フレセッツがイーサリアム上でスマートコントラクトを使用しないマルチシグ実装技術の提供開始

フレセッツがイーサリアム上でスマートコントラクトを使用しないマルチシグ実装技術の提供開始

フレセッツ株式会社がイーサリアム(Ethereum)でスマートコントラクトを使用しないマルチシグ技術の提供を開始したことを8月21日発表した。このマルチシグ技術により秘密鍵が一度も復元されることのないオンライン環境下で、複数名の承認者による署名を実行することが可能になるとのことだ。

マルチシグ技術とは暗号資産(仮想通貨)の安全な保管・移転を行えるセキュリティ機能のひとつ。暗号資産の送金にあたって複数の承認者による署名(送金の承認)を必須化し、内部不正やヒューマンエラーを未然に防ぐことを可能とする技術のとのことだ。

フレセッツのリリースによるとマルチシグはビットコイン(Bitcoin)やリップル(Ripple)ではブロックチェーンレイヤーで実装されている一方で、イーサリアムでは同レイヤーには実装されておらず、スマートコントラクトを利用してマルチシグを実装する手法が利用されているとのことだ。しかし一般的にスマートコントラクトをバグなく実装するのは非常に困難であり、実際にマルチシグのスマートコントラクトに重大な脆弱性が発見され、資産が流出または凍結されてしまう事故が多発しているとしている。またブロックチェーンのプロトコルよりも上位のレイヤーにおけるセキュリティ機能の実装は、数学的に安全性を証明することが極めて困難であり脆弱性が付き纏うというとのことだ。そのためイーサリアムにはスマートコントラクトを使用しない安全なマルチシグ実装が求められてきたとこのことだ。

フレセッツが今回イーサリアムに実装に成功したマルチシグは、古くから知られている秘密分散技術「MPC(マルチパーティ計算)」の一種で、多くの暗号資産で使われている電子署名技術であるECDSAに特化した閾値署名(Threshold Signature)の一手法であり、2018年に公開された論文「GG18」を利用したマルチシグ技術であるとのこと。

このGG18マルチシグ技術は複数の署名者(承認者)が鍵シェア(合算することで秘密鍵が生成できるパーツ)を互いに明かさないまま通信し、秘密鍵が一度も復元されることなく電子署名の生成を可能とする。このため実質的にブロックチェーンプロトコルよりも下位の暗号レイヤーにおいて安全性の高いマルチシグを実装することが可能とのことだ。

またこのGG18マルチシグ技術はオンラインの端末同士がブロードキャスト・P2Pで通信し合う環境での利用を想定しており、このような環境はオンラインでありつつも複数名の承認操作が必要である特徴を持っているため、同技術はホットウォレットの利便性とコールドウォレットの安全性を併せ持つ「ウォームウォレット」と呼ばれているとのこと(なおコンプライアンス基準や規制当局の理解によっては、この方式をコールドウォレットと捉えて運用している企業もあるとのこと)。

GG18マルチシグ技術には、「ETHのようなシングルシグしか対応していない暗号資産にスマートコントラクトを使うことなくマルチシグ実装ができる」他、以下のようなメリットがあるとのこと。

(1)分散鍵をそれぞれ遠隔地に置くことで、離れた場所で複数の承認者が署名作業を実施できる。
(2)盗難や流出があると即時に資産流出に繋がってしまう秘密鍵をそのままの状態で保有する必要がない。
(3)元々マルチシグ対応の通貨でもシングルシグと同等の署名データがブロードキャストされるため、送金手数料を節約できる。
(4)初期セットアップ時や署名時などを含め、アドレスに対応する秘密鍵が一度も復元されることがないため、極めて安全性が高い。
(5)以上のメリット全てを、ETH上で発行されるERC20規格のようなトークンにも活用できる(他にもSecp256k1ベースのECDSAで署名する通貨に対応可能)。

編集部のコメント

フレセッツ株式会社は、主に暗号資産(仮想通貨)交換業者向けの暗号資産ウォレット管理システム「EWM System®」( Enterprise Wallet Management System for Crypto Assets)やブロックチェーン技術者の育成プログラムなどを提供をしています。同社は今年1月に日本企業として初めてMPCアライアンス(暗号化による秘匿技術の研究と普及を目指す組織)へ加盟したことを発表していました。 またフレセッツは今年6月に暗号資産ウォレットユーザーのプライバシー向上に関する新技術の開発に成功したことを発表しています。同技術は暗号技術「プライベート情報検索(Private Information Retrieval:PIR)」を用いることで、ユーザーのもつ暗号資産の残高や履歴といったプライベートな情報をサーバ側に一切知られることなくサーバから取得できるとのことです。

コメント:大津賀新也(あたらしい経済)

(images:iStock/your_photo・KrulUA)

この記事の著者・インタビューイ

あたらしい経済 編集部

「あたらしい経済」 はブロックチェーン、暗号通貨などweb3特化した、幻冬舎が運営する2018年創刊のメディアです。出版社だからこその取材力と編集クオリティで、ニュースやインタビュー・コラムなどのテキスト記事に加え、ポッドキャストやYouTube、イベント、書籍出版など様々な情報発信をしています。また企業向けにWeb3に関するコンサルティングや、社内研修、コンテンツ制作サポートなども提供。さらに企業向けコミュニティ「Web3 Business Hub」の運営(Kudasaiと共同運営)しています。 これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。