ブログ記事

仮想通貨の安全性を強化!マルチシグネチャとは?

2018/02/27

世界各国で会計、税務、商取引、投資サービスを展開するErnst&Young(EY)は、2018年2月に新規仮想通貨公開(ICO)に関する調査結果を公表しました。

2017年10-11月の2か月間で、ブロックチェーンプロジェクトにおけるICOでの調達額が40億ドル(約4,400億円)に迫り、ベンチャーキャピタル(VC)投資の2倍になった、とのことです。

 

(出典:EY research: initial coin offerings (ICOs)、2018/2/9)

しかし、ICOの巨大な資金はサイバー攻撃の標的となり、10%以上の約4億ドル(約440億円)が失われ、プロジェクトのリスクが増加した、といいます。また、投資家の個人データが公開される危険性がある、と警告しています。

日本においても、2018年1月26日コインチェック株式会社から580億円相当の仮想通貨「NEM」が不正流出し、大きな問題になっています。

プロジェクトの創設者は、投資家を集めることに焦点を当てており、セキュリティは優先順位付されていない、とEYは指摘します。

最も共通するサイバー攻撃のタイプは、仮想通貨の銀行口座(ウォレット)の口座番号に相当するウォレットアドレスを差し替え、秘密鍵に不正アクセスし、ウォレットや取引所から資金を盗み出す方法です。

フィッシング(Phishing)攻撃は、簡単で効果的であるため、最も広く使われます。

これらのサイバー攻撃を防ぐ方法の1つに、マルチシグネチャがあります。

 

(画像はPixabayより)

マルチシグネチャに必要な公開鍵、秘密鍵、電子署名とは?

マルチシグネチャの仕組みを解説する前に、公開鍵(Public Key)、秘密鍵(Private Key)、電子署名(Electronic Signature)の説明をします。

インターネットで通信するデータ等は、暗号化する必要があります。仮想通貨では、公開鍵暗号方式が用いられます。

データの暗号化と復号に、異なる2つのペアとなる鍵、公開鍵と秘密鍵を使用します。1つの鍵で暗号化されたデータは、対となる鍵でしか復号できません。

秘密鍵は、所有者本人が秘密に管理する鍵です。公開鍵は、名前のとおり誰でも取得できる鍵で、第3者に公開され、使用されます。

また、公開鍵暗号方式で電子署名を付加します。

送信者は、ハッシュ関数により電子データのハッシュ値を計算し、ハッシュ値を秘密鍵で暗号化し、電子署名します。電子署名と電子データを、受信者へ送信します。

受信者は、ハッシュ関数を用いて電子データのハッシュ値を計算します。また、電子署名を送信者の公開鍵を用いて復号します。計算したハッシュ値と送信された電子データのハッシュ値が一致すれば、送信者の同一性とデータが改ざんされていないことが確認できます。

秘密鍵に対応した公開鍵が真正であるかどうかは、第3者機関である認証局(CA)が保管する公開鍵証明書と比較することにより確認できます。

仮想通貨の取引やデータを扱うブロックチェーンでは、電子署名を使って送信者の確認を行うため、安全で正確な取引等を行うことができます。

しかし、1対の公開鍵と秘密鍵を使用するシングルシグネチャでは、万一秘密鍵が漏えいしたり、紛失したりした場合、本人以外の第3者が不正使用できることになります。

そのため、さらにセキュリティを強化した技術「マルチシグネチャ」(Multisignature)が考えられました。

仮想通貨におけるマルチシグネチャの仕組み

マルチシグネチャは、略してマルチシグ(multisig)ともいわれます。

マルチシグネチャは、仮想通貨のトランザクションの電子署名に、複数の秘密鍵が必要になる仕組みです。仮想通貨のアドレスには、2個以上15個以下の公開鍵の登録が必要で、秘密鍵の数は2個以上で公開鍵の個数以下です。

仮想通貨を送金する方法として一般的なP2PKH(Pay To Public Key Hash)のアドレスは、1から始まりますが、マルチシグネチャのP2SH(Pay To Script Hash)は、3から始まります。

例えば、3つの秘密鍵の内、2つの鍵の署名が必要な場合、秘密鍵が1つ流出しても、分散されたもう1つの鍵がなければ仮想通貨を送金することができません。

攻撃者は、別のプラットフォームに同時に侵入し秘密鍵を入手することが非常に困難なため、今までのシングルシグネチャより安全な技術といえます。

マルチシグネチャは、取引の安全を担保する第3者預託であるエスクロー(escrow)、複数の署名が必要なため横領防止、小額決済にも利用することができます。

また、秘密鍵を最低1つ、インターネットに接続していないサーバーに保管することで、さらにセキュリティが強化され、紛失の際の保険にもなります。

ただし、複数の公開鍵と対応する秘密鍵を設定・管理することになりますので、手順や手間が増えます。また、設定や送金に追加の取引所手数料が必要になる場合があります。

今後は、ほとんどの仮想通貨交換所やウォレットアプリに、安全性の高いマルチシグネチャのアドレスが使用されることでしょう。

最新記事

カテゴリ

アーカイブ

%d人のブロガーが「いいね」をつけました。