コインチェックで話題になったMultisig(マルチシグ)って何?

コインチェックの会見の際に騒がれていたMultisig(マルチシグ)について

先に説明しておくと今回のコインチェック騒動については、マルチシグを利用していたかどうかより多額のXEMをホットウォレットで管理していたことが問題として挙げられています。

ホットウォレットとコールドウォレット

運用/業務の効率性を上げるためにサーバー上で秘密鍵を管理している状態です。オンラインであるためハックなどの被害に遭う可能性があるというリスクもあります。

大きな資産はオフラインの「コールドウォレット」に保管するのが良いのかもしれませんが、今回はそれが出来てなかったのが問題になっています。

コールドウォレットに大部分をいれておくと出金時に時間が掛かってしまう場合があるし、ホットウォレットはハックの危険があるし・・・。取引所も大変ですね。

さじ加減が大変そうウホ

年始のイーサリアム騒動はブロックチェーン自体は大して遅延していなかったので、その辺の兼ね合いも関係あったのかもしれません。

マルチシグについて

マルチシグとは秘密鍵が複数に分割されている状態で、アクセスもしくは送金等の許可が一定数以上の鍵が必要になるといったイメージです。

画像引用元→https://www.cryptostream.jp/nem-apostille-whitepaper-japanese-3171/#i-4

画像を引用させて貰いましたが、上の図だと2つの鍵を使わないと鍵を開けることが出来ない(送金も出来ない)状態です。

ちなみにnanoWalletにもこの機能が付いています。

マルチシグは上手く利用すればセキュリティを強化したり、内部犯行を含む資金の持ち逃げを難しくしたりなどのメリットがありますが、こちらも鍵の生成や管理方法が悪ければハック対象になります。

1台ハックされたら終わりよりは良いウホ

つまりマルチシグアドレスの場合は鍵(署名)が複数あって、それを分散して管理することで、仮に1台の末端がハックされたりパスワードが流出しても、盗難を防ぐことができます。

これにより悪意のあるハカーは複数の末端やサーバーを同時に攻撃する必要があるので、セキュリティーが何倍にも上がると考えられています。

ちなみにマルチシグ対応のアドレスは「3」から始まります。機会があればよく見てみると良いですねw

逆に言えば鍵を3つに分けておいた場合、うっかり1つ失くしても2つが生きていれば復活できるということです。ウッカリさんにも丁度いいですね!


スポンサーリンク

コメントを残す