【図解】マルチシグを分かりやすく解説




MyUS.comの特徴・登録方法・使い方

ビットコインをはじめとする仮想通貨(暗号資産)の多くは、仮想通貨(暗号資産)の取引を行う際に、セキュリティ対策の1つとして

  • 公開鍵
  • 秘密鍵

を用いた、公開鍵暗号方式を使って取引を行っています。

公開鍵暗号方式に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴
【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴 現代生活で、切っても切れ離せないのが「インターネット」。 スマート・フォン、ノートパソコンを使ってインターネット接続しない日は、ほとんど無いと思われます。 そのインターネッ...

秘密鍵の情報が他人に知れると、簡単に仮想通貨(暗号資産)を盗まれてしまうリスクがあります。

そのような問題を防ぐ方法がマルチシグになります。

この記事では、マルチシグ

  • 仕組み
  • メリット・デメリット

それぞれについて解説しています。

マルチシグ

マルチシグは、マルチ・シグネチャ(multi-signature)の略語であり、邦訳すると

  • マルチ(multi)・・・複数の、多数の
  • シグネチャ(signature)・・・署名

マルチ・シグネチャ(multi-signature) = 多数の署名 と言うことになります。

署名とは、電子署名の事を指します。

電子署名とは、

  • 電子取引
  • 電子ファイル(PDF 等々)

に対して

  • 電子取引申請者本人
  • 電子ファイル作成者本人

が、公開鍵暗号方式の暗号技術を使い署名する事です。

電子署名に関する記事はこちら

【図解】電子署名のメリットと仕組みを分かり易く解説
【図解】電子署名のメリットと仕組みを分かり易く解説 電子署名とは、電子取引や電子ファイル(PDF 等々)の取引者・作成者を証明する技術のことです。 現在、企業・個人間で行われる契約書・稟議書等々の紙媒体への、 直筆の書名 ...

電子署名の暗号技術の中で使われる秘密鍵が、インターネット接続可能なデバイスに保管されている場合、悪意ある第三者により

  • サーバーまたはPC
  • スマートフォン

の脆弱性を突き、秘密鍵が奪われ、不正操作が行われる可能性があります。

では、インターネット接続不可の環境(オフライン環境)に秘密鍵を保管すれば良いのでしょうか。

秘密鍵が、オフライン環境に保管されていたとしても、

  • 秘密鍵が、仮想通貨(暗号資産)取引所のオフライン環境に保管・・・取引所内部による犯行等のリスク
  • 秘密鍵をハードウェアウォレットやペーパーウォレット等で管理する場合・・・秘密鍵またはバックアップ用パスフレーズを盗まれるリスク

これらによって、悪意ある第三者により仮想通貨の送金(移転)ができてしまいます。

そのため、内部犯行の可能性やその他の攻撃に対してリスク分散を講じる必要がございます。

この点に対する対応策が、マルチシグなのです。

マルチシグの仕組み

マルチシグの仕組み

1つの秘密鍵で送金できることを「シングルシグ」と言います。

シングルシグ

マルチシグによって秘密鍵がいくつ必要になるかは「A of B」と表記されます。これは「B個の鍵を作成し、送金の際にはB個のうちA個の鍵の署名が必要」という意味です。

一般的には「2 of 3」(3つの鍵のうち、2つの鍵の署名が必要)の設定が多いようです。「2 of 2」や「3 of 4」などの設定も可能です。

マルチシグ

マルチシグのメリット・デメリット

マルチシグのメリット・デメリット

マルチシグを設定することで得られるメリットと、発生するデメリットを紹介します。

マルチシグのメリット

マルチシグを利用する事によって、セキュリティ強化を含む、様々なメリットがあります。

サイバー攻撃による仮想通貨流出リスクが軽減

マルチシグは仮想通貨の送金に複数の秘密鍵が必要となります。

マルチシグを採用していれば、仮にサイバー攻撃により秘密鍵が1つ流出しても不正送金を防げます。

物理的な攻撃に対する仮想通貨流出リスクの軽減

強盗などの物理的な攻撃に対しても、マルチシグはセキュリティを高める効果が期待できます。

秘密鍵をネットから遮断したコールドウォレットで保管しても、それらを物理的に盗まれたら仮想通貨は流出する可能性があります。法人の場合は、内部者が窃盗を犯す場合も考えられます。

しかしマルチシグにより複数の秘密鍵を必要とすることで、秘密鍵が1つ盗難されても不正な送金を防げます。

誤送金リスクの軽減

マルチシグは1度の送金に複数の秘密鍵を必要とするので、それだけ送金内容を確認する機会が増えます。

誤った送金内容に対して、1つ目の秘密鍵で署名をした際に気付かなくても、2つ目の署名の際に気付くかもしれません。送金内容を確認できる機会が多ければ多いほど、誤送金リスクも軽減できます。

秘密鍵紛失時の保険効果

マルチシグは設定次第で秘密鍵を紛失した際の保険にもなります。

たとえば秘密鍵を1つ紛失したとしましょう。シングルシグの場合、ウォレットに保管している仮想通貨は送金できなくなり、諦めるしかありません。

しかしマルチシグ設定にしておけば、鍵を1つ失くしても他の鍵を使って送金できます。例えば「2of3」設定のマルチシグであれば、1つ失くしても残った2つの秘密鍵で送金が可能です。

マルチシグのデメリット

マルチシグでセキュリティは向上しますが、残念ながらデメリットもあります。

マルチシグの設定を追加で行うことが必要

通常のウォレットは初期設定がシングルシグになっていることが多いです。そのためマルチシグを活用する場合は、追加の設定が必要となります。設定方法はウォレットにより様々です。

秘密鍵の管理が面倒

複数の秘密鍵はセキュリティ上、別々の場所での管理が必要です。そのためには秘密鍵の数だけデバイスが必要となり、シングルシグに比べて秘密鍵の管理が面倒になります。

個人で設定する場合「スマホ・タブレット・パソコン」等、異なるデバイスでそれぞれの秘密鍵を持つことになります。管理するデバイスが増えるので、その分管理の手間は増えます。

複数人(1人1つの秘密鍵保有を前提)で設定する場合は各人がそれぞれ秘密鍵を保管します。例えばマルチシグ設定が「2of3」の場合、送金したい時に他の秘密鍵保有者と連絡が取れなかったら、2つ目の署名ができず、送金ができません。

送金の際の手順が多くなる

1度の送金に複数の秘密鍵を使って署名する必要があるため、シングルシグに比べて送金手順が増えます。

手数料が付加される

マルチシグは複数の秘密鍵を使うので、シングルシグに比べて複雑な機能です。そのため、マルチシグを設定することで追加の手数料が掛かることがあります。

コメント