国内の仮想通貨取引所であるCoincheckからNEMが流出した事件。この事件の一つの原因は、マルチシグというシステムを使っていなかったことにあると言われています。しかし、マルチシグとは一体どのようなシステムなのでしょうか?今回の記事では、仮想通貨のセキュリティ向上に大きく関係する「マルチシグ」について解説します。
マルチシグの理解には「秘密鍵」と「公開鍵」の理解が欠かせない
マルチシグとはどんなシステムなのかを理解するには、まずは「秘密鍵」と「公開鍵」について理解する必要があります。仮想通貨を取引する際には、秘密鍵と公開鍵が使われます。これらは2つで1セットであり、秘密鍵は自分以外の他人には絶対に知られてはいけない情報です。もし、秘密鍵を他人に知られてしまうと、自分の資産を失うことに繋がります。
そして、秘密鍵は自分だけが知ることの出来る情報で、いわば銀行口座の暗証番号のようなものです。また、秘密鍵は仮想通貨を保管するウォレットの操作に必要なため、何よりも厳重に管理する必要があります。もし銀行口座の暗証番号が他人に知られてしまうと勝手にお金を引き落とされることになります。つまり、秘密鍵とは自分の仮想通貨を守るためには、欠かせない極秘情報と言えます。
公開鍵とは、世界中の仮想通貨を利用しているユーザーが知ることの出来る情報です。そして、送金された仮想通貨を受け取るために必要なものです。秘密鍵が銀行口座の暗証番号だとすると、公開鍵は口座番号と例えることが出来ます。銀行口座の口座番号は他人に知られてもお金を勝手に引き出されることはないため、公開鍵は誰に知られても良い情報なのです。
Coincheckの事件ではこの秘密鍵が盗まれたことによってNEMが流出しました。どのような方法で秘密鍵が盗まれたかは分かっていませんが、他人に知られてはいけないはずの秘密鍵が何者かによって不正に利用されたことは間違いありません。そして、この時のCoincheckではマルチシグは使われていませんでした。
マルチシグの仕組みについて
それでは、マルチシグの仕組みの解説に移ります。通常の仮想通貨の取引ではシングルシグというシステムが使われています。これは秘密鍵と公開鍵は1つずつになります。シングルシグの場合、秘密鍵は1つだけのため盗難された場合にはすぐに資産を失うことになります。
しかし、マルチシグの場合には秘密鍵は「3つ」となります。そして、秘密鍵は3つ用意されていますが、ウォレットの操作に使われるのは「その中の2つ」となります。金庫を例にすると、開けるために必要な鍵は3つ用意されていますが、実際に開けるにはその中のどれか2つを使うという形です。こうすることによって、もし秘密鍵の内の1つが盗難・紛失した場合でも、すぐに資産を失うという最悪の事態を免れることが出来ます。そして、もし秘密鍵の内の1つが盗難された場合でも、盗難された秘密鍵を使用不可能にして、新しい秘密鍵を作成することが出来ます。
また、シングルシグとマルチシグは簡単に見分けることが可能です。シングルシグが使われている場合には、アドレスが「1」から始まります。これがマルチシグになると、アドレスは「3」から始まるためすぐに見分けることが出来ます。
マルチシグはbitFlyer、bitbank、QUOINEX、GMOコインなど、国内の大手取引所は対応していますが、全ての仮想通貨取引所やウォレットが対応しているわけではないため気を付けなければなりません。
マルチシグの大きなメリットはセキュリティ面の向上とリスク分散
マルチシグのメリットは、セキュリティ面が大きく向上することにあります。シングルシグだった場合には、ハッキングに遭ってしまうとすぐに資産が盗まれてしまいます。しかし、マルチシグであれば1つがハッキング被害に遭ったとしても、2つの秘密鍵が必要なため、資産の盗難を防ぐことが出来ます。そのため、シングルシグよりもセキュリティ面が大きく向上します。
次に、秘密鍵を紛失した場合のリスクを分散させられることが挙げられます。マルチシグでは秘密鍵が3つあるため、万が一1つを紛失してしまっても問題ありません。これはハッキング被害と同じことで、1つを失っても残り2つの秘密鍵によって資産を守ることが出来ます。ただし、3つの秘密鍵を1台の端末で管理してしまうと故障した際には取り出せなくなってしまうため、秘密鍵は別々に保管しておくことが重要です。また、秘密鍵の1つを紛失してしまった場合には、速やかに残り2つの秘密鍵を使って新たなウォレットに資産を移し、新たな秘密鍵を作成することが大切です。
そしてもう1つ、ハッキングに掛かる手間を増やすせることです。マルチシグは秘密鍵が3つ用意されているため、単純計算でハッキングに掛かる手間は3倍になります。秘密鍵が3つあることはハッキング被害の可能性を下げることは説明しましたが、これをハッカー側になって考えると3倍の労力が必要なことを意味します。そのため、資産を安全に管理する上では好都合なシステムと言えます。
運用にはコストが掛かり、取引手数料の増加に繋がる
セキュリティ面が向上することがメリットであるマルチシグですが、デメリットも存在します。取引所がマルチシグを採用した場合には、コストが掛かることが1つ目のデメリットです。マルチシグを運用するとなると取引に掛かるコストは増加し、新たに人件費も掛かります。また、仮想通貨の取引は24時間365日可能であるため、人件費はさらに大きく膨れ上がってしまいます。
そして、コストが大きく掛かるとなると、結果的にそれは取引手数料の増加に繋がります。マルチシグによってセキュリティが向上しても、取引手数料が増加してしまえば利用者の減少にも繋がりかねません。
また、マルチシグでは秘密鍵の数は増えるため設定に掛かる手間も増えてしまいす。そして、秘密鍵は別々に保管しておいたほうが良いため、その点でもさらに手間が増えることになります。安全性が高まることは良いことですが、安全性を求めることで面倒な手間が増えるため、この点もデメリットと言えます。
仕組みを理解してリスクは分散させる
CoincheckのNEM流出事件で大きな注目を集めた仮想通貨業界ですが、セキュリティ面をより高くすることは重要課題と言えます。そして、仮想通貨は決済システムとして利用することも出来ますが、現在は多くの人が投資を目的として利用しています。また、仮想通貨はあくまでも自己責任において利用することが大前提のため、考えられるリスクは分散させておく必要があります。今回は「マルチシグ」というシステムを使うことによってセキュリティ面を向上させさられることを解説しましたが、仮想通貨を利用する上ではこれ以外にもセキュリティに関して積極的な情報収集が必要です。
また、仮想通貨は新しい分野であり、信じられないようなスピードで急成長を続けています。新しい分野であるために課題は次々に出てきますが、仮想通貨の仕組みを理解することが自分の資産を守ることに繋がります。Coincheckの事件は大変残念なことでしたが、日本円で約580億円という被害額からも分かるように、多くの人が関心を持っていることは間違いありません。まだまだ成長過程の仮想通貨で利益を得るためには、仕組みを理解し常にアンテナを張って情報収集を欠かさないことが何よりも重要と言えます。
