この記事の【目次】
マルチシグとは何だろうか?
この言葉を最近、よく耳にすることが増えているのではないでしょうか?
仮想通貨が世間に広がり出すにつれて問題になっているのがハッキングや仮想通貨の流出です。
2018年1月のコインチェックのハッキング事件をきっかけに注目されるようになったマルチシグですが、バイナンスやビットポイントのハッキングで今、再び注目を集めています。
マルチシグは、セキュリティ対策をするうえで、今後必ず理解していなければならない話題です。
マルチシグとは一体、何なのか?
ここではマルチシグのメリットやデメリット、更にコールドウォレットと併用する重要性などについて詳しく解説していきます。
なお、こちらはYouTubeでも詳しく解説していますので、是非、ご覧下さい。
Sponsored Links
マルチシグとは?
マルチシグとは、マルチシグネチャーの略称でトランザクションの署名に複数の秘密鍵を必要とする技術のことです。
一つの秘密鍵で署名を行う通常のシングルシグに比べセキュリティが高く、秘密鍵の紛失時に対応しやすいなどといったメリットがあり、取引所やマルチシグウォレットなどで採用されています。
マルチシグは2つ以上の秘密鍵を持つ
マルチシグアドレスの定義としては、2つ以上の公開鍵を登録していて、それに対応する一部もしくは全部の秘密鍵による署名により、はじめて取引が出来るというものです。
例えば、公開鍵が2つ登録されていて、2つの秘密鍵を必要とするものは「2of2」のマルチシグといい、公開鍵は3つ登録されていて、そのうちの2つの秘密鍵があれば取引ができるものを「2of3」のマルチシグと呼びます。
イメージとしては、今まで1つしか鍵がかかっていないところを、3つの鍵にする様なものになります。
セキュリティが強化されることを容易にイメージできるかと思います。
ちなみに、普通のアドレスとマルチシグのアドレスの見分け方としては、普通のアドレスが1から始まるのに対して、マルチシグアドレスは3から始まります。
売手・買手が安全で、迅速な取引ができる
マルチシグの特性を用いた、マルチシグエスクローという取引方法があり、この方法で売手と買手は安全で、より早い取引が行えます。
エスクロー(escrow)とは、商取引の際に信頼の置ける第三者を仲介させて取引の安全を担保する第三者預託のことです。
ヤフオクやメルカリなど、従来の商品売買では仲介業者(=エスクローエージェント)が存在し取引の成立を見届けています。
エスクローエージェント(仲介者)は買手から一時的にお金を預かり、商品が届かない場合にはお金の返金が行われます。
この仕組みを「エスクロー」と呼びます。
ブロックチェーンでもマルチシグを利用することでより簡単にエスクローを行うことができます。
P2P(クライアント同士が繋がることで行われる処理)の取引の場合、誰か任意の仲介人を1人おいて2of3のマルチシグを使うことでエスクローを行います。
マルチシグエスクローの手順
- 3人のマルチシグアドレスを制作する。
- 買い手はマルチシグアドレスに代金を支払う。
- アドレスへの送金はブロックチェーン上で全員に公開されているので、売り手は代金の送金を確認したのちに発送する。
- 売り手は、マルチシグアドレスから、自分のアドレスに代金を送金する取引に署名をする。
- 買い手のもとに商品が届けば、買い手もそのトランザクションに署名する。
- 署名が2つ揃うと、送金が完了。
以上が、マルチシグエスクローの手順です。
問題なく取引が行われば、仲介人の仕事はありません。
もし、商品が発送されなかった場合は、買い手が仲介者に申請し、二人の署名で代金の返金を行います。
買い手が署名を行わない場合でも、売り手は仲介人に申請し、マルチシグアドレス内の代金を正しく受け取ることができます。
この制度は仲介人が正当な判断を行うことで成立しますが、手数料を支払うことで仲介人が正しく判断するインセンティブとなります。
加えて、ブロックチェーンでこれまでの取引をどのように判断してきたかという記録も残るので、仲介人の不当な判断を抑えることに繋がります。
マルチシグのメリット
マルチシグの最大のメリットはセキュリティが向上することと、秘密鍵の紛失時のリスクヘッジとなることです。
セキュリティーが向上する
秘密鍵の情報が仮に1つハッキング、流出されたとしても、2つ以上からの署名が必要という風にしておけば資産を失わなくて済みます。
当然、取引に必要な数の秘密鍵が盗まれてしまったらアウトですが、いずれにせよシングルシグよりはリスクが低いことは間違いありません。
横領のリスクを軽減する
現状のシステムでは会社や取引所などでは経理担当者がすべての管理を一任しているため、その人の一存で横領ができてしまいます。
現に、2011年に起きたマウントゴックス事件も内部による犯行とされています。
これを複数人の署名が必要なマルチシグにすることにより、何人もが結託して横領しなければならないので、横領のリスクを大きく減らすことができるというわけです。
秘密鍵の紛失時のリスクヘッジになる
通常のアドレスの場合、秘密鍵を紛失するとアドレスにアクセスできないため、取引ができなくなります。事実上、そのアドレス内の資金は一切利用できなくなります。
今までに取引所の秘密鍵を忘れてしまい、資産が動かせなくなった経験がある人もいるのではないでしょうか?
しかし、「公開鍵を3個登録して、そのうち2つから署名されれば大丈夫」という2of3のマルチシグの設定しておけば、秘密鍵を1つ失くしてしまったとしても資産を失わずに済みます。
ただ、この場合でも2つ以上のパソコンが壊れて秘密鍵を2つなくしたら取り出せなくなってしまうので、秘密鍵を1つなくした時点で残りの2つの秘密鍵を使って別のマルチシグウォレットに移しておきましょう。
Sponsored Links
マルチシグのデメリット
マルチシグは、セキュリティの向上を図れますが、いくつかデメリットも存在します。
設定の手間がかかる
たとえば2of3のマルチシグを設定する場合、3つの別々の公開鍵を集め、それぞれの秘密鍵を設定し、多くの場合それらを別々に保存しなければなりません。
登録する公開鍵が増えれば増えるほど設定は大変になってしまいます。
また、秘密鍵を利用する際も複数利用しなければならないことが多いので、セキュリティを高めようとすればするほど手順が増えてしまいます。
近い将来、アドレスを簡易化したDNSを利用できるようになれば、設定はいくらか簡単になるかもしれません。
手数料が高い
通常のシングルシグに比べ複数の秘密鍵を利用する複雑な機能なので、設定や送金に追加手数料がかかってしまいます。
特別セキュリティを高めたい場合やマルチシグ独自の利便性を利用したい場合でなければわざわざマルチシグ化をしなくてもいいかもしれません。
取引所のセキュリティ欠陥に対応できない
仮想通貨取引を行う際は、ウォレットが必要です。
ユーザーは、そのウォレットを取引所に預けて取引を行います。
しかし、そのウォレットの管理方法はユーザーが直接行えません。
つまり、取引所のセキュリティが甘く不正アクセスを受け、秘密鍵が流出する可能性はゼロではないということです。
取引所の管理方法はユーザーが対応できる範囲ではないですが、マルチシグ対応を謳った取引所だからといって、セキュリティが万全ということではありません。
したがって、秘密鍵を一か所の取引所に預けることは避け、リスクを分散させましょう。
コールドウォレットと併用してセキュリティを高める
コールドウォレットとは、秘密鍵をオフラインで保管するウォレットのことを指します。
一方、ホットウォレットというインターネット接続があるウォレットでは、不正アクセスなどで秘密鍵が盗まれ、資産が流出する可能性がありますが、コールドウォレットではその事態にはなりません。
インターネットと物理的に遮断されているので、自分がコールドウォレットを紛失したり、パスワードを忘れないかぎり、資産が無くなることがないという優れものです。
ただし、利便性ではホットウォレットには劣るので、長期で保管したい資産はコールドウォレット、投資に使う分はホットウォレットと併用することをオススメします。
Sponsored Links
