2018年1月に起きたコインチェックのハッキング事件。
ネムコインが【約600億円】も盗まれてしまう被害が出ましたが、実はその原因が「コインチェックがマルチシグを対応していなかったから」ってのは知ってましたか?
今では取引所の安全性をみる基準として一番に重要視されるようになったこのマルチシグですが、「実際あんまり仕組みがよくわかってない…」といった方も多いのではないでしょうか?
しっかりマルチシグを理解して、「取引所でどんな安全対策がされているのかを理解したい」と考えている方も多いでしょう。
そこで今回は、マルチシグとは何かを画像でわかりやすく紹介していきます。
マルチシグ以外にも、コールドウォレットなどの取引所で行われている安全対策の方法を詳しく紹介していきます。
目次
マルチシグとは
マルチシグは、正式には【マルチシグネチャ】とも言われる取引所などで活用される安全性をあげる方法です。
この記事でも紹介しますが、実は取引所での安全策以外にも仮想通貨のいろんな分野で活用されていたりします。
じゃあ具体的にマルチシグがどんなものなのかを紹介していきますね。
マルチシグとは一つのトランザクションに複数個の秘密鍵を用意することです。
例えば、あなたのお金が金庫に預けられてるとしましょう。
金庫には3つのそれぞれ異なる暗号カギがかけられており、この金庫を開けるには2つ以上の暗号カギを解錠することで開きます。
これを2of3のマルチシグといいます。
3分の2のカギが解かれないと開かないからこんな呼ばれ方をされてるんですね。
もし仮に1人が保有する秘密カギが盗まれたとしても安心です。
画像のように秘密カギ2がハッカーに奪われたとしても、秘密カギ1と秘密カギ3を使って金庫を開けることができます。
マルチシグの活用例
マルチシグは現時点で多くの活用例があり、マルチシグの活用は今後もますます増えていくでしょう。
その中でも代表的な活用例となるマルチシグエスクローを紹介します。
マルチシグエスクロー
エスクローとは、商取引を行うときに信頼の置ける第三者を仲介させて取引が安全に行われるように仲介する人のことを言います。
インターネットで商取引をするとやっぱり一番怖いのが、「お金を払ったのに相手から商品が送られてこない…」なんてことですよね。
そこでマルチシグエスクローでは、ブロックチェーン上でエスクローとなる第三者を立てて取引を行います。
なので見ず知らずの信用のない第三者とでも安心して取引ができます。
仕組みはこうです。
あなたがビットコインを使ってインターネットで取引をする場合、エスクローとなる仲介者を据えます。
3人のマルチシグアドレスを作成して、そこに【署名】を行うことでカギを開けることができます
買い手のあなたは、購入金額分のビットコインを一度デポジットします。
この時点ではまだあなたの送金は行われていません。
売り手はあなたのデポジットを確認したら商品を発送します。
あなたの元に商品が届いたら、マルチシグアドレスに署名を行います。
売り手も同じようにそのあと署名を行えば、ふたつのカギが解錠され取引完了です。
もしあなたが商品を受け取ったのに署名を行わなかった場合は、売り手はエスクローにそれを相談し、エスクローの署名と売り手の署名を使って取引を成立させます。
逆にもちろん相手が商品を発送して来なかった場合は、エスクローの保有するカギとあなたのカギを認証させてデポジットしたビットコインが帰ってくる仕組みです。
マルチシグ対応ウォレット
マルチシグに対応するウォレットとしては、【Bitpay】がおすすめです。
Bitpayは無料で登録できてモバイルアプリで簡単に扱えます。
Bitpayでは複数人で共有できるマルチシグ対応のウォレットを作成できます。
ウォレットに参加する人数を決めて、必要なカギの数を設定するだけでマルチシグウォレットが利用できちゃいます。
例えばマルチシグ対応のBitpayウォレットの使用例として、会社で社員旅行を行う場合を想定しましょう。
BitPay共有ウォレットへの参加人数を社長と幹事の2人に設定し、解錠に必要なカギの数を2に設定します。
共有ウォレットを作成後、社長がビットコインをBitPayにデポジットしておき、旅館の予約や移動費の支払いをウォレットから送金します。
もちろんビットコインの送金にはマルチシグによって2つのカギが必要になりますから、幹事にビットコインを持ち逃げされる心配はありません。
PCがハッキングを受けでもウォレット内のビットコインは守られるので、複数人が一つの共有したウォレットを安全に利用できるのがメリットです。
取引所選びで見るべきマルチシグ以外の安全性基準
「よし、自分の開設してる取引所はマルチシグに対応しているから安全だな…」
確かに国内取引所では全てマルチシグに対応していますが、それだけでは安全とは言えません。
ここでは、マルチシグ以外にも見るべき取引所の安全性基準を紹介していきます。
コールドウォレット
マルチシグで取り扱われる秘密カギは取引所も保有しています。
しかし、もしその秘密カギがオンライン上で保管されていたらどうでしょう?
取引所ってだけでハッカーから狙われやすいのに、秘密鍵がオンライン上に保管されていたらよりハッキングを受けやすいですよね?
そこで大事になるのが、コールドウォレットでの保管です。
コールドウォレットとは、取引所が保管する秘密カギをオフラインで保管することです。
もしマルチシグによって2of2の形態であなたと取引所の双方で秘密カギが保管されている場合、どちらかをコールドウォレットで保管することでかなり安全性を高めます。
例えばあなたがホットウォレット(オンライン上)で秘密カギを保管していた場合、ハッカーがあなたのPCをハッキングしたら秘密カギは盗難されるリスクがあります。
しかし取引所がコールドウォレットで、例えば秘密カギを自社の金庫で保管していた場合は、ハッカーがもう片方の秘密カギを入手するのはかなり大変ですよね?
送金を行うにはマルチシグによって2つの秘密カギを認証させる必要がありますから、ハッカーはあなたのホットウォレット上のカギは奪えてもコールドウォレット上の秘密カギを奪うのが難しいです。
なので取引所を選ぶ時は、その取引所がしっかりコールドウォレットで保管を行なっているかに注目するべきです。
国内取引所ではほとんどの取引所がコールドウォレットでの保管を明言していますが、実際にはどれだけの割合をコールドウォレット保管しているかは公表されていません。
唯一Liquidだけが、コールドウォレットで100%管理していることを公表しています。
(100%コールドウォレットで保管しているので、送金や出金の反映がかなり遅いですが…)
SSL安全性評価
Qualys SSL LABS – SSL Server Testというサイトで安全性をはかるツールがあります。
このツールは、通信の暗号化・サーバーが新しいものかどうか・ロボット攻撃による脆弱性などを指標化して、最高のA+からFまでを評価します。
このSSL評価は、ハッカーによるいわば【ハッキング難易度】を表しますからぜひチェックしておきたい指標です。
このツールで取り上げられる評価項目は偏りもあったりして、必ずしも確実に安全性の高いサイトを評価できるものではないと言われています。
それでも実際に測ってみたら安全性に定評のある取引所はSSL評価もかなり高かったので、参考にはなるのかなって思います。
もっとも安全な取引所はbitflyer
「けっきょくどこが一番安全なの…?」って気になる方も多いかと思います。
結論からいうと、安全性に関してはbitFlyerが国内でもっとも安全性が高いです。
というか、仮想通貨取引所の安全性評価で世界一に選ばれました。
bitFlyerはセキュリティで世界一と評価されました。https://t.co/JmhB5jv6AU pic.twitter.com/D4LeRUicPa
— 加納裕三 (Yuzo Kano) (@YuzoKano) 2018年2月3日
bitflyerは全通貨でマルチシグに対応する数少ない取引所です。
また、80%以上のビットコインがコールドウォレットで保管され(公式サイト引用)、SSL安全評価も最高のA+です。
さらにビットフライヤーには保証制度というものがあり、もし不正ログインによって円が盗まれた場合は500万円以内まで保証が受けられます。
まさに安全性に関してトップクラスの取引所です。
しかし残念ながら現在は主にマネーロンダリング防止などの、より徹底したサービス提供のために新規口座開設を一時停止しています。
なのでbitbank.ccでの口座開設をおすすめします。
ビットバンクはイーサリアム以外の扱い通貨(BTC・XRP・BCH・MONA・LTC)は全てマルチシグに対応しています。
また、自社のコインは一部ホットウォレット保管ですが、大切なユーザーのコインは全てコールドウォレット保管されています。
SSL安全評価も最高のA+なので、bitflyerに次ぐ安全性の高い取引所です。
まとめ
いかがでしたか?
今回はマルチシグとは?メリットと活用例、おすすめ対応ウォレットを紹介しました。
コインチェックでのハッキング被害があってから、国内取引所の安全性対策はかなり進んできているように思えます。
安全性を一番に考えたいという人には、取引所ウォレットではなくハードウェアウォレットでコインを保管することをおすすめします。
ハードウェアウォレットにコインを預けておくのは多少不便ですが、安全性に関してはかなり高い性能があります。
気になる方はこちらの記事を読んでみてください。
