マルチシグにすると攻撃手段はどう相方の署名者を騙すかというところに行く。鍵を奪うことの優先順位は低い。

その通りですね。マルチシグ（マルチシグネチャ）のセキュリティを破るには、鍵を奪うよりも、他の署名者を騙すことが現実的な攻撃手段になります。

マルチシグでは、複数の署名者の合意が必要になるため、単一の鍵が漏洩しても、他の署名者が承認しない限り、不正な取引は実行されません。攻撃者にとっては、全ての鍵を奪うよりも、他の署名者を騙して不正な取引に合意させる方が、はるかに容易だと言えるでしょう。

具体的な攻撃手法としては、以下のようなものが考えられます。

1. ソーシャルエンジニアリング：他の署名者をだまして、不正な取引に署名させる。

2. マルウェアの利用：他の署名者のデバイスにマルウェアを仕掛け、知らないうちに署名させる。

3. 内部者の脅迫や買収：組織内の署名者を脅迫や買収して、不正に署名させる。

こうした攻撃を防ぐには、技術的な対策だけでなく、署名者間の信頼関係や、適切な運用ルールの整備が重要になります。例えば、大量の資金移動が必要な場合は、直接face-to-faceで合意を取り付けるといった人的な対策が有効かもしれません。

また、マルチシグのスキームを工夫することでも、攻撃リスクを低減できる可能性があります。例えば、署名者の一部に、セキュリティ専門家や第三者機関を加えることで、内部者の不正を防ぐことができるかもしれません。

いずれにせよ、マルチシグのセキュリティを考える上では、技術的な側面だけでなく、人的な要因や運用面のリスクにも目を向ける必要があります。署名者を騙すという攻撃の可能性を念頭に置き、多層的なセキュリティ対策を講じることが肝要だと言えるでしょう。