、部長と課長の秘密鍵を使えば会社の資産は取り出すことができます。


Sponsored Links

複数の秘密鍵を使うメリットとデメリット

multi-signature3

マルチシグは複数の秘密鍵の署名によって、はじめて送金(資産の取り出し)ができるウォレットアドレスです。

もちろんセキュリティは通常のウォレットよりも強固になりますが、メリットばかりかというと、そうでもありません。

マルチシグのメリット

まずはメリットですが、なんと言ってもセキュリティが強化されることですね。

例えば、1人の(1つの)秘密鍵が何らかの問題で漏洩したとしても、資産が盗まれることはありません。

したがって、ハッカーや悪意のある内部の人間が資産を盗もうとした場合、少なくとも2つの秘密鍵を手に入れないといけないので、1つの秘密鍵で守られているアドレスよりは、ハッキングの難易度が高くなりますね。

また、1人の(1つの)秘密鍵が紛失しても、残りの秘密鍵で資産を取り出すことができますので、いわゆる「セルフGOX(自らの過失で通貨が取り出せなくなる)」の危険性も低くなります。

マルチシグのデメリット

これはもう単純に「送金時の作業手順が増えてめんどくさくなる」ということですね。

もちろん設定が面倒というのもありますが、設定は1回すれば終わりです。

それよりも、送金するたびに毎回複数の人間が秘密鍵を使って署名しなければいけないのは大変です。

送金頻度にもよりますが、日々仕事で忙しい中、作業手順が増えるのは、あまり好ましいことではありませんね。

また、秘密鍵を持つ人の選び方も重要です。

責任のある立場の人を入れないと、マルチシグの意味合いが薄れますし、一方で責任のある立場の人が出張や会議でほとんど不在の場合は、全く機能しなくなります。

個人で使う場合は、さらに管理が難しいですね。

自分一人で複数の秘密鍵を管理していたら、結局「セキュリティ的には1つの秘密鍵で管理するのと同じで作業手順だけ増える」というような状況にもなりかねません。

セキュリティにおいては、このように利便性と安全性のトレードオフになることがよくあります。

マルチシグでハッキングは防げるのか?

multi-signature4

外部から秘密鍵を抜き出すことを考えると、1つより2つのほうが困難なので、そういう意味ではセキュリティが強化されていると言えますね。

自宅の玄関の鍵も、1つより2つあるほうが空き巣に入られにくいのと同じです。

ただ、マルチシグにしておいたからハッキングの心配はないかというと、そうではありません。

例えば、同じ部門内で3人に秘密鍵を分割いたとしても、部門内の全PCにウィルスが感染すれば、結局秘密鍵は3つとも持って行かれます。

また、「手間がかかる」という理由で、1人で複数の秘密鍵を管理しているような状況だと、そもそもマルチシグの設定をしていても、全くセキュリティは強化されません。

ハッカー側も技術的に進歩するでしょうから、そもそもネットワークに繋がったホットウォレットでは、ハッキングのリスクが0とは言えませんね。

顧客の資産を預かる仮想通貨取引所のホットウォレットでは、マルチシグの設定は必須だと思いますが、やはりそれよりも、ネットワークから切り離されたコールドウォレット(ハードウォレットやペーパーウォレット)に保管しておくことのほうが安全性は高いです。

ただ、2018年1月現在において、ほとんどの仮想通貨は未だ開発途中であり、通貨によってはコールドウォレットで運用することが、技術的に難易度が高いものもあるでしょうから、今後 利便性と安全性が両立するようなセキュリティ技術が開発され、浸透していくまでは、どこかでバランスをとるしかないですね。


Sponsored Links

関連記事

  1. coin-market-price

    コイン相場(アプリ)の使い方。仮想通貨のチャートやニュースだけでなく取…

  2. encryption-currency-api

    グーグルが仮想通貨のウェブ決済APIを承認!仕組みはリップルネットワー…

  3. kucoin-registration_2

    Kucoin(クーコイン)の登録方法(口座開設)を徹底解説!チャート画…

  4. nem-apps

    NEM Wallet(ネムウォレット)の使い方【iOS版アプリ】インス…

  5. bibox-registration

    Bibox(ビボックス)の登録方法。独自トークンもある仮想通貨取引所の…

  6. airswap-trade-protocol

    AirSwap(エアスワップ)のicoが決定!仮想通貨イーサリアムの分…