マルチシグで暗号通貨(仮想通貨、暗号資産)は守られるのか

暗号通貨を知る

マルチシグという言葉をご存じでしょうか。暗号通貨(仮想通貨、暗号資産)に関連するニュースで見聞きしたことがある、という人もいるかもしれません。マルチシグは、暗号通貨(仮想通貨、暗号資産)のセキュリティ向上のために必要な技術です。マルチシグとは何か、またその仕組みやメリット、今後における課題について解説します。


マルチシグとは

マルチシグとは、マルチシグネチャの略で、秘密鍵を複数利用することによってセキュリティを向上させる技術です。シグネチャとは署名を意味し、IT分野では、メールの末尾に記される氏名や連絡先を指します。

そもそも、秘密鍵とは何をするものなのでしょうか。ビットコインをはじめとする暗号通貨(仮想通貨、暗号資産)では、「公開鍵暗号方式」というシステムでコインを守っています。

公開鍵暗号方式では、誰でも見られる公開鍵と、自分しか知らない秘密鍵をセットにすることでセキュリティを高めているのです。暗号通貨(仮想通貨、暗号資産)では、秘密鍵を取引の際の「これは自分のものである」という証明に利用しています。
例えば、AさんがBさんにある文書を送ろうとしたとき、その内容をBさん以外には見られないように公開鍵暗号方式を使用したとします。Aさんは、Bさんが持つ公開鍵を使って文書を暗号化し、Bさんに送信します。BさんはAさんから受け取った暗号文を秘密鍵で復号し、その内容を読み取ることができるのです。
万一、AさんがBさん以外に暗号文を送ってしまったとしても、秘密鍵を持つ本人しか暗号を解読できないため、文書の内容は守られます。この秘密鍵がひとつならシングルシグ、ふたつ以上になるとマルチシグになるのです。

鍵がひとつと複数、どちらのセキュリティが高いのかは容易に想像できます。
玄関扉を例にして考えてみましょう。空き巣が自宅をねらっているとき、玄関の鍵がひとつしかない場合には、簡単にピッキングされてしまう可能性があります。しかし、扉の上下に鍵を付けたり、ドアロックをかけたりと、何重にも鍵をかけることでピッキングによる被害の確率は下がるでしょう。ドアに複数の鍵がかけられているのを確認しただけで撤退する空き巣もいます。

マルチシグは、取引所のセキュリティにも関連します。顧客のコインをシングルシグで管理している取引所と、マルチシグで管理している取引所では、後者のほうが安全です。秘密鍵がひとつしかない取引所は、ハッキングの危険性が高いということになります。

個人が利用するウォレットでも、マルチシグを採用しているものもあります。より安全に暗号通貨(仮想通貨、暗号資産)を管理したいのであれば、マルチシグのウォレットへの保管を検討してみましょう。


マルチシグの仕組み

マルチシグの仕組みについて解説します。上述のとおり、マルチシグとは、公開鍵暗号方式における秘密鍵が、複数あることを指します。公開鍵は誰でも知ることができる鍵です。しかし、公開鍵を使って暗号化されたものは、その公開鍵と対になる秘密鍵でしか復号することはできません。

秘密鍵の情報はハッキングされる可能性もあります。しかし、ハッキングには膨大な時間がかかるため、個人の秘密鍵をハッキングして、いくらあるかわからない暗号通貨(仮想通貨、暗号資産)を盗み出そうとするハッカーは少ないでしょう。
ただし、マルチシグはセキュリティを高める手段のひとつであって、犯罪を防いだりハッキングをブロックしたりするようなものではないことも覚えておきたい点です。

公開鍵と秘密鍵は、送金のときにも利用されます。公開鍵を使って送金アドレスを生成し、受け取りは秘密鍵での復号が必要になります。秘密鍵とは、銀行でいうところの暗証番号のようなものです。「マルチシグ=暗証番号を複雑にするもの」と考えるとわかりやすいでしょう。


of 〇とは

マルチシグでは、秘密鍵の個数を2 of 32 of 2というような形で表記します。これは、生成する秘密鍵の個数と、秘密鍵を使って開錠する際の正解数を表しています。2 of 3の場合、秘密鍵は3つ生成され、このうちのふたつの秘密鍵が合致すると暗号を復号できます。2 of 2であれば、秘密鍵はふたつ生成され、ふたつとも合致しなければ暗号を復号することはできません。

この〇 of 〇の、〇に入る数字が大きくなれば大きくなるほど、セキュリティは強固になります。たとえば、12 of 16の場合、16個の秘密鍵のうち、12個の秘密鍵を合致させなければ復号できません。

組織内で暗号通貨(仮想通貨、暗号資産)を保管している場合、複数の秘密鍵を複数人で管理することによって、セキュリティを向上させることができます。すぐにアクセスしたいのに、12個の秘密鍵を合わせていくのはとても大変な作業です。〇に入る数字が大きければ大きいほど、開錠の手間もかかり利用しにくくなることも覚えておきましょう。


マルチシグの課題

シングルシグよりもセキュリティが高いマルチシグですが、いくつかの課題があります。初期設定に手間がかかってしまうことも、マルチシグの抱える課題のひとつです。マルチシグでは、秘密鍵を複数生成しなければならないため、シングルシグよりも設定が複雑になり、その分手間がかかるのです。
アナログ同様に、デジタルでも、セキュリティの向上を求めるとどうしても利便性は低下します。何重にもかけた金庫のカギをはずすのは大変です。初めて鍵をかけるときだけでなく、コインを出し入れするたびに複数の秘密鍵を合致させなければいけないのは大きな手間となるでしょう。

秘密鍵を複数持つことで、それぞれの秘密鍵を紛失するリスクが高まる点も忘れてはいけません。秘密鍵を複数持っていても、それらを同じ場所で管理していては意味がないため、複数の秘密鍵は別々に管理する必要があります。管理する場所が増えることで、紛失の確率も上がってしまうのです。
紙に記録しておいたものが燃えてしまった、スマホが急に壊れてバックアップが取れなくなってしまった、ということも考えられます。秘密鍵を保管していた機器のトラブルでデータが取り出せない、ということがないよう、秘密鍵はしっかり管理しましょう。

取引所では、コインの詐取が内部で行われないようにマルチシグを採用することもあります。確かにシングルシグよりは内部犯行の可能性を減らすことができますが、犯行を完全に防ぐことはできません。複数人が結託して秘密鍵を盗み出したり、複数ある秘密鍵を同じ場所に保管していたためにすべて流出し、コインの搾取が起こる可能性もあるのです。
「マルチシグだから絶対にハッキングされない」という保証はありません。自分の暗号通貨(仮想通貨、暗号資産)は自分の手でしっかり守りましょう。


マルチシグを理解して取引所やウォレットを選ぼう

シングルシグよりもマルチシグのほうが、セキュリティ面で有利であることがわかりました。しかし、マルチシグだけでは鍵の紛失リスクやハッキングリスクを完全に排除できません。マルチシグだけでコインを100%守りきるのは難しいということです。
そのため、コインを失わないように、自分で対策する必要もあります。取引する取引所やコインを保管するウォレットを選ぶ際には、シングルシグかマルチシグかをチェックしましょう。マルチシグであれば秘密鍵は何個生成するのかを確認し、より安心できる取引所やウォレットを選ぶようにしてください。

 

参考:

公開鍵と秘密鍵を作るアルゴリズム|日経XTECH

マルチシグ(Multisig)とは?仕組みやメリット、課題を解説!|仮想通貨情報局