2019年初め、カナダ最大の仮想通貨取引所クアドリガCXの創設者が謎の死を遂げた。しかし、創業者が亡くなると、そのセキュリティ対策が役に立たなかったことが世間を驚かせ、公式サイトの発表によると、創業者亡き後は、コールドウォレットの秘密鍵を創業者本人しか持っていないため、同社はコールドウォレットの資金にアクセスできませんでした。数週間の捜索にもかかわらず、依然として暗号通貨への正確なアクセスを取得できず、取引所ウォレットに保管されていた約2億米ドルのデジタル通貨を引き出すことができず、これがQuadrigaCXの破産宣告の直接の原因となった。

QuadrigaCX の悲劇は、業界のセキュリティに対するセキュリティの警鐘を鳴らしました。企業の資金は 1 人で管理することはできず、取引所はユーザー資産のセキュリティを保護するためにマルチ署名スキームを使用する必要があります。多くのブロックチェーン ユーザーは「マルチシグネチャ」という概念を聞いたことがあるでしょうが、そのほとんどは、マルチシグネチャが何なのか、ましてやマルチシグネチャがどのような使用シナリオがあるのか​​を知りません。では、マルチシグとは正確には何を意味するのでしょうか?

1. マルチシグネチャとは何ですか?

マルチシグは、3 人以上のユーザーがグループとしてドキュメントに署名できるようにする特定のタイプのデジタル署名です。したがって、マルチシグネチャは、複数の単一シグネチャを組み合わせて生成されます。例として、2 つのロックと 2 つの鍵を持つ金庫を想像してください。 1 つのキーはアリスが保持し、もう 1 つはボブが保持します。金庫を開ける唯一の方法は 2 人が同時に鍵を提供することであり、鍵が 1 つしかない場合は金庫を開けることはできません。これは、資金が保存されているマルチシグネチャ アドレスには 2 つ以上のマルチシグネチャを使用しないとアクセスできないことを意味します。したがって、マルチシグネチャウォレットを使用すると、ユーザーの資金に対する追加のセキュリティ層を作成できます。

マルチ署名アドレスでは、必要なキーの組み合わせを設定できます。最も一般的なのは 3 分の 2 (2/3) です。これは、3 署名アドレスの資金にアクセスするために必要な署名は 2 つだけであることを意味します。実は他にも、2/2（2分の2）、3/3（3分の3）、3/4（4分の3）など、たくさんの種類があります。では、マルチシグネチャの適用シナリオは何でしょうか?

2. マルチ署名はどのようなシナリオで使用されますか?

シナリオ 1: 資金管理のテスト

ブロックチェーンチームでは、チェーン上の本番システムの検証テストのため、テストに使用する通貨は会社から提供されます。従来の方法では、全員が秘密キーをコピーしますが、これには多くの危険が潜んでいます。マルチシグネチャウォレットを使用すると、この要件をうまく解決できます。

シナリオ 2: オンチェーンウォレットのセキュリティ

取引所、パブリックチェーン、決済サービスプロバイダーなどはすべてチェーン上に資金を保管する必要があり、すべてをオフラインのウォレットに置くことは不可能であり、ネットワーク隔離などのセキュリティ強化手法によって資金の安全性を確保するのが従来の方法です。署名ウォレットは、単一のポイントが侵害された後でも、資金がまだ安全であることを認識できます。

シナリオ 3: 企業のデジタル資産セキュリティ管理

多くのブロックチェーンチームにとって、資金調達の資金はBTC、USDT、USDT-ERC20などのデジタル資産ですが、デジタル資産を管理する際にセキュリティと利便性のニーズをどのように考慮すればよいでしょうか?マルチシグネチャ ハードウェア ウォレットは多くのチームに選ばれています。たとえば、プロジェクトの資金調達ウォレットが 2/3 マルチ署名モードに設定されており、プロジェクトの CEO、COO、および CMO がそれぞれ秘密キーを保持している場合、資金移動には 2 人以上の同意が必要です。幹部が募金資金を横領したい場合は、少なくとも別の幹部がチームに参加する必要があります。幹部の秘密鍵が盗まれた場合、他の 2 つの秘密鍵が安全である限り、ハッカーはウォレット内の資産を盗むことはできません。

シナリオ 4: サードパーティのエスクロー取引

2/3 マルチシグネチャウォレットを作成すると、2 当事者 (アリスとボブ) の間で第三者エスクロー取引が可能になり、信頼の危機を防ぐために相互信頼の調停者として 2 当事者の間に第三者 (チャーリー) が存在します。 。この場合、アリスはまずウォレットに資金を入金する必要があります。その後、資金はロックされ、ユーザーは個別にアクセスできなくなります。その後、ボブが合意に従って対応する製品またはサービスを提供した場合、2 人は自分のキーを使用して署名し、トランザクションを完了できます。

意見の相違が生じた場合にのみ、調停者であるチャーリーが介入します。その時点で、チャーリーは自分の鍵を使用して署名を作成し、彼の裁量でこの署名を正しい当事者 (アリスまたはボブ) に配信します。

3. マルチシグネチャとハードウェアマルチシグネチャ

現在、業界でマルチシグネチャを実装するには、非ハードウェア マルチシグネチャとハードウェア マルチシグネチャの 2 つの主な方法があります。ノンハードウェアマルチシグネチャとは、従来の金融機関のマルチシグネチャメカニズムやブロックチェーンシステムに基づくチェーンマルチシグネチャなど、ネットワークコードを通じてマルチシグネチャを実現する方法を指し、おなじみのビットコインやイーサリアムでもマルチシグネチャを実現できます。関数。しかし、これら 2 つの多重署名方式にはいずれも、秘密鍵の安全性を保証することが難しいという潜在的な危険性が潜んでいます。

従来の金融機関のマルチシグネチャは通常、クライアント ウォレットまたは Web サービスを通じて実現されており、クライアント ウォレットと Web サービスの両方が集中サーバーに依存する必要があります。サーバーがハッキングされたり、サーバー所有者が別の目的を持ったりすると、資産保護はおろか、マルチシグは無意味になってしまいます。

チェーン上のマルチ署名では、ユーザーは署名プロセスを完了するために秘密キーを使用する必要があります。ユーザーの携帯電話またはコンピューターがハッキングされた場合、秘密キーは完全に公開され、マルチ署名の保護効果は失われます。存在する。

ハードウェア マルチシグネチャの登場により、この問題はうまく解決されました。ハードウェアマルチ署名は、名前が示すように、秘密鍵の署名操作を別のハードウェアウォレット上で完了するもので、ハードウェアウォレットはBluetoothまたはNFCを介して携帯電話/コンピュータに接続され、署名結果を関連ユーザーにブロードキャストします。ネットワーク。非ハードウェア マルチシグと比較して、ハードウェア マルチシグには 2 つの主な利点があります。

まず、マルチシグネチャウォレットの秘密鍵は完全にユーザーが所有しており、ユーザー以外の第三者や中央組織はユーザーの秘密鍵を閲覧する権利を持たず、当然のことながら、秘密鍵が隠蔽される危険性はありません。サーバーのハッキングによるキーの紛失。第二に、署名プロセス全体がハードウェアウォレット内で完了するため、ネットワーク接続が完全に分離され、署名デバイスの侵入によって引き起こされる秘密鍵のセキュリティ問題が排除され、秘密鍵のセキュリティが極限まで保護されます。 。

現在、業界でハードウェアマルチシグネチャ機能を実現できるウォレットは非常に少なく、その中でもHyperMateウォレットは最高のユーザーエクスペリエンスを持っています。 HyperMate は、基本的なハードウェア マルチシグネチャ機能を実現するだけでなく、使いやすさの点でも他のハードウェア ウォレットを圧倒します。 Trazor ウォレットを例に挙げると、ユーザーがハードウェア ウォレット内の資産を取り出したい場合は、まずデータ ケーブルを介して Trazor をコンピューターに接続する必要があります。コンピュータクライアントでは、ユーザーは転送操作以外の他の機能を持ちません。操作が不便なだけでなく（データケーブルとコンピューターが必要）、機能も単一です。

それに対してHyperMateは使いやすさと機能の豊富さが大幅に向上しました。 HyperMate は HyperPay と深く結びついており、ユーザーは Bluetooth をオンにするだけでハードウェア ウォレットと携帯電話の間の接続を実現できます。これは、データ ケーブルの接続方法よりも便利で高速です。ユーザーは取引する必要がある場合、ハードウェアウォレット内の資産をワンクリックでHyperPayアカウントに転送するだけでよく、内蔵の「ライトニングエクスチェンジ」機能により高速取引を実現し、最初に取引所にチャージする煩雑な操作を排除します。そして取引。同時に、HyperPayにはデジタル通貨のファイナンス、PoSマイニング、レンディングなどの機能が組み込まれており、ユーザーの選択肢の幅が大幅に充実します。

結論から言えば、HyperMateは安全性と使いやすさを兼ね備えた、ハードウェアウォレットの「革命作」と言えるでしょう！

4. HyperMate ハードウェアのマルチシグネチャのチュートリアル

1. アプリケーションの開始: 1 人がマルチシグネチャ ウォレットの作成を開始し、メンバーの数と確認の数を設定します。

2. マルチシグネチャウォレットを生成し、他のメンバーが参加するのを待ちます。

3. メンバーの参加: 他のメンバーはコードをスキャンするか招待コードを入力してマルチシグネチャ ウォレットに参加し、個人のニックネームを入力してマルチシグネチャ ウォレットに参加します。

4. マルチシグネチャアドレスの生成：参加メンバーの数が設定されたメンバー数に達すると、システムは自動的にマルチシグネチャアドレスの作成を完了し、ウォレットメンバーに通知します。

5. トランザクションの作成: メンバーの 1 人によって転送トランザクションが作成されます。

6. 振込情報の確認

7. HyperMate の接続

8. HyperMate PIN コードを入力します。

9. HyperMate で 2 回目の確認を行います。

10. メンバーの署名: トランザクションの作成後、他のメンバーは署名のリマインダーを受け取ります。

11. 他のメンバーが取引ページに入り、署名に参加します。

12. HyperMate に接続する

13. HyperMate PIN コードを入力します。 14. HyperMate で 2 回目の確認を行います。

14. HyperMate で 2 回目の確認を行います。

15. トランザクションの送信: 署名者の数が満たされると、システムはトランザクションをパッケージ化して送信します。