マルチシグが外から見えなくなった｜Schnorr集約署名の仕組みと恩恵

マルチシグでビットコインを管理している。2-of-3の構成で、複数のデバイスに鍵を分散している。そこまでやっていれば十分だと思っていないでしょうか。実は2021年まで、そのマルチシグ構成はブロックチェーン上で誰にでも読み取れる状態にありました。

2021年11月に何が変わったか

Taprootのアクティベーションは、ビットコインのトランザクション構造を根本から変えました。その核心にあるのがSchnorr署名です。

従来のECDSA署名では、複数の公開鍵と署名を組み合わせたマルチシグトランザクションは、その構造がそのままブロックチェーンに書き込まれていました。2-of-3マルチシグであれば、「3つの公開鍵があり、そのうち2つで署名された」という事実が誰でも確認できる形で記録されます。

Schnorr署名はこの構造を解体します。複数の公開鍵を数学的に1つに合成し、複数の署名も1つに集約できる。ブロックチェーン上に記録されるのは、合成後の1つの公開鍵と1つの署名だけです。

外部の観察者、つまりブロックチェーン分析企業や任意の第三者が確認できるのは、1つの公開鍵と1つの署名だけです。それが2-of-3マルチシグから生まれたものなのか、単独の秘密鍵で署名されたものなのか、区別する手段がありません。

Chainalysisなどのオンチェーン分析ツールは、これまでトランザクション構造を分類情報として活用してきました。マルチシグのパターンが見えれば、そのウォレットの保有規模や管理体制をある程度推定できます。機関投資家や大口保有者の特定に使われる情報のひとつです。

Schnorr集約署名はこのメタデータを消します。2-of-3でも5-of-7でも、外部から見た姿は同じ単一署名。鍵の本数も、共同保有者の人数も、構成の複雑さも、すべてがオンチェーン上から消える。これはセキュリティとプライバシーの両面での前進です。

Schnorr集約署名を使うためには、署名処理を自分で制御できる環境が必要です。つまり、秘密鍵が自分の手元にあることが前提です。

取引所にビットコインを預けると、秘密鍵の管理は取引所に移ります。あなたが取引所のUIで見ているのは残高という数字であり、それを裏付ける実際のウォレット構造には関与できません。どの署名方式を使うか、どのアドレス形式を採用するか、そういった技術的な意思決定の権限は取引所にあります。

実態として、多くの取引所のウォレット動向は現在もオンチェーン上で追跡可能です。取引所全体の資金移動パターン、ホットウォレットとコールドウォレットの分離状況、大口の動き。個々の顧客残高は非公開でも、取引所という存在は分析の格好のターゲットとして、今日も可視状態にあります。

「隠すことがある人がプライバシーを気にする」という誤解があります。しかしプライバシーとは、攻撃者に渡す情報量を最小化することです。

大量のビットコインを保有し、マルチシグで管理していることが外部から識別できる状態は、標的として認識されている状態です。物理的な脅迫、フィッシング、ソーシャルエンジニアリング。攻撃者はまず対象を絞り込みます。Schnorr集約署名が提供するのは、その絞り込みを阻む情報の壁です。

取引所に預けたビットコインは、取引所という大きな標的の中に含まれます。取引所が攻撃を受ければ影響を受け、取引所のシステムが変われば条件が変わる。アクセス権が自分にないということは、個別の防御を組み立てる余地がないということでもあります。

Schnorr署名を活用したマルチシグの実装として、MuSig2というプロトコルがあります。複数のデバイス間でSchnorr集約署名を安全に生成するための設計で、2023年以降ウォレット側での対応が進んでいます。

Sparrow WalletはTaproot対応のマルチシグをサポートしており、ColdcardなどのハードウォレットやSeedSignerと組み合わせることで、個人でもSchnorr集約署名を使ったマルチシグを設定できる環境が整いつつあります。技術の敷居は確実に下がっています。

ただし、その恩恵を受けるための前提条件は変わりません。秘密鍵が自分の手元にあること、それだけです。

あなたのビットコインが今どこにあるか、確認してみてください。取引所にあるなら、Schnorr時代のプライバシー設計はまだ始まっていません。セルフカストディに移し、鍵を手元に置いたとき、ようやく技術の恩恵を自分のものにできます。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。