マルチシグネチャとは?対応している仮想通貨取引所やウォレットは?

マルチシグネチャとは?対応している仮想通貨取引所やウォレットは?

マルチシグとはどのようなものなのか?

NEMなどの仮想通貨に導入されているマルチシグネチャ、マルチシグとも呼ばれますが、これは一体どのような認証システムなのでしょうか?

仮想通貨のシステムでは、ウォレットや取引所に仮想通貨を送金する場合に、秘密鍵を用いた署名がなければ処理を行いません。

そのため、取引所では簡単に送金処理が行えるよう、サーバで公開鍵と秘密鍵を管理しており、ユーザーは通常のIDとパスワードを入力するだけで簡単に送金を行うことができるのです。

ですが、この方式ではサーバ内にウォレットから送金するために必要となる公開鍵と秘密鍵が保存されているため、もしサーバがハッキングを受けた場合、簡単にウォレット内から仮想通貨を抜き出されてしまいます。

そこで考え出されたのが秘密鍵を複数利用して認証を行うマルチシグネチャ、マルチシグという仕組みです。

マルチシグでは、1つの公開鍵に対して複数の秘密鍵を用意し、設定した数の秘密鍵による署名が行われなければ送金処理が認証されません。

例えば、3つの秘密鍵を用意している場合なら、2つの署名がなければ操作できないように設定したとします。

この場合、取引所に1つ、手元に2つと秘密鍵を振り分けておくことで、取引所がハッキングを受けたとしても勝手に送金が行われるのを防ぐことができるのです。

また、手元に複数の鍵があるため、もしメインで使っている秘密鍵を紛失したとしても、別の秘密鍵でウォレットを操作することができ、仮想通貨が失われるリスクを抑えることができるでしょう。

マルチシグ対応ウォレットのビットコインアドレスは何が違う?

ウォレットや取引所の口座では、公開鍵から生成されたビットコインアドレスを利用して送金を行います。

このビットコインアドレスは、1または3から始まる約30文字の英数字によって記載されており、通常は1が先頭に、マルチシグ対応のものは3が先頭です。

マルチシグとシングルシグでは認証方法に大きな違いがありますが、特に仮想通貨の保管方法に違いがあるというわけではありませんので、送金等は相互に行うことができます。

マルチシグに対応したデジタルウォレットや取引所はどんなものがある?

日本国内で金融庁の認可を受けている取引所については、bitFlyerやZaif、bitbank、GMOコインなどがマルチシグを導入しています。

ただ、これらの取引所では、秘密鍵をユーザーが管理する構成にはなっておらず、システム内の複数のサーバに分散して秘密鍵を保管することでセキュリティを確保しているようです。

デジタルウォレットでは、CopayというデスクトップおよびiOS、Android対応のソフトがマルチシグに対応済みとなっており、セキュリティの高い個人用ウォレットをお探しの場合は、こちらのアプリを利用すると良いでしょう。

マルチシグの導入は技術的に難しい?

コインチェックの記者会見では、システム的に難易度が高いため、マルチシグの導入が遅れていたとのコメントがありました。

実は、仮想通貨では、元々システムとしてマルチシグが組み込まれているものと、後から取引所やデジタルウォレット向けに外部プログラムとしてマルチシグを導入しているものとがあります。

ビットコインはこのマルチシグが組み込まれていないタイプの仮想通貨で、外部のシステムを利用して取引所ごとにマルチシグに対応する仕組みです。

コインチェックの事件で話題となったNEMについては、元々マルチシグ対応が組み込まれているタイプの仮想通貨で、APIを用いてマルチシグを導入でき、比較的簡単にマルチシグの導入が可能です。

しかし、マルチシグの導入が行いやすいとしても、複数のサーバに分散させたり、ネットワーク外のサーバで処理を行ったりといった他のセキュリティシステムがなければマルチシグを活かすことができません。

この場合、サーバエンジニアやプログラマ、データベースエンジニア等の専門家が必要となりますし、運用のための人員も追加で必要となるでしょう。

ブロックチェーンを用いた仮想通貨のシステムは、改ざんや不正送金には高いセキュリティを保持しています。

ですが、ブロックチェーンはデータの改ざんには強くても、公開鍵と秘密鍵の流出には対処することができません。

マルチシグやその他のセキュリティを併用することでハッキングなどによる秘密鍵の流出リスクを軽減し、より安全に仮想通貨を利用することができようになるでしょう。

マルチシグの導入をしている仮想通貨取引所が100%安全というわけではない

マルチシグの導入をしている仮想通貨取引所に預けていれば、100%安全という訳ではもちろんありません。

皆さんが普段預けている中央集権型の仮想通貨取引所は、365日常にセキュリティに細心の注意を払って運営されています。つまり、それだけ不正アクセスやハッキング行為が行われている可能性が高いということです。

ビットフライヤーやZaif、コインチェックなどの中央集権型の仮想通貨取引所とは違い、ハッキングリスクがかなり少ない分散型取引所(DEX)と呼ばれるものが2018年現在注目を集めています。以下の記事で、中央集権型の取引所との違いも併せて説明していますので、ご覧ください。