
Web3セキュリティ入門ガイド:ウォレットの悪意あるマルチシグリスクを回避する
TechFlow厳選深潮セレクト

Web3セキュリティ入門ガイド:ウォレットの悪意あるマルチシグリスクを回避する
今号では、TRONウォレットを例に挙げて、マルチシグ(多簽名)フィッシングに関する知識を解説します。
執筆:マンミュー・セキュリティチーム
背景
前回のWeb3セキュリティ入門・落とし穴回避ガイドでは、ウォレットのダウンロード/購入時に生じるリスク、公式サイトの確認方法、ウォレットの真偽検証、および秘密鍵/リカバリーフレーズの漏洩リスクについて解説しました。「Not your keys, not your coins(あなたの鍵でなければ、あなたのコインではない)」という言葉がありますが、たとえあなたが秘密鍵/リカバリーフレーズを保持していても、資産を自由に管理できないケースがあります。つまり「マルチシグ(多署名)による悪意ある改ざん」です。MistTrackが収集した盗難フォームによると、一部のユーザーは自分のウォレットアカウントに残高があるにもかかわらず、資金を送金できない理由が分からず困惑しています。そこで今号ではTRONウォレットを例に、マルチシグに関する知識、特にマルチシグの仕組み、ハッカーの一般的な手口、および悪意あるマルチシグ被害を防ぐ方法について詳しく解説します。

マルチシグの仕組み
まず、マルチシグとは何かを簡単に説明します。マルチシグの本来の目的は、複数人の承認が必要になることでウォレットのセキュリティを強化することです。複数の管理者のうち、一部が秘密鍵/リカバリーフレーズを失っても、資産が直ちに損失するわけではありません。
TRONのマルチシグ権限システムには、Owner(所有者)、Witness(立会人)、Active(アクティブ)の3種類の異なる権限があり、それぞれ特定の機能を持っています。
Owner権限:
-
すべてのスマートコントラクトや操作を実行できる最高権限;
-
他の権限の変更(署名者の追加・削除など)ができるのはこの権限を持つ者だけ;
-
新規アカウント作成後、初期状態ではそのアカウント自体がこの権限を保有。
Witness権限:
主にスーパーレプレゼンタティブ(Super Representatives)に関連しており、この権限を持つアカウントは選挙や投票に参加でき、スーパーレプレゼンタティブ関連の操作を管理できます。
Active権限:
日常的な操作(送金やスマートコントラクトの呼び出し等)に使用されます。この権限はOwner権限によって設定・変更可能で、特定のタスクを遂行するアカウントに割り当てられることが多く、TRXの送金やステーキングなどの一連の許可された操作の集合体です。
前述の通り、新規アカウントを作成すると、そのアドレスはデフォルトでOwner権限(最高権限)を持ちます。この権限により、アカウントの権限構造を調整し、どのアドレスに権限を付与するか、各アドレスの重み(weight)をいくらにするか、および閾値(threshold)を設定できます。閾値とは、特定の操作を実行するために必要な署名者の重みの合計値です。下図では閾値が2に設定されており、3つの承認済みアドレスの重みはいずれも1です。つまり、特定の操作を行うには、2つの署名者の承認があれば実行可能です。

(https://support.tronscan.org/hc/article_attachments/29939335264665)
悪意あるマルチシグの手順
ハッカーがユーザーの秘密鍵/リカバリーフレーズを取得した後、ユーザーがマルチシグを使用していない場合(つまり、そのウォレットアカウントを一人で完全に制御している場合)、ハッカーは自分のアドレスにOwner/Active権限を付与したり、あるいはユーザーのOwner/Active権限を自分に移転したりできます。これら2つの行為は一般的に「悪意あるマルチシグ」と呼ばれます。しかし、これは広義の表現であり、実際にはユーザーが依然としてOwner/Active権限を持っているかどうかによって区別できます。
マルチシグの仕組みを利用
下図では、ユーザーのOwner/Active権限は削除されておらず、ハッカーが自分のアドレスにOwner/Active権限を付与しています。このとき、アカウントはユーザーとハッカーの両方によって共同で制御され(閾値は2)、ユーザーのアドレスとハッカーのアドレスの重みはともに1です。ユーザーは秘密鍵/リカバリーフレーズを持っており、Owner/Active権限も持っていますが、資産を移動することはできません。なぜなら、ユーザーが資産の送金をリクエストしても、ユーザーとハッカーの両方が署名しなければ操作が成立しないからです。

マルチシグ化されたアカウントでは、資産の送金には複数の署名が必要ですが、アカウントへの入金は誰でも自由に行えます。ユーザーが定期的にアカウントの権限を確認していなかったり、最近送金操作を行っていなかったりすると、権限が変更されていることに気づきにくく、結果として長期間にわたって被害を受け続けます。もしウォレット内の資産が少ない場合、ハッカーは「長期的な釣り」を行い、そのアカウントに一定量のデジタル資産が蓄積されるのを待ってから、一気にすべての資産を盗むこともあります。
TRONの権限管理設計の仕組みを利用
もう一つのケースとして、ハッカーがTRONの権限管理設計を悪用し、ユーザーのOwner/Active権限を直接ハッカーのアドレスに移転してしまうことがあります(閾値は引き続き1)。これにより、ユーザーはOwner/Active権限を失い、「投票権」すらなくなります。注意すべき点は、この場合、ハッカーはマルチシグの仕組みを使ってユーザーの送金を阻止しているわけではなく、単に権限を奪っているのですが、慣習的にこれを「悪意あるマルチシグ」と呼ぶことがあります。

上記2つのケースは最終的に同じ結果になります。ユーザーがOwner/Active権限をまだ持っているかどうかに関わらず、アカウントの実質的な制御権を失い、ハッカーのアドレスが最高権限を獲得することで、アカウント権限の変更や資産の移転などが可能になります。
悪意あるマルチシグの経路
MistTrackが収集した盗難フォームをもとに、ウォレットが悪意あるマルチシグに遭う主な原因をまとめました。以下の状況に遭遇した場合は、十分に警戒してください。
1. ウォレットをダウンロードする際に正しい手段を見つけられず、Telegram、Twitter、またはネットユーザーが送った偽の公式サイトリンクをクリックして偽のウォレットをダウンロード。その結果、秘密鍵/リカバリーフレーズが漏洩し、悪意あるマルチシグに遭う。

2. ガソリンカード、ギフトカード、VPNサービスなどを販売するフィッシング詐欺サイトで、秘密鍵/リカバリーフレーズを入力してしまい、ウォレットアカウントの制御権を失う。

3. OTC取引中に、何者かに秘密鍵/リカバリーフレーズを写真で撮影されたり、何らかの手段でアカウントの権限を取得され、その後ウォレットが悪意あるマルチシグに遭い、資産が損失する。

4. ある詐欺師が「自分はこのウォレットの資産を取り出せないから、君が助けてくれたら報酬を与える」と言って、秘密鍵/リカバリーフレーズを提供してくる。確かにそのアドレスには資金があるが、いくら手数料を高く設定しても、どれだけ速く操作しても引き出せない。なぜなら、出金権限が詐欺師によって別のアドレスに設定されているからである。

5. より稀なケースとして、ユーザーがTRON上でフィッシングリンクをクリックし、悪意あるデータに署名してしまい、その結果ウォレットが悪意あるマルチシグに遭う。

まとめ
本ガイドでは、TRONウォレットを例に、マルチシグの仕組み、ハッカーによる悪意あるマルチシグの手口について解説しました。これにより、マルチシグの理解を深め、悪意あるマルチシグ被害を防ぐ力を高めていただければと思います。もちろん、悪意あるマルチシグだけでなく、特殊なケースもあります。例えば、初心者のユーザーが操作ミスや知識不足により、誤ってウォレットをマルチシグ設定してしまい、複数の署名が必要になってしまい、送金ができなくなることがあります。この場合、ユーザーはマルチシグの条件を満たすか、権限管理画面でOwner/Active権限を1つのアドレスのみに設定し、通常のシングルシグに戻すことで解決できます。

最後に、マンミュー・セキュリティチームは、ユーザー各位に対して以下の対策を強く推奨します。定期的にアカウントの権限を確認し、異常がないかチェックすること。公式チャンネルからのみウォレットをダウンロードすること(当社のWeb3セキュリティ入門・落とし穴回避ガイド|偽ウォレットと秘密鍵・リカバリーフレーズの漏洩リスクで公式サイトの見分け方とウォレットの真偽確認方法を解説しています)。不明なリンクをクリックせず、ましてや秘密鍵/リカバリーフレーズを安易に入力しないこと。ウイルス対策ソフト(Kaspersky、AVGなど)やフィッシング詐欺ブロッカー(Scam Snifferなど)を導入し、端末のセキュリティを強化すること。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














