Opendimeをマルチシグの一時鍵として活用するために必要な公開鍵を算出するツールを本日、リリースしました。

Opendimeの特徴

Opendimeの特徴を振り返りましょう。詳しくはこの記事を参照して下さい。

今回の記事では、この２つの特徴が大事です：
・所有者が秘密鍵を知らない
→秘密鍵をトラストレスに譲渡できる
・Opendimeを開封(破壊)して初めて秘密鍵が表示される
→Opendimeが盗まれなければ秘密鍵が流出することも不可能

マルチシグに利用する上での課題点

Opendimeはそのままではマルチシグに利用することができません。マルチシグアドレスの作成には、参加者の公開鍵を揃える必要があるのに、Opendimeの公開鍵は公開されていないからです。(公開鍵のハッシュであるアドレスだけが公開されています。)

ですが、上の記事でも触れたように、リテラシーの高いユーザー向けに用意されているファイルの中に、署名とメッセージのファイルが入っています。verify.txtとverify2.txtの2種類ありますが、今回はverify2.txtを使います。

ビットコインにはメッセージを秘密鍵で署名する機能があります。これによって、アドレスの所有を証明したりすることがあります。その際、署名データから公開鍵を復元して、アドレスとの対応を確かめます。Opendimeの公開鍵もこのようにして逆算することにしました。

Opendimeの公開鍵を署名データから逆算するサービスが今回トラストレスサービス株式会社名義で開発したOpendime Pubkey Calculatorです。

使い方

Opendimeのadvancedフォルダを開けて、verify2.txtの内容をツールにコピーして、ボタンをクリックすればそのOpendimeの公開鍵が表示されます。たったそれだけです。内部的には、その公開鍵がverify2.txtに記載されているアドレスに対応していることも確認しています。

あとは、お好みのウォレットアプリで任意の数の公開鍵からマルチシグアドレスを作成するときに、上記の手順で手に入れた公開鍵を使うだけです。ブラウザで使えるCoinbinというウォレットで試すのもありだと思います。

活用法

マルチシグの秘密鍵へのアクセスの問題が対応するOpendimeへの物理的なアクセスの問題に単純化されるので、秘密鍵の保管に関するサイバーセキュリティ的な懸念のほとんどを払拭できます。この点はハードウェアウォレットに似ています。

しかし、ハードウェアウォレットと違い、秘密鍵にアクセスするために押しピンで穴を開ける必要があるので、アクセスされていた場合ひと目でわかるというメリットがあります。また、ハードウェアウォレットの場合はウォレットを復元できてしまうシードが、Opendimeの場合は世の中に存在しないことも安心材料です。

さらに、Opendimeは開封されていなければトラストレスに譲渡できます。ということは、マルチシグの鍵としてもトラストレスに譲渡できるので、例えば役員全員がマルチシグの鍵を持つ会社の役員が交代する場合に、退任する役員が持っている未開封のOpendimeを着任する役員に渡すだけでよく、一から新しいマルチシグアドレスを作るというコストとリスクを回避できます。

一方で、Opendimeはシードフレーズなどがないためバックアップを取ることができないので、必ずこれを考慮したマルチシグを組むべきでしょう。

おわりに

秘密鍵をトラストレスに譲渡できるという概念は新しく、かなり革命的なものと考えています。Opendime Pubkey Calculatorが新しいサービス開発の一助となれば幸いです。