重要なポイント

  • マルチシグ(マルチ署名)ウォレットは、トランザクションを承認するために2つ以上のプライベートキーを必要とし、単一キーウォレットに比べて追加のセキュリティレイヤーを追加します。

  • 一般的な構成には、3人のキー保有者のうち2人が署名しなければ資金を移動できない2-of-3があります。

  • マルチシグウォレットは、個人のセキュリティ、エスクロー取引、企業の資金管理、単一障害点の削減のために使用されます。

  • マルチシグウォレットは強力なセキュリティを提供できますが、標準のウォレットよりも設定と管理が複雑です。

はじめに

マルチシグはマルチ署名の略です。これは、トランザクションが処理される前に、2人以上のユーザーが承認する必要があるデジタル署名の一種です。マルチシグ技術は暗号業界よりもずっと前から存在していましたが、2012年頃にビットコインアドレスに初めて適用され、翌年にマルチシグウォレットが開発されました。

標準的な暗号ウォレットは、トランザクションに署名するために単一のプライベートキーを使用します。そのキーを持っている者が資金をコントロールします。マルチシグウォレットはこれを変更し、複数のキーを必要とするため、単独で資金を移動できる人はいません。

マルチシグアドレスはさまざまな文脈で使用できますが、ほとんどのユースケースはセキュリティと共有資金管理に関連しています。この記事では、マルチシグウォレットがどのように機能するか、なぜ有用であるのか、そしてその制限について説明します。

マルチシグウォレットはどのように機能しますか?

銀行の金庫を想像してみてください。2つの別々の鍵があります。一つはアリスのもので、もう一つはボブのものです。金庫を開けるには、両方の鍵を同時に使用しなければなりません。アリスもボブも一人では開けられません。

マルチシグウォレットも同じ原理で機能します。マルチシグアドレスに保管された資金は、必要な数のキーがトランザクションに署名したときだけ移動できます。ウォレットは、2-of-3のような閾値で構成されており、3人のキー保有者のうち2人が承認する必要があります。

2-of-3以外にも、2-of-2、3-of-4、3-of-5など、他の構成が可能です。適切なセットアップは、ユースケースと参加者の数に依存します。

単一キー対マルチシグ

標準の単一キーアドレスでは、プライベートキーを持っている者が資金を完全にコントロールします。このシンプルさは便利ですが、単一の障害点を生み出します。もしそのキーが失われたり、盗まれたり、侵害されたりすると、資金は永久に失われる可能性があります。

マルチシグウォレットは、署名権限を複数のキーやデバイスに分散させることで、このリスクを軽減します。一つのキーが侵害されても、他の必要なキーがない限り、攻撃者は資金にアクセスできません。

マルチシグウォレットの使用例

個人のためのセキュリティの強化

マルチシグの最も実用的な使用法の一つは、異なるデバイスやストレージ場所にキーを分散させることです。たとえば、アリスは自分のモバイルフォンに1つのキー、ラップトップに1つのキー、オフラインに保管したハードウェアウォレットに1つのキーを保持するかもしれません。彼女の電話を盗んだ泥棒は1つのキーしか手に入れず、資金にアクセスできません。

このセットアップは、偶発的な損失に対しても保護を提供します。アリスが電話を失くしても、残りの2つのキーを使って資金にアクセスできます。単一のキーを失うことが、もはや資金の喪失を意味しません。

二要素認証

2-of-2マルチシグウォレットは、暗号通貨に対する二要素認証(2FA)の一形態として機能します。たとえば、一つのキーはデスクトップに、もう一つはモバイルデバイスに存在します。両方が署名しなければ、トランザクションは承認されません。

しかし、2-of-2のセットアップはリスクも伴います。どちらかのキーが永久に失われた場合、資金へのアクセスも失われます。一般的に2-of-3のセットアップは、1つのキーが失われても回復を可能にするため、より安全です。

エスクロー取引

マルチシグウォレットはエスクロー契約に非常に適しています。2-of-3のエスクローでは、2人の当事者(たとえばアリスとボブ)が資金を預け入れ、信頼できる第三者(チャーリー)が仲裁者として機能します。

取引がスムーズに進めば、アリスとボブはそれぞれのキーを使って資金を解放します。もし争いが起こった場合、チャーリーは彼のキーを他の当事者のキーの一つと組み合わせて解決できます。どの当事者も単独で資金を盗むことはできず、チャーリーは何かがうまくいかない場合にのみ必要です。

ビジネスのガバナンスと意思決定

企業や組織は、マルチシグウォレットを使用して共有資金を安全に管理できます。たとえば、6人の取締役がそれぞれ1つのキーを持つ4-of-6ウォレットでは、単独の従業員が大規模な転送を承認することはできません。

このセットアップは、内部の盗難を防ぐのにも役立ちます。資金は過半数の合意があるときだけ移動できるため、説明責任が生まれ、不正な転送のリスクが減少します。

利点と制限

マルチシグウォレットの主な利点は、単一の障害点を排除できることです。特に大きな保有資産や共有資金に対して、単一キーのウォレットよりもはるかに強力なセキュリティを提供します。

しかし、制限も重要です。マルチシグウォレットのセットアップには技術的な知識が必要であり、特に第三者サービスに依存せずに行う場合はそうです。異なるデバイスや参加者間で複数のキーを管理することは、運用の複雑さを加えます。キー管理とバックアップ手順は慎重に計画する必要があります。

マルチシグウォレットは、特定の詐欺セットアップでも悪用されています。マルチシグ詐欺がどのように機能するかを理解することで、ユーザーは他の人に自分のウォレットの管理を任せるように騙されないようにできます。

マルチシグ資金に対する中央の法的権限もありません。もしキー保有者が消えたり協力しなくなった場合、適切に設計された回復プランがなければ資金を回収するのが非常に難しくなります。

知っておくべき新しい代替手段はMPC(マルチパーティ計算)ウォレットで、分散型キー管理を提供しますが、署名構造をオンチェーンで記録しません。MPCウォレットは2023年以降、特に機関ユーザーやカストディアンの間で採用が進んでおり、比較的低い取引手数料で同等のセキュリティを実現しています。

FAQ

マルチシグウォレットとは何ですか?

マルチシグウォレットは、トランザクションを署名し承認するために複数のプライベートキーを必要とする暗号通貨ウォレットです。1人が単一のキーでアクセスを制御するのではなく、マルチシグでは事前に定義された数のキー保有者が承認する必要があります。

2-of-3マルチシグとは何ですか?

2-of-3マルチシグウォレットでは、3つのプライベートキーがアドレスに関連付けられていますが、トランザクションを署名するのに必要なのはそのうちの2つです。これにより柔軟性が生まれ、1つのキーが失われても資金にはアクセスでき、同時に単一のキー保有者が単独で行動することを防ぎます。

マルチシグウォレットは通常のウォレットより安全ですか?

マルチシグウォレットは、単一の障害点を排除するため、一般的に単一キーのウォレットよりも安全であると考えられています。しかし、設定がより複雑で、慎重なキー管理が必要です。すべてのキーを同じ場所に保管するなどの不適切な計画は、その効果を減少させる可能性があります。

マルチシグウォレットとMPCウォレットの違いは何ですか?

マルチシグとMPCウォレットは、署名権限を複数の当事者に分散させます。技術的な違いは、マルチシグが署名構造をオンチェーンで記録し、可視化し、時には取引手数料を追加するのに対し、MPCウォレットは暗号計算を使用してオフチェーンで署名を行うため、より効率的である可能性があります。両者は同様のセキュリティ目標を持っています。

まとめ

マルチシグウォレットは、資金が移動する前に複数の承認を必要とするため、標準の単一キーウォレットに比べて大幅なセキュリティの向上を提供します。これは、盗難やキーの喪失のリスクを減らしたい個人や、共有資金を管理する企業、信頼性のないエスクロー契約に役立ちます。

そのトレードオフは、複雑さの増加です。マルチシグウォレットを正しく設定し維持するには、努力と技術的な理解が必要です。

さらなる読み物

  • ハードウェアウォレットとは?

  • マルチシグ詐欺とは何か、そしてそれを回避する方法は?

  • 暗号通貨保有を保護するための5つのヒント

  • 二要素認証(2FA)とは何ですか?


免責事項:このコンテンツは、一般情報および教育目的のために「現状のまま」で提供されており、いかなる種類の表明や保証もありません。これは、金融、法務、または他の専門的なアドバイスとして解釈されるべきではなく、特定の製品やサービスの購入を推奨する意図もありません。適切な専門アドバイザーから自分自身のアドバイスを求めるべきです。第三者の寄稿者によって提供されたコンテンツに関しては、その見解は第三者の寄稿者に属し、必ずしもBinance Academyの見解を反映するものではありません。デジタル資産の価格は変動しやすいです。投資の価値は下がることも上がることもあり、投資した金額を取り戻せない可能性もあります。投資判断は自己責任で行い、Binance Academyはあなたが被る可能性のある損失に対して責任を負いません。詳細については、利用規約、リスク警告、およびBinance Academyの規約をご覧ください。