Casaのマルチシグレビュー

大石哲之 • 2020年12月15日

以前にKojiさんがCasaのマルチシグのレビューをレポートしていただきました。その後、私も実際にCasaを試してみましたので、私の視点からのレビューも掲載したくおもいます。試してみたのは、こちらのGOLDプラン（月１０ドル）というものです。2 of 3 のマルチシグが構築できるベーシックプランです。

https://keys.casa/※現在３０日無料おためしをやっています。

セットアップのレビュー

スマホ１台、PC＋ハードウェアウォレット１つが必要です。まずは、会員登録して、スマホにCasaのウォレットアプリを入れます。ウォレットアプリを入れた後、マルチシグのセットアップを行います。スマホのセットアップのほうは単にクリックしていけば完了。２４単語シードも書き留める必要はなく、Google Driveに暗号化してバックアップします。（※単語は後で別途表示することができました）。次に、ハードウェアウォレットですが、これも上手い仕組みになっていて簡単でした。具体的には、Casaからメールが届くようになっていて、そのメールのリンクをクリックするとTrezorと連携する画面がでました。そこで、２，３クリックして、公開鍵をエキスポートすると、自動的にスマホのほうとも連携する仕様になっています。次に、Casaのほうで保管するキーが作成されます。そのときに、いわゆる「秘密の質問」を３つほど選んで設定します。Casaのバックアップでの署名を請求するときには、この秘密の質問に答えるという仕組みですね。これで、すべて終了で、マルチシグがセットアップ完了です。たしかにここまで１０分もあれば出来ると思うので、とても手軽に作成することができました。マルチシグのマスター公開鍵などのテクニカルな情報も、設定終了時に提供されます。これらはたぶん初心者にはちんぷんかんぷんだとおもいますので、Casaのほうで保管しています。ですので、無くしても大丈夫ということでしょう。最終的には、Casanoテクニカルサポートがあって、そこで復元のサポートをしてくれるというところまで含めてのサービスかとおもいます。

受取と送金の操作感

作成されるアドレスですが、３から始まるネストされたSegwitのマルチシグアドレスが作られます。テスト用に、設定から「テストネットコインを利用できるようにする」というオプションがありますので、これをONにして、テストネットコインでやってみました。普通に送金すれば、普通に着金します。ウォレットの機能はシンプルで特に複雑なことはできないかんじです。標準的なスマホのウォレットというかんじでしょうか。ですので、パワーユーザーとしてはすこし使いづらさがあるかもしれません。送金ですが、送金アドレスを指定すると、まずスマホのほうは自動的に署名されます。次に、Casaからメールが行くので、そのリンクをクリックすると、Trezorとの連携画面がでてきて、ここで送金に署名します。すると、スマホのほうで２つが連携されて、最終的な送金を行う表示がでますのでOKとすれば送金完了です。

メリットと活用できそうな人は誰か？

メリットとしては、やはり手軽に構築できるということでしょう。月１０ドルという価格もそれほど高い感じではないす。デメリットとしては、スマホのウォレットが比較的シンプルで、機能性にかけること。トランザクションの作成にはスマホのウォレットからでないとできない、といったところがヘビーユーザーには物足りないかもしれません。マルチシグのターゲットというと、いわゆるガチホ層かなとおもうのですが、Casaの提供インターフェイスは逆にライト層むけな感じになっていて、なにかズレみたいなものを感じました。そう考えると、Casaのサービスは、長期ガチホ向けというよりは、日頃よく取引をおこなって、大金を移動するけど、フィッシングや、ハッキングが怖いという人にマッチしています。もしくは、むしろ初心者のためによいかもしれません。初心者がセルフGoxを防いだりフィッシングにひっかかたりするのを防ぐために、むしろマルチシグを使うという逆転の発想。たとえば会社で、まだビットコインに慣れてない社員が扱うときなどに、シングルシグを使わせるより安心なのではないかとおもいます。また、送金の作成は社員がやって、承認は権限者がやるみたいなガバナンス機能としても使えるので、そういうメリットも一考に値すると思います。ゴールドプランより上のプランもありますが、そこも、フィットする対象は、資金の大きい企業や、投資ファンドといったところかなと思いました。結局の所、単なるガチホ目的で、１年に１回も送金しないといったレベルであれば、単純に銀行の貸し金庫にシード単語をしまっておくというだけでもよいのかもしれません。（私など２０１４年に購入したまま一回も動かしてないコインがあります。）とにかく、３０日間無料で試せるので、なにはともあれテストしてみるのがよいかと思われます。テストネットコインも使え、下記のFaucetで、無料で手にはいりますので。https://testnet-faucet.mempool.co/

スマホを使わないオプションでセキュリティ向上

標準では、スマホとハードウェアウォレットを利用しますが、スマホの変わりにハードウェアウォレットｘ２を利用するように設定することもできます。其の場合の設定も簡単です。しかし、送金や受信といった操作にかんしては、依然としてスマホのインターフェイスで行う必要が有ります。署名だけを、ハードウェアウォレットをつかって２回おこないます。先も書いたように、スマホのウォレットの機能がシンプルですので、パワーユーザーにはつかいづらいかもしれません。

Electrumで使うという裏ワザについて

そこで、かなりの裏ワザですがElectrumで使う方法もあります。設定をElectrumに読み込ませて、再設定するというものです。これで、インターフェイスはElectrumをつつ、バックアップの秘密鍵はCasaに保管してもらうという形がつくれます。ただ、これはかなり裏ワザだとおもうので、わかっているひと向けですが、検討の余地が有ります。Casaに安全にキーを保管してもらうというのに１０ドル払うという利用法になりますが。

プライバシーで気になったこと

プライバシーですが、Casaはマスター公開鍵をもっているので、ウォレットの残高、送受金の履歴などの情報を取得できてしまいます。わざわざそれをチェックしてAMLなどのポリシーを適用するといったことはしてないですが、理論上は情報は持っています。KYCに関しては、メールアドレス、クレジットカードの情報の提供することになりますが、カード情報から個人の名前や住所などはチェックできてしまいます。そのあたりは、どれだけ気にするかというところです。