マルチシグ、タイムロック――個人が導入可能な「現実世界」のセキュリティ対策
暗号資産本来の理念を手放さずに、自身のウォレットでセルフカストディ(自己保管)を貫く人に向けたリスク回避手段も提唱されている。ニューヨークで開催されたビットコイン投資家向けイベントで、暗号資産セキュリティサービス「Casa」の共同創業者ジェイムソン・ロップは、セルフカストディの原則について語った。
「攻撃者に銃を突きつけられた場合、あなたひとりで資産を即座に動かせるような状況なら、それは明確なセキュリティ上の欠陥だ。唯一の対策は、資産のコントロール権を自分の手元から遠ざけることだ」。
その実践手段として彼が挙げるのが、「マルチシグ(複数署名)」のウォレットだ。これはひとつの取引に複数の鍵が必要な仕組みで、それぞれの鍵を地理的に異なる場所やデバイス、運用手順に分散させることが理想とされる。また、もうひとつ重要なのが「時間」だ。強盗・誘拐・監禁といった人的脅威、直接的な攻撃では、多くの場合攻撃者はスピードを重視する。そこで「タイムロック(時間の遅延機能)」を活用し、送金が即座に完了しないようにすることで、数分から数時間の猶予を稼ぎ出せる。
ただし、マルチシグは万能の解決策というわけではない。そのため、取引の承認に信頼できる第三者の協力が必要な仕組みにすることや、ひとりで運用する際には異なる環境に鍵を分散して保管することが考えられる。また、真に強固なセルフカストディの実現には、ハードウェアやソフトウェア、物理的環境、さらに自然災害への耐性といった多様性を備える仕組みが必要だ。
強固なプライバシー保護こそが、個人と資産の安全の土台になる
ロップはまた、「強固なプライバシー保護こそが、個人と資産の安全の土台になる」と強調する。SNSやデータ漏洩を通じて保有する資産の額が外部に知られてしまえば、標的になるリスクは高まる。つまり、セキュリティとは、複数のレイヤーで構築するものだというのが彼の考えだ。拠点の分散や取引承認の遅延、運用の秘匿性などの要素が重なり合うことで、攻撃者にとって突破の難度は劇的に上昇する。
「プライバシーとセキュリティについて、万能の解決策は存在しない」とロップは言う。「大切なのは、数多くの『良い習慣』を積み重ねて、標的になりにくい存在になることだ」
