1月27日のコインチェックのNEM不正流失の件での会見時、記者から何度も投げかけられていたこの「マルチシグはおこなっていたんですか?」っていう質問。
これに関しては僕も正直理解しきれていない部分があったので、今回の仮想通貨キーワードの勉強はこの用語について勉強していきます。
目次
マルチシグとは
マルチシグは正確には「multi-sigature」(マルチ・シグネチャ)と呼ばれ、「多くの署名(本人確認)」と翻訳されます。
具体的には、一つのアドレスに対して複数の秘密鍵(アカウントの署名)を設定する仕組みのことを表します。これでできたアドレスはマルチシグネチャアドレス(multi-signature address)と言われて、送金などには秘密鍵の分だけの承認が必要になります。
対して、署名が一つしかいらないものは「single-signature」(シングル・シグネチャ)と呼ばれます。コインチェックのNEMの件はこれを使っていたようですね。
秘密鍵(プライベートキー:private key)とは
ここで言われている秘密鍵という言葉は金庫の鍵の役割を果たすものです。アドレスは普通に公開できるのもですが、秘密鍵については他人に渡ると金庫が破られる、というかそのもの自体に侵入される恐れがあります。秘密鍵を使えば別の場所から他人のウォレットを操作することも可能です。
秘密鍵の一例(wikiより、もちろん使用できません)
例えばビットコインではこのような16進法の256ビットで表示されます。
ちなみにイーサリアム専用ウォレットの「MetaMask」(メタマスク)ではこの秘密鍵を含めた情報を「復元用パスフレーズ」(mnemonic phrase)というものによって自分で保管する必要があり、またこれによってウォレットの移動(インポート)できます。
※一般的に秘密鍵はこの「復元用パスフレーズ」によってもう一段階保護された状態で提供されます。
簡単に「ウォレットの移動ができる」ということがわかれば、感覚的に理解できると思いますが、秘密鍵はかなり重要なものになります。
ただし、普通の取引所や関連サービスではこの鍵をユーザーが触ることはありません。
一般的にはサービス元に管理されているからです。
言い換えればサービス元がユーザーのウォレットの鍵をまとめて持っていることになり、何かあれば責任が問われます。
公開鍵(パブリックキー:public key)とは
具体的には公開鍵は秘密鍵の一部と紐づけられているので、これ自体に本人確認の証が含まれています。
※だからと言ってもちろん公開鍵から秘密鍵が漏れることはありません。
この公開鍵を使うことで、わざわざ取引時に大切な秘密鍵を使う必要がなく、確実な本人確認ができた状態で安全に取引ができます。
復元フレーズと秘密鍵の違い
復元フレーズは厳密な違いはあるようですが、「ニーモニック」とか「シード」とか色々な呼び方があるようです。
これはシンプルな単語の組み合わせで表示されます(英単語や日本語単語のものがあります)。
これらのフレーズと秘密鍵の違いは簡単にいうと、
秘密鍵は通貨の送受信で必要
復元フレーズはウォレットを含むすべての情報
であると言えます。
秘密鍵はビットコインを使うためのチケットとして扱われ、それを使うということはウォレットから仮想通貨を引き出すことと同義です。
一方で復元フレーズは、さっきメタマスクを例にあげた通り、それ自体がわかるともう全ての情報が取られます。
もともと、パスフレーズ自体は長ったらしい秘密鍵の暗号をわかりやすく管理するためにできたものですが、その分かりやすさゆえに他人が見て単語を覚えることも可能だと思います。
まず人に見せることはないでしょうが、どちらも不用意にデスクトップ上にコピーしたりしない方が賢明です。
(オンライン上に「コピー保存」するなんてもってのほかです)
コインチェックのハッキングに関しての勘違い
コインチェックの記者会見時に、マルチシグの設定に関して頻繁に問いただされていますが、この技術は後付けでできた補助的にものです。実際ウォレットを守る際に一番重要視されるのはオフラインでの管理、すなわちコールドウォレットの使用です。
紙にパスワード書いて保存していれば、それをネットからハッキングはできないですよね。
コールドウォレットとはそういうものです。
実際には取引や引き出し時に、絶対にオンラインにつなぐ必要があるので、その時に危険が及びますが、その危険に対して初めてこのマルチシグが活躍します。
コインチェックでは、深夜から明け方にかけて大量のネムがじっくりと引き出されていますが、同社は少なくともこの数時間の間ずっと全てのNEMをオンライン上でほったらかしにしていたことになります。
それこそが一番の問題です。
NEMのマルチシグ設定方法
せっかくなので、NEM(ネム)でのマルチシグ設定方法を紹介します。
まずは、「NEM」公式へアクセスします。
nanowallet(ナノウォレット)をダウンロードします。
使っているPCに合わせてどれかをインストール。
簡単に言うと、これでデスクトップのローカル上にNEMのウォレットプログラムを丸ごと落とせます。
動作環境はfirefox、Google Chromeなどが良いようです。
次にデクストップに落としたアイコンをクリックして開きます。
最初にウォレットの構成方法を選ぶところがありますが、基本的にはシンプルウォレットで良いです。
ウォレットとパスワードを設定して完成(ネットワークはNainnetのままで良いです)。
そうするとデスクトップにウォレットファイルができます。
これはそのまんま「財布」なので絶対に紛失しないようにしてください。
ウォレット内にある「各種機能」の「アカウントをマルチシグに変更」から手順に従って変更できます。
設定方法はここで書くと大変な文字量になるので、詳しく書かれたサイトを載せときます。
NEM(ネム)マルチシグ設定方法
さらに詳しい情報
http://nemmanual.net/NEM_Technical_reference_JA/Transactions/4.3.html
これに関しては前提として、アカウントを4つ持っとかないといけません。
めんどくさいですが新規にアカウントを開設して、さらにそれぞれに一度送信履歴を残さないといけないようです。
マルチシグのデメリット
一見完璧なように見える仕組みですが、少しばかり弱点もあります。
手数料が増えること
署名の煩わしさ
複数管理によるリスク
アカウントを複数作った場合でも一台のPCで管理していた場合は正直意味がありません。
PC自体がハッキングの対象になった場合、それらの情報がすべて漏れる可能性があるからです。
逆に別の人物に署名を手伝ってもらうと、それはそれで署名してもらえないというリスクも出てきますが。
[ad]
