急なxemの値上がりにより取引所やナノウォレットで保管するのに、不安を抱えている方もいるのではないでしょうか。
今回は、マルチシグで安全に資産を管理する方法を解説します。
マルチシグとは保管庫からxemやモザイクを送信する時、複数アカウントから署名を行わないと資産を移動できないように制限することができます。
このアカウントを全て自分で管理していれば、1つのアカウントがハッキングされたとしても資産が盗まれることはありません。
しかし、せっかくマルチシグを使っても、使い方によってはリスクが高くなることもありますので、まずはマルチシグの理解を深めていきましょう。
マルチシグの落とし穴
マルチシグには最低4つのアカウントが必要になります。
保管庫を3アカウントで管理し、最低2名の署名を必要とするマルチシグが最小のマルチシグです。
イメージは下の図です。
このように一つのアカウントを保管庫にして、その他3つのアカウントで保管庫を管理します。
A(保管庫)は、B・C・D(署名者)以外操作できないため秘密鍵が漏れても問題ありません。
しかし、B・C・Dの秘密鍵は厳重に管理する必要があります。
万が一、Bアカウントがハッキングされても、CとDで結託してBアカウントを署名者から追放できます。そして新しくEアカウントを作成し、署名者に加えれば元通りになります。
最低4アカウント必要なのは1つがハッキングされても、ハッキングされたアカウントを追放できるところにマルチシグのメリットがあります。
もし、これが3アカウントで作るとどうなるでしょうか。
一見、送金時は問題無さそうに見えますが、署名者の削除が1アドレスで出来てしまうので、署名者のどちらかがハッキングされたらハッカーが残りの署名者を削除して、中身を奪うことができてしまうのです。
つまりマルチシグ化にしているのに、リスクが2倍になってしまいます。
これを「2-of-3」にすれば、二つのアドレスがハッキングされないと中身を奪えないのでシングルよりも安全ですし、ハッキングされたアドレスを署名者から外して身を守る事も可能です。
この他にもマルチシグは様々なことに応用できます。さらに理解を深めるには、こちらの記事をご覧ください。
マルチシグの設定方法
今回は個人向けなので「2-of-3」のマルチシグの作り方をご説明します。
初めに4つのアカウントを用意します。
まだナノウォレットを持っていない方はこちらの記事をご覧ください。
4つのアカウントが揃ったら、そのうちの一つをマルチシグ化します。
そして、マルチシグ化するウォレットの秘密鍵を入力し、3名の署名者を追加します。
署名者として追加できるアカウントは「送信」を1度行っているアカウントでないと追加することはできません。※公開鍵が生成されないため
3つのアカウントとも、少額で構わないのでトランザクションを発生させてから追加します。
上図のように署名者を追加出来たら、最少署名数を「2」へ変更し送信します。
※「2-of-3」というのは「3つのアカウントに対し、2つの署名がないと操作できない」という意味です。ここで「3-of-5」にしたい方は5つのアカウントを追加し、最低署名者数を「3」にします。
さて、送信ができたらマルチシグに変更したアドレスからは、直接送金が不可能になります。送信は、署名者アカウントの送信画面にマルチシグが追加されています。
マルチシグアカウントを選択するプルダウンがあること以外は、いつも通りの送信方法です。
仮にアカウントBから送信が完了すると、「アカウントC・アカウントD」の署名待ちになるのでCorDのアカウントからトランザクションへ署名を行います。
署名は下記のリンクからです。
するとこんな画面になります。
「複数署名トランザクション」にウォレットのパスワードを入力すれば署名が完了し送信されます。
マルチシグでハーベスト
マルチシグアカウントでハーベスト設定は出来ません。
これも、署名者のアカウントから行います。デリゲートハーベスティング(委任)の欄に「マルチシグデリゲートアカウント(委任アカウント)の管理」というのが追加されているはずです。
下記の通り、パスワードを入力すると、管理しているマルチシグアカウントを選択できるようになります。
こちらも他の署名者アカウントへ署名が要求されますので、先述と同じようにトランザクションへ署名を行います。