こんにちは、たんめんです。
Coincheckから多額のxemが盗まれた!
と、今仮想通貨界隈が揺れています
日本円に換算して580億円相当。
人類史上最高額の盗難です。
580億………数字が大きすぎてうまく想像できませんが。。
東京スカイツリーの建設費が400億円らしいので、スカイツリー建設できちゃいますね。スゴ…
明日以降、どのように報道されるのか、注目ですね。
さて、今回多額のxemが盗まれた原因の一つとして
Coincheckが『マルチシグ』というセキュリティ対策を行っていなかったという点が注目されています。
マルチシグとは
マルチシグとは略称で、正式には『マルチ・シグネチャ【multi signature】』といいます。
マルチ【multi】は“複数の”
シグネチャ【signature】は“著名”
という意味なので、
直訳すると、『複数の著名』となります。
複数の著名ってどういうことなのでしょうか。
仮想通貨は公開鍵と秘密鍵を利用して、取り扱いができるようになっています。
著名=鍵です。
イメージとしてはこんな感じです。
公開鍵は南京錠部分、秘密鍵はそれを開けるための鍵、というイメージです。
普通はこのように公開鍵1つ、秘密鍵1つ、で管理をしています。
で、このことをシングルシグと言うんです。
マルチシグはマルチですから、その名の通り秘密鍵が複数になります。
つまり、
ハッキングされて一つの鍵が盗まれても(アカウントが乗っ取られても)、保管庫の中の通貨が奪われることはない
ということです。
それだけではありません、
マルチシグの強みとして
『ハッキングされたアカウントを追放することができる』
というものがあります
どういうことか。
マルチシグで、秘密鍵の個数を『3つ』
保管庫を利用するのに必要な鍵を『2つ』
と設定したとします。(これを2-of-3といいます)
そうすると
3つの鍵のうち、2つがあれば保管庫を利用することが可能ですよね。
そこで、一つのアカウントがハッキングされて乗っ取られたとします。
秘密鍵が1つ奪われた状態ですね。
ここで、
残りの2つのアカウントが結託することでハッキングされたアカウントを追放することができます。
そして、追放したアカウントを補填すれば、元の状態に復活できるというわけです。
以上『マルチシグ』についての解説でした。
最後に
このようにマルチシグと言う技術を利用していれば今回のような盗難は起きなかったはずです。
逆に、NEM【xem】にはマルチシグという高度なセキュリティ技術を使用できるポテンシャルがあるのですから
NEMのウォレットアプリ『NanoWallet』等を利用して自分でマルチシグを適用すればより安全に管理することが可能である。とも言えます。
私も今回のcoincheckの件で、
このようなリスクも理解し、自己責任の下情報を管理していかなければ、と再認識させられました。
良い勉強になりました。
それでは、今日はこの辺で。
貧乏大学生から見た仮想通貨ブログにお越しくださりありがとうございました。
是非twitterのフォローもお願いします たんめん
