Bitfinexは「マルチシグで管理しているので強固なセキュリティになっている」と宣伝していましたが、これがまったく機能していなかったことが明るみになったといえます。

マルチシグは、セキュリティが高かったはずでは？
マルチシグでも盗まれるのか？

いろいろな憶測があったり、マルチシグを巡っての議論が起こりました。

そこで、いい機会だとおもいますので、マルチシグとは何か？マルチシグとはどのように作り、どのような情報が含まれているのか、ということを基本からおさらいしてみて、そして、マルチシグはどのような応用例が想定されているのか？その便利な点や限界点を理解した上で、それからもう一度Bitfinexのケースに立ち戻って考えてみようという一連のレポートが今回になります。

Bitfinexにおいては、米国当局の要請によりビットコインの管理方法が変わったこと、それによりマルチシグによる画期的とも思われる管理方法を導入したこと。しかしながら、結局２つの落とし穴があったことなどを解説しています。

以下レポート目次です。

• マルチシグとは何か？
• 3から始まるマルチシグアドレス
• 公開鍵を集めスクリプトを書く
• スクリプトをハッシュしてアドレスを生成する
• どうやってマルチシグアドレスからビットコインを使うのか？
• オープン・バザールでのマルチシグの応用
• ペイメントチャネルでのマルチシグ
• bitfinex のケーススタディ
  • どんぶり型とユーザー別管理
• US Commodity Futures Trading Commission (CFTC)の要請
• なぜマルチシグのセキュリティが破られたのか？
• セキュリティポリシーとマルチシグの違い

ご興味があるかたは、レポートをお読みください。入会いただけますとこのレポートだけではなく、過去３９本のレポートもお読みいただけます。