【Coincheck(コインチェック)会見で出てきた用語解説】マルチシグ・コールドウォレット・ウォレット!

▼おすすめの取引所ランキング

「Coincheckで大変なことが起きたらしいから、会見を見よう!」

そう思っていざ会見を見ても、用語がわからず、状況が理解できなかった、、、

という状況になってしまった方いませんか?

今回は会見で出てきた用語を解説していきながら、

次の被害者にならないために、準備をしていきましょう!

会見で出てきた用語集

  • マルチシグ(ネチャ)
  • コールドウォレット
  • ホットウォレット
マルチシグ

マルチシグとは、通常、コインの秘密鍵は1つですが、

それを複数に分割させて、不正アクセスを受けるリスクを軽減させようとするものです。

秘密鍵が1つより複数ある場合の方が、セキュリティは強固ですね。

https://platform.twitter.com/widgets.js

そういったことから、仮想通貨取引所では、マルチシグ対応にすることを推奨されております。

これを利用すると、複数の人の許可がないと大きな金額を動かすことができなくなるのです。

しかし、今回のCoincheckのGOX事件では、Coincheckのマルチシグ対応は実装されていなかったとされます。

※Coincheckは、完全に未対応ではなく、順次対応していっていたが、XEM(ネム)まで間に合っていなかったと回答しています。

GOX事件

仮想通貨では、不正アクセスによる仮想通貨流出のことを、過去に起こったMt.Gox(マウント・ゴックス)社の仮想通貨流出事件になぞらえてGOX事件を呼んでいます。

秘密鍵とは?

秘密鍵を理解しようとする場合、「公開鍵」、「秘密鍵」、「電子署名」の3つの用語を1セットで覚えることをおすすめします。

秘密鍵

秘密鍵は無作為に選ばれる数値です。所持している仮想通貨が「自分のものである」ことを証明するために必要なもので、
他者に教えてしまった場合に、その所有の証明を譲渡することと同じなので、絶対に教えてはいけないものです。
この秘密鍵は、PC内の不正アクセスのリスクも考えて、オフラインで(例えば、紙ベース)管理することをおすすめします。
一言で言えば、秘密鍵とはパスワードの難しい版だと思っていただければOKです。

公開鍵

公開鍵は、仮想通貨を受け取るために必要な鍵で、アドレスのもとになる鍵といっても良いでしょう。
メールアドレスや口座番号を他者に知られても大丈夫なように、公開鍵は教えても大丈夫なものです。

電子署名

文字通り、紙の契約書にサインするものが電子化されているものです。

これは秘密鍵と公開鍵があることで、電子署名を行うことができます。

電子署名とは、秘密鍵を持っているものしか作成できないデータのことを指します。

これは、通常、秘密鍵によって暗号化されたメッセージです。

・仮想通貨で使われている公開鍵・秘密鍵暗号では、秘密鍵によって暗号化されたメッセージは公開鍵でしか解読できません

・あるメッセージを送信する際に、そのメッセージを秘密鍵で暗号化した署名を付与します

・署名付きメッセージを受信した第三者は、公開鍵を利用して正しく署名を復号できるかを検証します

これらのプロセスにより秘密鍵の保有者が送信したメッセージであることを第三者が検証することができます。

BTCネットワークのすべての参加者は、この電子署名が示されていることで、そのビットコインの所有者を検証し、有効かどうかを判断することができます。

マルチシグについてもう少し!

上の説明だけでも十分ではありますが、「もの足りない!」という方向けに、もう少し踏み込んだ内容を書きます。
※さっきの説明で十分な方は、読み飛ばしてくださいね!

マルチシグは英語で、Multisignature(マルチシグネチャ)。

Multi(複数の) signature(署名)という意味です。

これはN個の鍵から作られるM個の署名を要求することから、M-of-N multi-sigと呼ばれます。
例えば2-of-3マルチシグネチャの場合、3つの鍵があり、これらのうち2つと使って有効なトランザクションに対する署名を作らなければなりません。
標準的なマルチシグネチャは最大でも15個の公開鍵だけが使用できるように制限されていて、1-of-1から15-of-15、またその中での組み合わせを使用できます。

(参考「ビットコインとブロックチェーン暗号技術を支える技術Mastering Bitcoin」 アンドレアス・M・アントプレノス 著 今井崇也・鳩貝淳一郎 訳)

コールドウォレット

コールドウォレットとは、インターネットとは完全に切り離されたウォレットのことです。

オフライン状態のPCやスマートフォンに秘密鍵を保持しておいたとしても、それはコールドウォレットでありません。
※秘密鍵は必ず紙ベースでの保管をしてください!

ホットウォレット

コールドウォレットとは反対に、常時ネットワークに接続された環境にあるウォレットのことを言います。

それぞれのメリット、デメリットは、対になっており、
安全性」と「送金時の利便性」のトレードオフになっています。

とはいっても、安全第一なので、コールドウォレット保管は必須ですね!
マルチシグ対応していれば確実に安全?

確実に安全ではありません。
過去にマルチシグ対応をしていたにもかかわらず、不正アクセスされる事件もありました。個人レベルでできることとすれば、取引所においておく資金は「盗まれても良い」程度の資金にしておきましょう。
頻繁に取引をしない方は、取引所に置きっぱなしではなく、ウォレットで管理することをおすすめします。

会見の中の”ある質問”

会見中に、

不正アクセスより仮想通貨を取られた場合、取引履歴は残っているのか?

という質問がありました。

これは解説するまでも無いかもしれませんが、質問がでてきたということなので、一応触れておきます。

取引履歴はブロックチェーン上で管理しているので、それがなくなるということはありません。

ブロックチェーンは取引が不正に改ざんされないような仕組みでできているものです。

ここでブロックチェーンを解説しようとすると、かなり長くなりますので、省略させていただいます。

mt.GOX事件

の際は、まだブロックチェーン技術への理解が浸透しておらず、取引所の管理体制ではなく、仮想通貨自体のシステムに疑問が投げかけられました。

そのことで市場は暴落、また日本では仮想通貨に対するイメージがネガティブなものになったきっかけとなりました。

しかし実際は、ブロックチェーンに不正を働きかけられたわけではなく、それを扱う取引所(=つまり仮想通貨のシステム外の部分)に対して攻撃されたということですね!

まとめ

今回はCoincheck会見で頻出した用語を解説しましたが、いかがでしたか?

筆者も会見をリアルタイムで見ていましたが、メディアの方々からの質問から判断するに、まだまだ仮想通貨やブロックチェーンに対する理解が浸透していないと感じていました。

特に技術よりの話は、難しいこともあり、仮想通貨の取引ではその技術を知らなかったとしてもできてしまうので、特に重要視されていないのかもしれません。

しかし、技術への理解があれば、今回起こってしまった事件、また2018年盛り上がるICOが詐欺ICOか否かを個人レベルで判断できるようになります。

少しでも興味を持たれた方は、より詳しく調べてみることをおすすめします!


ウォレット コインチェック ニュース ブロックチェーン 仮想通貨 仮想通貨取引所 用語解説