今回はハードウェアウォレットのセキュリティを上げつつ、シードの紛失リスクなどを軽減できるCasaの「Goldプラン」(2 of 3のマルチシグ)の仕組みの紹介とレビューをしてみます。
結論から言えば、ハードウェアウォレットのセキュリティと利便性を非常に簡単に向上できるので、月10ドルと有料ですが使ってみる価値はあると思います。

ハードウェアウォレット管理の課題

まずハードウェアウォレットの課題をおさらいします。ビットコイン研究所に参加している方はおそらくほぼ全員すでにハードウェアウォレット(HWW)でビットコインを管理していると思います。もしまだという人は是非TrezorかLedger Nano S辺りからまず買ってみましょう。ビットコインを扱う上でもはや必須アイテムと言っていいと思います。HWW自体は大分認知度が上がり使い方も理解している人が多いと思いますが、個人で比較的大きな金額を運用するにあたりいくつか大きな欠陥、リスクがあります。


パスフレーズの紛失

HWWは外部からの攻撃への耐性を大きく上げてくれますが、24英単語のパスフレーズ(シードフレーズ)を紛失したりしてしまい、自分の管理体制の問題でコインにアクセス出来なくなることが頻繁にあります。いわゆるセルフGoxというやつですね。これは色んな形で本当によくありますし、HWWで管理している人の最も大きな心配事の一つでしょう。


ハードウェアウォレット自体のバグ、脆弱性

また、HWW自体の未知のバグや脆弱性が発生する可能性があります。物理的に端末が盗まれたとしてもHWWはピンコードで守られているはずですが、専用の機器を用意すれば比較的用意にピンコードを迂回して中の資金にアクセス出来る脆弱性がTrezorなどでも報告されています。他にも古いハードウェアウォレット端末を使っているとファームウェアのアップデートが出来なくなり、新しいHWWを買い直す必要がある、というような話も一部出ていましたね。HWWに大きな金額を入れて10年間何もしないで放っておこう、というのは、外部からの攻撃、ファームウェアのアップデートなども考えると案外難しいです。

総合すれば、ハードウェアウォレットを買って、いわゆる一台でシングルシグ(通常の一つの端末で運用)で運用しているだけでは、実はビットコインの保管の悩みというのはまだまだ尽きないのです。これが心配で夜も上手く寝れない人もいるでしょう(ちょっと大袈裟ですが)

このような問題を解決するために、ハードウェアウォレットとマルチシグを組み合わせた運用をすることで、セキュリティを強化しつつ、鍵の紛失や、ハードウェアの脆弱性や故障リスクを下げよう、という手法がこの1年くらいで急速に進化してきています。

そしてまさにそのサービスを提供している代表的なサービスの一つがCasaになります。実は、ハードウェアウォレットやコールド環境を利用して、コールドウォレット x マルチシグで運用するというコンセプト自体は前からありましたし、顧客資産を預かる取引所などはここ数年でこのような運用は常識になっていると思います。

一方、このような環境作りはいわゆる一般人には技術的な難易度が高く、以前だとハードウェアウォレット同士の互換性なども低く、ハードウェアウォレット3つを用意して2 of 3のマルチシグを作ろう、というのも中々難易度が高かったです。この互換性の低さやフォーマットの問題を解決したのがPSBT(Partial Sgined Bitcoin Transaction)という規格で、最近マルチシグを利用したセキュリティ向上系の話が英語圏で盛り上がっているのも、このPSBTによる互換性の上昇や、オフライン環境のHWWでも簡単に共通フォーマットで署名出来るようになったおかげだといえます。というわけで地味ですが、PSBTは本当に偉大です。ジワジワありがたみが分かるタイプのものですね。

CASAの仕組み

自分が今回試してみたのは一番シンプルなGoldプランなのですが、大まかな仕組みは2of3のマルチシグで以下のような鍵の運用になります。


1つ目の鍵:ハードウェアウォレット(Trezor系、Ledger系、Coldcardなど)

2つ目の鍵:モバイルアプリ(アンドロイド or iOS)

3つ目の鍵:Casa側が万が一の為にバックアップトランザクションを作成して、コインを

動かすのは上記の3つの鍵のうち最低でもどれか2つが必要になります。仮にハードウェアが故障したり紛失してしまったとしても、モバイルアプリとCasa側が保管してくれているバックアップを使えばコインを取り戻すことが出来るわけですね。それでもHWWウォレットのパスフレーズはちゃんと保管しておくべきですが、最悪パスフレーズに何かしらの理由でアクセス出来なくなったとしても、奥の手が残っているということで、安心度が本当に変わってきます。これだけでもCasaを使ってみる価値はあると思いますね。

ちなみに、ハードウェアウォレットがなくてもモバイルアプリとCasaのバックアップだけで復元出来るなら、それだと逆にセキュリティが下がるのでは?という風に思う人もいるかもしれません。自分も同じ疑問を持ったのですが、ここに関してもCasaは当然対策を打っており、Casaのバックアップを使ってビットコインを復元する場合、7日間待たないとビットコインを動かせないようになっていて、その間にキャンセルリクエストを一回でも出せば資金の引き上げは出来なくなる、などの1種のタイムロックのような仕組みを採用しているようです。平たく言えば、仮にスマホが完全にハックされてしまいハッカーがスマホアプリとCasaのバックアップを使ってコインの引き出しを申請しても、すぐにコインをとれるわけではなく、別のレイヤーのセキュリティを追加して外部からの攻撃に対応しているわけです。

ちなみにこの部分が気になる人向けに、モバイルアプリの代わりにハードウェアウォレット2台とCasaのバックアップを使って、2 of 3のマルチシグ環境を作ることも動揺に出来ます。HWW2台運用なら外部からの攻撃耐性をさらに向上させることが可能ですね。これはマルチシグの最も基本的な形の一つで新しい概念ではないのですが、Casaが非常によく出来ている部分は上記の2 of 3の環境構築がモバイルアプリから誰でも簡単に出来ること、ひたすらにこの簡易性につきると思います。コーディング能力も必要ないですし、アプリをインストールしてアカウントに登録し、後はアプリやメールで送られてくる指示に従っていくだけで、誰でもすぐに2 of 3のセキュリティの高いマルチシグのビットコイン保管庫を作れます。Casaのアカウントページ上でHWWを接続さえすれば必要な公開鍵の情報などは自動で検知してくれるので、それを承認するだけでマルチシグのアカウントと受取りアドレスを簡単に誰でも作れます。最初から最後まで、文字通り大体10分くらいあればハードウェアウォレットを利用した2of3のマルチシグアドレスが作れました。

これ以外にもCasaのモバイルアプリは定期的に資金へのアクセスがあるか確認してくれるように促してくれたり、通常のハードウェアウォレットで完全自己責任で運用する時に起きうる失敗を定期的に未然に防いでくれるようにチェックしてくれたりする機能があります。中々優しいです。他にもあらゆる状況を想定して細かいセキュリティ対策が講じられているので、興味がある人はFAQページとかを見てみると面白いです。(こういう場合はどうなるんですか?という質問があれば、自分が理解している範囲でコメントでも回答出来ます)

CASAのデメリット

さて、上記のように基本的には誰でも簡単にハードウェアウォレットのセキュリティを向上させつつ、資金喪失リスクなどを軽減できるので、興味のある人は実際に試してみるのを個人的にお勧めします。ただし、デメリットの一つとしてGoldプランは月10ドルと有料ではあります。ただし、扱う金額にもよりますがビットコインの長期保管セキュリティをここまで簡単に向上させられるなら、これくらいは十分支払う価値があると個人的には思います。

ちなみにゴールドより上のグレードのプラチナムやダイアモンドプランは、3 of 5, 3 of 6などのマルチシグなどさらにセキュリティが高く、パスフレーズのバックアップを不要にする「シードレス保管」が可能としていますが、費用も月150ドル以上となってきます。こちらは少し高いなという気もしてきますが、高額保有者、煩わしいパスフレーズの保管などを完全になくしたい人は検討する価値があると思います。自分もCasaの人に直接コンタクトを取って、良さそうなら使ってみようかなとちょっと思っています。

というわけで、費用面に関してはゴールドプランに関してはあまり問題ではないですが、おそらく最も大きな懸念、デメリットはプライバシーに関する部分でしょう。Casaでは本人確認(KYC)までは必要としていないですが、メールアドレスとクレジットカード情報などを提供する必要があります。また、ハードウェアウォレットのXPubをCasa側に渡すことになるので、理論上はトランザクションの履歴は全てCasa側に知られてしまうことになり、メールアドレスやクレジットカード情報などを必要としない通常のハードウェアウォレット一台運用と比較して、プライバシーが低下してしまう側面があります。ちなみにCasaに似たサービスを提供する業者にUnchained Capitalというところもあるのですが、こちらはマルチシグVaultと呼ばれる機能を使うのに、パスポート情報などの厳し目のKYCが要求されるので、機能的には良さそうだったのですがちょっと自分も敬遠してしまいました。

Casaの場合は収集する個人情報もそこまで多くはないので、Protonメールなどの暗号/匿名のメールサービスを使いつつ、クレジットカードではなくビットコインで支払ったりすることで、さらにプライバシーを向上することは出来ます。プライバシーのデメリットは確かにありますが、大部分のユーザーにとってはいずれにせよそこまでやらなくても気にならないレベルでしょうし、取引所で買ったビットコインなどKYC済みで元々あまりプライバシーが高くないコインを長期で安全に保有するのが目的なら、Casaへの若干の個人情報の提供は実際そこまで大きなデメリットではないと個人的には思います

ちなみに、Casaの参加メンバーは有名なガチサイファーパンク、プライバシーオタクみたいな人たちも在籍もしており、セキュリティやプライバシーを元々めちゃくちゃ大切にしている企業でもあります。
一方、どうしてもプライバシーをかなり重視するユーザーは、オープンソースソフトウェアで同様のハードウェアウォレットのマルチシグ環境を構築できるツールがいくつか出てきているので、そちらを試してみるという選択肢もあります。ただしこちらはフルノードの用意が必要だったり、一部コマンドラインを使ったりする必要があるので、Casaのように簡単に誰でも出来る、というものではないです。トレードオフですね。

結論

というわけで、CasaのGoldプランでは2 of 3のマルチシグ機能を誰でも簡単に作れ、ハードウェアウォレットのセキュリティ向上と、パスフレーズ紛失リスクなどを軽減してくれます。多少コストがかかることと、プライバシーの面が若干低下する部分もありますが、取引所で購入したビットコインの1部などをこちらのマルチシグアカウントで管理するようにすることで、ビットコイン管理の不安を軽減し、夜もよりぐっすり眠れるようになる可能性?があります。PSBTが普及してきたおかげでこの1年ほどで個人ユーザーのビットコインセキュリティはさらに進化してきているので、これからビットコイン価格がさらに上がっていくことが想定されるこのタイミングに、今のうちに保管体制のチェックや見直し、改善をする時間をとってはどうでしょうか?