仮想通貨取引所であるCoincheck(コインチェック)やZaif(ザイフ)からビットコインやネム(XEM)がハッキングされた事件は記憶に新しいと思いますが、仮想通貨に対するセキュリティ問題としてマルチシグ(Multisig)という技術が注目されています。

マルチシグとビットコインの関係性や、マルチシグ対応されているウォレットについても紹介します。

マルチシグ (Multisig)とは?

マルチシグとはマルチシグネチャの略称であり、「複数(マルチ)の署名(シグネチャ)」という意味があります。つまりマルチシグ技術によって仮想通貨を送金する際に複数の秘密鍵(署名)が必要になるのです。

マルチシグの考え方としては、金庫の鍵が1つよりも2〜3つある方がセキュリティが高くなるというイメージです。

マルチシグの基本技術:2 of 3(ツーオブスリー)

マルチシグを利用して秘密鍵を分散管理する方法として「2 of 3(ツーオブスリー)」が一般的です。これは「3つの秘密鍵を作成して、送金の際には2つの秘密鍵(署名)が必要になる」という意味です。

マルチシグではない場合、秘密鍵が1つの端末やパスワードと繋がっていることになるので、ハッキングやウイルス攻撃の対象も1つになるのでセキュリティが高いとは言えません。しかし、マルチシグの「2 of 3(ツーオブスリー)」のように秘密鍵を複数設けておくことで、仮に1つの秘密鍵が漏えいしても資産が盗まれる可能性は低いのです。

通常、ビットコインアドレスは「1Bwe…」のように「1」から始まるのですが、マルチシグ対応のビットコインアドレスは「3」から始まります。

マルチシグ (Multisig)のメリットとデメリットは?

マルチシグによって、秘密鍵を1つの端末やパスワードに依存させるのではなく、複数の端末やサーバーで管理をすることでこれまでの課題だったセキュリティ面をクリアにさせる技術になりましたが、その中でもメリットやデメリットはいくつかあります。

マルチシグのメリット①:横領や外部攻撃から資産を守る

マルチシグ「2 of 3(ツーオブスリー)」のように秘密鍵を複数管理しておくことで、セキュリティの向上に繋がるとご紹介しましたが、具体的には横領や物理的な盗難からも資産を守ります。

例えば、3つの秘密鍵のうち2つを自分で管理をして残りの1つをプロバイダー(仮想通貨取引所やウォレットの提供者)に預けるとします。ウォレットに保管されているビットコインは2つ以上の秘密鍵が無いと送金ができないので、外部の人物が自分の資産を勝手に動かすことはできません。

もし、2つ管理している秘密鍵のうち1を紛失しても、もう1つの秘密鍵とプロバイダーの秘密鍵と合わせることで「2 of 3(ツーオブスリー)」は成立するので、資産を自由に動かすことができます。この仕組みを法人で応用する場合、それぞれの場所に分散して秘密鍵を管理することで、特定の人物が勝手に資金を抜き取るような横領はできなくなります。

マルチシグのメリット②:秘密鍵を紛失したときの保険になる

秘密鍵が1つ(シングルシグ)の場合、秘密鍵を紛失してしまうとビットコインなどの資産を送金できる権利を失ってしまうのですが、マルチシグによって秘密鍵を1つ紛失しても残りの秘密鍵を使用することで通常通り仮想通貨の送金ができます。

マルチシグのデメリット①シングルシグよりも手数料が高くなる

マルチシグは秘密鍵を複数設定するので、シングルシグよりも構造が複雑になり手数料が高くなります。送金コストは高くなりますが、シングルシグよりもセキュリティは向上するので、必要経費として考えましょう。

マルチシグのデメリット②秘密鍵の設定や管理が大変

マルチシグは複数の秘密鍵をPCやスマートフォン、タブレットなど異なる端末に設定する必要があるので、シングルシグと比べて管理する手間が増えます。

マルチシグは「2 of 3(ツーオブスリー)」などの仕組みによりハッキングや不正送金などのリスクが減りますが、複数人がそれぞれ秘密鍵を保有していると送金する際に他の人の承認が必要なので連絡が取れないと2つ目の署名ができなくなり送金ができなくなることも考えられます。

マルチシグエスクローでビットコインのショッピングを便利にする

マルチシグの技術を日常的なショッピングにも応用できます。例えば、5万円の中古スマートフォンを購入しようと思ったら、まず5万円分のビットコインをマルチシグアドレスに預けます。「2 of 3(ツーオブスリー)」では購入者(自分)と取引相手、サービス運営会社(オンラインサイト)がそれぞれ秘密鍵を保有しています。

取引相手は5万円分のビットコインがデポジットされていることが確認できたら商品を発送します。商品が到着したら受け取り完了の連絡を通知します。そして取引相手も連絡が確認できたら2者間の承認を得られたので、取引が成立します。

万が一、マルチシグアドレスに商品代金を預けたのに取引相手が商品を送ってこない場合は、サービス運営会社に連絡することで、購入者とサービス運営会社という2者間の承認が得られたことになるので、預け金は購入者に返金されます。

マルチシグエクスローを使用することで、商品代金を支払ったのに相手が商品を送ってこないという詐欺やトラブルを事前に防ぐことができます。

 

The post マルチシグ (Multisig)とは?仮想通貨のセキュリティが向上? appeared first on Coin7 仮想通貨ニュースメディア.