マルチシグは「マルチ署名」の略で、特定の種類のデジタル署名であり、2 人以上のユーザーがグループとしてドキュメントに署名できるようになります。したがって、複数の署名は、いくつかの一意の署名の組み合わせによって生成されます。マルチシグ技術は暗号通貨の世界に統合されていますが、その原理はビットコインが誕生するずっと前から存在していました。
暗号通貨の文脈では、このテクノロジーは 2012 年に初めて暗号通貨アドレスに適用され、最終的に 1 年後にはマルチシグ ウォレットの作成につながりました。マルチシグ アドレスはさまざまなコンテキストで使用できますが、ほとんどの場合、セキュリティ上の理由で使用されます。ここでは、マルチシグネチャウォレットのコンテキストでの使用法を詳しく説明します。
どのように機能するのでしょうか?
簡単に例えると、ロックが 2 つと鍵が 2 つある安全な金庫を想像できます。 1 つの鍵はアリスが保管し、もう 1 つはボブが保管します。金庫を開ける唯一の方法は、両方の鍵を同時に使用することです。そのため、一方だけがもう一方の同意なしに金庫を開けることはできません。
基本的に、マルチ署名アドレスに保存された資金には 2 つ以上の署名がなければアクセスできません。したがって、マルチシグウォレットを使用すると、ユーザーは自分の資金に追加のセキュリティ層を作成できます。ただし、先に進む前に、複数 (単一のアドレス) ではなく単一のキーに依存する標準ビットコイン アドレスの基本を理解することが重要です。
Clé-simple 対 Multisig
通常、ビットコインは標準の単一キー アドレスを使用して保存されます。つまり、対応する秘密キーを持っている人は誰でも資金にアクセスできます。これは、トランザクションの署名に必要なキーは 1 つだけであり、秘密キーを持っている人は誰でも、誰の許可もなしに自由にコインを転送できることを意味します。
シングルキー アドレスの管理はマルチシグ アドレスよりも高速かつ簡単ですが、特にセキュリティに関して多くの問題が生じます。単一のキーを持つことで、考えられる単一障害点から資金が保護されます。このため、サイバー犯罪者は暗号通貨ユーザーの資金を盗もうとする新しいフィッシング手法を絶えず開発しています。
さらに、単一キーのアドレスは、暗号通貨を扱う企業にとって最良の選択肢ではありません。大企業の資金が単一の対応する秘密鍵とともに従来のアドレスに保管されていると想像してください。これは、秘密鍵が 1 人または一度に複数の個人に預けられることを意味しますが、これは明らかに物事を整理する最も安全な方法ではありません。
マルチシグ ウォレットは、これらすべての問題に対する潜在的な解決策を提供します。一意のキーとは異なり、マルチシグ アドレスに保存されている資金は、複数の署名が提供されている (異なる秘密キーを使用して生成されている) 場合にのみ移動できます。
マルチシグ アドレスの構成方法に応じて、異なるキーの組み合わせが必要になる場合があります。2/3 が最も一般的で、3 署名アドレスから資金にアクセスするには 2 つの署名で十分です。ただし、2対2、3対3、3対4など、他にも多くのバリエーションがあります。
テクノロジーにはさまざまな応用が考えられます。マルチシグネチャ暗号通貨ウォレットの最も一般的な用途をいくつか紹介します。
セキュリティの向上
マルチシグ ウォレットを使用すると、ユーザーは秘密キーの紛失または盗難によって引き起こされる問題を回避できます。したがって、鍵の 1 つが侵害されたとしても、資金は依然として安全です。
アリスが 2-of-3 マルチシグ アドレスを作成し、各秘密キーを別の場所またはデバイス (携帯電話、ラップトップ、タブレットなど) に保存するとします。たとえ携帯電話が盗まれたとしても、泥棒は 3 つのキーのうち 1 つだけを使って自分の資金にアクセスすることはできません。同様に、ハッカーは単一のデバイス、つまり単一のキーにしかアクセスできない可能性が高いため、フィッシング攻撃やマルウェア感染が成功する可能性は低くなります。
悪意のある攻撃は別として、アリスが秘密鍵の 1 つを紛失した場合でも、他の 2 つの鍵を使用して資金にアクセスできます。
二要素認証 (2FA)
2 つのキーを必要とするマルチシグ ウォレットを作成することで、アリスは資金にアクセスするための 2 要素認証メカニズムを作成できます。たとえば、彼女は 1 つの秘密キーをラップトップに保存し、もう 1 つは携帯電話 (または紙) に保存している可能性があります。これにより、両方のキーにアクセスできる人だけがトランザクションを完了できるようになります。
ただし、2 要素認証の手段としてマルチシグ テクノロジーを使用することは、特に 2-of-2 マルチシグ アドレスとして定義されている場合には危険である可能性があることに注意してください。キーの 1 つを紛失すると、資金にアクセスできなくなります。したがって、2-of-3 セットアップ、またはバックアップ コードを提供するサードパーティの 2FA (2 要素認証) サービスを使用する方が安全です。取引アカウントに関しては、取引所で Google Authenticator を使用することを強くお勧めします。
エスクロー契約
2-of-3 マルチシグ ウォレットを作成すると、何か問題が発生した場合に信頼できる仲裁者として介入する第三者 (チャーリー) を含む、2 者 (アリスとボブ) の間のいわゆる「エスクロー」契約も有効になります。
このようなシナリオでは、アリスが最初に資金を入金しますが、資金はブロックされます (ユーザーは自分で資金にアクセスできなくなります)。その後、ボブが合意どおりに商品またはサービスを提供した場合、両者は自分のキーを使用して署名し、トランザクションを完了することができます。
審判であるチャーリーは、論争が起こった場合にのみ介入する必要があります。その後、彼は自分の鍵を使用して、自分の判断に応じてアリスまたはボブに提供される署名を作成できます。
意思決定
取締役会は、マルチシグ ウォレットを使用して会社の資金へのアクセスを制御できます。たとえば、各取締役会メンバーがキーを保持する 4/6 ウォレットを設定すると、取締役会のメンバーは資金を悪用できなくなります。したがって、過半数(6 人中 4 人)によって承認された決定のみが実行されます。
短所
マルチシグネチャ ウォレットは多くの問題に対する優れた解決策ですが、これには特定のリスクと制限が伴うことに留意することが重要です。独自のマルチシグ アドレスを設定するには、特にサードパーティのプロバイダーを使用したくない場合は、最小限の技術的知識が必要です。
さらに、ブロックチェーン アドレスとマルチシグ アドレスはどちらも比較的新しいため、何か問題が発生した場合に法的手段を講じるのが難しい場合があります。複数のキーホルダーが共有するウォレットに預けられた資金を法的に保管する者は存在しません。
結論
いくつかの欠点はあるものの、マルチシグ ウォレットには多くの興味深い用途が組み込まれており、特に企業にとって、ビットコインやその他の暗号通貨がさらに便利で魅力的なものになっています。マルチシグ ウォレットは、資金移動に複数の署名を必要とすることで、セキュリティが強化され、信頼できる第三者を必要としないエスクロー トランザクションを提供します。したがって、このテクノロジーは将来的に使用が増える可能性があります。
