※このコンテンツには広告が含まれている場合があります。
「マルチシグとはなんだろう?」
セキュリティ問題において、昨今よく話題になっているので、疑問をもつ方もいると思います。
本記事では、マルチシグの基本情報から、そのメリット・デメリット、マルチシグ対応のウォレット・取引所などを解説していきます。
「マルチシグ」は、セキュリティ対策をするうえで、今後必ず理解していなければならない話題なので、ここでしっかり学んでおきましょう!
マルチシグとは、マルチシグネチャーの略称でトランザクションの署名に複数の秘密鍵を必要とする技術のことです。
一つの秘密鍵で署名を行う通常のシングルシグに比べセキュリティが高い、秘密鍵紛失時に対応しやすいなどのメリットがあり、取引所やマルチシグウォレットなどで採用されています。
マルチシグアドレスの定義としては、2つ以上の公開鍵を登録していて、それに対応する一部もしくは全部の秘密鍵による署名により、はじめて取引が出来るというものです。
例えば、公開鍵が2つ登録されていて、2つの秘密鍵を必要とするものは「2of2」のマルチシグといい、公開鍵は3つ登録されていて、そのうちの2つの秘密鍵があれば取引ができるものを「2of3」のマルチシグと呼びます。
イメージとして上図の通り、今まで1つしか鍵がかかっていないところを、3つの鍵にする様なものです。セキュリティが強化されるのは、想像に難くないでしょう。
ちなみに、普通のアドレスとマルチシグのアドレスの見分け方としては、普通のアドレスが1から始まるのに対して、マルチシグアドレスは3から始まります。
暗号資産(仮想通貨)取引において公開鍵と秘密鍵は避けて通ることができません。暗号資産(仮想通貨)を安全に送るためにはこの2つの鍵が必要になります。公開鍵と秘密鍵はそれぞれ何なのか、管理する時に何に注意すればいいのか、どう管理すればいいのかを解説します!
マルチシグの特性を用いた、マルチシグエスクローという取引方法があり、この方法で売手と買手は安全で、より早い取引が行えます。
エスクロー(escrow)とは、商取引の際に信頼の置ける第三者を仲介させて取引の安全を担保する第三者預託である。
ヤフオクやメルカリなど、従来の商品売買では仲介業者(=エスクローエージェント)が存在し取引の成立を見届けています。
エスクローエージェント(仲介者)は買手から一時的にお金を預かり、商品が届かない場合にはお金の返金が行われます。この仕組みを「エスクロー」と呼びます。
ブロックチェーンでもマルチシグを利用することでより簡単にエスクローを行うことができます。
P2Pの取引の場合、誰か任意の仲介人を1人おいて2of3のマルチシグを使うことでエスクローを行います。
マルチシグエスクローの手順
以上が、マルチシグエスクローの手順です。問題なく取引が行われば、仲介人の仕事はありません。
もし、商品が発送されなかった場合は、買い手が仲介者に申請し、二人の署名で代金の返金を行います。
買い手が署名を行わない場合でも、売り手は仲介人に申請し、マルチシグアドレス内の代金を正しく受け取ることができます。
この制度は仲介人が正当な判断を行うことで成立しますが、手数料を支払うことで仲介人が正しく判断するインセンティブとなります。
加えて、ブロックチェーンでこれまでの取引をどのように判断してきたかという記録も残るので、仲介人の不当な判断を抑えることに繋がります。
マルチシグの大きいメリットとしてはセキュリティが向上することと、秘密鍵の紛失時のリスクヘッジとなることです。
秘密鍵の情報が仮に1つハッキング、流出されたとしても、2つ以上からの署名が必要という風にしておけば資産を失わなくて済みます!当然、取引に必要な数の秘密鍵が盗まれてしまったらアウトですが、いずれにせよシングルシグよりはリスクが低いでしょう!
※1月26日のコインチェックのハッキング事件では、5億XEMものNEMが盗まれましたが、これは、コインチェックがマルチシグを導入していなかったことも一因になっているようです。
現状のシステムでは会社や取引所などでは経理担当者がすべての管理を一任しているため、その人の一存で横領ができてしまいます。現に、2011年に起きたマウントゴックス事件も内部による犯行とされています。
これを複数人の署名が必要なマルチシグにすることにより、何人もが結託して横領しなければならないので、横領のリスクを大きく減らすことができます!
横領の実例、マウントゴックス事件について詳しく知りたい方はこちらへ↓
世界最大のビットコイン交換所が破綻したマウントゴックス事件。流行にのって適当に取引を始めると大変なことになるかもしれません。自分の資産を守るために知っておく、マウントゴックス事件の概要とその後についてコインパートナーが解説します!
通常のアドレスの場合、秘密鍵を紛失するとアドレスにアクセスできないため、取引ができなくなります。事実上、そのアドレス内の資金は一切利用できなくなります。いままでに取引所の秘密鍵を忘れてしまい、資産が動かせなくなった経験がある人もいるんじゃないでしょうか。
しかし、「公開鍵を3個登録して、そのうち2つから署名されれば大丈夫」という2of3のマルチシグの設定しておけば、秘密鍵を1つなくしてしまったとしても資産を失わずに済みます。
ただ、この場合でも2つ以上のパソコンが壊れて秘密鍵を2つなくしたら取り出せなくなってしまうので、秘密鍵を1つなくした時点で残りの2つの秘密鍵を使って別のマルチシグウォレットに移すべきです。
マルチシグは、セキュリティの向上を図れるますが、いくつかデメリットも存在します。
たとえば2of3のマルチシグを設定する場合、3つの別々の公開鍵を集め、それぞれの秘密鍵を設定し、多くの場合それらを別々に保存しなければなりません。登録する公開鍵が増えれば増えるほど設定は大変になってしまいます。
また、秘密鍵を利用する際も複数利用しなければならないことが多いので、セキュリティを高めようとすればするほど手順が増えてしまいます。
ただいずれアドレスを簡易化したDNSを利用できるようになれば、設定はいくらか簡単になるかもしれません。
通常のシングルシグに比べ複数の秘密鍵を利用する複雑な機能なので、設定や送金に追加手数料がかかってしまいます。
特別セキュリティを高めたい場合やマルチシグ独自の利便性を利用したい場合でなければわざわざマルチシグ化をしなくてもいいかもしれません。
暗号資産(仮想通貨)取引を行う際は、ウォレット(=電子的な財布)が必要です。ユーザーは、そのウォレットを取引所に預けて取引を行います。しかし、そのウォレットの管理方法はユーザーが直接行えません。つまり、取引所のセキュリティが甘く不正アクセスを受け、秘密鍵が流出する可能性はゼロではないということです。
取引所の管理方法はユーザーが対応できる範囲ではないですが、マルチシグ対応を謳った取引所だからといって、セキュリティが万全ということではありません。したがって、秘密鍵を一か所の取引所に預けることは避け、リスクを分散させましょう。
コールドウォレットとは、秘密鍵をオフラインで保管するウォレットのことを指します。対して、ホットウォレットというインターネット接続があるウォレットでは、不正アクセスなどで秘密鍵が盗まれ、資産が流出する可能性がありますが、コールドウォレットではその事態にはなりません。インターネットと物理的に遮断されているので、自分がコールドウォレットを紛失したり、パスワードを忘れないかぎり、資産が無くなることがないという優れものです。
ただし、利便性ではホットウォレットには劣るので、長期で保管したい資産はコールドウォレット、投資に使う分はホットウォレットと併用することをオススメします!
コールドウォレットの詳しい説明、おすすめのウォレットを知りたい方はこちらへ↓
暗号資産(仮想通貨)をもっと安全に保管してみませんか?オフライン式のコールドウォレットなら、ハッキングのリスクを最小限に抑えることができます。ペーパーウォレットの作り方、おすすめのハードウェアウォレットをこのページで紹介!
マルチシグ対応の取引所を紹介していきます。
GMOコインは、セキュリティ面が強固な取引所です。東証一部上場のGMOインターネットグループの傘下の株式会社ということで、インターネット関連の知識・経験からサーバー運営は安心できます。
マルチシグは各暗号資産(仮想通貨)に採用されており、秘密鍵を複数の保管場所で管理しているので、資産の流出の可能性がかなり低いです。
加えて、管理方法はコールドウォレット管理を導入されているので、サーバーが不正アクセスされても、コールドウォレットで管理されているユーザーの資産は安全なので、資産を預ける取引所として適しています!
BITPointもセキュリティ面において、信頼できる取引所です。具体的にセキュリティ向上のために、マルチシグ対応、2段階認証、コールドウォレッでの資産の保管など多岐に渡ります。
万が一、資産が流出しても、日証金信託銀行が保障してくれるので、返金されることが約束されています。これなら、安心して資産を預けることができますね!
取引所の特徴として、世界中で使いやすく・高機能と評判自動売買取引ツールのMT4が、国内取引所で唯一導入されています。チャートに張り付いてトレードができない、という方におすすめできます!
Bitcoin-coreなどを利用すれば理論上は自分でほぼすべての通貨で複数の公開鍵からマルチシグウォレットを作ることが出来ますが、自分でコードを書けなければいけないので普通の人には流石に厳しいです。
マルチシグを普通に使うには、ビットコインではCopay、XemではNanoWallet(NEMが出してる公式ウォレット)で簡単にマルチシグウォレットを作ることができます!
※コールドウォレットとは別物になります。
ELECTRUMでは、ビットコイン専用のデスクトップ(PC)で管理するウォレットです。マルチシグネチャの機能や、コールドウォレットの機能も備えている、セキュリティが高いことがメリットです。しかし、スマホには対応していません。
ELECTRUMのマルチシグアドレスの作り方
①Electrumをインストールする
②初期ウォレット名「default_wallet」を自分の好きな名前に変更します。
③ウォレットの選択画面で「Multi-signature wallet」を選択します。
④いくつ秘密鍵を作成し、そのうちいくつの秘密鍵でウォレットが開けられるかを選択する。
⑤マスター公開鍵を記録する。
⑥共同署名者のマスター公開鍵を入力して、完了です。
ELECTRUMの詳しい使い方はこちらをご覧ください!
ビットコイン用のとっても便利で安全なデスクトップウォレット、Electrumを使いこなそう!インストール方法からウォレットの作り方、送金の方法までコインパートナーがわかりやすく画像つきで解説します!これを読んであなたもElectrumマスター!
Copayを利用することで、ビットコイン用のマルチシグウォレットを自分で制作することができます!Copayはスマホとパソコンの両方で利用することができます。
Copayでのマルチシグアドレスの作り方
①Copayをダウンロードします
②「ウォレットを追加」をクリックし「新規ウォレット作成」を選びます
③「共有ウォレット」を選択します
④登録数公開鍵の個数や必要とする秘密鍵の個数を選択します。自分以外の人の公開鍵を利用する場合はその人に表示されるQRコードを送信して読み込んでもらいます。
⑤「共有ウォレットに参加」をクリックします
⑥利用する公開鍵を入力します
⑦「参加」をクリックし完了です
Copayの詳しい使い方はこちらをご覧ください↓
ここではビットコインのウォレットであるbitpay/copayを紹介します!様々な端末に対応しており、決済サービスでもあるbitpay/copayについて登録方法や使い方までわかりやすく解説します!!
Nano Walletを利用することで、XEM(ネム)用のマルチシグウォレットを自分で制作することができます!NanoWalletもスマホとパソコンの両方で利用することができます。
Nano Walletでのマルチシグアドレスの作り方
①Nano Walletで新規ウォレットを制作しログインします
②「マルチシグに変更する」をクリックします
③登録する公開鍵を入力します
④トランザクションの実行に必要な秘密鍵の個数を入力し登録を完了します
Nano Walletの詳しい使い方はこちらの記事をご覧ください↓
今日本で人気なNEM(XEM)ですが、より安全に保管したいときはどのウォレットがいいのか?NEM公式ウォレットであるNano Walletの使い方、Nano Walletでしかできないハーベストの仕方についてコインパートナーが解説します!
いかがでしょうか?今回は署名を増やすことでトランザクションの安全性や確実性を保証するマルチシグネチャ技術について説明しました!
手間がかかる分、得られる利益も多いため、今後様々なところで導入されていくでしょう!実際に、いまはまだシングルシグの取引所がほとんどですが、ビットフライヤー、GMOコイン、bitbank.ccをはじめいくつかの取引所での導入がされています!セキュリティ対策を考えるうえでさらに注目が高まっていきそうです!