フレセッツがイーサリアム上でスマートコントラクトを使用しないマルチシグ実装技術の提供開始

フレセッツがイーサリアム上でスマートコントラクトを使用しないマルチシグ実装技術の提供開始

フレセッツ株式会社がイーサリアム(Ethereum)でスマートコントラクトを使用しないマルチシグ技術の提供を開始したことを8月21日発表した。このマルチシグ技術により秘密鍵が一度も復元されることのないオンライン環境下で、複数名の承認者による署名を実行することが可能になるとのことだ。

マルチシグ技術とは暗号資産(仮想通貨)の安全な保管・移転を行えるセキュリティ機能のひとつ。暗号資産の送金にあたって複数の承認者による署名(送金の承認)を必須化し、内部不正やヒューマンエラーを未然に防ぐことを可能とする技術のとのことだ。

フレセッツのリリースによるとマルチシグはビットコイン(Bitcoin)やリップル(Ripple)ではブロックチェーンレイヤーで実装されている一方で、イーサリアムでは同レイヤーには実装されておらず、スマートコントラクトを利用してマルチシグを実装する手法が利用されているとのことだ。しかし一般的にスマートコントラクトをバグなく実装するのは非常に困難であり、実際にマルチシグのスマートコントラクトに重大な脆弱性が発見され、資産が流出または凍結されてしまう事故が多発しているとしている。またブロックチェーンのプロトコルよりも上位のレイヤーにおけるセキュリティ機能の実装は、数学的に安全性を証明することが極めて困難であり脆弱性が付き纏うというとのことだ。そのためイーサリアムにはスマートコントラクトを使用しない安全なマルチシグ実装が求められてきたとこのことだ。

フレセッツが今回イーサリアムに実装に成功したマルチシグは、古くから知られている秘密分散技術「MPC(マルチパーティ計算)」の一種で、多くの暗号資産で使われている電子署名技術であるECDSAに特化した閾値署名(Threshold Signature)の一手法であり、2018年に公開された論文「GG18」を利用したマルチシグ技術であるとのこと。

このGG18マルチシグ技術は複数の署名者(承認者)が鍵シェア(合算することで秘密鍵が生成できるパーツ)を互いに明かさないまま通信し、秘密鍵が一度も復元されることなく電子署名の生成を可能とする。このため実質的にブロックチェーンプロトコルよりも下位の暗号レイヤーにおいて安全性の高いマルチシグを実装することが可能とのことだ。

またこのGG18マルチシグ技術はオンラインの端末同士がブロードキャスト・P2Pで通信し合う環境での利用を想定しており、このような環境はオンラインでありつつも複数名の承認操作が必要である特徴を持っているため、同技術はホットウォレットの利便性とコールドウォレットの安全性を併せ持つ「ウォームウォレット」と呼ばれているとのこと(なおコンプライアンス基準や規制当局の理解によっては、この方式をコールドウォレットと捉えて運用している企業もあるとのこと)。

GG18マルチシグ技術には、「ETHのようなシングルシグしか対応していない暗号資産にスマートコントラクトを使うことなくマルチシグ実装ができる」他、以下のようなメリットがあるとのこと。

(1)分散鍵をそれぞれ遠隔地に置くことで、離れた場所で複数の承認者が署名作業を実施できる。
(2)盗難や流出があると即時に資産流出に繋がってしまう秘密鍵をそのままの状態で保有する必要がない。
(3)元々マルチシグ対応の通貨でもシングルシグと同等の署名データがブロードキャストされるため、送金手数料を節約できる。
(4)初期セットアップ時や署名時などを含め、アドレスに対応する秘密鍵が一度も復元されることがないため、極めて安全性が高い。
(5)以上のメリット全てを、ETH上で発行されるERC20規格のようなトークンにも活用できる(他にもSecp256k1ベースのECDSAで署名する通貨に対応可能)。

編集部のコメント

フレセッツ株式会社は、主に暗号資産(仮想通貨)交換業者向けの暗号資産ウォレット管理システム「EWM System®」( Enterprise Wallet Management System for Crypto Assets)やブロックチェーン技術者の育成プログラムなどを提供をしています。同社は今年1月に日本企業として初めてMPCアライアンス(暗号化による秘匿技術の研究と普及を目指す組織)へ加盟したことを発表していました。 またフレセッツは今年6月に暗号資産ウォレットユーザーのプライバシー向上に関する新技術の開発に成功したことを発表しています。同技術は暗号技術「プライベート情報検索(Private Information Retrieval:PIR)」を用いることで、ユーザーのもつ暗号資産の残高や履歴といったプライベートな情報をサーバ側に一切知られることなくサーバから取得できるとのことです。

コメント:大津賀新也(あたらしい経済)

(images:iStock/your_photo・KrulUA)

この記事の著者・インタビューイ

あたらしい経済 編集部

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

合わせて読みたい記事

米スクエアのビットコイン売上が前年比11倍、BABYMETALのNFTが即完売などのニュース解説ラジオ

米スクエアの2021年Q1ビットコイン売上は約3,800億円、前年比11倍に、ノキア(Nokia)、ブロックチェーン基盤のデータマーケットプレイスをローンチ、BABYMETALのNFTトレカ、数分で即完売、Crypto. comがセリエAと提携、コッパ・イタリア決勝にてトロフィーのNFT発行を予定、Internet Computer(ICP)、コインベースプロにて上場予定、保険料支払と保険金受取にビットコイン導入、米自動車保険メトロマイル、JCBA、「暗号資産のユースケースに係るディスカッションペーパー 中間報告書」を公表、日本セキュリティトークン協会、オンラインセミナー「はじめてのセキュリティトークン」を5月27日開催

保険料支払と保険金受取にビットコイン導入、米自動車保険メトロマイル

米自動車保険会社メトロマイル(Metromile)が、同社が提供するデジタル保険プラットフォームにおける保険料の支払いと保険金の受け取りの両方にビットコインを対応させることを5月6日発表した。なお保険料の支払いと保険金の受け取りの両方に暗号資産(仮想通貨)を導入するのは初の事例となるようだ

Crypto. comがセリエAと提携、コッパ・イタリア決勝にてトロフィーのNFT発行を予定

暗号資産(仮想通貨)取引所・決済サービスを提供するCrypto.com(クリプトドットコム)がイタリアプロサッカーリーグのセリエAとのパートナーシップ契約の締結を5月6日発表した。なおリリースによるとサッカーリーグとして暗号資産関連企業と提携をしたのは初の事例とのこと