マルチシグ
ビットコインなど暗号資産(仮想通貨)のセキュリティの要「マルチシグ」とは?
マルチシグ(マルチシグネチャー)とは?
マルチシグ(Multisig)とは、マルチシグネチャー(Multi Signature)の略語で、インターネット上におけるセキュリティ技術のひとつです。特にビットコインを初めとした暗号資産(仮想通貨)の世界では、その送付のために複数の電子署名を必要とする状態をマルチシグと呼んでいます。一部の仮想通貨交換業者や、ビットコインなど暗号資産(仮想通貨)のウォレットなどで活用されています。
そもそも、暗号資産(仮想通貨)に限らずインターネット上でデータのやり取りを行う場合、データの改ざんを防ぐとともに、そのデータが送付者本人のものであることの証明を目的として、電子署名技術が用いられています。この電子署名技術を語る上で欠かせないのが、ハッシュおよびハッシュ関数、秘密鍵、そして公開鍵の3つです。
ハッシュ関数とは暗号化技術に多用される関数で、入力値から出力値を得ることはできますが、出力値から入力値を逆算できない(一方通行)という特徴を持っています。秘密鍵とは、送信者しか知らない暗号化のためのアドレス=鍵、公開鍵とは暗号を解くために公開されている鍵です。
送信者は、データをハッシュ関数という関数にかけ、出力値であるハッシュを得ます。次に、送信者しか知り得ない秘密鍵という「鍵」でハッシュを暗号化し、元データと暗号化されたハッシュ、公開鍵の3つを受信者へ送付します。
受信者は、まず元データをハッシュ関数にかけてハッシュを得て、次に暗号化されたハッシュを公開鍵で復号します。得られたハッシュと復号化されたハッシュが一致すれば、送信者から送られてきた元データが送信者自身のものであり、改ざんされていないことが証明されます。
ここで最も重要なのは、秘密鍵を絶対に第三者に知られてはならないということです。秘密鍵が漏洩すると、ビットコインなどの暗号資産(仮想通貨)の場合は漏洩した第三者に盗まれてしまう危険性があります。また、暗号資産(仮想通貨)所有者が秘密鍵を紛失すると、二度とその暗号資産(仮想通貨)にアクセスできなくなってしまいます。秘密鍵の管理が、暗号資産(仮想通貨)のセキュリティ対策のポイントです。
マルチシグは、データ送信時に複数の秘密鍵を必要とするセキュリティ技術です。「2 of 3」または分数で「2/3」などと表現されます。これは、事前に3つの秘密鍵が作られており、データ送信のためには2つの秘密鍵で署名する必要があることを指しています。ビットコインの場合、一般的なアドレスが1から始まるのに対し、マルチシグ対応のアドレスは3から始まります。秘密鍵は、利用者の端末と仮想通貨交換業者のサーバーなどに分割して管理されるケースが多いです。
マルチシグに対して、シングルシグ(Single Signature)という技術も存在します。これは、秘密鍵がひとつしか存在しない状態です。
マルチシグのメリット/デメリット
マルチシグのメリットは、シングルシグよりセキュリティがはるかに高いことです。シングルシグの場合、たとえば利用者の端末の乗っ取りやパスワードの流出などのトラブルが発生すると、簡単に秘密鍵を知られてしまいます。こうした問題がなくても、秘密鍵を紛失した瞬間にビットコインへアクセスできなくなります。
これに対し、マルチシグで複数端末に秘密鍵を収納していれば、ひとつ漏洩や紛失しても暗号資産(仮想通貨)を失わずに済みます。たとえば2 of 3の場合、3つある秘密鍵のうち1つが漏洩しても、もうひとつ漏洩しない限り暗号資産(仮想通貨)は盗まれません。残り2つの秘密鍵を使えば、その暗号資産(仮想通貨)へ自分がアクセスすることも可能です。もちろん、すべての秘密鍵が漏洩すれば暗号資産(仮想通貨)が盗まれる恐れはありますが、シングルシグに比べればリスクは低いと考えられます。
しかし、セキュリティが高まるだけに管理が面倒であるというデメリットがあります。複数の秘密鍵を作り、それらを別々の場所に保存する必要があるのはもちろん、ビットコインのような暗号資産(仮想通貨)にアクセスする場合はこれらを改めて利用しなければなりません。また、機能が複雑なだけに設定や送金の際に追加の手数料がかかります。
マルチシグの実用例
暗号資産(仮想通貨)のウォレットアプリや仮想通貨交換業者の中には、マルチシグ対応となっているところが多いと思います。
ウォレットアプリの具体的な使い方としては、自分のパソコンやスマートフォンにアプリをインストールし、その中に秘密鍵を管理することです。「ウォレット(財布)」と呼ぶだけに、中に暗号資産(仮想通貨)そのものを保管するかのような誤解を持たれるケースも多いのですが、実際は通貨ではなく秘密鍵の保管であるのがポイントです。
一方で仮想通貨交換業者がマルチシグ対応である場合、秘密鍵をどこでどのように管理しているのかは明らかにされていないケースがほとんどです。この場合は、利用者個人ではなく仮想通貨交換業者がすべての秘密鍵を管理しているケースと考えられます。
今、暗号資産(仮想通貨)を始めるなら
DMMビットコイン