こんにちは。くりぷと(@CryptoBloger)です。コインチェックの事件以降、「マルチシグ」が流行ってますね。
関連記事はこちら>>>仮想通貨の資産管理は自分自身で:コインチェック事件に思う事
取引所のNEMマルチシグ導入要否に関しては、各取引所のセキリティポリシーに拠ると思いますのでここでは省きます(そもそもマルチシグで全部解決できる、という単純な問題ではなさそう)。
ちなみに「いちばんやさしいブロックチェーンの教本」の著者であり、カレンシーポート株式会社CEO 杉井靖典氏の技術的な見解は非常に興味深いです(補足追記あり)。
必読か。
読んでみた。https://t.co/moS28Dl25m pic.twitter.com/mdMgoJ0GZZ— 仮想通貨応援ママ@ママネチV字回復【社畜復帰】 (@BTCETHETCXRPXEM) 2018年1月27日
補足追記:
NEMはコールドで署名が出来るとの、 syroheiΞYusaku Sengaさんの見解です。
NEMにはオフラインで署名する機能は標準ではないかもしれませんが、コールドウォレット専用のPCなどを準備するなどして、十分対応可能かと。必要以上のネットワークアクセスを遮断すれば良いので
—
syroheiΞYusaku Senga (@syrohei) 2018年1月27日
実際にQRコードを介する手法で、実装した方の報告も。
- ネットワークにつながっていない端末
- オンラインウォレット宛の
署名済みトランザクションを生成する署名済みトランザクションを QRコードへ変換- スマートフォン等
- QRコードを読み込み、署名済みトランザクションをNEMネットワークに送信する
コインチェックとしては、これらに対応出来る技術者が足りなかったか、それとも運用上の理由などで、ホットウォレットにXEMを入れっぱなしにしてたのですかね。今後の報告が待たれます。
話が逸れましたが、本稿では、個人がマルチシグを使う場合のメリット/デメリットを考えてみたいと思います。
安易に導入するとGOXする恐れもありますので、慎重に検討したいですね。
マルチシグ言うても、連署人の鍵を万が一無くしたら、セルフGOXですから。二度とコインを動かせなくなる。このリスクは踏まえた上で、導入を検討されたし。 https://t.co/geuSx6e1Ss
— くりぷと Blockchain.Inc lol (@CryptoBloger) 2018年1月26日
XEM/NEMのマルチシグを使う場合のメリット/デメリット
たまにNEMのマルチシグって簡単に使う事ができるよ、と聞く事があるのですが、設定自体は結構複雑に感じます。まあこれは個人の主観や場合による話なので、程度の問題ですかね。
マルチシグの概要
マルチシグは、1つのアドレスを複数の連署人の鍵で管理する仕組みで、「連署人3人中2人の承認が無いと、コインを送金できない」というような運用が出来ます。鍵を1つ盗まれても、それだけでは不正送金できない訳ですね。
下記スライド資料が非常に分かりやすいので、是非ご一読をば。12枚なので、直ぐに読み終わります。
マルチシグのメリット
- 誤送金リスクの低下
- コイン盗難リスクの低下
- 複数人での財産管理(サークルや家庭など)
マルチシグのデメリット
- 送金がし難くなり、利便性が損なわれる
- 連署人が結託したらコインの喪失は防げない
- 連署人が心変わりした場合や指示に従わない場合、鍵を紛失した場合に、コインを動かせない(「嫁GOX」とか・・・)
- 連署人の鍵を自身で分散して管理しても良いが、紛失などの管理コストが上がる
- 連署人が署名する環境は、自身の環境と分ける必要がある(分けなくても良いですが、セキュリティ的にあまり意味が無い)
以上です。
マルチシグに関しては非常に興味深い機能なので、下記のAKANEM Blockchainさんやタヌ様の記事をご一読される事、推奨させて頂きます。また本記事に誤りなどありましたら、お知らせいただけると幸いです。出来るだけ速やかに訂正致します。
NEM(ネム)マルチシグ設定方法と落とし穴|xemを安全に保管する
nembarでNEMのマルチシグをざっくり説明する実験
関連記事はこちら>>>仮想通貨の資産管理は自分自身で:コインチェック事件に思う事