電子署名とは?

※ このページには広告・PRが含まれています

電子署名とは、デジタル文書の作成者を証明する技術のことです。インターネットを通じた文書のやりとりが本当に本人によって行われたものであるかを検証するために利用されます。電子署名は契約書や電子カルテ、公共事業の電子入札などに広く用いられており、ビットコインでもこの技術を利用してトランザクションが正当なものであるかを証明するために利用されています。

電子署名は、特定の人だけが情報にアクセス可能な「公開鍵暗号」とあらゆる文字列を固定長の値に変換する「ハッシュ」を利用した技術です。電子証明の検証では、まず送り主がドキュメントの原文と原文メッセージのハッシュ値を秘密鍵で暗号化した電子署名の2つを相手に送ります。メッセージの受け取り相手は、公開されている送り主の公開鍵で電子署名を復号化して、原文メッセージのハッシュ値との一致を確認することで、メッセージが改ざんされていないかを検証することができるというものです。

公開鍵暗号

公開鍵暗号は暗号化する鍵(公開鍵)と復号化する鍵(秘密鍵)が異なる暗号方式です。公開鍵で暗号化された平文は、秘密鍵でのみ復号化して平文にすることができるという仕組みです。公開鍵暗号では、数学的な難問を応用したアルゴリズムによって平文が暗号化されているため、手動はもちろん、コンピュータを利用したとしても解読には膨大な時間がかかるとされています。公開鍵暗号にはいくつもの種類が存在しており、ブロックチェーンでは楕円曲線暗号と呼ばれる公開鍵暗号技術が使われています。

ハッシュ

ハッシュは正確には「一方向ハッシュ関数」と呼ばれ、あらゆる入力値に対して常に同じ固定長の値を返す性質をもつ関数です。ハッシュ関数によって求められる値は「ハッシュ値」と呼ばれ、任意の入力値に対してどんな値が返るか予想ができないことが特徴です。また、テキストだけでなくファイルであっても適用できる特徴があるため、情報が原本と同じであることや改ざんされていないことを証明するために利用されます。ブロックチェーンではSHA-256と呼ばれるハッシュ関数が使われています。

電子署名の課題

公開鍵暗号とハッシュの技術によって、文書の作成者は原本が改ざんされておらず本人が文書を送ったことを証明できるようになりました。しかし、本当に秘密鍵を利用した人間が本人なのかを証明することは、電子署名だけで証明することはできません。秘密鍵は単なる数値の羅列なので、秘密鍵を保有する本人以外の第三者が秘密鍵を把握してしまった場合、その第三者は本人になりすまして署名ができてしまうのです。

ビットコインをはじめとする仮想通貨でよく耳にするハッキングは、仮想通貨取引所が保管している秘密鍵をハッカーが入手した結果起きてしまった事件です。今も記憶に新しいコインチェックによるNEM流出事件は、ハッカーによって秘密鍵が盗難されたことで起きた事件だと言われています。仮想通貨取引所では、仮想通貨の交換サービスやウォレット機能を充実させるためにインターネット上で秘密鍵を管理するホットウォレットを利用しています。このホットウォレットは高い利便性の反面、ハッキングなどのセキュリティリスクが高いため、昨今では取引の際に複数人の署名が必要となるマルチシグや秘密鍵をオフラインで管理するコールドウォレットに注目が集まっています。

ビットコインの仕組みに関する記事の一覧を見る

ビットコインの購入を検討しているなら

HEDGE GUIDEでは、編集部がビットコインの概要をわかりやすく5つのポイントにまとめてご紹介しています。また、ビットコインを購入できるおすすめの取引所・販売所もご紹介していますので、ぜひ参考にしてみてください。

ビットコイン購入可能なおすすめの仮想通貨取引所・販売所