仮想通貨セキュリティに大切なシングルシグとマルチシグの違い

この記事は約 4 分で読めます。

コインチェックのセキュリティ対策の甘さ

2018年1月に起こったコインチェックのNEM大量流出事件は、ニュースや新聞などで目にした人だけでなく、実際に被害にあったという人も少なくありません。何せ被害者数は26万人にも及ぶと言われていますので……。

コインチェック事件が起こった原因を一言で言うと「セキュリティ対策の甘さ」です。

もちろん、コインチェックのセキュリティ対策が甘かったことは事実ですが、同時に被害者のセキュリティ対策も甘かったと考えなければいけません。

新聞やテレビではコインチェック事件における仮想通貨のセキュリティを語る際に、「ホットウォレット、コールドウォレット」「シングルシグ、マルチシグ」という言葉が多く使われました。

そこで今回は、仮想通貨のセキュリティに必要なマルチシグの考え方とシングルシグトの違いについてお話したいと思います。

シングルシグ・マルチシグとは

仮想通貨におけるマルチシグ(Multi sig)とは、複数の秘密鍵によってウォレットをセキュアに運用することを言います。

マルチシグはマルチシグネチャー(Multi signature)の略で、マルチは複数、シグネチャーは署名(メールや手紙の最後などに自分が書いたことを証明するためにつける名前や所属など)、つまり自分であることを証明するための署名が複数必要な仕組みだということです。

これに対し、単体の署名のことを「シングルシグ(Single sig)」と言います。

シグネチャーの役割は鍵穴

仮想通貨の保管にはウォレットが必要ですが、ウォレットには色々な種類(ハードウェアウォレットやウェブウォレットなど)があり、原則として「秘密鍵」「公開鍵」という2つの鍵で管理します。

参考|仮想通貨取引に必須!ホットウォレットとコールドウォレットの違い

ウォレットを家に例えるならば、秘密鍵は玄関の鍵、そして玄関の鍵に対応する鍵穴がシグネチャーです。

最近の家の玄関には種類が違う鍵が2つ以上備えられていることがありますが、鍵が1つの玄関と鍵が複数ある玄関では、どちらが防犯性が高いかは考えるまでもありません。

マルチシグの仕組み

マルチシグは前述した通りよく家の玄関に例えられますが、実際ウォレットに対するセキュリティはデジタルで処理されるため、物理的な鍵と鍵穴があるわけではなく、秘密鍵の文字列とシグネチャーの文字列を照らし合わせて所有者の照合を行います。

マルチシグはシグネチャーが複数なので鍵穴が複数という理解で問題ないのですが、実際は秘密鍵も複数存在し、その中のいくつ以上を同時に使うことで鍵が開くというイメージです。

最も一般的なのは「2of3」で、3つの秘密鍵のうち2つを同時に使えばウォレットにアクセスできる仕組みを言います。

「2of3」であれば、3つの秘密鍵を分散保管することで、仮にそのうち1つの秘密鍵がハッキングされてもウォレットへのアクセスはできません。

さらに、「2of3」であればハッキングされた秘密鍵を残りの2つの秘密鍵で無効化し、新しい秘密鍵を作って新たな3of2の体制をつくることもできます。

たったこれだけのことで、1つの秘密鍵で管理をするよりもセキュリティが大幅に向上するわけです。

シングルシグとマルチシグの見分け方

仮想通貨を送金する際、銀行の振込手続きと同様に相手の口座番号(アドレス)が必要です。たとえばビットコインの場合は、ビットコインアドレスと呼びます。

ここでセキュリティ意識の高い人は、送金先のアドレスがマルチシグならば、万が一ハッキングにあっても仮想通貨は守られるはずだと考えるでしょう。

アドレスは公開鍵から生成しますが、その際に相手のアドレスや”そもそも”自分のアドレスがマルチシグかどうかを調べる方法があります。

これはビットコインに限定した方法ですが、アドレスの最初の文字に注目して最初の文字が「1」の場合はシングルシグ、「3」の場合がマルチシグと判別します。

ビットコインアドレス例
1BitQEtcoxAnViwUYX9k6KupmmsEfWrGne

相手がシングルシグかマルチシグかはあまり気にならないかも知れませんが、自分のウォレット同士で送金をする場合や自分のアドレスを人に渡す際ちゃんとマルチシグアドレスになっているかなどのチェックに使えます。

組織の共有ウォレットという考え方

たとえば組織内でウォレットを管理する場合、マルチシグは単なるセキュリティ向上の対策だけでなく、複数の人が秘密鍵をバラバラに持つ「共有ウォレット」という便利な使い方ができます。

共有ウォレットをマルチシグで管理することによって、秘密鍵を持つ誰か1人の一存でウォレット内の操作はできなくなり、必ず他の秘密鍵を持つ複数人の承諾を得なければならなくなります。

つまり共有ウォレットをマルチシグで管理すれば、外部ハッキングなどの攻撃だけでなく、内部の背任行為も防げるということです。

冒頭で触れたコインチェック社のNEMを保管していたウォレットは、このマルチシグを施しておらず、1つしか存在しない秘密鍵をハッキングされたことで、およそ580億円ものNEMが流出したと見られています。

これらのことから、取引所が管理している社内ウォレットはマルチシグが必須だということです。今持ってシングルシグでウォレット管理をしている取引所はセキュリティが杜撰だと言わざるを得ません。

仮想通貨が今後どのようになるのかわからない存在だと言っても、通貨と交換できるということは大事な資産には間違いありません。多少面倒でも、個々人がきちんとしたセキュリティ対策を心がけることは必須です。

役に立ったらシェアしてね