フレセッツがイーサリアム上でスマートコントラクトを使用しないマルチシグ実装技術の提供開始

フレセッツがイーサリアム上でスマートコントラクトを使用しないマルチシグ実装技術の提供開始

フレセッツ株式会社がイーサリアム(Ethereum)でスマートコントラクトを使用しないマルチシグ技術の提供を開始したことを8月21日発表した。このマルチシグ技術により秘密鍵が一度も復元されることのないオンライン環境下で、複数名の承認者による署名を実行することが可能になるとのことだ。

マルチシグ技術とは暗号資産(仮想通貨)の安全な保管・移転を行えるセキュリティ機能のひとつ。暗号資産の送金にあたって複数の承認者による署名(送金の承認)を必須化し、内部不正やヒューマンエラーを未然に防ぐことを可能とする技術のとのことだ。

フレセッツのリリースによるとマルチシグはビットコイン(Bitcoin)やリップル(Ripple)ではブロックチェーンレイヤーで実装されている一方で、イーサリアムでは同レイヤーには実装されておらず、スマートコントラクトを利用してマルチシグを実装する手法が利用されているとのことだ。しかし一般的にスマートコントラクトをバグなく実装するのは非常に困難であり、実際にマルチシグのスマートコントラクトに重大な脆弱性が発見され、資産が流出または凍結されてしまう事故が多発しているとしている。またブロックチェーンのプロトコルよりも上位のレイヤーにおけるセキュリティ機能の実装は、数学的に安全性を証明することが極めて困難であり脆弱性が付き纏うというとのことだ。そのためイーサリアムにはスマートコントラクトを使用しない安全なマルチシグ実装が求められてきたとこのことだ。

フレセッツが今回イーサリアムに実装に成功したマルチシグは、古くから知られている秘密分散技術「MPC(マルチパーティ計算)」の一種で、多くの暗号資産で使われている電子署名技術であるECDSAに特化した閾値署名(Threshold Signature)の一手法であり、2018年に公開された論文「GG18」を利用したマルチシグ技術であるとのこと。

このGG18マルチシグ技術は複数の署名者(承認者)が鍵シェア(合算することで秘密鍵が生成できるパーツ)を互いに明かさないまま通信し、秘密鍵が一度も復元されることなく電子署名の生成を可能とする。このため実質的にブロックチェーンプロトコルよりも下位の暗号レイヤーにおいて安全性の高いマルチシグを実装することが可能とのことだ。

またこのGG18マルチシグ技術はオンラインの端末同士がブロードキャスト・P2Pで通信し合う環境での利用を想定しており、このような環境はオンラインでありつつも複数名の承認操作が必要である特徴を持っているため、同技術はホットウォレットの利便性とコールドウォレットの安全性を併せ持つ「ウォームウォレット」と呼ばれているとのこと(なおコンプライアンス基準や規制当局の理解によっては、この方式をコールドウォレットと捉えて運用している企業もあるとのこと)。

GG18マルチシグ技術には、「ETHのようなシングルシグしか対応していない暗号資産にスマートコントラクトを使うことなくマルチシグ実装ができる」他、以下のようなメリットがあるとのこと。

(1)分散鍵をそれぞれ遠隔地に置くことで、離れた場所で複数の承認者が署名作業を実施できる。
(2)盗難や流出があると即時に資産流出に繋がってしまう秘密鍵をそのままの状態で保有する必要がない。
(3)元々マルチシグ対応の通貨でもシングルシグと同等の署名データがブロードキャストされるため、送金手数料を節約できる。
(4)初期セットアップ時や署名時などを含め、アドレスに対応する秘密鍵が一度も復元されることがないため、極めて安全性が高い。
(5)以上のメリット全てを、ETH上で発行されるERC20規格のようなトークンにも活用できる(他にもSecp256k1ベースのECDSAで署名する通貨に対応可能)。

編集部のコメント

フレセッツ株式会社は、主に暗号資産(仮想通貨)交換業者向けの暗号資産ウォレット管理システム「EWM System®」( Enterprise Wallet Management System for Crypto Assets)やブロックチェーン技術者の育成プログラムなどを提供をしています。同社は今年1月に日本企業として初めてMPCアライアンス(暗号化による秘匿技術の研究と普及を目指す組織)へ加盟したことを発表していました。 またフレセッツは今年6月に暗号資産ウォレットユーザーのプライバシー向上に関する新技術の開発に成功したことを発表しています。同技術は暗号技術「プライベート情報検索(Private Information Retrieval:PIR)」を用いることで、ユーザーのもつ暗号資産の残高や履歴といったプライベートな情報をサーバ側に一切知られることなくサーバから取得できるとのことです。

コメント:大津賀新也(あたらしい経済)

(images:iStock/your_photo・KrulUA)

この記事の著者・インタビューイ

あたらしい経済 編集部

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

合わせて読みたい記事

【10/2話題】株式会社Progmatが新経営体制で運営開始、Intmaxがウォレットレス・ウォレット提供開始など

株式会社Progmat設立、新経営体制で運営開始、ステートレスzkRollup「Intmax」、ウォレットレス・ウォレット発表、ヴィタリック、リキッドステーキングによる中央集権リスクについて言及、SBI、「XDC Network」の運営会社と国内合弁会社を設立へ、破産した3AC共同創業者がシンガポールで逮捕と清算人が発表=報道、丸紅と常陽銀行出資のデジタル証券準備会社子会社ら、新たに「プロ向け不動産STOファンド」組成完了、北國銀行、石川県珠洲市でデジタル地域通貨「トチツーカ」開始、10月から、USDCのサークルが「ステーブルコインは有価証券にあたらない」と主張、バイナンス対SEC訴訟で、ドリコムとアニモカブランズジャパンが提携、「Eternal Crypt – Wizardry BC -」の海外展開へ向け、ポリゴンラボのポリゴンPoS、グーグルクラウドがバリデーターに参画、アバランチのAva Labs、独自データベース「Firewood」の開発者プレビューを公開

ドリコムとアニモカブランズジャパンが提携、「Eternal Crypt – Wizardry BC -」の海外展開へ向け

国内大手ゲーム企業ドリコムが、香港拠点のブロックチェーンゲーム開発企業アニモカブランズ(Animoca Brands)の子会社Animoca Brands株式会社(アニモカブランズジャパン)と、Web3領域におけるグローバル展開に向け、パートナーシップ締結に合意したと9月26日発表した

ヴィタリック、リキッドステーキングの中央集権リスクについて言及

イーサリアム(Ethereum)の共同創業者であるヴィタリック・ブテリン(Vitalik Buterin)氏が、「イーサリアムはプロトコルにもっと多くのものを記述して問題ないでしょうか?:Should Ethereum be okay with enshrining more things in the protocol?」というタイトルのブログを9月30日に投稿し、リキッドステーキングによる中央集権リスクについて言及した