かにたまです。
仮想通貨流出事件でマルチシグを使わないことでセキュリティが甘くなり仮想通貨流出が起きたと各所で報じられています。しかし、なぜ使わなかったのでしょう?
本日はその理由や、仮想通貨ワードである「マルチシグ」についてわかりやすく記事にします。
マルチシグとは?
英語にするとMultisigと記載します。
マルチシグとは、別名でマルチシグネチャー (Multi-signature)と呼び、開錠するのに複数の秘密鍵を必要とする技術のことです。
マルチ=複数、シグネチャー=署名となります。
単独の鍵ではなく、複数の鍵があることで開錠できることからセキュリティが強化されます。
複数の鍵がかかっていることで、セキュリティがそれだけ強固となるわけですね。
マルチシグの仕組みについて
マルチシグは開錠するのに複数の秘密鍵を使いますが、全て使う必要もありません。
どういうことかというと、例えば、鍵が5つあっても3つ開けば開錠できるというように設定できます。
つまり、公開鍵が5つ登録されていて、5つの秘密鍵を必要とするものは「5of5」のマルチシグといい、公開鍵は5つ登録されていて、そのうちの3つの秘密鍵があれば取引ができるものを「5of3」のマルチシグと呼びます。
先ほどの鍵が5つあっても3つ開けば開錠できるというように設定できるものは、「5of3」のマルチシグですね。
現在の金融庁傘下の国内仮想通貨取引所のウォレットは、大半がマルチシグネチャの3から始まるビットコインアドレスですね。
このような設定をすることで、以前の記事で書いたような1人の管理者が死亡しても開錠することが可能になります。1人の管理者が死亡して開錠できなくなったのは、シングルシグ(「1of1」)になっていたからです。
基本的に多くの仮想通貨取引所はマルチシグを利用しています。
↑秘密鍵と公開鍵については上記事をご覧ください。
どうして一部の取引所はマルチシグを使わないの?
コインチェックのNEMハッキング事件しかり、以前の記事で書いた1人の管理者であったために顧客の資金が封鎖された事件など、どうして一部の取引所は複数人で開錠するマルチシグを使わなかったのでしょうか?
理由は・・・面倒なのとコストがかかるからです。
これは自分達の例に置き換えるとわかります。
例えば、あなたの家の鍵が複数名でないと開かない時の事を考えてみてください。家の鍵を空ける為にあなた1人だけではなく、家族などの同居人や代理人を待っているのは面倒だと想像がつくと思います。そして、複数人で空くような新しい鍵を設置する必要もあり費用もかかります。
こうして手間暇がかかるためにマルチシグが使われなかったのですが、顧客の資金を扱っている以上は取り入れてもらいたい所です。
コメント