マウントゴックス事件、コインチェック事件で多額の仮想通貨が不正送金されました。
- マルチシグネチャは安全だ
- コインチェックのハッキング事件はマルチシグをしていなかったからだ
という指摘がされました。
マルチシグネチャ、マルチシグってそもそも何?マルチシグネチャについて調べてみたのでまとめます。
マルチシグネチャとは
マルチシグとは、マルチシグネチャ(multisignature)
マルチシグネチャは「複数署名」という意味です。複数署名とは、複数で署名するということです。
署名というと難しく感じるけど、鍵をかけるってことです。複数で鍵をかけるってどういうことでしょうね?
秘密鍵
銀行でお金を送金するには自分の暗証番号が必要です。ビットコインも同じで、送金するには本人の鍵が必要です。この鍵を秘密鍵といいます。秘密鍵は銀行の暗証番号みたいなものです。
もちろん、この鍵は本人しか使えません。銀行の暗証番号も本人しか知りませんよね?それと同じです。だから悪い人に盗まれることはありません。
仮想通貨の取引所
仮想通貨の取引所では、取引所のウォレットに本人の秘密鍵が保管されています。取引所のユーザーは秘密鍵を意識していませんが、ちゃんと保管されています。
取引所のユーザーが送金すると、そのユーザーの秘密鍵を使って取引所が代わりに送金してくれます。
秘密鍵のまとめ
ここまでをちょっとまとめます。
- ビットコインは秘密鍵があれば送金できる
- 秘密鍵は本人しか知らない暗証番号のようなもの
- 秘密鍵はウォレットに保管される
- 取引所のユーザーは秘密鍵を直接は使わない(取引所が代行してくれる)
逆にいうと、秘密鍵が盗まれたら、ビットコインが盗み放題ってことです。ちょっと危険ですよね?そこで考えられたのが、マルチシグ、マルチシグネチャです。
マルチシグネチャでセキュリティを上げる
マルチシグネチャは2つ以上の鍵をかけることができます。
例えば、2つの鍵をかけます。これなら1つの鍵が漏洩しても、もう1つの鍵が無事であれば盗むことはできなくなります。
しかもマルチシグの鍵は2つだけでなく、5つでも10でも増やすことができます。
鍵の数をふやしてセキュリティを上げていこう!というのがマルチシグネチャです。
銀行の暗証番号が1つだけだと盗難の可能性があるけど、3つも4つも暗証番号をつけておけば大丈夫だよね?ということです。
いいかえると、
マルチシグネチャはセキュリティをあげるための鍵の管理方法です。
マルチシグネチャの詳細
もうちょっと深堀りします。マルチシグネチャは複数の鍵をかけられますが、「鍵の数」と「解除できる数」を指定することができます。
例えば、「3つの鍵をかけ、その中の2つの鍵で解除できる」とか。これを「2 of 3マルチシグ」といいます。
「5つの鍵をかけ、その中の3つの鍵で解除できる」のは「3 of 5マルチシグ」です。
マルチシグではこのように「鍵の数」と「解除できる数」を指定することができるんですね。
マルチシグネチャの使い道
では、マルチシグネチャはどうやって使うのか?
家族でマルチシグネチャ
例えば、家族でマルチシグにする場合。
4人家族(父・母・息子・娘)で「2 of 4マルチシグ」にしたとします。これは家族の誰かが送金する場合、もう一人の同意が必要ということになります。
たとえば、息子のPCがマルウェアに感染して鍵を盗まれたと鍵を盗まれたとします。この場合、もう1人の鍵がないと送金できません。他の家族の鍵が同時に盗まれない限りは安全です。
こんな使い方かなーと。
取引所でマルチシグネチャ
他には仮想通貨の取引所もあります。本人の鍵と取引所の鍵を2つにします。これは「2 of 2マルチシグ」ですね。
コインチェックはこれをやっていなかったんですね。取引所のウォレットの中にNEMをいれておき、鍵は取引所の鍵のみ。そして取引所の鍵が盗まれて、不正送金されてしまいました。
本人と取引所の「2 of 2マルチシグ」にしておけば、セキュリティレベルは上がりました。ハッキングもされなかったかもしれません。
コインチェックからすると、「そんなことはわかっているけど、やってる暇がない」ということなんでしょうね。
皆さんの会社も同じようなことありますよね?やらないといけないけど、忙しくて人もいないので後回しになっていることって。今の日本企業の縮図をコインチェックに見た気がします。
もちろん、それでもやらないといけなかったことなんですけどね。
マルチシグネチャのアドレス
通常のアドレスは1からはじまるアドレスです。しかし、マルチシグに対応したアドレスは3からはじまります。
- 通常のアドレスの例: 1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy
- マルチシグネチャのアドレスの例: 3J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy
3からはじまるアドレスはセキュリティレベルの高いアドレスになります。
マルチシグネチャのまとめ
- マルチシグネチャは鍵をたくさんかけてセキュリティを上げる
- 「鍵の数」と「解除できる数」を指定することができる
- マルチシグネチャアドレスは3からはじまる
以上、ビットコインのマルチシグについてでした。
コメント