仮想通貨でよく聞くマルチシグとは?気になる意味や応用例を紹介します。

カテゴリ knowledge

仮想通貨のセキュリティを考えるときによく耳にする「マルチシグ」とは、秘密鍵が複数あり、有効な数の秘密鍵が揃わないと送金できないアドレスのことです。

秘密鍵がひとつのみのアドレスよりも、セキュリティの観点から安全性を担保することが可能です。

この記事では、マルチシグについての説明や、種類、メリットなどを解説していきます。

1  マルチシグとは?

マルチシグ(Multisig)とはマルチ・シグネチャ(Multi Signature)の略称で、直訳すると「複数」の「署名」という意味です。

仮想通貨のトランザクションを実行するためには、自分しか知らない秘密鍵での署名が必要となります。

マルチシグは、秘密鍵が複数に分割されていて、取引を行うときに複数の秘密鍵での認証が必要なタイプのアドレスのことをいいます。

これに対して、秘密鍵がひとつあれば取引できるアドレスはシングルシグと呼ばれます。

鍵が複数あるものとひとつしかないものを比べると、複数ある方が安全性が高いのは、イメージしやすいと思います。

マルチシグ対応ではないビットコインアドレスの場合、ひとつのパスワードや端末に依存してしまうため、そのパスワードを盗まれてしまうとビットコインを奪われてしまう可能性が高くなります。

例えば、仮想通貨取引所にビットコインを預けっぱなしにしている場合、秘密鍵は取引所が管理していることが多いです。

そのため、取引所がハッキングされてしまうと、ハッカーにすべてのビットコインを奪われてしまう可能性があります。実際に秘密鍵が奪われたことによって、大量の仮想通貨が盗まれた事件も起こっています。

しかし、秘密鍵が複数あり複数認証が必要なマルチシグアドレスであれば、その中のひとつが盗まれたとしても、残りの秘密鍵が無事ならば、資産を失わずに済みます。

2  マルチシグの種類

マルチシグには、鍵パターンの種類がいくつかあります。

トランザクションに必要な秘密鍵の数と秘密鍵の総数によって、「X of X」という風に表されます。例えば「2 of 3」だと、秘密鍵が3つに分けられていて、ふたつが揃ったときに取引を行えます。

マルチシグにはさまざまなパターンがありますが、基本的には前述したようなシステムで、鍵の総数や取引の承認に必要な鍵の数が違うだけです。

いくつか、代表的なパターンについて紹介します。

2.1  ツーオブツー(2 of 2)

2 of 2では秘密鍵がふたつに分けられていて、取引を行うには両方の承認が必要です。

例えば夫婦でひとつずつ秘密鍵を管理し、両者の承認がないと取引を行えないという使い方ができます。

2.2  スリーオブファイブ(3 of 5)

3 of 5は秘密鍵が5つに分けられていて、5人のメンバーがそれぞれ鍵を管理します。

取引を行う場合には、3人以上の承認(過半数以上の承認)が必要という場合に使われます。

2.3  ツーオブスリー(2 of 3)

マルチシグの種類の中で一般的な方式がこの「2 of 3」です。

秘密鍵を3つに分け、ふたつの承認が揃うことでトランザクションが可能となります。

例えば、ひとつの秘密鍵を取引所が管理し、ふたつを自分が管理するようにすれば、取引所が勝手にお金を動かすことはできません。

仮に取引所がハッキングされて秘密鍵がひとつ奪われたとしても、自分の持っている秘密鍵がなければ不正出金は行われません。

このほか、5 of 8のパターンなどもあります。

マルチシグアドレスを複数人で管理する場合は、どの秘密鍵から優先して使用するかを慎重に決めておく必要があるでしょう。

3  マルチシグのメリット

3.1  セキュリティが向上

マルチシグのメリットとして重要なのが、シングルシグよりもセキュリティ上の安全性が高いことです。

ひとつの秘密鍵に依存せず、複数の秘密鍵に分けて認証を行うため、仮にひとつの秘密鍵が盗まれたり流出したりしても、不正出金などの被害に遭わずに済みます。

例えば、マルチシグ対応ではない仮想通貨取引所にビットコインを預けていて、取引所が秘密鍵を管理していた場合、その取引所がハッキングされると秘密鍵が奪われ、大切な資産をまるごと失ってしまう可能性があります。

しかし、マルチシグの場合(例えば2 of 3)、仮に取引所がハッキングされて3つの秘密鍵のうちひとつが奪われたとしても、もうひとつの秘密鍵がなければ、仮想通貨を勝手に送金することはできません。

ビットコインや仮想通貨のハッキング被害や詐欺事件が増える中、大切な資産を守るためにはマルチシグ対応の取引所を使うなどして、セキュリティ対策を万全にすることが肝要です。

3.2   秘密鍵の紛失時のリスクヘッジ

マルチシグのメリットとして、秘密鍵を紛失した場合のリスクヘッジにもなる点が挙げられます。

通常、秘密鍵を紛失してしまうとアドレスにアクセスできなくなり、仮想通貨を運用することが一切できなくなります。

しかし、マルチシグならば、秘密鍵をひとつ失くしても、残りの秘密鍵でアクセスすることが可能です。

つまり、マルチシグを設定しておけば、秘密鍵をなくしたことによる資産の損失にあわずに済みます。

例えば、2 of 3パターンの秘密鍵の場合、秘密鍵は3つあるため、ひとつが分からなくなってしまったとしても、残りのふたつがあればアドレスにアクセス可能です。

マルチシグであっても同時に全部の秘密鍵を紛失するとアクセスができなくなってしまうため、それぞれの秘密鍵を別のパソコンなどで管理するとよいでしょう。

4 マルチシグの応用例

 

ここまで説明してきたマルチシグを応用したエスクローサービスがあります。

それは「オープン・バザール(Open Bazaar)」というプロジェクトです。

どんなサービスかを簡単に説明すると、ユーザー同士が自由にビットコインを使って商品を売買できるフリーマーケットサービスです。

オープン・バザールにはマルチシグを応用した決済システムが採用されており、運営者が仲介しなくてもP2P(Peer to Peer:ピア・トゥ・ピア)で、信頼性の高い商品売買を実現しています。

シングルシグ方式でユーザー同士が商品を売買する場合は、商品代金を相手に送っても相手が商品を送ってこないリスクが発生します。

しかし、マルチシグ方式(2 of 3の場合)では、商品を買った人・売った人・運営者(サービス会社)がひとつずつ鍵を持ち、両者が認証した時点でビットコインの送金が行われます。

仮に商品を買ってビットコインをエスクロー入金したのに、いつまで経っても発送されない場合、運営者に連絡を取り、ビットコインを取り返すことが可能です。

このように、マルチシグ方式の決済を導入することで、運営者の仲介が最低限で済み、持ち逃げや欠陥商品などのトラブルを心配せずに、ユーザー間で売買を行うことができます。

5 マルチシグ導入取引所

大切な仮想通貨を守るためには、シングルシグではなくマルチシグが重要ということを説明してきました。

ウォレットを選ぶとき、そして仮想通貨取引所を選ぶときにも、マルチシグ対応かどうかを確認して、対応しているウォレットや取引所を選ぶことが大切です。

QUOINEXはセキュリティ対策に力を入れており、ビットコイン(BTC)およびビットコインキャッシュ(BCH)のコールドウォレットにマルチシグ対応を実装済みです。

預かった仮想通貨は100%コールドウォレット(インターネットから切り離したオフラインのウォレット)で分別管理しています。

大切な財産である仮想通貨を守るためにも、マルチシグを導入しているかは、取引所選びの重要な指標になるでしょう。

投稿者

Liquid編集部