さて、coincheck騒動(以下、cc騒動)で話題に上がっていました、NEMのセキュリティ「マルチシグ」について解説したいと思います。
マルチシグとは?
一言で言えば、NEM/XEMに施されているセキュリティシステムです。
このマルチシグは、保管庫からNEM/XEMを送信する時に複数のアカウントから署名を行わないと送信できないシステムです。
この複数のアカウントを自分一人で管理すれば、一つのアカウントをハッキングされたとしても資産を盗まれることはありません。
この複数なんですが、以下のような最低4つのアカウントが必要となります。
Aさんのアカウント
A:保管庫
B:署名者1
C:署名者2
D:署名者3
Aさんは保管庫のNEM/XEMを取り出すのに、B・C・Dの署名を得る必要があります。
これが最低4つ必要なのには意味があり、例えばもし「Dのアカウント」がハッキングされていた場合、BとCの署名者が結託してDのアカウントを追い出すことができます。そして新しくEのアカウントを作成し、署名者に加えることで元通りの状態となります。
これが最低4アカウント用意する必要がある理由であり、マルチシグのメリットです。
もしこれが3アカウントだった場合、Cのアカウントがハッキングされたら、Bのアカウントを排除することができてしまいます。
そう、ハッカー側がハッキングできる媒体をただ増やしているだけになってしまうのです。
これではリスクが2倍です。
故に、最低4アカウント必要になってくるのです。
CC騒動を受けて
超速報:NEM財団代表Lon氏「CoincheckはNEMのマルチシグコントラクトを使用していなかったため $XEM を盗まれた。NEMの脆弱性ではないためフォークは行わない。今回の盗難は仮想通貨市場最大の被害額だ」 #Coincheck #コインチェック #NEM #ネム #仮想通貨 #ブロックチェーン #GOX #ハック https://t.co/EfEmGhb1ip
— 墨汁うまい(BlockchainUmai) (@bokujyuumai) 2018年1月26日
コインチェック側がこのマルチシグ対応をしていなかったのは、正直言って擁護できない点だし、経営上問題あるところだったと思います。
しかし仮想通貨保有者側としても、これで仮想通貨は自己責任の世界であり、保有者側は、その今までの消費者意識を改める必要があると本当に感じました。
自分の資産は自分で守る。
秘密鍵は自分で管理する。
ソフトウォレットを使用する。
ハードウォレットを使用する。
そういった対応をしておけば問題なかったわけです。
僕自身を含め、今回のことを教訓にして、今後に活かしていきましょう。
それができない人は、分散型の経済圏では生きていけないし、仮想通貨投資なんてやらない方がいい。
最後に、経営上問題だった点はあるでしょうが、コインチェック側には頑張ってもらいたいです。世界を変える一翼を担っていたので、このまま潰れてしまうのは惜しい。なんとか復帰して、より良いサービスを提供していただければと思います。単純に同世代としても、応援してます!!
NEMのソフトウォレットのダウンロードはこちら