今回はハードウェアウォレットのセキュリティを上げつつ、シードの紛失リスクなどを軽減できるCasaの「Goldプラン」(2 of 3のマルチシグ)の仕組みの紹介とレビューをしてみます。
結論から言えば、ハードウェアウォレットのセキュリティと利便性を非常に簡単に向上できるので、月10ドルと有料ですが使ってみる価値はあると思います。
ハードウェアウォレット管理の課題
まずハードウェアウォレットの課題をおさらいします。ビットコイン研究所に参加している方はおそらくほぼ全員すでにハードウェアウォレット(HWW)でビットコインを管理していると思います。もしまだという人は是非TrezorかLedger Nano S辺りからまず買ってみましょう。ビットコインを扱う上でもはや必須アイテムと言っていいと思います。HWW自体は大分認知度が上がり使い方も理解している人が多いと思いますが、個人で比較的大きな金額を運用するにあたりいくつか大きな欠陥、リスクがあります。
パスフレーズの紛失
HWWは外部からの攻撃への耐性を大きく上げてくれますが、24英単語のパスフレーズ(シードフレーズ)を紛失したりしてしまい、自分の管理体制の問題でコインにアクセス出来なくなることが頻繁にあります。いわゆるセルフGoxというやつですね。これは色んな形で本当によくありますし、HWWで管理している人の最も大きな心配事の一つでしょう。
ハードウェアウォレット自体のバグ、脆弱性
また、HWW自体の未知のバグや脆弱性が発生する可能性があります。物理的に端末が盗まれたとしてもHWWはピンコードで守られているはずですが、専用の機器を用意すれば比較的用意にピンコードを迂回して中の資金にアクセス出来る脆弱性がTrezorなどでも報告されています。他にも古いハードウェアウォレット端末を使っているとファームウェアのアップデートが出来なくなり、新しいHWWを買い直す必要がある、というような話も一部出ていましたね。HWWに大きな金額を入れて10年間何もしないで放っておこう、というのは、外部からの攻撃、ファームウェアのアップデートなども考えると案外難しいです。
総合すれば、ハードウェアウォレットを買って、いわゆる一台でシングルシグ(通常の一つの端末で運用)で運用しているだけでは、実はビットコインの保管の悩みというのはまだまだ尽きないのです。これが心配で夜も上手く寝れない人もいるでしょう(ちょっと大袈裟ですが)
このような問題を解決するために、ハードウェアウォレットとマルチシグを組み合わせた運用をすることで、セキュリティを強化しつつ、鍵の紛失や、ハードウェアの脆弱性や故障リスクを下げよう、という手法がこの1年くらいで急速に進化してきています。
そしてまさにそのサービスを提供している代表的なサービスの一つがCasaになります。実は、ハードウェアウォレットやコールド環境を利用して、コールドウォレット x マルチシグで運用するというコンセプト自体は前からありましたし、顧客資産を預かる取引所などはここ数年でこのような運用は常識になっていると思います。
一方、このような環境作りはいわゆる一般人には技術的な難易度が高く、以前だとハードウェアウォレット同士の互換性なども低く、ハードウェアウォレット3つを用意して2 of 3のマルチシグを作ろう、というのも中々難易度が高かったです。この互換性の低さやフォーマットの問題を解決したのがPSBT(Partial Sgined Bitcoin Transaction)という規格で、最近マルチシグを利用したセキュリティ向上系の話が英語圏で盛り上がっているのも、このPSBTによる互換性の上昇や、オフライン環境のHWWでも簡単に共通フォーマットで署名出来るようになったおかげだといえます。というわけで地味ですが、PSBTは本当に偉大です。ジワジワありがたみが分かるタイプのものですね。
CASAの仕組み
自分が今回試してみたのは一番シンプルなGoldプランなのですが、大まかな仕組みは2of3のマルチシグで以下のような鍵の運用になります。
