マルチシグの仕組みと統制(コントロール)について
本日は、監査・統制っぽい話題を・・・
マルチシグすごいなー https://t.co/KmF1DWJU9q
— 暗号太郎 (@angoutaro) 2017年10月8日
本日はマルチシグについて統制に絡めて書いていこうと思います。
マルチシグというのは仮想通貨の電子署名の方式の一つなんですが、皆さん電子署名はご存知でしょうか?
そもそも電子署名の仕組みって?
以下引用です
電子署名とは
電子署名は暗号化技術を使った、データや書類の発行者を確認できる仕組みです。 受信者があらかじめ知っているデータを、送信者が秘密鍵を使って暗号化して送ります。 受信者は公開鍵を使って受け取ったデータの暗号を解き、その結果があらかじめ知っていたデータと一致すれば、その署名は有効であり、たしかにこの送信者から送られたと確認することができる仕組みです。 ブロックチェーンにおいては、送金時など、取引やデータにおいてこの電子署名を使って送信者の確認を行います。 不正な送金を行おうとしても、送金者自身以外に署名することができないため、本人以外の送金が成立しない仕組みになっています。 http://gaiax-blockchain.com/signature BlockChain Bizより
つまり、公開鍵と秘密鍵を使って取引をするわけですね。
送金には秘密鍵が必要です。
でも、それって大丈夫?
そう、秘密鍵があったら送金ができてしまうわけですね。
個人で仮想通貨を扱う分には上記の仕組みで問題ないですが、組織として仮想通貨を扱う場合果たしてこれで十分なのでしょうか?
悪意のある、組織内部の人物が権限を持ち、仮想通貨を懐に入れてしまうことは考えられないでしょうか?
もちろんこれは現金や預金口座にもいえることなのですが、持ち運びに限界がある現金、最終的にはどうしても足がついてしまう預金口座に比べ、仮想通貨はその性質上追跡の難易度が高いです。
例えば、ビットコインを別のアドレスに送金して、複数のビットコインアドレスを経由した後により匿名性の高い仮想通貨に換金してさらに複数のアドレスを経由して現金化、となると追跡はかなり困難になります。
組織として秘密鍵の悪用はリスクですので、なにかしらのコントロール(統制)を設けたいところです。
そこで、マルチシグ
このような場面に対応するのが・・・そう、マルチシグになります。
マルチシグとは 「マルチシグ」システムとは通常のセキュリティシステムより更に上級なシステムです。ビットコインにおいての「マルチシグ」とは操作の承認に複数人の承認が必要なシステムのことです。 「通常は公開鍵1つ、秘密鍵1つ(シングルシグと言います)でやり取りをするのですがマルチシグ採用の場合は秘密鍵が3つになります。そして操作の承認は3つの秘密鍵のうち2つが必要になります。 http://www.tottemoyasashiibitcoin.net/entry/2016/08/21/161348
とってもやさしいビットコインより
マルチシグを導入することによって、組織内部に悪意のある人物が紛れ込んでしまったとしても仮想通貨を盗む難易度が格段に難しくなりました。
つまり、1対1の電子署名では権限が特定の人物に集中し悪用されるリスクがありましたが、複数に権限を分散することによりこのリスクをコントロールしているのですね。
まとめ
仮想通貨は多くの技術によって支えられ、早く・便利であるがゆえに、使用方法を間違えたり、悪用されたときの被害も甚大となります。
よって、リスクを抑制するために、これらを技術や仕組み(ルール)によってコントロールされています。
マルチシグもその中のひとつの仕組みです。
いやいや、シングルシグ妻ですよ笑
— Koji Higashi (@Coin_and_Peace) 2017年9月26日
※個人的には夫婦は別ウォレット、別アドレスで管理派です