9.マルチシグ化
アカウントのマルチシグ化について説明します。
注意事項
一つのマルチシグアカウントに登録できる連署者の数は25個です。 一つのアカウントは最大25個のマルチシグの連署者になれます。 マルチシグは最大3階層まで構成できます。 本書では1階層のマルチシグのみ解説します。
9.0 アカウントの準備
この章のサンプルソースコードで使用するアカウントを作成し、それぞれの秘密鍵を出力しておきます。 本章でマルチシグ化したアカウントBobは、Carolの秘密鍵を紛失すると使えなくなってしまうのでご注意ください。
bobKey = facade.createAccount(sdkCore.PrivateKey.random());
bobAddress = facade.network.publicKeyToAddress(bobKey.publicKey);
carol1Key = facade.createAccount(sdkCore.PrivateKey.random());
carol1Address = facade.network.publicKeyToAddress(carol1Key.publicKey);
carol2Key = facade.createAccount(sdkCore.PrivateKey.random());
carol2Address = facade.network.publicKeyToAddress(carol2Key.publicKey);
carol3Key = facade.createAccount(sdkCore.PrivateKey.random());
carol3Address = facade.network.publicKeyToAddress(carol3Key.publicKey);
carol4Key = facade.createAccount(sdkCore.PrivateKey.random());
carol4Address = facade.network.publicKeyToAddress(carol4Key.publicKey);
carol5Key = facade.createAccount(sdkCore.PrivateKey.random());
carol5Address = facade.network.publicKeyToAddress(carol5Key.publicKey);
console.log(bobKey.privateKey.toString());
console.log(carol1Key.privateKey.toString());
console.log(carol2Key.privateKey.toString());
console.log(carol3Key.privateKey.toString());
console.log(carol4Key.privateKey.toString());
console.log(carol5Key.privateKey.toString());
テストネットの場合はFAUCETでネットワーク手数料分をbobとcarol1に補給しておきます。
URL出力
console.log(
"https://testnet.symbol.tools/?recipient=" +
bobAddress.toString() +
"&amount=20",
);
console.log(
"https://testnet.symbol.tools/?recipient=" +
carol1Address.toString() +
"&amount=20",
);
9.1 マルチシグの登録
Symbolではマルチシグアカウントを新規に作成するのではなく、既存アカウントについて連署者を指定してマルチシグ化します。 マルチシグ化には連署者に指定されたアカウントの承諾署名(オプトイン)が必要なため、アグリゲートトランザクションを使用します。
// マルチシグ設定Tx作成
multisigDescriptor = new symbolSdk.descriptors.MultisigAccountModificationTransactionV1Descriptor(
3, // minApproval:承認のために必要な最小署名者数増分
3, // minRemoval:除名のために必要な最小署名者数増分
[carol1Address, carol2Address, carol3Address, carol4Address], // 追加する連署者リスト
[] // 削除する連署者リスト
);
// アグリゲートTx作成
embeddedTx = facade.createEmbeddedTransactionFromTypedDescriptor(multisigDescriptor, bobKey.publicKey);
embeddedTransactions = [embeddedTx];
aggregateDescriptor = new symbolSdk.descriptors.AggregateCompleteTransactionV2Descriptor(
facade.static.hashEmbeddedTransactions(embeddedTransactions),
embeddedTransactions
);
aggregateTx = facade.createTransactionFromTypedDescriptor(aggregateDescriptor, bobKey.publicKey, 100, 60 * 60 * 2);
// 署名
sig = bobKey.signTransaction(aggregateTx);
jsonPayload = facade.transactionFactory.static.attachSignature(aggregateTx, sig);
// 連署
coSig1 = facade.cosignTransaction(carol1Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig1);
coSig2 = facade.cosignTransaction(carol2Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig2);
coSig3 = facade.cosignTransaction(carol3Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig3);
coSig4 = facade.cosignTransaction(carol4Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig4);
// アナウンス
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({
payload: sdkCore.utils.uint8ToHex(aggregateTx.serialize()),
}),
});
9.2 確認
マルチシグ化したアカウントの確認
multisigInfo = await fetch(
new URL("/account/" + bobAddress.toString() + "/multisig", NODE),
{
method: "GET",
headers: { "Content-Type": "application/json" },
},
)
.then((res) => res.json())
.then((json) => {
return json.account;
});
console.log(multisigInfo);
出力例
> {version: 1, accountAddress: '9828118AF434E834DD45D3E449C3DA49804964416E254B7F', minApproval: 3, minRemoval: 3, cosignatoryAddresses: Array(4), …}
accountAddress: "9828118AF434E834DD45D3E449C3DA49804964416E254B7F"
> cosignatoryAddresses: Array(4)
0: "9874440B7EF2C407445B05A0D8F3253D82F0D39FAA9CF1F6"
1: "9877E194AC74C47FFDFEF6A5035CA7806F6EB5258377B6F4"
2: "9898C50E14AF3AB8869A3A72D5C67BD31BF32EFFF3D6CA2E"
3: "98E76E4AD1623DC4B3F357A29C9496EDD48E2830ABE0CFC3"
length: 4
minApproval: 3
minRemoval: 3
multisigAddresses: []
version: 1
cosignatoryAddressesが連署者として登録されていることがわかります。 また、minApproval:3 によりトランザクションが成立するために必要な署名数3 minRemoval: 3により連署者を取り外すために必要な署名者数は3であることがわかります。
連署者アカウントの確認
multisigInfo = await fetch(
new URL("/account/" + carol1Address.toString() + "/multisig", NODE),
{
method: "GET",
headers: { "Content-Type": "application/json" },
},
)
.then((res) => res.json())
.then((json) => {
return json.account;
});
console.log(multisigInfo);
出力例
> {version: 1, accountAddress: '9898C50E14AF3AB8869A3A72D5C67BD31BF32EFFF3D6CA2E', minApproval: 0, minRemoval: 0, cosignatoryAddresses: Array(0), …}
accountAddress: "9898C50E14AF3AB8869A3A72D5C67BD31BF32EFFF3D6CA2E"
cosignatoryAddresses: []
minApproval: 0
minRemoval: 0
> multisigAddresses: Array(1)
0: "9828118AF434E834DD45D3E449C3DA49804964416E254B7F"
length: 1
version: 1
multisigAddresses に対して連署する権利を持っていることが分かります。
9.3 マルチシグ署名
マルチシグ化したアカウントからモザイクを送信します。
アグリゲートコンプリートトランザクションで送信
アグリゲートコンプリートトランザクションの場合、ノードにアナウンスする前に連署者の署名を全て集めてからトランザクションを作成します。
namespaceIds = symbolSdk.generateNamespacePath("symbol.xym");
namespaceId = namespaceIds[namespaceIds.length - 1];
// アグリゲートTxに含めるTxを作成
tx = facade.createEmbeddedTransactionFromTypedDescriptor(
new symbolSdk.descriptors.TransferTransactionV1Descriptor(
aliceAddress.toString(),
new symbolSdk.models.UnresolvedMosaicId(namespaceId),
new symbolSdk.models.Amount(1000000n),
new Uint8Array([0x00, ...new TextEncoder("utf-8").encode("test")])
),
bobKey.publicKey
);
// アグリゲートTx作成
embeddedTransactions = [tx];
aggregateDescriptor = new symbolSdk.descriptors.AggregateCompleteTransactionV2Descriptor(
facade.static.hashEmbeddedTransactions(embeddedTransactions),
embeddedTransactions
);
aggregateTx = facade.createTransactionFromTypedDescriptor(aggregateDescriptor, carol1Key.publicKey, 100, 60 * 60 * 2);
// 署名
sig = carol1Key.signTransaction(aggregateTx);
jsonPayload = facade.transactionFactory.static.attachSignature(aggregateTx, sig);
// 連署
coSig2 = facade.cosignTransaction(carol2Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig2);
coSig3 = facade.cosignTransaction(carol3Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig3);
// アナウンス
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({
payload: sdkCore.utils.uint8ToHex(aggregateTx.serialize()),
}),
});
アグリゲートボンデッドトランザクションで送信
アグリゲートボンデッドトランザクションの場合は連署者を指定せずにアナウンスできます。 事前にハッシュロックでトランザクションを留め置きしておくことを宣言しておき、連署者がネットワーク上に留め置きされたトランザクションに追加署名することで完成となります。
namespaceIds = symbolSdk.symbol.generateNamespacePath("symbol.xym");
namespaceId = namespaceIds[namespaceIds.length - 1];
// アグリゲートTxに含めるTxを作成
tx = facade.createEmbeddedTransactionFromTypedDescriptor(
new symbolSdk.descriptors.TransferTransactionV1Descriptor(
aliceAddress.toString(),
new symbolSdk.models.UnresolvedMosaicId(namespaceId),
new symbolSdk.models.Amount(1000000n),
new Uint8Array([0x00, ...new TextEncoder("utf-8").encode("test")])
),
bobKey.publicKey
);
// アグリゲートTx作成
embeddedTransactions = [tx];
aggregateDescriptor = new symbolSdk.descriptors.AggregateBondedTransactionV2Descriptor(
facade.static.hashEmbeddedTransactions(embeddedTransactions),
embeddedTransactions
);
aggregateTx = facade.createTransactionFromTypedDescriptor(aggregateDescriptor, carol1Key.publicKey, 100, 60 * 60 * 2);
// 署名
sig = carol1Key.signTransaction(aggregateTx);
jsonPayload = facade.transactionFactory.static.attachSignature(aggregateTx, sig);
// ハッシュロックTx作成
hashLockTx = facade.createTransactionFromTypedDescriptor(
new symbolSdk.descriptors.HashLockTransactionV1Descriptor(
carol1Key.publicKey,
10n * 1000000n,
new symbolSdk.models.BlockDuration(480n),
facade.static.hashTransaction(aggregateTx)
),
carol1Key.publicKey
);
hashLockTx.fee = new symbolSdk.symbol.Amount(BigInt(hashLockTx.size * 100)); // 手数料
// 署名
hashLockSig = carol1Key.signTransaction(hashLockTx);
hashLockJsonPayload = facade.transactionFactory.static.attachSignature(hashLockTx, hashLockSig);
// ハッシュロックTXをアナウンス
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: hashLockJsonPayload,
});
//ハッシュロックの承認を確認した後、ボンデッドTXをアナウンス
await fetch(new URL("/transactions/partial", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: jsonPayload,
})
.then((res) => res.json())
.then((json) => {
return json;
});
ボンデッドトランザクションがノードに取り込まれるとパーシャル署名状態となるので、8.ロックで紹介した連署を使用して、マルチシグアカウントで連署します。 連署をサポートするウォレットで承認することもできます。
9.4 マルチシグ送信の確認
マルチシグで行った送信トランザクションの結果を確認してみます。
txInfo = await fetch(
new URL(
"/transactions/confirmed/" + facade.hashTransaction(aggregateTx).toString(),
NODE,
),
{
method: "GET",
headers: { "Content-Type": "application/json" },
},
)
.then((res) => res.json())
.then((json) => {
return json;
});
console.log(txInfo);
出力例
> {meta: {…}, transaction: {…}, id: '64BBE4CD2F7CE156B010FA51'}
id: "64BBE4CD2F7CE156B010FA51"
> meta:
feeMultiplier: 100
hash: "199CD5B4930FCFA59F7FEA33B20C5A9578CE6EFBE117FC99F598CB348A2D9F9A"
height: "657690"
index: 1
merkleComponentHash: "6FA299CD333E512C92E40F36BA08B5E273D5F5264C9F346A21E4F734D4F46A74"
timestamp: "22784938399"
> transaction:
> cosignatures: Array(2)
> 0:
signature: "67836FE1FE4C4EF5B09A54DF0FBC206F6A1C3B636A0BF2A51DE24ABD5B9D61C54C0632DE335D8A25D34BDB89EBAEADD6F61ED57ADED5BEE25F8C329139570101"
signerPublicKey: "0ABC3E2B403C9E1597DF04C8E9AE1E9D3F22D70D87A0A7BDC8D1B16BB9D324DD"
version: "0"
> 1:
signature: "80C6C30A12CDDF94E634006750D7DB60ED714417A39C6E070AE78FB2189D4D9F2A5C936F50FBBA0AD9CAC2CF82339892FB62101A5529DC49762219C886D6EF08"
signerPublicKey: "A33F1B26DE7498EAE8D27A084323BB9D3AA95486F879F248B679A3DEB06D6431"
version: "0"
length: 2
deadline: "22791898323"
maxFee: "48000"
network: 152
signature: "F1415D6DAB1DAC90AE44FB182BFF7568D0924AC5D63837A8CCFF66A0A284B3F4881F259B1B0C5845F99CA82284AD435DBB4CC6C69BBCC161B798061A4BE8800E"
signerPublicKey: "E20A3B5BC132EBE9B075F1B326FE1C4C8827ACEF0DF7F24082D6C6A4A708980B"
size: 480
> transactions: Array(1)
> 0:
id: "64BBE4CD2F7CE156B010FA52"
> meta:
aggregateHash: "199CD5B4930FCFA59F7FEA33B20C5A9578CE6EFBE117FC99F598CB348A2D9F9A"
aggregateId: "64BBE4CD2F7CE156B010FA51"
feeMultiplier: 100
height: "657690"
index: 0
timestamp: "22784938399"
> transaction:
message: "0074657374"
mosaics: Array(1)
> 0:
amount: "1000000"
id: "E74B99BA41F4AFEE"
length: 1
network: 152
recipientAddress: "982B2AA2295B5C23528ADDEE7F29F6521944E9F2340428AB"
signerPublicKey: "09F81ED97EBB0A85C6DFEACF2B518EFB471BEDA18709EF4C60823B21698B7B22"
type: 16724
version: 1
length: 1
transactionsHash: "CEEC5B3AA2E47265AA68DB5BEDAC9AFE27345055F2D7BFFBD889CE4DA67454C1"
type: 16961
version: 2
- マルチシグアカウント
- Bob
- txInfo.transaction.transactions[0].transaction.signerPublicKey
- 09F81ED97EBB0A85C6DFEACF2B518EFB471BEDA18709EF4C60823B21698B7B22
- facade.network.publicKeyToAddress(new sdkCore.PublicKey(txInfo.transaction.transactions[0].transaction.signerPublicKey)).toString()
- TAUBDCXUGTUDJXKF2PSETQ62JGAESZCBNYSUW7Y
- txInfo.transaction.transactions[0].transaction.signerPublicKey
- Bob
- 起案者アカウント
- Carol1
- txInfo.transaction.signerPublicKey
- E20A3B5BC132EBE9B075F1B326FE1C4C8827ACEF0DF7F24082D6C6A4A708980B
- facade.network.publicKeyToAddress(new sdkCore.PublicKey(txInfo.transaction.signerPublicKey)).toString()
- TCMMKDQUV45LRBU2HJZNLRT32MN7GLX76PLMULQ
- txInfo.transaction.signerPublicKey
- Carol1
- 連署者アカウント
- Carol3
- txInfo.transaction.cosignatures[1].signerPublicKey
- A33F1B26DE7498EAE8D27A084323BB9D3AA95486F879F248B679A3DEB06D6431
- facade.network.publicKeyToAddress(new sdkCore.PublicKey(txInfo.transaction.cosignatures[1].signerPublicKey)).toString()
- TB2EIC366LCAORC3AWQNR4ZFHWBPBU47VKOPD5Q
- txInfo.transaction.cosignatures[1].signerPublicKey
- Carol3
- txInfo.transaction.cosignatures[0].signerPublicKey
- 0ABC3E2B403C9E1597DF04C8E9AE1E9D3F22D70D87A0A7BDC8D1B16BB9D324DD
- facade.network.publicKeyToAddress(new sdkCore.PublicKey(txInfo.transaction.cosignatures[0].signerPublicKey)).toString()
- TDTW4SWRMI64JM7TK6RJZFEW5XKI4KBQVPQM7QY
- txInfo.transaction.cosignatures[0].signerPublicKey
- Carol3
9.5 マルチシグ構成変更
マルチシグ構成の縮小
連署者を減らすには除名対象アドレスに指定するとともに最小署名者数を連署者数が超えてしまわないように調整してトランザクションをアナウンスします。 除名対象者を連署者に含む必要はありません。
// マルチシグ設定Tx作成
multisigDescriptor = new symbolSdk.descriptors.MultisigAccountModificationTransactionV1Descriptor(
-1, // minApproval:承認のために必要な最小署名者数増分
-1, // minRemoval:除名のために必要な最小署名者数増分
[], // 追加対象アドレスリスト
[carol3Address] // 除名対象アドレスリスト
);
// アグリゲートTx作成
embeddedTx = facade.createEmbeddedTransactionFromTypedDescriptor(multisigDescriptor, bobKey.publicKey);
embeddedTransactions = [embeddedTx];
aggregateDescriptor = new symbolSdk.descriptors.AggregateCompleteTransactionV2Descriptor(
facade.static.hashEmbeddedTransactions(embeddedTransactions),
embeddedTransactions
);
aggregateTx = facade.createTransactionFromTypedDescriptor(aggregateDescriptor, bobKey.publicKey, 100, 60 * 60 * 2);
// 署名
sig = bobKey.signTransaction(aggregateTx);
jsonPayload = facade.transactionFactory.static.attachSignature(aggregateTx, sig);
// 連署
coSig2 = facade.cosignTransaction(carol2Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig2);
coSig4 = facade.cosignTransaction(carol4Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig4);
// アナウンス
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({
payload: sdkCore.utils.uint8ToHex(aggregateTx.serialize()),
}),
});
連署者構成の差替え
連署者を差し替えるには、追加対象アドレスと除名対象アドレスを指定します。 新たに追加指定するアカウントの連署は必ず必要です。
// マルチシグ設定Tx作成
multisigDescriptor = new symbolSdk.descriptors.MultisigAccountModificationTransactionV1Descriptor(
0, // minApproval:承認のために必要な最小署名者数増分
0, // minRemoval:除名のために必要な最小署名者数増分
[carol5Address], // 追加対象アドレスリスト
[carol4Address] // 除名対象アドレスリスト
);
// アグリゲートTx作成
embeddedTx = facade.createEmbeddedTransactionFromTypedDescriptor(multisigDescriptor, bobKey.publicKey);
embeddedTransactions = [embeddedTx];
aggregateDescriptor = new symbolSdk.descriptors.AggregateCompleteTransactionV2Descriptor(
facade.static.hashEmbeddedTransactions(embeddedTransactions),
embeddedTransactions
);
aggregateTx = facade.createTransactionFromTypedDescriptor(aggregateDescriptor, bobKey.publicKey, 100, 60 * 60 * 2);
// 署名
sig = bobKey.signTransaction(aggregateTx);
jsonPayload = facade.transactionFactory.static.attachSignature(aggregateTx, sig);
// 連署
coSig2 = facade.cosignTransaction(carol2Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig2);
coSig5 = facade.cosignTransaction(carol5Key, aggregateTx, false);
aggregateTx.cosignatures.push(coSig5);
// アナウンス
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({
payload: sdkCore.utils.uint8ToHex(aggregateTx.serialize()),
}),
});
9.6 現場で使えるヒント
多要素認証
秘密鍵の管理を複数の端末に分散させることができます。 セキュリティ用の鍵を用意しておけば、紛失・漏洩時にも安全に回復することができます。 また、マルチシグの安全運用については盗難時と紛失時の2パターンを検討しておく必要があるのでご注意ください。
- 盗難時:ほかにも秘密鍵を使える人がいる。
- 紛失時:だれもその秘密鍵を使えなくなる。
アカウントの所有
マルチシグ化��したアカウントの秘密鍵は無効化し、マルチシグを解除しない限りたとえ秘密鍵を知っていたとしても モザイク送信などはできなくなります。 モザイクの章で説明した通り、所有を「自分の意思で手放すことができる状態」だとすると、 マルチシグ化したアカウントがもつモザイク等の所有者は連署者になります。 また、Symbolではマルチシグの構成変更が可能ですのでアカウントの所有を他の連署者に安全に移転することができます。
ワークフロー
Symbolではマルチシグを3階層まで構成することができます(マルチレベルマルチシグ)。 マルチレベルマルチシグを用いることで、バックアップ鍵を不正に持ち出して連署を完成させたり、承認者と監査役だけで署名を完成させるといったことを防ぐことができます。 これによって、ブロックチェーン上にトランザクションが存在することが現実社会のワークフローなどの条件を満たした証拠として提示することができます。