【初心者向け】マルチシグとは? 仮想通貨をハッキングから守る仕組み

  • 初心者向け
  • 2019.5.27
マルチシグとは

みなさんは「マルチシグ」という言葉を聞いたことはありますか?

マルチシグとは仮想通貨(暗号資産*1)のセキュリティを向上させて、不正流出を防ぐための仕組みです。

しかしマルチシグってどういうものなの?という方も多いのではないでしょうか。この記事では以下のことを紹介してきます。

  • マルチシグの仕組み
  • マルチシグのメリット/デメリット
  • マルチシグに対応しているウォレット/取引所
  • マルチシグの活用例

*1)*2019年3月、呼び名を「暗号資産」とする法律案が金融庁から第198回国会へ提出されました(参考|第198回国会における金融庁関連法律案

1. マルチシグとは

そもそもマルチシグとは何なのでしょうか。この章では仕組みを簡単に説明します。

1-1. 送金に複数の秘密鍵を必要とする技術

マルチシグの仕組み

マルチシグとは「マルチシグネチャ(Multi-signature)」の略です。マルチは「複数の」、「シグネチャ」は「署名」を意味し、マルチシグネチャで「複数の署名」という意味になります。

仮想通貨のマルチシグとは、仮想通貨を送金する際に複数の秘密鍵(=署名)が必要になる仕組みです。

逆に、1つの秘密鍵で送金できることを「シングルシグ」と言います。

マルチシグによって秘密鍵がいくつ必要になるかは「A of B」と表記されます。これは「B個の鍵を作成し、送金の際にはB個のうちA個の鍵の署名が必要」という意味です。

一般的には「2 of 3」(3つの鍵のうち、2つの鍵の署名が必要)の設定が多いようです。「2 of 2」や「3 of 4」などの設定も可能です。

物理的盗難対策としてのマルチシグ

秘密鍵が漏れたら仮想通貨が盗まれる

仮想通貨には公開鍵と秘密鍵のペアからなる「公開鍵暗号方式」という技術が採用されています。このうち秘密鍵は仮想通貨を送金するために利用します。つまり秘密鍵を第三者に知られてしまえば、仮想通貨を盗まれることになります。

【ビットコイン】秘密鍵と公開鍵の「秘密」と安全な取扱い方
【ビットコイン】秘密鍵と公開鍵の「秘密」と安全な取扱い方

1-2. 法人も利用するセキュリティ対策

マルチシグの最大のメリットは仮想通貨の不正流出リスクの軽減です。

そのため大量の仮想通貨を扱う仮想通貨取引所でも導入されており、特にコインチェックでのNEM流出事故以降、利用が増えました。

マルチシグを導入している取引所一覧はこちら

2018年9月には仮想通貨取引所などの事業者向けに、マルチシグで送金が管理できるサービス「GMO SigNeD(サインド)」をGMOシステムコンサルティング株式会社がリリースしました。

2. マルチシグのメリット/デメリット

マルチシグを設定することで得られるメリットと、発生するデメリットを紹介します。

2-1. メリット

マルチシグにはセキュリティの強化を含む、いくつかのメリットがあります。

マルチシグのメリット

メリット1:サイバー攻撃による仮想通貨流出リスクが軽減

マルチシグは仮想通貨の送金に複数の秘密鍵が必要となります。

マルチシグを採用していれば、仮にサイバー攻撃により秘密鍵が1つ流出しても不正送金を防げます

メリット2:強盗などの物理的な攻撃に対する仮想通貨流出リスクの軽減

強盗などの物理的な攻撃に対しても、マルチシグはセキュリティを高める効果が期待できます。

秘密鍵をネットから遮断したコールドウォレットで保管しても、それらを物理的に盗まれたら仮想通貨は流出する可能性があります。法人の場合は、内部者が窃盗を犯す場合も考えられます。

しかしマルチシグにより複数の秘密鍵を必要とすることで、秘密鍵が1つ盗難されても不正な送金を防げます

秘密鍵の保管場所は分けましょう!
マルチシグの保管場所
マルチシグを設定した場合、複数の秘密鍵を1つのパソコンに保管してはいけません。
もし同じ場所に秘密鍵を保管したら、1度の攻撃で全ての秘密鍵が流出してしまう可能性があります。これではマルチシグによるセキュリティ向上のメリットが受けられません。
マルチシグで複数の秘密鍵を持った場合、秘密鍵の保管場所も分けましょう。

メリット3:誤送金リスクの軽減

マルチシグは1度の送金に複数の秘密鍵を必要とするので、それだけ送金内容を確認する機会が増えます。

誤った送金内容に対して、1つ目の秘密鍵で署名をした際に気付かなくても、2つ目の署名の際に気付くかもしれません。送金内容を確認できる機会が多ければ多いほど、誤送金リスクも軽減できます。

メリット4:秘密鍵紛失時の保険効果

マルチシグは設定次第で秘密鍵を紛失した際の保険にもなります。

たとえば秘密鍵を1つ紛失したとしましょう。シングルシグの場合、ウォレットに保管している仮想通貨は送金できなくなり、諦めるしかありません。

しかしマルチシグ設定にしておけば、鍵を1つ失くしても他の鍵を使って送金できます。例えば「2of3」設定のマルチシグであれば、1つ失くしても残った2つの秘密鍵で送金が可能です。

1つでも紛失したら全部破棄
マルチシグの鍵をなくしたら
マルチシグは秘密鍵紛失時の保険にはなりますが、1つでも紛失したらすぐに全資産を残りの鍵を使って別のウォレットに移動し、新しい鍵を作りましょう。紛失したということは第三者に鍵が渡っている可能性もあります。

2-2. デメリット

マルチシグでセキュリティは向上しますが、残念ながらデメリットもあります。

マルチシグのデメリット

デメリット1:マルチシグの設定を追加で行うことが必要

通常のウォレットは初期設定がシングルシグになっていることが多いです。そのためマルチシグを活用する場合は、追加の設定が必要となります。設定方法はウォレットにより様々です。

デメリット2:秘密鍵の管理が面倒

複数の秘密鍵はセキュリティ上、別々の場所での管理が必要です。そのためには秘密鍵の数だけデバイスが必要となり、シングルシグに比べて秘密鍵の管理が面倒になります。

個人で設定する場合「スマホ・タブレット・パソコン」等、異なるデバイスでそれぞれの秘密鍵を持つことになります。管理するデバイスが増えるので、その分管理の手間は増えます。

複数人(1人1つの秘密鍵保有を前提)で設定する場合は各人がそれぞれ秘密鍵を保管します。例えばマルチシグ設定が「2of3」の場合、送金したい時に他の秘密鍵保有者と連絡が取れなかったら、2つ目の署名ができず、送金ができません

デメリット3:送金の際の手順が多くなる

1度の送金に複数の秘密鍵を使って署名する必要があるため、シングルシグに比べて送金手順が増えます

デメリット4:手数料が付加される

マルチシグは複数の秘密鍵を使うので、シングルシグに比べて複雑な機能です。そのため、マルチシグを設定することで追加の手数料が掛かることがあります。例えば、NEMが出している公式ウォレット「NanoWallet」では、マルチシグに設定することで以下の手数料が掛かります。

  • マルチシグ設定に関わる手数料
  • 署名者(秘密鍵)の増加/減少に関わる手数料
  • 送金に関わる手数料(シングルシグの送金手数料よりも高い)
マルチシグは長期保有志向に方におすすめ!
ガチホ
マルチシグは不正流出リスクへのセキュリティが高まる一方で、送金手続きが面倒になります。頻繁に売買する方は、都度複数の秘密鍵を使って送金手続きを行うのは煩雑かも知れません。
マルチシグは長期保有を前提としている方に向いているセキュリティ向上策です。

3. マルチシグに対応しているウォレットと取引所

ウォレットにマルチシグを設定するには、ウォレット自体がマルチシグに対応している必要があります。

3-1.ウォレット

ウェブウォレット

ソフトウェアウォレット

ハードウェアウォレット

仮想通貨の安全保管にはハードウェアウォレット!お勧め4種と使い方
仮想通貨の安全保管にはハードウェアウォレット!お勧め4種と使い方

3-2. 仮想通貨取引所

次に公式サイトでの表記や問い合わせへの返答を基に、各取引所のマルチシグ対応状況を一覧にしました。取引所選びの参考にしてください。

サービス名 マルチシグ対応の有無(*2)
Liquid by Quoine
bitFlyer
bitbank.cc
VCTRADE
GMOコイン
Huobi
BTCBOX
BITPoint
DMM Bitcoin
Bitgate
フィスコ仮想通貨取引所
Zaif
TAOTAO ?(実装予定)
Coincheck
楽天ウォレット
Decurret

*2)マルチシグの対応が公式サイトで明記されているものは「〇」。対応状況が明確には確認できないものは「?」(2019年5月20日時点)。

4. 主なマルチシグ活用の具体例

マルチシグは仮想通貨の不正流出リスクの軽減を主な目的として活用されます。加えて、今後は安全な商取引を確立するためにも活用される可能性あります。

エスクローとして商取引で利用

エスクローとは、安全な商取引を行うために買い手・売り手の間に第三者を仲介させる仕組みのことです。メルカリやヤフオクなどでも利用されています。

このエスクロー決済としてマルチシグが利用されると、以下のような商取引が可能です。

マルチシグを使ったエスクロー決済

買い手・売り手・仲介者がそれぞれ秘密鍵を持ち、送金に必要な秘密鍵を2つとする2of3のマルチシグを設定します。

➀ 買い手はマルチシグアドレスに購入代金を送金
② 売り手はマルチシグアドレスに購入代金が送金されたことを確認
③ 売り手は②の確認後、買い手に商品を発送
④ 買い手に商品が届いたことを確認した後、売り手・買い手双方の秘密鍵を使って、売り手への送金指示に署名
⑤ 売り手に購入代金が送金

仮に買い手がマルチシグアドレスに購入代金を送金した後も、売り手から商品が発送されなかった場合

⑥ 仲介者と買い手双方の秘密鍵を使って、マルチシグアドレスから購入代金を買い手に引き戻す

仮に買い手に商品が届いたのに、買い手が秘密鍵を使わず売り手に送金指示ができなかった場合

⑥ 仲介者と売り手が秘密鍵を使って、マルチシグアドレスから売り手への購入代金を送金

マルチシグ設定にしているため、売り手もしくは買い手のみではマルチシグアドレスから購入代金を不正に引き出せません。またトラブルが起きた際には、仲介者の秘密鍵を使って、購入代金を正しい相手に送金できます。

マルチシグをエスクロー決済に利用する取り組みはすでに実用化されており、2018年7月には株式会社アエリアが、ネムのマルチシグを使ったサービスをスタートしました。

株式会社アエリア| 『ブロックチェーン・トレカ販売サイト』ならびに、『ブロックチェーンエスクロープラットフォーム』7月 18 日正式サービス開始のお知らせ

まとめ

マルチシグとは複数の秘密鍵を作成し、送金に複数の秘密鍵を必要とすることです。

メリットはいくつかありますが、最大のメリットはサイバー攻撃や物理的な攻撃による仮想通貨の不正流出リスクの低減です。仮想通貨取引所でも採用しているところが増えているため、取引所を選ぶ際にはマルチシグを採用しているかどうかもチェックしてみましょう。

一方で、複数の秘密鍵を必要とすることから、その管理や送金手続きが面倒になります。そのためマルチシグは頻繁に売買する方にはちょっと不便です。

長期保有志向のガチホの方はマルチシグを検討しても良いでしょう。

あなたの仮想通貨を守るのはあなた自身です! セキュリティ対策はしっかりと行いましょう。