【 マルチシグ対応の仮想通貨取引所 】マルチシグネチャの取引所はなぜ安全?

マルチシグ対応の仮想通貨取引所 サムネイル

マルチシグ対応の仮想通貨取引所が安全だよ!って聞いたけど、マルチシグがいまいち何かわからない。本当に安全なのか知りたいな。

 

仮想通貨取引所のハッキングは今も世界中で行われようとしています。

ニュースにはなりませんが、仮想通貨に限らず銀行でさえ仮想通貨の被害総額と比べものにならないレベルでハッキングが起こっています。

まだ世に出てまもない仮想通貨が例外になるにはまだまだ時間がかかりそうですね。

 

さて、マルチシグという単語と概要は知っているという人は多いと思います。

いうまでもありませんが、マルチシグな方が安全なのは正しいです。一方でマルチシグだからといって必ずしも安全という訳でもないんですよ。

 

この記事ではマルチシグ対応の取引所を紹介しつつ、マルチシグの基本も解説します。

 

マルチシグ対応の取引所

この3つがマルチシグに対応した取引所になります。

まず最初に3つの取引所を紹介します。それからマルチシグについて解説します。

 

GMOコイン

マルチシグに対応して初心者にオススメできるのがGMOコインです。

大企業の安心感はベンチャー企業の取引所とは違います。

 

今まで、bitFlyer、コインチェック、Zaifが3大取引で、3つともベンチャー企業でしたが軒並みに新規登録者を制限しました。

コインチェックとZaifに関してはハッキングを受けてダメになってしまいました。

 

GMOコインは初心者が自然に売買できるようなデザインになっているので最初に便利です。

「販売所」という仕組みがあり、手数料は高い代わりに操作を間違えにくい仕様になっています。

 

「取引所」もついていて、送金手数料が無料なので初心者の土台としてはGMOコインは無難です。

普段パソコンで仕事をするような人でなければGMOコインを使っておくと良いかと思います。

 

GMOコインの公式サイトはこちら

 

Liquid by QUOINE

Liquid by QUOINE(リキッドバイコイン)もマルチシグに対応した取引所です。

ハッキリいって、使い勝手ではあまりオススメできません。

また、私はよく出かけるのですが、いつもと違うところからログインするとメールチェックが必要でそれも面倒です。

 

変に英語対応していて英語に切り替わってしまっていたりします。

少しボロカスに言いましたが、マルチシグ対応に限らずセキュリティで選ぶならLiquid by QUOINEで間違いないです。

 

顧客の資産はほぼ全てオフライン管理しているので、万が一ハッキングされたとしても、Liquid by QUOINEに瞬間的に出回っている資産しか盗まれることはないようになっています。

詳しいところは残念ながら、以前お問い合わせをしてどのような形でコールドウォレット対応しているのか聞いてみたのですが教えてもらえませんでした。

 

逆にそれだけセキュリティが信頼できると言えるかもしれません。

 

Liquid by QUOINEの公式サイト

 

bitbank

最後のマルチシグ対応の取引所はbitbankです。

 

bitbankは上の取引所の中で一番長く運営している取引所です。

bitbankはトレーディングが高機能なので、トレーダーの人にとって必要なテクニカル分析も用意されています。

 

Liquid by QUOINEやGMOコインの場合は、分析はほとんどできません。

GMOコインはFX用のアプリでかなり使いやすくはなっていますが、使える指標が少ないです。

 

bitbankもまたコールドウォレットなので安心して使えます。

Liquid by QUOINEよりももう少し利便性が高いのでカジュアルに使いたい人はLiquidよりもbitbankかなと思います。

 

bitbankの公式サイトはこちら

 

復習:マルチシグとはパスワードの複数管理のようなもの

仮想通貨には「公開鍵」と「秘密鍵」の2つがあります。

マルチシグ(マルチシグネチャ)は「秘密鍵」を複数に分けて仮想通貨を管理することを言います。

 

デジタル署名に関する記事ではありませんので詳しく解説しませんが、ビットコインの場合は

①ランダムな文字列(ナンス値)→計算→秘密鍵を生成

②秘密鍵→計算→公開鍵を生成

③公開鍵→計算→ビットコインアドレスを生成

 

この①から③の順番で「秘密鍵」と「公開鍵」、それから皆さんが使っているビットコインアドレスが生成されています。

秘密鍵を逆算して当てることはもちろんできません。

 

取引所で実際に私たちが扱っているのはビットコインアドレスだけですよね。ただ、取引所の方では「公開鍵」とも「秘密鍵」とも両方使われています。

 

「秘密鍵」と「公開鍵」ってそもそも何

「初めて聞いた」、「どんな感じでマルチなのかわからない」という人はここも読んでおいてください。

 

秘密鍵」は本人証明のパスワードのようなものです。

公開鍵」は本人確認の文字列です。

 

ポーター→スタウト

で100BTCを送金するとします。

 

ポーターは「秘密鍵」と「100BTC送りますデータ」の二つを逆算されない計算で掛け合わせます。掛け合わせた「秘密鍵 アンド 取引データ」が生成されます。

秘密鍵 アンド 取引データ」で本人確認と一緒にビットコインを送金できるということですね。

 

 

 

パスポートや免許証のようなものを付帯して書類を送るようなものです。

草猫店長

「秘密鍵 アンド 取引データ」から秘密鍵だけを逆算したり推測することもできないんだにゃあ。

鍵を生成するどの段階でもハッシュ関数という逆算が難しく、ランダム性の強い計算方法をおこなっているからだにゃあ。

 

スタウトは、「秘密鍵 アンド 取引データ」をポーターの「公開鍵」を使って、本当にポーターが自分の操作で送ってきてくれたものかを確かめることができます。

本人確認ができました。

 

このやり取りを行うためのものが「公開鍵」と「秘密鍵」です。

 

マルチシグは複数の「秘密鍵」をあつかう

マルチシグの話に戻します。

秘密鍵を用いてビットコインを送金することは、パスポートや免許証のようなものを付帯して書類を送るようなものです。

 

この例えにしたがってマルチシグも例えてみると、

書類を複数の本人確認できるものを付帯して送る仕組みといえます。

 

100BTC送りますね。」という手紙が本人であることを確かめるために、一緒にいろいろな本人確認書類を添付しているイメージです。

  • 運転免許証
  • パスポート
  • 健康保険
  • 住民票..etc

 

なんでも良いですが、マルチシグとはこういうことです。

全ての「秘密鍵」、例えるなら書類で本人のものと確認できれば良いのです。

 

ただ、全てを「運転免許証A」「運転免許証B」「運転免許証C」と言ったように同じレベルの書類を使うとセキュリティ上よろしくありません。

もし、「運転免許証」をかんぜんに偽造できる人が現れたら書類を複数つかっても意味が無くなります。

 

取引所もバカではありませんので「秘密鍵」を同じ管理方法で管理していないであろうと考えれられます。

もちろん、どのように管理しているのかは晒していいことはないので私も詳細はわかりません。

 

 

ですが、取引所であるので、容易に単純に分散させるわけではないことは想像できます。

セキュリティの度合いで質の違う「秘密鍵」を管理していると思います。

ですので一つのイメージとしては、

 

自社管理

他者管理(セキュリティ会社)

自社金庫

 

実態は私は全く知りませんが、利便性の高い秘密鍵をまず使って、そこから利便性の低い秘密鍵を使って取引データと結びつける。

複数の「秘密鍵」と取引データと結びつけたら送金を完了する。

このように分散したプロセスを取引所が辿っていると思います。

 

取引所は一つの大きなウォレットである

一般の方だとどうしてもイメージがごちゃごちゃしてしまうかと思います。

特に取引所内でのお金の動きでややこしくなってしまうのかなと思います。

 

図のように取引所はみんなの資産が集まった大きなウォレットのようなものです。

利用者は一人一人がウォレットを持っていますが、取引所全体に紐づいた一つのウォレットになります。

そのため、取引所内でのお金の移動は、ブロックチェーンとは切り離されています。

取引所のお金を貯金箱に例えると、貯金箱の中で小銭を移動させたところで、総量は何も変わりません。

 

もし、他の取引所へ送金するとなると、ブロックチェーン上に刻まれることになります。取引所内でのお金の移動にはブロックチェーンは使われません。

 

マルチシグだからと言って安全ではない

ハッキングされたテックビューロ時代のZaifですが、Zaifもマルチシグを採用していました。

むしろ、コインチェックがハッキングを受けたタイミングで、マルチシグについては社長の朝山さんは「うちはマルチシグを徹底している」アピールを繰り返していました。

 

しかし、そのZaifがハッキングを受けてしまいました。しかも復帰できないため事業をFISCOヘ譲渡しています。

 

このことから、マルチシグだからといって必ずしも安全ではないということです。もちろん、マルチシグ採用は最低条件の一つではあります。

ここまでマルチシグについて解説しましたが、マルチシグといっても万能ではありません。

 

いくらマルチシグを採用していたからといって、社内の人間が信用できなければ盗まれてしまいます。

 

特にハッキングをされたくない取引所を選ぶ

マルチシグは最低条件として必要ですが、マルチシグだからと言って必ずしも安全ではありませんでした。

そこで、どういった取引所を選ぶべきなのかという話になるかと思います。

 

選ぶべきポイント

❶資本力のある取引所

❷社会的信用のある取引所

❸有事の際に言い逃れができない取引所

この3つのポイントで選ぶべきだと思います。

その点に関しては、❶と❷を満たしているのがGMOコインです。

 

GMOコインは大きな資本力を持っていて、IT全盛期からの歴史があります。

仮想通貨は一つの事業に過ぎないのでGMO全体のブランドを傷つけるハッキングは長期的な負債にしかなりません。

それでいてマルチシグを採用しているのでおすすめです。

GMOコインの公式サイト

 

❸に関してはLiquid by QUONEとbitbankがおすすめです。

どちらも、ほぼ100%のコールドウォレットを採用しています。

 

これは顧客の資産はオフライン管理されていて、ハッキングされてもお金が盗まれることはないということです。

もし仮にあってもテロで物理的な攻撃をうけるくらいしかありません。

 

ですので、もし大きな部分で顧客の資産が盗まれた場合は取引所としてはオシマイです。コールドウォレットが嘘だったということになります。

 

少し面倒でもセキュリティを重視するならLiquid by QUOINE

ある程度は利便性も重視するのであればbitbank

 

この基準で選ぶと良いかと思います。

また、個人でできるセキュリティ対策の基本中のきほんですが、口座は複数管理しましょう。維持費なんてものは存在しないのでタダです。

 

コンピューターリテラシーが高い人だとハードウォレットなど使うと良いと思いますが、大抵の人にはハードルが高いので、取引所を複数にして分散管理がブナンではあります。

 

マルチシグ対応の仮想通貨取引所 まとめ

マルチシグだからといって、社内の人間が信用できなければ効果はありません。

マルチシグ対応は最低条件として、その上で

 

❶資本力のある取引所

❷社会的信用のある取引所

❸有事の際に言い逃れができない取引所

 

この3つのどれかに当てはまる取引所を選ぶと良いと解説しました。

 

今回紹介した3つの取引所に関しては、より詳しく解説している記事があるのでよかったら合わせて読んでみてください。