こんにちは。くりぷと(@CryptoBloger)です。コインチェックの事件以降、「マルチシグ」が流行ってますね。
関連記事はこちら>>>仮想通貨の資産管理は自分自身で:コインチェック事件に思う事
取引所のNEMマルチシグ導入要否に関しては、各取引所のセキリティポリシーに拠ると思いますのでここでは省きます(そもそもマルチシグで全部解決できる、という単純な問題ではなさそう)。
ちなみに「いちばんやさしいブロックチェーンの教本」の著者であり、カレンシーポート株式会社CEO 杉井靖典氏の技術的な見解は非常に興味深いです(補足追記あり)。
必読か。
読んでみた。https://t.co/moS28Dl25m pic.twitter.com/mdMgoJ0GZZ— 仮想通貨応援ママ@ママネチV字回復【社畜復帰】 (@BTCETHETCXRPXEM) 2018年1月27日
補足追記:
NEMはコールドで署名が出来るとの、 さんの見解です。 syroheiΞYusaku Senga
NEMにはオフラインで署名する機能は標準ではないかもしれませんが、コールドウォレット専用のPCなどを準備するなどして、十分対応可能かと。必要以上のネットワークアクセスを遮断すれば良いので
—
syroheiΞYusaku Senga (@syrohei) 2018年1月27日
実際にQRコードを介する手法で、実装した方の報告も。
- ネットワークにつながっていない端末
- オンラインウォレット宛の
署名済みトランザクション
を生成する署名済みトランザクション
を QRコードへ変換- スマートフォン等
- QRコードを読み込み、署名済みトランザクションをNEMネットワークに送信する
コインチェックとしては、これらに対応出来る技術者が足りなかったか、それとも運用上の理由などで、ホットウォレットにXEMを入れっぱなしにしてたのですかね。今後の報告が待たれます。
話が逸れましたが、本稿では、個人がマルチシグを使う場合のメリット/デメリットを考えてみたいと思います。
安易に導入するとGOXする恐れもありますので、慎重に検討したいですね。
マルチシグ言うても、連署人の鍵を万が一無くしたら、セルフGOXですから。二度とコインを動かせなくなる。このリスクは踏まえた上で、導入を検討されたし。 https://t.co/geuSx6e1Ss
— くりぷと Blockchain.Inc lol (@CryptoBloger) 2018年1月26日
XEM/NEMのマルチシグを使う場合のメリット/デメリット
たまにNEMのマルチシグって簡単に使う事ができるよ、と聞く事があるのですが、設定自体は結構複雑に感じます。まあこれは個人の主観や場合による話なので、程度の問題ですかね。
マルチシグの概要
マルチシグは、1つのアドレスを複数の連署人の鍵で管理する仕組みで、「連署人3人中2人の承認が無いと、コインを送金できない」というような運用が出来ます。鍵を1つ盗まれても、それだけでは不正送金できない訳ですね。
下記スライド資料が非常に分かりやすいので、是非ご一読をば。12枚なので、直ぐに読み終わります。
マルチシグのメリット
- 誤送金リスクの低下
- コイン盗難リスクの低下
- 複数人での財産管理(サークルや家庭など)
マルチシグのデメリット
- 送金がし難くなり、利便性が損なわれる
- 連署人が結託したらコインの喪失は防げない
- 連署人が心変わりした場合や指示に従わない場合、鍵を紛失した場合に、コインを動かせない(「嫁GOX」とか・・・)
- 連署人の鍵を自身で分散して管理しても良いが、紛失などの管理コストが上がる
- 連署人が署名する環境は、自身の環境と分ける必要がある(分けなくても良いですが、セキュリティ的にあまり意味が無い)
以上です。
マルチシグに関しては非常に興味深い機能なので、下記のAKANEM Blockchainさんやタヌ様の記事をご一読される事、推奨させて頂きます。また本記事に誤りなどありましたら、お知らせいただけると幸いです。出来るだけ速やかに訂正致します。
NEM(ネム)マルチシグ設定方法と落とし穴|xemを安全に保管する
nembarでNEMのマルチシグをざっくり説明する実験
関連記事はこちら>>>仮想通貨の資産管理は自分自身で:コインチェック事件に思う事