フレセッツ株式会社
ECDSA閾値署名(MPC)技術を活用した、秘密鍵の保管を必要としない安全なマルチシグ署名
大規模事業者向けに、業界標準の暗号資産ウォレット管理システムを提供するフレセッツ株式会社(東京都文京区、代表取締役:日向 理彦、以下フレセッツ)は、「GG18」とよばれる論文で提唱された技術を用いることで、ブロックチェーンレイヤーではマルチシグ機能を有さないイーサリアム(以下、ETH)において、スマートコントラクトを使用せず、秘密鍵が一度も復元されることのない、オンライン環境下で複数名の承認者による署名を実行できるマルチシグ技術の提供を開始しました。
【開発の背景】
暗号資産は過去に数多くの流出事故が起きており、その総額は世界全体で18億米ドルを超えると言われています。(※1)
これを受け、暗号資産の安全な保管・移転を行えるセキュリティ機能が、多くの暗号資産交換業者の間で実際に活用されるようになってきました。
その中のひとつが「マルチシグ」機能で、暗号資産の送金にあたって複数の承認者による署名(送金の承認)を必須化し、内部不正やヒューマンエラーを未然に防ぐことを可能とします。しかしながらマルチシグは、暗号資産の代表的な通貨の中ではビットコイン(BTC)やリップル(XRP)においてブロックチェーンレイヤーで実装されている一方、イーサリアム(ETH)では同レイヤーに実装されていないという問題が以前から存在していました。
ETHは、プログラムをETHチェーン内に記述することで自動実行できる特徴を持ち、これはスマートコントラクトと呼ばれています。このスマートコントラクトを利用してマルチシグをETHに実装する手法があり、これは現在も複数の事業者で利用されています。
一方で、一般的にスマートコントラクトをバグなく実装するのは非常に困難であり、実際にマルチシグのスマートコントラクトに重大な脆弱性が発見され、資産が流出または凍結されてしまう事故が多発しております。ブロックチェーンのプロトコルよりも上位のレイヤーにおけるセキュリティ機能の実装は、数学的に安全性を証明することが極めて困難であり、脆弱性が付き纏います。そのためスマートコントラクトを用いない安全なマルチシグ実装が求められてきました。
▼スマートコントラクトの事故:下記資料の一部を参照
https://fressets.com/wp/wp-content/uploads/2020/08/smartcontract_accidents.pdf
【ブロックチェーンのプロトコルより下位レイヤーでの実装】
フレセッツが今回実装に成功したのは、古くから知られている秘密分散技術「MPC(マルチパーティ計算)」の一種で、多くの暗号資産で使われている電子署名技術であるECDSAに特化した閾値署名(Threshold Signature)の一手法であり、2018年に論文として公開されたGG18を利用したマルチシグ(以下、GG18マルチシグ)技術です。
この技術は、複数の署名者(承認者)が鍵シェア(合算することで秘密鍵が生成できるパーツ)を互いに明かさないまま通信し、秘密鍵が一度も復元されることなく電子署名の生成を可能とします。このため、実質的にブロックチェーンプロトコルよりも下位の暗号レイヤーにおいて、安全性の高いマルチシグを実装することができます。
▼GG18とは
ニューヨーク市立大学の計算機科学教授であるRosario Gennaroと、プリンストン大学の研究者であるSteven Goldfederによる2018年の共著論文。
【論文】https://eprint.iacr.org/2019/114.pdf
【実装】https://github.com/KZen-networks/multi-party-ecdsa
【実装】https://github.com/binance-chain/tss-lib
【オンライン環境でのマルチシグ、「ウォームウォレット」】
GG18マルチシグでは、各署名者が互いに署名する過程において、多数回の通信が必要となります。そのため完全オフライン環境で署名を実行するコールドウォレットでは、非常に多くの人的オペレーションが介在することになり、これに適していません。
GG18マルチシグは、オンラインの端末同士がブロードキャスト・P2Pで通信し合う環境での利用を想定しています。このような環境は、オンラインでありつつも複数名の承認操作が必要という特徴を持っているため、ホットウォレットの利便性とコールドウォレットの安全性という特徴を併せ持つ「ウォームウォレット」と呼ばれることがあります。
コンプライアンス基準や規制当局の理解によっては、この方式をコールドウォレットと捉えて運用している企業もあります。
【GG18マルチシグ機能のメリット】
GG18を活用したウォームウォレットのマルチシグには、以下のようなメリットがあります。
ETHのようなシングルシグしか対応していない暗号資産に、スマートコントラクトを使うことなくマルチシグ実装ができる。
分散鍵をそれぞれ遠隔地に置くことで、離れた場所で複数の承認者が署名作業を実施することができる。
盗難や流出があると即時に資産流出に繋がってしまう秘密鍵を、そのままの状態で保有する必要がない。
元々マルチシグ対応の通貨でも、シングルシグと同等の署名データがブロードキャストされるため、送金手数料を節約できる。
初期セットアップ時や署名時などを含め、アドレスに対応する秘密鍵が一度も復元されることがないため、極めて安全性が高い。
以上のメリット全てを、ETH上で発行されるERC20規格のようなトークンにも活用することができる。(他にもSecp256k1ベースのECDSAで署名する通貨に対応可能)
またフレセッツでは、様々な事業者のユースケースに合わせて製品をカスタマイズすることで、この他にも事業者のメリットを創出して参ります。
【フレセッツとは】
社名は「Frictionless (摩擦がない) Assets (資産)」の 2 つの単語からなる造語であり、インターネット上で価値を滑らかに摩擦なく動かすことの出来る社会を創ることをミッションとしています。事業内容として
事業者向け暗号資産ウォレットの開発
ブロックチェーン技術者の育成及び資格認定事業
最先端技術の研究開発
を掲げており、暗号技術を駆使して世界最先端のブロックチェーン技術を有する企業を目指しております。
▼ウェブサイト
https://fressets.com/
【今後の展開】
フレセッツは、事業者向け暗号資産ウォレット開発の第一人者として、今後も様々なデジタル資産のセキュリティとプライバシー保護の向上をリードして参ります。
今後GG18を商用化することで、かねてより懸念されていたマルチシグ未実装の暗号資産に対して、安全性を提供していくことが可能となります。
さらにはERC20のようなイーサリアム上のトークンにも同様の技術を適用できるため、セキュリティトークンやステーブルコインのような新たなデジタルアセットの安全性も飛躍的に高めることを可能とする製品を開発して参ります。
本製品や技術にご興味のある企業向けにデモも実施しております。お気軽にお問い合わせください。
※1:Chainalysis 2020 Crypto Crime Report(https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
