ウォレット

マルチシグは仮想通貨のセキュリティ対策に必要?メリットとデメリットを解説

Pocket

マルチシグとは、ウォレットに使用されるセキュリティのひとつで、大雑把に説明すると、秘密鍵そのものを分散して管理するというセキュリティ技術のことを指します。

秘密鍵を複数に分けるだけで大丈夫なのか?と疑問を抱くユーザーもいると思われますが、これはハッキングで秘密鍵を入手しようとするハッカーなどに対しての対策でもあるのです。

ここでは、マルチシグの必要性や、導入するメリットとデメリットについて、解説していきましょう。

マルチシグとは?

マルチシグはマルチシグネチャの略称で、秘密鍵を複数に分けて分散化するというセキュリティ技術。

一般的には、秘密鍵を3つに分け、そのうち2つの鍵がないとウォレットにアクセスができないという技術のことを指します。

つまり、ハッキングで秘密鍵を入手されたとしても、もうひとつの秘密鍵がないと、ウォレットにアクセスして、送金などの機能を操作することができないということになります。

ではそれなら、分散された秘密鍵を全てハッキングして、手に入れれば良いだけではないか?と考えるユーザーもいると思うのですが、正直に言うと本当にその通りではあります。

しかし、その秘密鍵が別々のサーバーに保管されているため、それぞれのサーバーに対して同時にハッキングすることはほぼ不可能となっているのです。

とはいえもちろん、いくら秘密鍵が分散されても、分散された秘密鍵がひとつのサーバーに全て保管されてしまったら、それはマルチシグがないのと変わりがない、ということは覚えておきましょう。

ちなみにマルチシグが導入されているかそうではないかの確認方法についてですが、これは我々ユーザーでも確認が可能となっています。

ビットフライヤーを例に挙げて説明しますが、ビットフライヤーのビットコインの入金用アドレスを確認すると、アドレスの頭に「3」がついているのがお分かり頂けるでしょう。この「3」こそ、マルチシグが導入されている証拠なのです。

ちなみに、通常のビットコインの入金用アドレスは、アドレスの頭に「3」ではなく「1」がついており、これはマルチシグが導入されていないということになります。

マルチシグが導入されていないウォレットは秘密鍵を分散しておらず、ハッキングで秘密鍵を手に入れられるだけで、そのウォレットにアクセスされてしまうおそれが出てくるのです。

マルチシグのメリット

メリットに挙げられるのは、セキュリティを向上することができるのと、秘密鍵を無くしてもウォレットにアクセスができるという点。セキュリティ向上についての説明はすでに済ませてあるので省略しますが、マルチシグの有無だけでも、かなり変わってきます。

では、秘密鍵を無くしてもウォレットにアクセスできるという点はどういう意味なのでしょうか?

マルチシグを導入してあれば、3つの秘密鍵のうち2つがあればウォレットにアクセスできます。つまり、1つの秘密鍵を失くしても残りの2つでウォレットにアクセスができるのです。

もちろん、これにはセキュリティ上の問題もつきまといます。くれぐれも秘密鍵の管理はしっかりするようにしましょう。

マルチシグのデメリット

デメリットはないと言っても過言ではありませんが、唯一のデメリットを挙げるとすれば、マルチシグを導入していない取引所より、導入している取引所の手数料が高い傾向にあるということでしょう。

とはいえ、手数料が高いと言ってもその額は微々たるものな上、安全に管理できるという点を考えれば、マルチシグに対応している取引所のほうが良いのは明白ですよね。

マルチシグは仮想通貨のセキュリティ向上に効果を発揮する

現在、日本の金融庁の認可を受けている国内取引所は全てマルチシグに対応していますが、最近になってコールドウォレットというセキュリティ技術を聞くようになりました。

コールドウォレットとは、インターネットから切り離された、いわばオフラインウォレットです。

ハッキングの対象になるには、その端末がインターネットに繋がっていなければなりません。つまり、インターネットから切り離された端末にはハッキングを仕掛けることができない、ということであります。

ちなみに、金融庁の認可を受けて取引所を日本国内で運営するには、最低でもマルチシグとコールドウォレットを導入しなければなりません。

例えばビットバンクの場合だと、BitGo(ビットゴー)という企業向け仮想通貨セキュリティ会社のマルチシグとコールドウォレットなどのセキュリティ技術が導入されています。

また、ビットバンク以外にも、取引所を運営する大手企業の多くがBitGoのセキュリティ技術を導入して利用しているのです。

BitGoの公式サイト:https://www.bitgo.co.jp/

マルチシグ単体でも仮想通貨のセキュリティ向上に効果を発揮しますが、コールドウォレットも加えることで、さらなるセキュリティ向上が期待できるでしょう。

おわりに

マルチシグは仮想通貨のセキュリティ対策に欠かせない存在です。

マルチシグを導入していない取引所は安全性が低いと認識してもいいでしょうが、今までマルチシグだけでなくコールドウォレットを導入しなかった取引所が徐々に、これらを導入するようになってきています。

我々仮想通貨を扱うユーザーにとっては非常に喜ばしいだけでなく、取引所を運営する企業も大きなメリットが得られるというわけです。

BitGoについての説明に触れましたが、取引所の設立と運営を希望する企業側にとって、BitGoはなくてはならない存在となります。現在の仮想通貨は発展途上の段階でありますが、セキュリティ向上に伴い、仮想通貨市場がさらに活発になると予想されるでしょう。

ちなみに、2018年1月下旬に起きたコインチェックのNEM流出事件についてですが、NEMの流出を防げなかった原因は、マルチシグとコールドウォレットを導入していなかったとされています。その結果、現在に至るというわけです。

Pocket

関連記事