マルチシグって何?結局どこの仮想通貨取引所がセキュリティが安心なの?

coincheck問題でやたらとセキュリティが改めて重視されるようになってきましたね。そこでよく登場するのがマルチシグです。

マルチシグとはmulti_signature(複数の署名)のこと。仮想通貨にアクセスするためには複数の署名が必要になる仕組みのことを指しています。そもそも仮想通貨の取引ですが、どうやって行われているんでしょう??

仮想通貨の取引の仕組みって?

まず仮想通貨を送受信するには2つの鍵(公開鍵と秘密鍵)が必要です。

公開鍵とは他人が見れる暗号のことで秘密鍵とは自分しか見れない暗号です。言葉の通りですね。

この2つの鍵(キー)をやりとりすることで仮想通貨を自由に送ったり受け取ったりすることが可能になるんです。

公開鍵は「みんな/第三者に公開する鍵」で仮想通貨の送信側(個人や企業、ビットフライヤーやコインチェックなどの取引所や販売所)へ送る鍵です。

自分の公開鍵を相手にポーンと渡すイメージです。

渡された側は送信する仮想通貨を暗号化してその鍵の中にせっせと組み込みます。組み込まれた公開鍵がまた受け取り手にポーンと戻ってきます。

キャッチボールみたいな感じです。

投げ返されてきたボールにたっぷりの仮想通貨が詰まっている感じです。
(ちょっとわかりづらいかな)

戻ってきたボールの中に入っている仮想通貨を解読(復号)するときに秘密鍵が必要になります。

とにかくこの秘密鍵がとても大事ということ。
送られてきた仮想通貨を開封するときに絶対に必要になるものなんです。

この秘密鍵が第三者に知られてしまうと大きなトラブルになってしまうので用心しましょう。
秘密鍵を教えてしまって詐欺にあった…というケースも多くあるようですから。

秘密の鍵はあくまで秘密にしておくべし

でも悪い誰かが盗みに来ることだってあります。
今回のcoincheckの騒動もまさに秘密鍵が盗まれたことがキッカケで発生したものだと
言われています。

この盗んだのが北朝鮮だとか噂されていますね。

怖すぎです。

仮想通貨取引所のセキュリティを信用しきっていたら痛い目を見る?

NEMを盗んだ犯人が北朝鮮かどうかは置いておいて盗まれる側coincheckも悪いということ。セキュリティの甘さが原因の1つです。

今回セキュリティを強化するためにマルチシグが一気に注目され始めました。

要するに、複数の署名がなければデータ処理が行われないような仕組みです。

サラリーマンが何らかの仕事を行う前に、上司の承認をとらなければいけない…
みたいなのと似ています。係長の承認がとれたから次は課長の承認、そのあとは部長の承認…みたいな。

今までは係長の承認が下りればOKだったのが
今度は承認をとらなければいけない人が3人に増えた…めっちゃ面倒くさい

これなら1つの秘密鍵(係長の承認)が盗まれても
自分のウォレットにはアクセスできません。つまり不正にNEMなどの仮想通貨が出金されることはありません。

マルチシグに対応していなかったcoincheckは見事に攻撃を受けてNEMを大量に抜き取られてしまったわけですね^^;

出川さんのCMバンバン流すよりも先にセキュリティでしょ!

って怒りの声が聞こえてくる。

coincheckはマルチシグに非対応でしたが
たとえばCMでも知名度の高いbitflyer(ビットフライヤー)はマルチシグにしっかり対応できています。

それ以外には、
bitbank
zaif
GMOコイン
DMMBitcoin

がマルチシグに対応しているようです。
coincheckのNEM不正流出事件が起きてからセキュリティについては各取引所・販売所が
かなり神経質になってユーザーにアピールしていますよね。

うちのセキュリティはこういった方針で行っているので安全ですって。

ただし、マルチシグの方式が必ずしも万全のセキュリティというわけではないので
注意しておきましょう。

複数の署名といっても、たとえば同じ場所に承認をもらう係長から部長まで全てが1つの場所に
集合していたらあまり意味がありませんからね。
(さすがにそれはないかな)

まずはリスクを抑えるためにもセキュリティ体制がある程度しっかりしている
bitflyerやzaif、GMOコイン、DMMBitcoinあたりで取引をスタートさせるのが無難ですね。