仮想通貨取引所の門番、マルチシグネチャってなに?
2018年1月、仮想通貨業界には大きな問題が発生しました。
それがCoincheck(コインチェック)事件。
合計480億円ものNEM(ネム)が日本の大手取引所Coincheckから盗まれたという事件です。
この時によく話題に上がったのが「マルチシグネチャ」です。
一体、マルチシグネチャはどのようなセキュリティなのでしょうか。
そしてなぜCoincheck(コインチェック)
解説していきたいと思います。
マルチシグネチャってなに?
まずはマルチシグネチャについて説明しましょう。
正式には「Multi Signature(マルチ・シグネチャ)」と言います。
直訳すると「複数の署名」です。
皆さんがビットコインを保管しているウォレットがありますが、そこにには秘密鍵(プライベートキー)と呼ばれる暗号解読のための情報が入っています。
この秘密鍵(プライベートキー)を使って、ウォレット内の様々な管理を行っているのですが、実質この秘密鍵(プライベートキー)を知っている人がそのウォレットの管理者のようなものです。
通常、一つのウォレットに対して、一つの秘密鍵(プライベートキー)が割り当てられていたのですが、それだと万が一その秘密鍵(プライベートキー)を誰かに見られたりしてしまったら、そのウォレットは使われたい放題となってしまいます。
そのウォレットに保管していたはずのビットコインはどこか別のウォレットに勝手に送金され、自分の資産はなくなってしまいます。
それを避けるために、秘密鍵(プライベートキー)を複数用意する、つまり複数の署名が必要となるというセキュリティが「マルチシグネチャ」なのです。
ハッカーから見たマルチシグネチャ
マルチシグネチャを分かりやすく例えると、「家の鍵を複数つけておく」という感じです。
ピッキングで家の中に入ろうとしている泥棒にとって、家の鍵が2つあるとそれだけで諦めている人が多いらしいのです。
鍵を2つ開けなくてはいけないということは、それにかかる時間は二倍となり、それだけ見つかって捕まってしまうリスクが多くなるということが理由らしいのです。
マルチシグネチャも同じです。
ハッカーにとって盗むべき秘密鍵(プライベートキー)が複数になれば、その分時間がかかり、見つかってしまうリスクも大きくなります。
ハッカーはセキュリティにマルチシグネチャと入っているを見ただけで、違うターゲットにいきます。
Coincheck(コインチェック)ではマルチシグネチャではなかった?
Coincheck(コインチェック)のNEM(ネム)流出事件のときにマルチシグネチャは実装されていなかったのでしょうか。
答えはイエスです。
Coincheck(コインチェック)のセキュリティについてのページではマルチシグネチャを導入していると書いてありましたが、実は対象はビットコインとイーサリアムだけ。
ネムにはマルチシグネチャは導入されていませんでした。
NEM(ネム)を支援しているNEM財団では、NEM(ネム)に対してもマルチシグネチャの導入を推奨しており、それを行っていなかったCoincheck(コインチェック)の杜撰な管理体制が浮き彫りになった結果となりました。
簡単なマルチシグネチャ導入有無の見分け方
公式サイトにマルチシグネチャ導入と記載されていても対象外のコインがあるということは衝撃でした。
ではマルチシグネチャが導入されているのかどうかを見分ける方法はないのでしょうか。
実は非常に簡単な方法があります。
ビットコインアドレスなど、コインを受け取るために必要な文字列を見てください。
最初の数字がシグネチャの数です。
1とあればシングルシグネチャ、3とあれば3つの秘密鍵(プライベートキー)が必要なマルチシグネチャですね。
ぜひご自身のウォレットをチェックしてみましょう。
マルチシグネチャは必須の技術(まとめ)
仮想通貨取引所において、マルチシグネチャは必須のセキュリティテクノロジーであると言えます。
自分の資産は自分で守る。自分が使う取引所もキチンとチェックしてみましょう。