シングルシグとマルチシグの違いとは?知らないとやばい「公開鍵と秘密鍵」

ビットコインなど仮想通貨の送付には暗号鍵(公開鍵と秘密鍵)が必要です。この公開鍵方式は「公開鍵と秘密鍵」が対になっていないと情報が得られません。

公開鍵とは、第三者に公開する鍵、つまり世界中のネットユーザーに公開されている鍵のことをさします。ビットコインで例えると、知り合いにビットコインを送金する場合、その相手から「ビットコインアドレス」というものを教えてもらい、そこにビットコインを送るという作業が発生します。

この「ビットコインアドレス」とは、公開鍵を短縮したようなものです。一旦「公開鍵」から「ビットコインアドレス」を作成し、そのアドレスから相手のビットコインアドレスに送金する仕組みとなっているのです。

公開鍵はデータを暗号化するので誰でも見られる情報ですが、ぱっと見は文字の羅列にしか見えません。これを複合化するのには秘密鍵が必要なのですが、秘密鍵は受信者側しかわからない仕組みです。

万が一この秘密鍵が第三者にバレてしまったら、仮想通貨が盗まれてしまうのです・・・

シングルシグとは?

公開鍵方式のうち「公開鍵=1に対して秘密鍵=1」で管理することをいいます。(Single Shig)
それに対し、さらにセキュリティを強固にするための方法がマルチシグです。

マルチシグとは?

マルチシグは公開鍵方式のうち、複数の署名(承認)を要するしくみをいいます。(Multi Sig)
単純に考えても、鍵は1つよりも複数あったほうが安全が気がしますね。

「2 of 3」とは?

複数の署名はそれぞれ分割されているので1つの鍵が盗まれてもハッキング被害には遭いません。「2 of 3マルチシグ」というのは「3つある秘密鍵のうち、2つの鍵で署名する」という意味です。

仮想通貨取引所など、組織で多額の仮想通貨を取り扱う場合、秘密鍵の紛失・盗難、管理者・責任者など内部の人物による流出などを避けるため、複雑にして管理するのが通例です。

秘密鍵が1つ盗まれた!

ハッカーに秘密鍵が1つ盗まれると設定して、下記の画像を解説します。

左:シングルシグ 右:マルチシグ(2of3)

左:シングルシグ 右:マルチシグ(2 of 3)

上記の画像からわかることは、、
【シングルシグの場合】鍵が1つしかないのでアウト。
【マルチシグの場合】残りの鍵2つのうちどちらか1つも盗まないと、成立しないのでセーフ。

さらに、マルチシグは盗まれていない2つの鍵が結託することにより、盗まれた鍵を追放し、あらたに1つの鍵を作成することが出来ます。これにより秘密鍵3の体制に戻すことが可能です。

管理方法によってはマルチシグでも危険!

公開鍵方式では複数人による承認が必要な「マルチシグ」が重要ですが、マルチシグだから安全♪だとは言い切れません、たとえば、マルチシグの置き場所が同じサーバー上に3つ保管していたら、1つのサーバーアタックで3つとも盗まれてしまうからです。(そんな管理はしないと思いますが。)

取引所リスクを避けるために

仮想通貨取引所で売買する場合はコールドウォレットの管理・マルチシグの導入の状況などの情報をしっかり見て、判断する必要があります。

今後ますます市場拡大が予想される仮想通貨市場において、不用意なハッキング被害には遭いたくないですからね。

おすすめの記事
【墨汁速報】Fantom(FTM)やYearn(YFI)の創設者Andre氏 DeFiや仮想通貨の開発から離れることを発表
仮想通貨ニュース
【墨汁速報】Fantom(FTM)やYearn(YFI)の創設者Andre氏 DeFiや仮想通貨の開発から離れることを発表
イーサリアムで莫大な人気を誇るDeFiのアグリゲーターYearn Finance(YFI)や、DAGベースのイーサリアムEVMを実装したFantom(FTM)で有名なAndre Cronje氏がDeFiや仮想通貨の開発を離れることを発表。このAndre氏の発表を受けてYFIは最大で約13%、FTMは約7%の下落となっている。
【墨汁速報】イーサリアム”マージ”第1段の”ベラトリックスアップデート”が無事完了 残すは15日のパリのみ
仮想通貨ニュース
【墨汁速報】イーサリアム”マージ”第1段の”ベラトリックスアップデート”が無事完了 残すは15日のパリのみ
イーサリアムは超大型アップデート「マージ」の第一弾となるベラトリックス(Bellatrix)を6日20時34分に完了。イーサリアムのマージはETH1とステーキングが必要なETH2の2段階でアップデートが行われ、残すは15日のETH1側のパリアップデートとなる。