マルチシグコントラクトとは?わかりやすく解説!仮想通貨に必要?

 

『マルチシグ』『マルチシグコントラクト』って何なの?

今、インターネットでそんな疑問が大きな話題を集めていますよね。

話の発端は2018年1月26日、大手仮想通貨取引所【コインチェック】から580億円相当の仮想通貨“NEM”が流出した事件。

ハッキングでコインを持ち逃げされた原因として、コインチェックが実装していなかったマルチシグコントラクトの名前が取りざたされているワケであります。

とはいえ「それっていったい何?今さら聞けない・・・(汗)」という方も多いことでしょう。

そんなあなたに、マルチシグコントラクト(マルチシグ)をわかりやすく解説!

その語源や仕組みをお伝えしつつ、仮想通貨セキュリティの核心に迫りたいと思います。

 

 

マルチシグコントラクトとは何?

 

マルチシグコントラクトとは?わかりやすく解説!仮想通貨に必要?

 

まず、『マルチシグコントラクト』という言葉についてお話しておきましょう。

言語という点で解説すると、“マルチ”は「複数」を表す接頭語。

“シグ”はシグネチャーの略でして、「署名」のこと。

なので、現在これでもかというぐらい耳にするマルチシグは、「複数の署名」を意味する言葉なんですね。

そして“コントラクト”は「契約」を意味するので、マルチシグコントラクトとは「複数の署名で契約する」もしくは「複数の署名を使った契約」ってこと。

今回のコインチェック仮想通貨流出事件でパワーワードと化している『マルチシグ』と『マルチシグコントラクト』は現状同義として扱われており、便宜上マルチシグの方を使っているだけと思われます。

多くのメディアが、NEM.io財団が出したコメントの「multi-signature smart contract.(マルチシグネチャー スマートコントラクト)」と発言している部分を、マルチシグやマルチシグコントラクトと置き換えて公開しているようです。

 

 

マルチシグが秘密鍵と呼ばれる理由

 

マルチシグコントラクトとは?わかりやすく解説!仮想通貨に必要?

 

では、『マルチシグコントラクト』が持つ意味とは?ってことになりますよね。

前述の通りコントラクトは「契約」ですから、問題はマルチシグのほうでしょう。

複数の署名って何なの?
署名を複数することによってどんなメリットがあるの?

なーんて思うワケであります。

カンタンに言いますと、『マルチシグ』は複数の秘密鍵を用いてコインを管理するセキュリティシステムのこと。

「オイオイ、急に秘密鍵ってのが出て来たぞ(汗)」と思うかもしれませんが、ご安心を。

あなたも何らかのネットサービスにログインする際、よく“サイン・イン”(ログイン)を求められますよね?

サイン・インとはその言葉通り、署名によって自分がアカウント主であることをシステムに認識させる仕組み。

その署名、あなた自身が設定した秘密のID&パスワードを指す場合がほとんどかと。

つまり、システムにアクセスするための「署名(シグ)」は、自分がアカ主であることを証明する「あなたしか知りえない秘密の鍵」とも言えるワケです。

 

 

Sponsored Link



マルチシグコントラクトをわかりやすく解説!

 

マルチシグコントラクトとは?わかりやすく解説!仮想通貨に必要?

 

マルチシグを解説するメディアで、よく秘密鍵というワードが出てくる理由をお分かり頂けたでしょうか。

さて、それでは話を戻しましょう!

マルチシグコントラクトを超わかりやすく言うなら、それは『鍵の分散管理』&『複数人認証』のダブルコンボ。

たとえば、あなたが自分の金庫にお金を入れているとします。

その金庫を開ける鍵がひとつしかないとしたら、どんな問題が起こると思いますか?

鍵を無くしたら金庫が開かなくなる
鍵を盗まれたら金庫の中身を盗まれる可能性がある
鍵の置き場所を他人に知られたら困る
それにより、他人が勝手に鍵を使って金庫を開けてしまう可能性も

・・・などなど、ざっくり挙げてみましたが、これをそのまま仮想通貨のセキュリティに置き換えることができるんですよね。

秘密鍵を無くしたらコインにアクセスできなくなる
秘密鍵を盗まれたら、コインを盗まれる可能性がある
秘密鍵の置き場や中身を他人に知られたら困る
それにより、他人が勝手に秘密鍵を使ってコインを動かす可能性も

すなわち、秘密鍵が1つしかないと、金庫のセキュリティが脆弱になってしまうのであります。

そこで、マルチシグコントラクトの出番ですよ。

ジャーニーさん風に言うなら「YOU、鍵を複数にしちゃいなYO!」ってことなのです。

一般的な話ですと、マルチシグを採用している仮想通貨取引所の多くは3つの秘密鍵を用意して、そのうち2つが揃うと自分のコインへアクセスできるようにしてあります。

よく「2 of 3」と表現されるので、あなたも目にしたことがあるのでは。

んで、マルチシグコントラクトの実用例ですが・・・

たとえば、その3つの秘密鍵の1つをあなた、2つめを取引所、3つめを信頼のおける知人に預けたとしましょう。

知人が秘密鍵を悪用しようとしても、あなたと取引所が認めなければ、アクセスに必要な2つが揃いません。

もちろん、取引所が秘密鍵を悪用しようとしても、あなたと知人が認めなければアクセスできませんよね。

今回の流出で言えば、仮にハッキングで1つ盗まれたとしても、残りの2つが無事なら相手はコインにアクセス不能。

他方で、もしあなたが秘密鍵を無くしても、取引所と知人の2つが揃えばアクセスできます。

上記はあくまで一例であり、別にあなたが2つ持っていて、残り1つを信頼できる誰かに預ける・・・なんて方法もありますよね。

とにかく鍵を複数作って効果的に分散させ、複数の人間の認証が無いとアクセス不可能にしておけば、コインのセキュリティを高められるってこと。

なのに、コインチェック社はマルチシグを実装していなかった・・・(汗)

秘密鍵は1つしか存在していなかった、と。

それがコインの流出につながったと見る向きもあり、大きな問題になってしまったのであります。

 

 

Sponsored Link



マルチシグコントラクトは仮想通貨に必要?

 

マルチシグコントラクトとは?わかりやすく解説!仮想通貨に必要?

 

ならば、マルチシグコントラクトさえ実装していれば、NEMの流出は防げたのか?

コインチェックへのハッキングを防御することができたのか?

ひとつ言えることがあるとするなら、マルチシグコントラクトは万能薬ではないということ。

マルチシグコントラクトとは、昔からよく言う「備えあれば憂いなし」の類じゃないかな~と。

もちろん、セキュリティを高めることが可能なので、仮想通貨取引所では実装必須なのは間違いナシ。

が、今回のようなケースで完全に流出を防げたかどうかは疑問ですね。

コインチェックの仮想通貨流出騒動は、間違いなくセキュリティへの認識が甘かったのが原因。

ただ、その内実については、マルチシグコントラクトよりコールドウォレット未実装のほうが問題だったようにも思います。

とはいえ、原因はひとつではないと思われるため、捜査の進展を見守りたいところです。

現在、マルチシグコントラクト対応の仮想通貨取引所ですと、

Zaif(ザイフ)
bitFlyer(ビットフライヤー)
GMOコイン(ジーエムオーコイン)
QUOINEX(コインエクスチェンジ)
bitbank(ビットバンク)

などが有名どころですが、中には秘密鍵の運用法についてハッキリ明示していない業者もある様子。

マルチシグコントラクトは、複数の秘密鍵を効果的に分散するからこそセキュリティを高められるのであって、それが不可能な仕組みであれば無用の長物。

なので、マルチシグ対応の取引所を選ぶ際は、秘密鍵の取り扱いについてしっかりと納得できる業者を選ぶべきでしょうね。

 

 

Sponsored Link



まとめ

 

マルチシグコントラクトについてお話してまいりましたが、いかがでしたでしょうか。

カタカナ用語ばかりで難しいと思われがちの仮想通貨ですけど、この記事があなたのお役に立てたのならうれしい限りです。

 

Sponsored Link




Sponsored Link



あなたへのオススメ

オススメ!  コインチェックが返金できる可能性?いつ、原資は?税金は払う?
オススメ!  平昌オリンピックフィギュアスケートの日本代表!女子エース宮原知子!
オススメ!  ホワイトハッカーとは?ハッカーになるにはどの大学で何を勉強する?
オススメ!  【画像】河北麻友子がサッカー選手と温泉混浴でキス!相手は誰?
オススメ!  平井理央が出産した病院は池袋?旦那の蜜谷って?子供の名前も!

 

この記事が気に入ったら
いいね ! しよう

Sponsored Link