フレセッツがイーサリアム上でスマートコントラクトを使用しないマルチシグ実装技術の提供開始

フレセッツがイーサリアム上でスマートコントラクトを使用しないマルチシグ実装技術の提供開始

フレセッツ株式会社がイーサリアム(Ethereum)でスマートコントラクトを使用しないマルチシグ技術の提供を開始したことを8月21日発表した。このマルチシグ技術により秘密鍵が一度も復元されることのないオンライン環境下で、複数名の承認者による署名を実行することが可能になるとのことだ。

マルチシグ技術とは暗号資産(仮想通貨)の安全な保管・移転を行えるセキュリティ機能のひとつ。暗号資産の送金にあたって複数の承認者による署名(送金の承認)を必須化し、内部不正やヒューマンエラーを未然に防ぐことを可能とする技術のとのことだ。

フレセッツのリリースによるとマルチシグはビットコイン(Bitcoin)やリップル(Ripple)ではブロックチェーンレイヤーで実装されている一方で、イーサリアムでは同レイヤーには実装されておらず、スマートコントラクトを利用してマルチシグを実装する手法が利用されているとのことだ。しかし一般的にスマートコントラクトをバグなく実装するのは非常に困難であり、実際にマルチシグのスマートコントラクトに重大な脆弱性が発見され、資産が流出または凍結されてしまう事故が多発しているとしている。またブロックチェーンのプロトコルよりも上位のレイヤーにおけるセキュリティ機能の実装は、数学的に安全性を証明することが極めて困難であり脆弱性が付き纏うというとのことだ。そのためイーサリアムにはスマートコントラクトを使用しない安全なマルチシグ実装が求められてきたとこのことだ。

フレセッツが今回イーサリアムに実装に成功したマルチシグは、古くから知られている秘密分散技術「MPC(マルチパーティ計算)」の一種で、多くの暗号資産で使われている電子署名技術であるECDSAに特化した閾値署名(Threshold Signature)の一手法であり、2018年に公開された論文「GG18」を利用したマルチシグ技術であるとのこと。

このGG18マルチシグ技術は複数の署名者(承認者)が鍵シェア(合算することで秘密鍵が生成できるパーツ)を互いに明かさないまま通信し、秘密鍵が一度も復元されることなく電子署名の生成を可能とする。このため実質的にブロックチェーンプロトコルよりも下位の暗号レイヤーにおいて安全性の高いマルチシグを実装することが可能とのことだ。

またこのGG18マルチシグ技術はオンラインの端末同士がブロードキャスト・P2Pで通信し合う環境での利用を想定しており、このような環境はオンラインでありつつも複数名の承認操作が必要である特徴を持っているため、同技術はホットウォレットの利便性とコールドウォレットの安全性を併せ持つ「ウォームウォレット」と呼ばれているとのこと(なおコンプライアンス基準や規制当局の理解によっては、この方式をコールドウォレットと捉えて運用している企業もあるとのこと)。

GG18マルチシグ技術には、「ETHのようなシングルシグしか対応していない暗号資産にスマートコントラクトを使うことなくマルチシグ実装ができる」他、以下のようなメリットがあるとのこと。

(1)分散鍵をそれぞれ遠隔地に置くことで、離れた場所で複数の承認者が署名作業を実施できる。
(2)盗難や流出があると即時に資産流出に繋がってしまう秘密鍵をそのままの状態で保有する必要がない。
(3)元々マルチシグ対応の通貨でもシングルシグと同等の署名データがブロードキャストされるため、送金手数料を節約できる。
(4)初期セットアップ時や署名時などを含め、アドレスに対応する秘密鍵が一度も復元されることがないため、極めて安全性が高い。
(5)以上のメリット全てを、ETH上で発行されるERC20規格のようなトークンにも活用できる(他にもSecp256k1ベースのECDSAで署名する通貨に対応可能)。

編集部のコメント

フレセッツ株式会社は、主に暗号資産(仮想通貨)交換業者向けの暗号資産ウォレット管理システム「EWM System®」( Enterprise Wallet Management System for Crypto Assets)やブロックチェーン技術者の育成プログラムなどを提供をしています。同社は今年1月に日本企業として初めてMPCアライアンス(暗号化による秘匿技術の研究と普及を目指す組織)へ加盟したことを発表していました。 またフレセッツは今年6月に暗号資産ウォレットユーザーのプライバシー向上に関する新技術の開発に成功したことを発表しています。同技術は暗号技術「プライベート情報検索(Private Information Retrieval:PIR)」を用いることで、ユーザーのもつ暗号資産の残高や履歴といったプライベートな情報をサーバ側に一切知られることなくサーバから取得できるとのことです。

コメント:大津賀新也(あたらしい経済)

(images:iStock/your_photo・KrulUA)

この記事の著者・インタビューイ

あたらしい経済 編集部

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

合わせて読みたい記事

ブロックチェーン学習サービス「PoL」が世界8言語対応、Eth2リサーチャーとのAMA開催も発表

株式会社techtec(テックテク)が、同社運営のブロックチェーンのオンライン学習サービス「PoL(ポル)」を新たに世界8言語にてグローバルローンチしたことを7月28日発表した。対応する言語は英語、中国語、ヒンディー語、インドネシア語、ロシア語、スペイン語、ポルトガル語、ドイツ語となる。

国際決済銀行、クロスボーダー決済を実現する「プロジェクト・ネクサス」構想発表

国際決済銀行(BIS)が各国の高速決済システムを連携させ、国境を越えた即時決済を可能にする「プロジェクト・ネクサス(Project Nexus)」を7月28日に発表した。このプロジェクトは、G20らが進めているクロスボーダー決済の強化に向けた活動を補完するものとのことだ。

リップル(XRP)利用の国際送金サービス開始、SBIレミットとSBI VCトレードがフィリピンに向けに

SBIレミット株式会社が日本初となる暗号資産(仮想通貨)を用いた国際送金サービスを開始したことを7月28日発表した。このサービスは国内にて暗号資産交換業を運営するSBI VCトレード株式会社と米リップル社(Ripple Labs Inc.)との提携を通じてフィリピン向けに展開するとのこと。