マルチシグネチャとは?初心者でもわかる仮想通貨のセキュリティ問題

▼おすすめの取引所ランキング
<本記事の要約>

忙しい人に!3秒で分かるマルチシグ(マルチシグネチャ)

  • マルチシグとは1つのウォレットアドレスに複数の鍵を所有すること
  • セキュリティーがより強固になる
  • コインチェック流出事件の原因はマルチシグの未導入とホットウォレット管理

今回はコインチェックNEM流出事件でも話題になった「マルチシグネチャ(マルチシグ)」についてご説明します。

どういうものなのか?どうして必要なのか?

今回はこういった疑問を解決していきます。

▼マルチシグが関係?コインチェック580億盗難、記者会見まとめ

2018年1月26日、12時頃に発表されたコインチェックのNEMの入出金停止措置、 最終的に、5億2,300万NEM、日本円にして約580億円近くの盗難事

マルチシグネチャとはなにか

Multisig(マルチシグネチャ/マルチシグ)とは、一言で言えば

セキュリティーを高めるために秘密鍵を複数設定すること。

正式には「Multi Signature(マルチ・シグネチャ)」と言い、

その名の通り「Multi(複数の)」「Signature(署名)」という意味があります。

仮想通貨のウォレットには秘密鍵というものがあります。

秘密鍵は仮想通貨でのトランザクション(取引)をする際、トランザクション承諾の署名をするために必要となります。

たとえばお店でクレジットカードの決済をするとき、取引承認のために暗証番号を入力したり署名をしますよね。簡単に言えばそれと同じで、

「この取引はウォレット管理者が行っています。承認します。」

という署名が仮想通貨のトランザクションにも発生するのです。

秘密鍵は、通常の仮想通貨ウォレットアドレス1つにつき1つ鍵がトランザクション署名のたびに必要でした。

それに対してマルチシグはその名の通り、複数の鍵を必要とします。

1つのウォレットアドレスに対し、複数の鍵を所有していて…

たとえば「3つ鍵があって、取引には3つのうち2つの鍵が必要ですよ」などとし、セキュリティーを高めているのです。

必要な署名の数は「2/3」のように分数で表されます。この場合「事前に作られた3つのプライベートキーの内、2つのキーでの署名が必要」という意味になります。

https://bitflyer.com/ja-jp/glossary/multisig

これを採用することでセキュリティーの高いウォレットが構築でき、たとえ秘密鍵のひとつが他者に漏洩したとしても、複数の鍵がないとトランザクションを承認することができず第三者による取引を防ぐことができます。

またマスターキーをひとつ持たせ、それをネットワークに接続していない安全な場所に保管することで万が一プライベートキーを紛失したときの保険になります。

マルチシグはセキュリティーを追求した、最新のビットコインテクノロジーです。

https://bitflyer.com/ja-jp/glossary/multisig

コインチェックNEM流出事件

コインチェックでのNEM流出事件で原因とされたのは下記の二点でした。

  • マルチシグを実装していない
  • すべてホットウォレットで管理

さて、もうひとつのキーワードホットウォレットとはオンライン状態のウォレットのことを言い、対してコールドウォレットをオフラインで管理しているウォレットのことを言います。

オンラインでの保管はハッキングなどの第三者の介入を完全に防ぐことが難しいため、コールドウォレットでの管理がセキュリティー上必要となります。

国内取引所の多くはコールドウォレットでの管理を明言していますが、コインチェックがコールドウォレットで管理していたのはビットコインとイーサリアムのみ。他のアルトコインはコールドウォレット管理されていなかったという実態が明るみに出ました。

これが業界の常識だとすると、他の取引所も完全にコールドウォレットで管理しているとは言い切れません。

取引所で購入した仮想通貨は個人のウォレットへ移して保管することをおすすめします。

▼ここではリップルを例にとって、ウォレットについてを詳しく紹介しています

「リップルを買ってみたけど、購入してから取引所にそのまま…」 そんなこと、ありませんか? 購入したリップルは取引所ではなくウォレットに保

個人でハードウェアウォレットやペーパーウォレットなどといったオフラインのウォレットを持つことで、資産をハッキングのリスクから守ることができます。

とくに巨額な資産の場合は必ず自身で管理するようにしましょう。

NEMにおけるマルチシグ

NEM財団はすべての取引所へマルチシグの採用を推奨しており、

今回のコインチェックのハッキング事件も、マルチシグを採用していなかったことが原因であると言及しています。

“As far as NEM is concerned, tech is intact. We are not forking. Also, we would advise all exchanges to make use of our multi-signature smart contract which is among the best in the landscape. Coincheck didn’t use them and that’s why they could have been hacked. They were very relaxed with their security measures,”

「NEMに関して言えば、NEMの技術面に脆弱性はない。そのためハードフォークは行わない。

また、我々はすべての取引所にマルチシグの実装をするように伝えていた。それにも関わらずコインチェックは使用していなかったため、ハックされてしまったのだ。彼らはそのセキュリティーに甘んじていたのだ。」(NEM財団会長Won氏)

https://cryptonews.com/news/coincheck-hacked-more-than-500-million-xem-stolen-1093.htm

コインチェックの資産管理の甘さが厳しく指摘されています。

マルチシグで資産は完全に守れるのか?

大手仮想通貨取引所bitfinexは2016年に巨額のビットコインのハッキング被害に遭いました。

その際bitfinexはマルチシグを実装していました。マルチシグが絶対的に盗難を防げるもの、という認識は誤りで、オフラインのコールドウォレットで保管するのが一番の安全策と言えるでしょう。

マルチシグを採用する主な取引所

ビットフライヤー

bitFlyer ビットコインを始めるなら安心・安全な取引所で

株式会社 bitFlyer は全てのお客様に安心してビットコインを取引いただける環境を提供するために、使いやすさと強固なセキュリティが共存できるよう全力を尽くしております。セキュリティを追求した最新のビットコインテクノロジーであるマルチシグを他社に先駆けて導入するなど、自らがセキュリティ・AML(アンチ・マネー・ロンダリング)・KYC(本人確認)等の施策においても業界をリードし、スタンダードを確立していかなければならない立場にあると認識しています。

https://bitflyer.com/ja-jp/Security

ビットバンク

bitbankでは、仮想通貨の管理に際してマルチシグ(複数人署名)によるホットウォレットとコールドウォレットの管理体制を構築しています。マルチシグとは、仮想通貨の送信に複数人の承認が必要な仕組みであり、安全のためbitbankのすべてのウォレットで採用しています。

https://bitbank.cc/info/security/

GMOコイン

ハッキング対策: オフライン保存
仮想通貨の秘密鍵は、即時送付に必要な分以外、すべてインターネットから隔離された「コールドストレージ」にて保存しています。

即時送付に必要な分についても、一つのアドレスに複数の秘密鍵を割り当てる「マルチシグネチャアドレス」を採用しており、秘密鍵をセキュリティ構成の異なる複数の場所に設置し、リスク低減を図っています。

https://coin.z.com/jp/corp/about/security/index.html

日本国内でマルチシグを採用している取引所をいくつかご紹介しました。

コインチェックの一件で、仮想通貨取引所のセキュリティー面がより強固に改善されていくでしょう。

▼今知りたい!仮想通貨取引所の安全性ランキングはこちら

▼忙しい人向けにまとめ!仮想通貨取引所の安全性ランキング! 【1位】GMOコイン 信用取引が可能!おすすめ仮想通貨取引所 【2位】bit

まとめ

今回はコインチェック騒動で話題になったマルチシグについてご紹介しました。

まとめるとこんな感じです。

  • マルチシグとは1つのウォレットアドレスに複数の鍵を所有すること
  • セキュリティーがより強固になる
  • コインチェック流出事件の原因はマルチシグの未導入とホットウォレット管理
  • 仮想通貨は取引所ではなく個人のウォレットで管理するべし!

再度になりますが、資産の管理は個人のウォレットを持つことがおすすめです。

取引所の巨額のハッキング事件は頻繁に発生しており、必ず今回のように資産が補償されるとは限りません。

自分で安全に管理することを心がけましょう!

▼ウォレットの説明はこちら

「リップルを買ってみたけど、購入してから取引所にそのまま…」 そんなこと、ありませんか? 購入したリップルは取引所ではなくウォレットに保

bitbank QUOINEX zaif コインチェック その他 ニュース ネム (NEM) ビットフライヤー 仮想通貨 仮想通貨取引所