マルチシグ:人間のためのセキュリティ
- 5 時間前
- 読了時間: 3分
アルゴランドで開発を行う際、マルチシグ(多重署名)は後付けのサードパーティ製ツールではありません。それは最初からそこに存在する「プロトコルのプリミティブ(基本要素)」です。なぜそれが重要なのか、そしてそれが資産の共同管理をいかに改善するのかを解説します。
スマートコントラクト不要。デプロイ不要。監査への依存もなし
ほとんどのチェーンにおいて、マルチシグとは、イーサリアムの「Gnosis Safe」のようなスマートコントラクトをデプロイすることを意味します。そのコントラクトが資金を保持し、すべての承認を独自の実行ロジックでルーティングします。つまり、そのコントラクトをデプロイし、維持し、信頼しなければなりません。もしそこにバグがあれば、あなたの財務(トレジャリー)は危険にさらされます。
アルゴランドには、こうしたコントラクトは存在しません。マルチシグ・アカウントは、署名者の公開鍵、閾値、およびバージョン番号から計算される暗号学的な派生アドレスです。計算した瞬間に存在し、トランザクションもデプロイ費用も、外部監査の懸念も必要ありません。財務のセキュリティは、アプリケーション層ではなく「コンセンサス層」に直接組み込まれているのです。
ネイティブ・マルチシグによる最小限の手数料
コントラクトベースのチェーンでは、すべてのマルチシグ承認がスマートコントラクトの呼び出しとなり、コントラクト実行レートで課金され、ガス代の急騰や混雑の影響をまともに受けます。
アルゴランドのネイティブ・マルチシグ・トランザクションは、基本最低手数料の「0.001 ALGO」から始まります。スマートコントラクトの実行オーバーヘッドも、混雑による倍率もありません。ガバナンスの緊急事態における操作も、日常的な送金と同じオーダーのコストで済みます。
ユーザー体験を妨げない署名プロセス
アルゴランドのトランザクション形式は、署名自体をトランザクション内に直接保持します。署名者は任意の順序で独立して署名でき、部分的な署名を後から統合することも可能です。
たとえば「Pera Wallet」の共有アカウント(Shared Accounts)は、サーバー側のリレーを使用して各署名者の部分署名を収集し、閾値に達した時点で完了したトランザクションをブロードキャストします。ユーザーにとっては、極めてシームレスな体験となります。
アドレスを変えずに署名者を変更(リキーイング)
チームが変わり、鍵をローテーションする必要が出てくることもあるでしょう。コントラクトベースのマルチシグでは、署名者の変更はコントラクトの更新を意味し、多くの場合アドレスの変更や移行作業が伴います。
アルゴランドの「リキーイング(Rekeying)」機能を使えば、公開アドレスを変えることなく、承認された署名鍵だけを変更できます。誰かが退職した際も、ハッキングの懸念で鍵を回す際も、ユーザーやコントラクトが参照しているアドレスは全く同じまま、一回の「リキー・トランザクション」だけで完了します。
ここで構築し、ここに資産を置く
アルゴランドに財務を置くべき最大の理由はシンプルです。すべてが一箇所にあり、資金を守るためにサードパーティのコントラクトを信頼する必要がないからです。マルチシグはインフラとして最初から継承されているのです。
<参考リンク>
Multisig accounts: dev.algorand.co/concepts/accounts/multisig
AlgoKitで構築を始める: algorand.co/algokit
ARC-55スペック: dev.algorand.co/arc-standards/arc-0055
コメント