デジタル署名用に定義されているアルゴリズム

デジタル署名アルゴリズムとは

デジタル署名アルゴリズムは、秘密鍵で「署名」、公開鍵で「検証」を行う暗号方式です。これにより、メッセージの発信元と改ざんの有無を証明できます。電子書類に誰でも確認できるスタンプを押すイメージで、内容の秘匿は行いません。

秘密鍵は所有者だけが知るランダムな機密情報です。公開鍵は秘密鍵から導出され、署名の検証に使う公開識別子となります。デジタル署名は「誰が送信したか」「途中で改ざんされていないか」という2つの本質的な問いに答えます。

ブロックチェーンでは、「メッセージ」は主に取引データや認証情報を指します。ノードは、公開鍵で署名を検証してから、取引をブロックに組み込みます。

デジタル署名アルゴリズムの仕組み

デジタル署名アルゴリズムの基本フローは、鍵ペアの生成、メッセージの署名、公開鍵による署名の検証です。原則は「署名は秘密鍵のみ、検証は誰でも可能」です。

1. 鍵ペアの生成：ウォレットが秘密鍵を生成し、対応する公開鍵を算出します。秘密鍵やニーモニックフレーズは安全に保管し、公開鍵は公開できます。
2. メッセージの署名：多くのシステムでは、メッセージを直接署名せず、まずハッシュ化して短いダイジェストを作成し、それを秘密鍵で署名します。これにより効率性と安全性が高まります。
3. 公開鍵による検証：検証者は同じメッセージをハッシュ化し、公開鍵で署名が一致するか確認します。一致すれば、そのメッセージは「正当かつ未改ざん」と認められます。

たとえば、ECDSA（楕円曲線デジタル署名アルゴリズム）は署名ごとに一度限りのランダム値を使用します。このランダム値は予測不能で再利用してはいけません。乱数の質が悪いと秘密鍵が漏洩するリスクがあります。

Web3におけるデジタル署名アルゴリズムの活用例

デジタル署名アルゴリズムは、取引承認、権限認可、メッセージ認証など、Web3の基盤です。署名がなければ、ブロックチェーンノードは取引の出所を信用できません。

• 取引：EthereumやBitcoinなどのパブリックブロックチェーンでは、ユーザーが取引データに署名します。ノードは署名を検証し、取引をブロードキャスト・ブロック化します。
• 権限：多くのDeFiプロトコルでは「許可」メッセージへの署名が必要です。これはスマートコントラクトにトークンの利用許可を与える、電子的な同意書の役割です。
• 実例：GateでETHを出金する際、外部ウォレットが秘密鍵で取引に署名します。ネットワークは公開鍵で検証し、承認されれば処理が進みます。これがデジタル署名の実例です。

また、多くの取引所APIも「署名」を必要とします。GateのAPIはHMAC（ハッシュベースメッセージ認証コード）でリクエスト署名を行います。HMACも発信元と完全性を検証しますが、公開鍵・秘密鍵ペアではなく共有シークレットを使います。

デジタル署名アルゴリズムの種類

主なデジタル署名アルゴリズムにはRSA、ECDSA、Ed25519、BLSがあり、それぞれ安全性、速度、署名サイズ、実装の難易度が異なります。

• RSA：鍵サイズに応じて署名が長くなります（例：2,048ビットRSA署名は約256バイト）。広く使われていますが、署名が大きく性能は中程度です。
• ECDSA：楕円曲線ベースで、署名サイズは64〜72バイト（エンコーディング依存）。BitcoinやEthereumの取引で主要に採用されており、性能やエコシステムの成熟度が高いです。
• Ed25519：EdDSA系で、固定64バイト署名、高速・実装が簡単・決定的（外部乱数不要）。SolanaやCardanoで広く使われています。
• BLS：効率的な署名集約が可能で、複数署名を1つにまとめオンチェーン検証コストを削減します。Ethereumのコンセンサス層（バリデータ）はBLS12-381で集約署名を採用しています。

ウォレットでのデジタル署名の作成・検証手順

多くのウォレットはデジタル署名アルゴリズムで署名を自動化しますが、基本的な流れは以下の通りです：

1. 鍵の作成またはインポート：新しいウォレット（秘密鍵・公開鍵ペアの生成）を作成するか、ニーモニックフレーズでインポートします。ニーモニックは秘密鍵の人間可読な形で、オフライン保管が推奨されます。
2. 署名対象内容の確認：ウォレットが取引内容や認可メッセージを表示します。コントラクトアドレス、金額、権限範囲、チェーンIDなど重要項目を確認してください。
3. 署名と送信：承認後、ウォレットが秘密鍵でメッセージダイジェストに署名し、元メッセージと署名をノードやバックエンドに送信します。
4. 検証とオンチェーン反映：ネットワークやアプリケーションが公開鍵で署名を検証し、正当ならメモリプールに入りブロック化されます。不正なら拒否されます。

Gateでもオンチェーン出金はこの署名・検証フローに従います。APIリクエスト（多くはHMAC使用）でもサーバー側の厳格な検証で偽造を防ぎます。

デジタル署名とハッシュ関数の関係

デジタル署名はハッシュ関数と組み合わせて使われます。ハッシュ化は任意長データを固定長のダイジェスト（固有の「指紋」）に変換します。

署名は通常、元のメッセージではなくダイジェストに対して行うことで、大きなメッセージでも効率的かつ安全に扱えます。メッセージの一部でも変わればダイジェストも変化し、署名は無効となります。

代表的なハッシュ関数にはSHA-256やKeccak-256があります。たとえば、Bitcoinはトランザクションダイジェストに二重SHA-256を、EthereumはKeccak-256（SHA3系）を使います。

デジタル署名アルゴリズムと暗号化アルゴリズムの違い

デジタル署名アルゴリズムは「証明と完全性」、暗号化アルゴリズムは「機密性」を目的とします。両者は目的が異なり、混同されやすいです。

デジタル署名は内容を隠さず、「このメッセージは自分が送り、改ざんされていない」と証明します。暗号化は内容を暗号文に変換し、復号鍵を持つ人だけが読めます。

実際のアプリケーションでは、暗号化チャットで本文を保護し、ヘッダーや重要項目をデジタル署名で認証・完全性を守るなど、両者を併用します。

ブロックチェーンごとのデジタル署名アルゴリズムの選定

デジタル署名アルゴリズムの選択は、チェーン標準・エコシステムツール・性能要件などにより異なります。各ブロックチェーンは異なるトレードオフを採用しています。

2024年10月時点：

• BitcoinはECDSA（secp256k1）を使用。2021年のTaproot以降はSchnorr署名も導入され、マルチシグや集約対応が強化されましたが、ECDSAも広く使われています。
• Ethereumは取引にECDSA（secp256k1）を採用。コンセンサス層バリデータは集約署名にBLS12-381を利用します。
• SolanaとCardanoはEd25519を使い、高速かつ決定的な署名を実現しています。
• PolkadotはSr25519（Schnorr系）を採用。
• Cosmos系は主にsecp256k1を利用しています。

最大スループットやシンプルさ重視ならEd25519、EthereumやBitcoin互換性重視ならECDSA、集約署名が必要なコンセンサスやクロスチェーン用途ならBLSが最適です。

署名サイズや検証コストも重要です。RSA署名は大きく遅いためオンチェーン利用は稀です。Ed25519は固定64バイト・検証が高速。Ethereumのコンセンサス層BLS署名は圧縮で96バイトですが、数百・数千件を1つに集約でき、全体の検証コストを最小化します。

デジタル署名アルゴリズム利用時のリスクと保護策

主なリスクは秘密鍵の漏洩と、意図しない署名による誤認可です。対策は安全な鍵管理と慎重な署名運用が基本です。

• 秘密鍵の漏洩：ニーモニックのスクリーンショットやクラウド同期、オンライン入力は流出リスクを高めます。ハードウェアウォレットやコールドストレージでオフライン保管し、可能ならマルチシグ保護も有効です。
• 乱数の問題：ECDSAなどは署名ごとに一意の乱数が必要です。乱数の弱さや再利用で秘密鍵が漏洩する恐れがあります。信頼できるウォレットやライブラリを使い、自作乱数は避けましょう。
• 意図しない認可：多くの「署名リクエスト」は資金移動ではなく、コントラクトにトークン使用権限を与える場合があります。権限範囲・宛先・ドメイン・チェーンIDを必ず確認し、人間可読なメッセージを優先してください。
• ソーシャルエンジニアリング・フィッシング：信頼できないサイトで署名せず、ウォレット接続も慎重に。公式チャネル（Gate公式サイトやアプリ）からのみアクセスし、フィッシングリスクを低減しましょう。

デジタル署名アルゴリズムの要点まとめ

デジタル署名アルゴリズムは、秘密鍵で署名し公開鍵で検証することで、「誰が送信したか」「改ざんされていないか」という信頼課題を解決します。ハッシュ関数（通常はメッセージダイジェストへの署名）と併用され、暗号化とは異なり内容を隠しません。多くのブロックチェーン取引はECDSAまたはEd25519に依存し、コンセンサスメカニズムやクロスチェーンプロトコルではBLS集約署名が活用されます。実運用では秘密鍵の安全管理、メッセージの明確化、乱数品質が重要です。Gateのようなプラットフォームでは、デジタル署名が取引のネットワーク承認に不可欠です。アルゴリズム選択はチェーン標準・性能要件・エコシステム互換性に応じて決まり、最終目的は信頼できる本人証明とデータ完全性の確保です。

よくある質問

デジタル署名とデジタル証明書の違いは？

デジタル署名は、秘密鍵でデータを暗号学的に認証し、その秘密鍵の所有を証明します。デジタル証明書は、第三者機関が発行する公開鍵情報を含む信頼されたファイルです。簡単に言えば、署名は手書きサイン、証明書は身分証明書のようなものです。ブロックチェーンウォレットでは署名が取引の承認、証明書は本人確認や情報公開に使われます。

署名が検証に失敗、または改ざんされた場合どうなる？

署名が送信中に改ざんされると、バリデータが即座に検知し、取引やメッセージは拒否されます。ブロックチェーンネットワークは不正な取引を自動で破棄し、セキュリティを確保します。これはデジタル署名の大きな強みで、1文字でも変われば検証に失敗します。

秘密鍵が漏洩してもデジタル署名は安全？

いいえ、安全ではありません。秘密鍵が漏洩すると、他人があなたになりすまして署名でき、なりすましが可能になります。秘密鍵の保護は不可欠で、ハードウェアウォレットの利用、鍵のオンライン共有禁止、アカウント監視が重要です。漏洩の疑いがあれば、速やかに資産を新しいウォレットへ移してください。

なぜ一部プラットフォームはパスワードではなく署名によるログインを求めるのか？

署名によるログインはパスワードより安全です。パスワードは総当たり攻撃やフィッシングに脆弱ですが、署名は秘密鍵が手元にないと成立せず、第三者が知ることもありません。Gateのようなプラットフォームは、パスワード送信なしで本人確認できる署名ログインを提供し、秘密鍵は常にユーザーの管理下にあります。

モバイルウォレットとデスクトップウォレットで署名に違いはある？

暗号技術自体はどちらも同じ標準に従い、違いはありません。主な違いは利便性とセキュリティです。モバイルウォレットは携帯性が高い反面、リスクも増します。デスクトップウォレットは機能が多い一方で、利用のハードルが高い場合があります。ハードウェアウォレット（コールドストレージウォレット）は署名時もオフラインで、最大限のセキュリティを提供します。利用頻度や資産額に応じて選択してください。