マルチシグ- 秘密鍵の分割

マルチシグ とは、公開鍵暗号方式において秘密鍵が2つ以上に分割されている状態のことをいいます。

Copayなどのビットコインウォレットなどに良く用いられる技術で、一定数の秘密鍵情報が揃わないとビットコインにアクセスできないようにすることでセキュリティレベルを上げるケースが多くみられます。

もっとも多く使用されるマルチシグは「2 of 3」という方式で、3つに分割した秘密鍵のうち2つが揃うことでビットコインの送受信ができるように設定されます。

たった1つしかない鍵情報が漏洩した場合、外部の人間にビットコインの送受信を許してしまうことになってしまうので、鍵情報を2つ以上必要にしておくのです。

なお、シングルシグのビットコインアドレスは1から始まりますが、マルチシグ対応アドレスは3から始まります。

大きな金額の送金のように仲裁者を必要とする取引では、マルチシグの仕組みを利用してエスクロー口座として活用されることも多いようです。

 

マルチシグ – 背景

もともと公開鍵暗号方式では、暗号化された文書の送信者と受信者で異なる鍵(公開鍵と秘密鍵)を設定することで、単一の鍵よりもセキュリティレベルを高くする仕組みを用いていました。

一般的には公開鍵をサーバー側に、端末側に秘密鍵を設置します。しかし、秘密鍵がハッカーなどに漏洩してしまうと容易にログインされてしまうため、秘密鍵の保管場所が重要となります。

マルチシグはこうした問題に対処するために考案されてきたのでした。

 

BAP マルチシグ