みんなのお金ドットコム | お金のコトをもっと身近に
2018/01/30

マルチシグとは?安全性や公開鍵、秘密鍵について解説

Large pexels photo 265127ango02

マルチシグとは?

マルチシグとは、マルチ(複数)とシグネチャー(署名)からなる単語で、ビットコインへのアクセスのために複数の鍵(署名)が必要となるアドレスのことを指しています。マルチシグに対応したアドレスは「3」から始まります。

マルチシグによって秘密鍵を分散管理することで、ハッキングやウィルス感染などのリスクを軽減できるとされています。

最近では、ハッキングによる取引所コインチェックのXEM(ネム)流出事件でこの言葉を初めて聞いたという方も多いのではないでしょうか。

マルチシグはブロックチェーンに並び仮想通貨の主要な技術であるにもかかわらず、これまであまり注目されてきませんでした。

本記事ではマルチシグについて秘密鍵と公開鍵という仕組み、実装することのメリットなどについて紹介していきます。

<下に続く>

マルチシグで理解したい公開鍵と秘密鍵

null

マルチシグを理解にするにあたっては、「公開鍵」と「秘密鍵」という二つのワードを知る必要があります。

そもそもビットコインなどの仮想通貨はどのように管理されているのでしょうか。

銀行にお金を預けるには口座を作りそこから出し入れします。
仮想通貨にとってこの口座にあたるのが、ウォレットという場所です。

ただし銀行口座と違いウォレットは個人情報と結びついていません。

ウォレットの管理に使われるのが「公開鍵」と「秘密鍵」という、二つの鍵です。

それぞれ見ていきましょう。

公開鍵とは?

公開鍵とは、暗号化されて送金されてきたコインを解読(復号)する際に使う鍵です。

名前の通り、全世界に公開されており他人に知られても問題が無いものです。

コインを受け取る側にとっては、公開されている鍵を使って暗号を解読することができれば、それに対応する秘密鍵を持った人からの発信だと判断できます。

秘密鍵とは?

秘密鍵とは、ウォレットの操作をするために必要な鍵で、絶対に他人に知られてはいけないものです。

イメージとしては銀行口座の暗証番号のようなものです。

ただ、銀行と違い仮想通貨には監督者や管理者がいないため仮に秘密鍵が他人に知られてしまい不正操作されてしまったとしても、どうすることもできません。

<下に続く>

マルチシグのメリット

null

マルチシグでコインを管理する最大のメリットは、鍵を複数にすることによるセキュリティの向上です。

ビットコインにアクセスするための鍵が一つだけだった場合と、三つあった場合では後者の方が確率的により安全だと言えます。

また、マルチシグはパスワード紛失や詐欺に対しても効果があります。

マルチシグで最も一般的な「2 of 3」では、三つ存在する鍵のうち二つが揃わないとコインにアクセスできません。

例えばビットコインを管理する秘密鍵が三つあり、うち二つを自分で管理し、もう一つはウォレットのプロバイダに預けていたとします。

仮に鍵を一つ紛失したとしてもプロバイダに預けていたもう一つの鍵と合わせて二つになるので、コインにアクセスできます。

もっとも、二つとも紛失してしまったり分からなくなってしまった場合には、プロバイダに残された一つの鍵だけではもはやどうすることもできません。

したがって、秘密鍵の管理には十分気を付けなければなりません。

<下に続く>

マルチシグ非対応のセキュリティは危ない?

それでは、マルチシグ非対応、つまり一つの秘密鍵だけでコインを管理していた場合(シングルシグネチャ方式といいます)はどうでしょう。

先ほど秘密鍵が三つあった場合をお話しました。秘密鍵を分割して管理することによりそのうちの一つを紛失したり奪われたとしてもコインは守られます。

しかし秘密鍵が一つしかないということは、それを第三者に知られたり奪われてしまったら、それでもう終わりだということです。

不正手段によって全額引き出されたとしても、取り戻すことはほぼ不可能です。

救済してくれる機関はありませんし、何らかの措置を取ることもできません。

ハッカーは一か所のポイント(鍵)を攻撃しそれを突破できれば、取引所のウォレット(オンライン)は簡単に持ち出すことができてしまいます。

また、マルチシグは応用によって取引所社内での不正操作を防止する働きを持たせることもできます。

コインチェック以前の事件として、取引所から仮想通貨が奪われたとして最も有名なものは「マウントゴックス事件」です。

これは取引所マウントゴックスから多額のビットコインが消失した事件で、当初は外部からの不正アクセスが原因だと見られていましたが、代表取締役が横領していたというものです。

秘密鍵を一か所(一人)に集約してしまった場合のリスクやデメリットがあらためて見えてくる事例です。

引用
仮想通貨「ビットコイン(BTC)」の消失事件で、東京地検は11日、業務上横領などの罪で取引所「マウントゴックス」(東京)代表取締役、マルク・カルプレス容疑者(30)を起訴した。カルプレス被告は、平成25年10月に顧客がマウント社に預けていた預かり金約3億2100万円を外部の口座へ流用し、横領したなどとして、今年8月、業務上横領容疑などで警視庁に逮捕されていた。
引用

マウントゴックス事件とは? 概要や犯人と仮想通貨の安全性!マウントゴックス事件とは? 2018年1月28日に追記しました。 2010年に設立された仮想通...

<下に続く>

ネムのマルチシグを実装していなかったコインチェック

それでは、580億円相当のネムが不正に持ち出されてしまった取引所コインチェックの対応はどうだったのでしょう。

1月26日に午後に行われた記者会見でコインチェック側は、ネムはホットウォレット(オンライン)で管理していたと述べ、記者からのマルチシグ未実装に対する追及に対して詰まってしまう場面もありました。

引用
2人(コインチェックの和田晃一良社長、大塚雄介COO(最高執行責任者)を指す)は「セキュリティは最優先にしてきた」と釈明したが、安全性の高いセキュリティシステム「マルチシグ」をNEMに実装していなかったことを報道陣が追及。「セキュリティが甘かったのでは」「お客さんが納得すると思うのか」と質問が相次いだ。和田氏や大塚氏が答えに窮し、沈黙してしまう場面もあった。
引用

コインチェックのNEM(ネム)580億円が不正送金!coincheckが補償対応を発表  coincheck(コインチェック)のNEM580億円が不正送金! 580億円相当がハッキ...

<下に続く>

個人でもマルチシグは設定できる?

null

資産を守るため、セキュリティ向上の手段としてマルチシグが有効なことが分かりました。

それでは、個人でマルチシグを設定することはできるのでしょうか?

結論から言えば、できます

一般的な「2 of 3」」を設定する場合の手順をざっくりと見ていきます。

① ウォレットでアカウントを4つ作成する
② どのアカウントも小額で構わないのでトランザクションを発生させる
③ マルチシグ化したいウォレットに3名の署名者を追加する
④ 最低署名者を2名に設定する

以上の手順を行えば、マルチシグが実装され、設定したアカウントから直接送金が不可能となります。

引用:NEM(ネム)マルチシグ設定方法と落とし穴|xemを安全に保管する

<下に続く>

マルチシグの仕組みを理解し、より安全な管理方法を取りましょう

以上、仮想通貨におけるマルチシグの仕組みやメリットについてざっくりと見てきました。

今月行われたコインチェックの記者会見およびその後の関連ニュースを受け、それまで仮想通貨に興味のなかった人が興味を持ったケースもあると思います。仮想通貨に対して「やっぱり危ないんだ」というマイナスのイメージを持った人もいるでしょうし、コインチェックが損失額を現金で補償することを決定したといった流れを見ていて「仮想通貨って儲かるんだ」などと感想を持った人もいると思います。

仮想通貨市場は急成長している一方、まだまだ不安定であり、取引にかかるリスクも多くあります。

今回のように事件になって初めて顕在化する課題が今後も多く出てくるでしょう。

個人でできることは、仕組みを理解し、情報を整理し、自分の資産は自分で守るという意識を持つことです。

Thumb pexels photo 236047
written by

みんかね仮想通貨編集部です!
みんかね仮想通貨編集部では、仮想通貨に関する最新情報からブロックチェーンの仕組みなど幅広く、皆さまのためになる情報をいち早くお届けします!

関連記事
おすすめ記事
Logo
みんかねの
おすすめ記事がLINEに届く!
Add line