マルチシグはマルチ署名の略で、2 人以上のユーザーがグループとしてドキュメントに署名できるようにする特定の種類のデジタル署名です。したがって、マルチ署名は、複数の一意の署名を組み合わせて生成されます。マルチシグ技術は暗号通貨の世界に存在していますが、その原理はビットコインが誕生するずっと前から存在していたものです。
暗号通貨の文脈では、この技術は 2012 年に初めてビットコイン アドレスに適用され、最終的に 1 年後にはマルチシグ ウォレットの作成につながりました。マルチシグ アドレスはさまざまなコンテキストで使用される場合がありますが、ほとんどの使用例はセキュリティの問題に関連しています。ここでは、暗号通貨ウォレット内でのそれらの使用について説明します。
どのように機能しますか?
簡単な例えとして、2 つの錠前と 2 つの鍵がある貸金庫を想像してみましょう。1 つの鍵はアリスが持ち、もう 1 つはボブが持っています。彼らが箱を開ける唯一の方法は、両方の鍵を同時に提供することであり、したがって、一方が他方の同意なしに箱を開けることはできません。
基本的に、マルチ署名アドレスに保存された資金には、2 つ以上の署名を使用してのみアクセスできます。したがって、マルチシグ ウォレットを使用すると、ユーザーは資金のセキュリティをさらに強化できます。ただし、先に進む前に、複数のキー (単一キー アドレス) ではなく単一のキーに依存する標準の Bitcoin アドレスの基本を理解することが重要です。
シングルキー vs. マルチシグ
通常、ビットコインは標準の単一キー アドレスに保存されます。つまり、対応する秘密鍵を持つ人なら誰でも資金にアクセスできます。つまり、トランザクションに署名するには 1 つのキーのみが必要であり、秘密鍵を持つ人なら誰でも、他の人の承認なしにコインを自由に転送できます。
シングルキーアドレスの管理はマルチシグアドレスよりも高速で簡単ですが、特にセキュリティに関して多くの問題があります。単一のキーを持つことで、資金は単一障害点によって保護されます。そのため、サイバー犯罪者は暗号通貨ユーザーの資金を盗もうとする新しいフィッシング手法を絶えず開発しています。
さらに、単一キー アドレスは、暗号通貨を扱う企業にとって最適な選択肢ではありません。大企業の資金が、対応する単一の秘密キーを持つ標準アドレスに保存されていると想像してください。これは、秘密キーが 1 人の人物に、または同時に複数の人物に委ねられることを意味します。これは明らかに、最も安全な方法ではありません。
マルチシグ ウォレットは、これら両方の問題に対する潜在的な解決策を提供します。単一キーとは異なり、マルチシグ アドレスに保存された資金は、複数の署名 (異なる秘密鍵を使用して生成される) が提供された場合にのみ移動できます。
マルチシグアドレスの設定方法に応じて、異なるキーの組み合わせが必要になる場合があります。最も一般的なのは 2-of-3 で、3 署名アドレスの資金にアクセスするには 2 つの署名だけで十分です。ただし、2-of-2、3-of-3、3-of-4 など、他にも多くのバリエーションがあります。
この技術にはさまざまな応用が考えられます。ここでは、マルチ署名暗号通貨ウォレットの最も一般的な使用例をいくつか紹介します。
セキュリティの強化
マルチシグウォレットを使用すると、ユーザーは秘密鍵の紛失や盗難によって生じる問題を防ぐことができます。そのため、鍵の 1 つが侵害された場合でも、資金は安全です。
アリスが 2-of-3 マルチシグアドレスを作成し、各秘密鍵を別の場所またはデバイス (携帯電話、ラップトップ、タブレットなど) に保存するとします。彼女のモバイルデバイスが盗まれたとしても、泥棒は 3 つの鍵のうち 1 つだけを使用して彼女の資金にアクセスすることはできません。同様に、ハッカーがアクセスできるデバイスと鍵は 1 つだけであるため、フィッシング攻撃やマルウェア感染が成功する可能性は低くなります。
悪意のある攻撃は別として、アリスが秘密鍵の 1 つを紛失した場合でも、他の 2 つの鍵を使用して資金にアクセスできます。
2要素認証
2 つのキーを必要とするマルチシグ ウォレットを作成することで、アリスは自分の資金にアクセスするための 2 要素認証メカニズムを作成できます。たとえば、1 つの秘密キーをラップトップに保存し、もう 1 つをモバイル デバイス (または紙) に保存することができます。これにより、両方のキーにアクセスできる人だけが取引を行えるようになります。
ただし、マルチシグ技術を 2 要素認証として使用するのは危険であることに注意してください。特に、2-of-2 マルチシグ アドレスとして設定されている場合、危険です。キーの 1 つを紛失すると、資金にアクセスできなくなります。したがって、2-of-3 設定またはサードパーティの 2FA サービスを使用する方が安全です。暗号通貨取引所の取引アカウントに関しては、Google Authenticator の使用を強くお勧めします。
エスクロー取引
2-of-3 マルチシグ ウォレットを作成すると、何か問題が発生した場合に相互に信頼できる仲裁者として第三者 (チャーリー) を含む 2 つの当事者 (アリスとボブ) 間のエスクロー取引が可能になります。
このようなシナリオでは、アリスはまず資金を預けますが、その資金はロックされます (どちらのユーザーも自分ではアクセスできません)。その後、ボブが合意どおりに商品やサービスを提供すれば、両者は自分の鍵を使用して署名し、取引を完了できます。
仲裁人のチャーリーは、紛争が発生した場合にのみ介入する必要があり、その時点で彼は自分の鍵を使用して署名を作成し、チャーリーの判断に従ってアリスまたはボブに提供することができます。
意思決定
取締役会は、マルチシグウォレットを使用して会社の資金へのアクセスを制御することができます。たとえば、各取締役が 1 つのキーを保持する 4-of-6 ウォレットを設定すると、個々の取締役が資金を不正使用することはできません。したがって、過半数の同意を得た決定のみが実行されます。
デメリット
マルチシグ ウォレットはさまざまな問題に対する優れたソリューションですが、いくつかのリスクと制限があることに留意することが重要です。マルチシグ アドレスを設定するには、特にサードパーティ プロバイダーに依存したくない場合は、ある程度の技術的な知識が必要です。
さらに、ブロックチェーンとマルチシグアドレスはどちらも比較的新しいため、何か問題が発生した場合に法的手段を求めることが難しい場合があります。複数のキーホルダーを持つ共有ウォレットに預けられた資金の法的管理者は存在しません。
最後に
いくつかの欠点はあるものの、マルチシグウォレットには数多くの興味深い用途があり、ビットコインやその他の暗号通貨を、特に企業にとってさらに便利で魅力的なものにしています。資金を送金するために複数の署名を必要とすることで、マルチシグウォレットはセキュリティを強化し、信頼のないエスクロー取引を可能にします。そのため、この技術は今後ますます利用が拡大する可能性があります。
