フレセッツ、イーサリアム上でスマートコントラクトを用いないマルチシグ実装を可能に

※ このページには広告・PRが含まれています

⼤規模事業者向けに業界標準の暗号資産ウォレット管理システムを提供するフレセッツ株式会社は8月12日、「GG18」とよばれる論文で提唱された技術を用いることで、ブロックチェーンレイヤーではマルチシグ機能を有さないイーサリアム(ETH)において、スマートコントラクトを使用せず、秘密鍵が一度も復元されることのない、オンライン環境下で複数名の承認者による署名を実行できるマルチシグ技術の提供を開始した。

暗号資産は過去に数多くの流出事故が起きており、その総額は世界全体で18億米ドルを超えると言われている。これを受け、暗号資産の安全な保管・移転を行えるセキュリティ機能が、多くの暗号資産交換業者の間で実際に活用されている。その中のひとつが「マルチシグ」機能で、暗号資産の送金にあたって複数の承認者による署名(送金の承認)を必須化し、内部不正やヒューマンエラーを未然に防ぐことを可能とする。

しかしながらマルチシグは、暗号資産の代表的な通貨の中ではビットコイン(BTC)やXRPにおいてブロックチェーンレイヤーで実装されている一方、イーサリアム(ETH)では同レイヤーに実装されていないという問題が以前から存在していた。

イーサリアムは、プログラムをイーサリアムチェーン内に記述することで自動実行できる「スマートコントラクト」と呼ばれる機能を持っている。このスマートコントラクトを利用してマルチシグをイーサリアムに実装する手法があり、これは現在も複数の事業者で利用されている。一方で、一般的にスマートコントラクトをバグなく実装するのは困難であり、実際にマルチシグのスマートコントラクトに重大な脆弱性が発見され、資産が流出または凍結されてしまう事故が多発している。こうした経緯から、スマートコントラクトを用いない安全なマルチシグ実装が求められていた。

フレセッツが今回実装に成功したのは、古くから知られている秘密分散技術「MPC(マルチパーティ計算)」の一種で、多くの暗号資産で使われている電子署名技術であるECDSAに特化した閾値署名(Threshold Signature)の一手法であり、2018年に論文として公開されたGG18を利用したマルチシグ(GG18マルチシグ)技術だ。

この技術は、複数の署名者(承認者)が鍵シェア(合算することで秘密鍵が生成できるパーツ)を互いに明かさないまま通信し、秘密鍵が一度も復元されることなく電子署名の生成を可能とする。このため、実質的にブロックチェーンプロトコルよりも下位の暗号レイヤーにおいて、安全性の高いマルチシグを実装することができる。GG18マルチシグでは、オンラインの端末同士がブロードキャスト・P2Pで通信し合う環境での利用を想定。このような環境は、オンラインでありつつも複数名の承認操作が必要という特徴を持っているため、ホットウォレットの利便性とコールドウォレットの安全性という特徴を併せ持つ「ウォームウォレット」と呼ばれるケースがある。コンプライアンス基準や規制当局の理解によっては、この方式をコールドウォレットと捉えて運用している企業もある。

フレセッツは、今後GG18を商用化することで、かねてより懸念されていたマルチシグ未実装の暗号資産に対して、安全性を提供していくことを目指すとしている。ERC20のようなイーサリアム上のトークンにも同様の技術を適用できるため、セキュリティトークンやステーブルコインのような新たなデジタルアセットの安全性も飛躍的に高めることを可能とする製品を開発していくという。

【関連記事】イーサリアムとは?特徴・仕組み・購入方法

仮想通貨取引を始めるなら

The following two tabs change content below.

HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム

HEDGE GUIDE 編集部 Web3・ブロックチェーンチームは、Web3やブロックチェーンなどフィンテックに知見が深い編集部メンバーで構成。最新のニュースやコラム、Web3に関する基礎知識を初心者向けにわかりやすく解説しています。