マルチシグウォレット(Multisig Wallet)とは何ですか?
マルチシグはマルチ署名の略で、マルチ署名は 3 人以上のユーザーがグループとしてドキュメントに署名できるようにする特定のタイプのデジタル署名です。したがって、複数の単一署名を組み合わせてマルチ署名が生成されます。マルチシグネチャ技術は今では仮想通貨の世界にも応用されていますが、実はこの原理はビットコインが誕生する前から存在していました。
暗号通貨の文脈におけるマルチシグネチャ技術は、2012 年にビットコイン アドレスで初めて使用され、1 年後にこのアプリケーションによりマルチシグネチャ ウォレットが誕生しました。マルチシグネチャ アドレスはさまざまな環境で使用できますが、そのほとんどはセキュリティ問題に関連する領域で使用されます。そしてこの記事では、暗号通貨ウォレットでのこのテクノロジーの使用について説明します。
どのように機能するのでしょうか?
簡単な例えとして、2 つのロックと 2 つの鍵を持つ金庫を想像してください。 1 つのキーはアリスが保持し、もう 1 つはボブが保持します。金庫を開ける唯一の方法は、二人が同時に鍵を提供することですが、鍵が 1 つしかない場合、金庫は開けられません。
これは、資金が保存されているマルチシグネチャ アドレスには 2 つ以上のマルチシグネチャを使用しないとアクセスできないことを意味します。したがって、マルチシグネチャウォレットを使用すると、ユーザーの資金に追加のセキュリティ層が作成されます。ただし、先に進む前に、まず標準のビットコイン アドレスについて理解しましょう。ビットコイン アドレスは複数の署名ではなく単一のキーに依存しているためです。
単一キーと複数署名
通常、ビットコインは標準の単一キー アドレスに保存されます。つまり、対応する秘密キーを持っている人は誰でも資金にアクセスできます。これは、トランザクションの署名に必要なキーは 1 つだけであり、秘密キーを持っている人は誰でも承認なしでアドレス内のトークンを転送できることも意味します。
確かに、単一キーのアドレスは複数署名のアドレスよりも管理が簡単ですが、特にセキュリティの点で一連の問題も生じます。キーが 1 つしかないため、資金は単一障害点によって保護されます。そのため、サイバー犯罪者は暗号通貨ユーザーの資金を盗むための新しいフィッシング手法を絶えず開発しています。
さらに、単一キーのアドレスは、暗号通貨に関わる企業にとって最良の選択肢ではありません。大企業が、一意の秘密キーを使用して標準アドレスに資金を保管していると想像してください。これは、秘密鍵が 1 人だけに配信されるか、同時に複数の人に託されることを意味しますが、これら 2 つの方法はどちらも明らかに最も安全で最善の方法ではありません。
現時点では、マルチシグネチャウォレットは上記の問題に対する解決策を提供します。マルチ署名は単一キーとはまったく異なります。つまり、資金がマルチ署名アドレスに保存されている場合、複数の署名 (異なる秘密キーによって生成された) が提供されている場合にのみ資金の転送が許可されます。
マルチ署名アドレスでは、必要なキーの組み合わせを設定できます。最も一般的なのは 3 分の 2 (2/3) です。このタイプのアドレスは、3 署名アドレスの資金にアクセスするために最小限の署名を提供するだけでよいことを意味します。実は他にも、2/2(2分の2)、3/3(3分の3)、3/4(4分の3)など、たくさんの種類があります。
この技術には多くの潜在的な用途があります。以下に、マルチシグネチャ暗号ウォレットの一般的な使用例をいくつか示します。
セキュリティを強化する
マルチシグネチャウォレットを使用することにより、ユーザーは秘密キーの紛失または盗難によって引き起こされるセキュリティ問題を回避できます。したがって、たとえ鍵の 1 つが盗まれたとしても、資金は安全です。
アリスが 2/3 マルチ署名ウォレットを作成し、各秘密キーを別の場所またはデバイス (携帯電話、ラップトップ、タブレットなど) に保存するとします。その結果、たとえ彼女のモバイルデバイスが盗まれたとしても、泥棒は 1 つのキーだけを使用してアリスの資金を盗むことはできません。同様に、ハッカーは 1 つのデバイスをハッキングするか、1 つのキーを盗むだけであるため、フィッシング攻撃やマルウェア感染が成功する可能性は低いです。
悪意のある攻撃はさておき、アリスが 1 つの秘密鍵を紛失した場合でも、残りの 2 つの鍵を使用して資金にアクセスできます。
二要素認証
2 つのキーとマルチ署名のウォレットを作成することにより、アリスは資金の 2 要素認証メカニズムを確立できます。たとえば、アリスは自分の秘密鍵の 1 つをラップトップに保存し、もう 1 つをモバイル デバイス (または紙切れ) に保存することができます。これにより、誰かが両方のキーにアクセスできる場合にのみ資金を取引できることが保証されます。
ただし、2 要素認証にマルチシグネチャ テクノロジを使用する場合 (特に 2/2 マルチシグネチャ アドレス) にはリスクがある可能性があることに注意してください。なぜなら、キーの 1 つを紛失すると、資金にアクセスできなくなるからです。したがって、2/3 セットアップを使用するか、バックアップ コードを備えたサードパーティの 2FA (二要素認証) サービスを使用する方が安全です。取引所取引口座の場合は、Google Authenticator を強くお勧めします。
エスクロー取引
2/3 マルチシグネチャ ウォレットを作成すると、2 当事者 (アリスとボブ) の間で第三者エスクロー取引が可能になり、信頼危機を防ぐために相互信頼の調停者として第三者 (チャーリー) も存在します。 。
この場合、アリスはまずウォレットに資金を入金する必要があります。その後、資金はロックされ、ユーザーは単独で資金にアクセスできなくなります。その後、ボブが合意に従って対応する製品またはサービスを提供した場合、2 人は自分のキーを使用して署名し、トランザクションを完了できます。
意見の相違が生じた場合にのみ、チャーリーが調停者として介入する必要があります。その時点で、チャーリーは自分の鍵を使用して署名を作成し、彼の裁量でこの署名を正しい当事者 (アリスまたはボブ) に提供します。
意思決定
企業の取締役会は、マルチシグネチャウォレットを使用して会社の資金を管理できます。たとえば、理事会が 4/6 マルチ署名ウォレットを設定した場合、各理事会メンバーは 1 つのキーを保持することになります。最後に、資金へのアクセスは取締役会メンバーの過半数の同意があった場合にのみ実行できるため、個々の取締役会メンバーが資金を悪用することはできません。
短所
マルチシグネチャウォレットは多くの問題に対する解決策を提供しますが、いくつかのリスクと制限が伴います。マルチシグネチャウォレットを作成する場合、特にサードパーティのプロバイダーに依存したくない場合は、必要な技術的基盤が必要になるためです。
さらに、ブロックチェーンとマルチ署名アドレスはどちらも比較的新しいテクノロジーであるため、問題が発生した場合に、それを解決するために適用される法律を見つけるのが難しい場合があります。共有ウォレット(複数のキーで保持)に預けられた資金は、正当な保管者を見つけるのが困難です。
要約する
マルチシグにはいくつかの欠点がありますが、ビットコインやその他の暗号通貨をビジネスでより便利にする、望ましい実用的なアプリケーションが数多くあります。資金移動を完了するには複数の署名が必要であるため、マルチシグニチャーウォレットはより高いセキュリティを提供し、相互に信頼できない当事者間のサードパーティエスクロー取引を可能にするため、このテクノロジーは将来的により広く使用される可能性があります。
