Cold Storage Architecture

Higher security requires greater operational complexity. Both retail and institutional investors make use of dedicated offline hardware devices. For institutional use, reliance on a single device can introduce undue risk. To mitigate danger, organizations make use of air-gapped signing devices (transferring transaction authorization to online devices without ever themselves being connected to the internet). Additionally, multi-factor authentication is a necessary practice, especially for larger trades. For instance, you may need multiple individuals from your organization to sign a transaction, and for added protection, might also include your custodian in this process. Institutional custodial cold environments combine air-gapped signing with vault infrastructure, access logging, dual controls, and insurance coverage under regulatory oversight. Institutional cold storage architecture must also account for key recovery. Experts estimate that 10-20% of all bitcoin in circulation is inaccessible due to poor key management; given February 2026 BTC prices, that’s approximately $100 - $300 billion USD worth of assets, gone forever. Therefore, institutional-grade asset storage requires not only a cold wallet for significant asset storage, but also well-documented procedures, multi-factor authentication, dual controls, and

Why do institutions use cold storage for Bitcoin?

To meet fiduciary obligations and reduce remote attack exposure. Offline key storage removes the most common theft vector and aligns with regulatory expectations for proportional asset protection.

How do cold storage withdrawals work in practice for an operations team?

A transaction is created online, transferred to an air-gapped signing environment via QR or physical media, signed offline, and broadcast. Institutional workflows add multi-signature approval and tiered authorization, with time delays built in for large withdrawals.

Multisig vs. MPC for Bitcoin cold storage, what's the difference?

Multi-signature requires multiple independent private keys, each stored separately. MPC distributes key shares across participants who jointly compute a signature without reconstructing the full key. Both reduce single points of failure; MPC adds privacy at the signing level.

What happens if a signer is unavailable or a key is lost?

Recovery depends on proper planning. Backup keys can be generated and stored, while multi-signature setups with threshold schemes (e.g., 3-of-5) can tolerate signer unavailability as long as certain thresholds are met. Recovering lost keys is possible, assuming pre-established recovery procedures are in place.

How do we balance security and liquidity when using Bitcoin cold storage?

Segment holdings by operational need. Long-term reserves stay in cold storage, with a defined allocation moving to a hot environment for processing. Policy engines enforce how much can move between tiers and under what approval conditions.

ビットコインのコールドウォレット｜コールドストレージの基礎とベストプラクティス | BitGo

ハッカーは2025年に40億ドル相当の暗号を盗んだ。各機関が暗号通貨市場への参入を進める中、セキュリティは依然として最大の懸念事項となっている。

ビットコインの「コールド」ウォレットは「ホット」ウォレットとは少し異なる。コールドウォレットは、インターネットに接続された環境で秘密鍵を保持するのではなく、インターネットに接続することなくアクセス認証情報を保管することで、投資家を最も一般的なサイバーセキュリティ攻撃のベクトルから保護します。コールド・ストレージはリスク管理の基礎となるものです。受託者基準は重要な資産保有に対する保護対策を要求しており、機関投資家はオフラインのキーストレージを基本的なセキュリティ慣行として扱うようになってきています。この記事では、ビットコインのコールドウォレットの仕組みと、関連する運用のベストプラクティスがサイバー脅威から投資家をどのように保護するかについて説明します。

要点

ビットコインのコールドウォレットは秘密鍵をオフラインに保ち、遠隔地からの攻撃ベクトルを取り除きます。BTCはon-chainのままで、資産ではなくウォレットがアクセスをコントロールします。
施設保冷庫は、技術的管理と手続き上の保護措置を組み合わせたものである。
コールド・ストレージはセキュリティ・モデルである。ハードウェア・デバイスから完全な機関保管庫に至るまで、鍵を恒久的にオフラインで保管するあらゆる環境が該当する。
オフラインの鍵保管は遠隔地の脅威を軽減するが、運用上の責任が生じる。インサイダーリスクと鍵の不始末は、コールドビットコインウォレットモデルを、リモートからの悪用と同じくらい簡単に弱体化させる可能性がある。
機関投資家セグメントの資産：長期保管用冷蔵倉庫、限定ホットウォレットとコールドウォレットの比較流動性のための環境。

ビットコインのコールドウォレットとは？

キーフォブやUSBドライブを思い浮かべてほしい。ビットコインのコールドウォレットは、インターネットに接続することなく秘密鍵を生成し、保管するハードウェアの一部です。

この用語はセキュリティ・モデルを示すものであり、特定の製品を示すものではない。仕様やセキュリティ対策は様々です。ハードウェアウォレットとエアギャップコンピュータはよりシンプルな方に位置し、もう一方は機関レベルのコールドウォレットである。注目すべきは、BTCはウォレットの中で「生きている」わけではないということだ。ビットコインはブロックチェーン上に存在し、ウォレットに保管されたキーが取引の許可を与える。ビットコインのコールドストレージ・ウォレットは、資産そのものではなく、署名証明書を保護する。ビットコインのコールドウォレットとホットウォレット（インターネットに接続されたまま）の価値は、フィッシング、ランサムウェア、マルウェア、その他のオンライン攻撃からの保護です。ホットウォレット上で生成された鍵は、たとえ後でオフラインに移行したとしても、傍受にさらされる。

鍵をオフラインにすることで、リスクを物理的なセキュリティや人為的なミスや不正行為に転嫁し、この問題を解決することができる。

ビットコイン・コールドストレージ・ウォレットはどのように機能するのか？

仕組みは一貫したパターンに従っているが、組織的な導入では、ユーザーベースのアクセス許可とガバナンス・プロトコルを重ねて保護を強化する。

鍵の生成は、ネットワーク・アクセスやWi-Fi機能のないエアギャップ環境で、オフラインで行われる。
セキュア・ストレージでは、鍵をハードウェア・セキュリティ・モジュール（HSM）に格納する。自然災害のリスクを最小化するため、機関では地理的に分散して保管することもある。
コールドウォレットに保存された秘密鍵による連帯署名を待って、別のオンラインデバイス上で取引が開始される。
オフライン署名は、未署名のトランザクションをQRコード、USB、またはmicroSDを介してエアギャップ環境に転送し、インターネットに接続することなくトランザクションの許可を提供する。
オンライン・デバイスからのブロードキャストは、署名された取引を手にビットコイン・ネットワークに送られ、そこで最終的に取引が行われる。セキュリティ強化のため、金融機関はコールドストレージの設定にガバナンスの手順を重ねる。マルチシグネチャーの承認は独立した当事者間で署名を分割し、職務の分離は一人の人間が作成と実行の両方をコントロールすることを防ぎ、物理的なアクセス制御はそもそも誰がコールドストレージのハードウェアデバイスにアクセスできるかを制限する。

金融機関がコールドストレージ・ビットコインウォレットを利用する理由

ビットコインのコールドウォレットは、多額の長期BTC保有を管理する機関にとって、主要なリスク管理である。日々の取引に必要のない資産は、盗まれたり、許可なく移動されたりする可能性のある環境にはアクセスできないままである。受託者の義務は、このアーキテクチャを推進する。

ファンドマネジャーや企業の財務担当者は、資産保護に関する規制の監視に直面しており、オフラインのキーストレージは、資産価値に見合ったセキュリティ対策を必要とするリスクフレームワークに合致している。現実的に言えば、多くの機関投資家は、ポートフォリオ全体に即座にアクセスする必要はない。

コールド・ストレージは、アクセス・プロファイルをユースケースに合致させる。数カ月から数年間保有される資産は、「ホット」環境のトランザクション・スピードを必要としない。しかし、金融機関がコールド・ストレージだけで運用することは稀である。機関は資産をセグメント化している。大部分はコールド・ストレージに保管され、日常的なニーズに応じて限られた割り当てがホット・ウォレットに確保される。カストディ・ウォレット受託者責任を負う者に適した規制された枠組みの中で、この設定を正式に行う。

一般的なビットコインコールドウォレットの設定

コールドストレージのアーキテクチャは、単一デバイスのセットアップから、多要素認証とコールドウォレットハードウェアデバイスの物理的セキュリティを完備した機関レベルの保管庫環境まで多岐にわたります。しかし、金融機関が何を必要とするかは、その保有資産、ガバナンス設定、規制環境によって異なります。

バランスを取らなければならない：

セキュリティとアクセシビリティ：ホット・デバイスはより迅速に取引を実行できるが、コールド・デバイスに比べると安全性に劣る。
運営の複雑さ：ガバナンス層とアクセス・ステップは、面倒で安全性に欠けるセットアップよりも構造が必要だ。
主要な復興計画：予防策を講じるには熟考が必要だが、万が一財布が危険にさらされたり、紛失したりした場合には、非常に重要であることがわかるだろう。

コールド・ストレージ・アーキテクチャ

より高いセキュリティは、より複雑な運用を必要とする。

個人投資家も機関投資家も、専用のオフライン・ハードウェア・デバイスを利用している。機関投資家の場合、単一のデバイスに依存すると過度のリスクが生じる可能性がある。

危険性を軽減するために、組織はエアギャップ署名装置（自分自身がインターネットに接続されることなく、オンライン装置にトランザクションの承認を転送する）を利用している。

さらに、多要素認証は、特に大規模な取引には必要な慣行である。例えば、取引の署名に組織内の複数の人物が必要な場合があり、さらに保護を強化するために、このプロセスにカストディアンを含めることもある。機関投資家のカストディアン・コールド環境は、保管インフラ、アクセス・ロギング、二重管理、および規制監督下の保険適用を備えたエアギャップ署名を兼ね備えている。

制度的なコールドストレージアーキテクチャは、キーのリカバリも考慮しなければならない。専門家は、流通する全ビットコインの10～20％が鍵管理の不備によりアクセス不能になっていると推定している。2026年2月のBTC価格を考慮すると、約1000億～3000億米ドル相当の資産が永遠に失われることになる。

従って、機関レベルの資産保管には、重要な資産を保管するためのコールドウォレットだけでなく、十分に文書化された手順、多要素認証、二重管理、および以下のものが必要です。

災害復旧計画。

ビットコインコールドウォレットを管理するための運用上のベストプラクティス

コールドストレージのビットコインウォレットはサイバー脅威を軽減するが、運用とガバナンスの管理も必要なセキュリティ慣行である。単一障害点を最小化することが最終目標である。職務の分離は出発点である。

一個人がトランザクションの作成、承認、実行を行うべきではない。鍵の共有は、物理的に離れた施設に地理的に分散させ、局地的な事象（自然災害、施設の侵害）によって署名のしきい値が侵害されないようにする。同時に、インシデント対応計画は文書化だけにとどまらない。鍵の漏洩や不正アクセスに対する手順は、現実的な条件下で訓練する必要がある。鍵のローテーションは、決められたスケジュールに従い、定期的に新しい鍵セットに移行することで、漏洩が発見されないまま放置される可能性を減らす。出金ワークフローは、別のレイヤーを追加する。トランザクションの規模に応じて承認要件を段階的に設定し、金額が大きくなるにつれて署名者を追加したり、時間を遅らせたりする。

最後に、第三者監査は、組織のセキュリティ慣行が、技術面でも運用面でも、資産の保護に適していることを検証する。SOC IIは、手順、アクセス・ログ、統制の有効性を第三者が検証することで、これらを結びつけるものである。SOC II認証は、組織が目指すことができる最高の資格である。検討する可能性のある有資格のカストディアンがSOC II認証を保有していることを確認すること。

ビットコインのコールドウォレットに関するリスクと誤解

コールドストレージ技術は無敵ではない。外部からのサイバー脅威には有効だが、内部からの攻撃は依然として懸念事項である。ここでは、組織が最も陥りやすい3つの誤解を紹介する。

コールド・ストレージは、遠隔ベクターを排除する。しかし、鍵に物理的にアクセスでき、署名手順を知っている個人には何の役にも立たない。どのようなエアギャップ装置も、人的要素を軽減することはできない。「物理的セキュリティは他人事だ。

カストディアンにセキュリティ対策を委任することは、運用の負担を軽減することはできても、責任を取り除くことにはなりません。機関投資家は、カストディアンのセキュリティとガバナンスの実践が受託者の基準を満たしていることを検証し、自らベストプラクティスを実施する義務を依然として負っている。

「鍵はバックアップしておいたから大丈夫だ。

暗号通貨における鍵の誤操作は、適切な回復手順がなければ不可逆的である。パスワードのリセットはできない。しかし、テストされていないバックアップ手順はバックアップ手順ではない。現実的な条件下でリカバリーのストレステストが行われていなければ、実際の危機に対して手順が耐えられるかどうかを知ることはできない。

機関投資家の保管フレームワークにおけるビットコインのコールドウォレット

規制対象のカストディアンは、コールド・ストレージを独立したソリューションとしてではなく、より広範なカストディ・アーキテクチャの中で導入する。コールド・キー管理は、規模に応じて、独立した当事者、場所、役割に署名権限を分散するマルチ署名構成に依存する。

規制当局の監視は、審査スケジュール、報告要件、自己資本比率基準を通じて、外部レイヤーを追加する。アーキテクチャーは2つの方向から機能する。テクノロジーはサイバー脅威から鍵を守り、ガバナンスの枠組みはヒューマンエラーから鍵を守る。

正しいビットコインコールドウォレット戦略の選択

ビットコインのコールドウォレットは、BTCを安全に保管するための基盤であるが、コールドストレージだけでは十分ではない。ガバナンス、コンプライアンス、運用管理、復旧手順によって、金融機関が実際に保護されているのか、それとも単に保護されているように感じるだけなのかが決まる。

評価の際に重要な質問は、このモデルはマルチシグネチャーの認可をサポートしているか、コールドウォレットは地理的に分散されているか、引き出しワークフローはプログラム的に強制されているか、カストディアンは独立したサードパーティの監査に合格すると同時に規制遵守を証明できるか、などです。BitGoの機関投資家向けコールドストレージインフラストラクチャは、規制されたカストディ、マルチシグネチャアーキテクチャ、運用監視を単一のプラットフォームに統合し、最高水準で構築されています。

私たちのサービスとしてのウォレットマネージド・ソリューションは、オフラインの鍵管理とポリシーの実施、およびコールド環境とホット環境で資産をセグメント化する柔軟性を組み合わせたものです。

よくある質問

なぜ金融機関はビットコインのためにコールドストレージを使うのか？

受託者の義務を満たし、リモート攻撃のリスクを軽減する。オフライン・キー・ストレージは、最も一般的な盗難ベクトルを排除し、比例的な資産保護に対する規制の期待に沿うものです。

オペレーションチームにとって、コールドストレージの引き出しは実際にどのように機能するのか？

トランザクションはオンラインで作成され、QR または物理メディアを介してエアギャップされた署名環境に転送され、オフラインで署名され、ブロードキャストされる。機関ワークフローでは、マルチシグネチャーの承認と階層化された承認が追加され、大口の引き出しには時間遅延が組み込まれる。

MultisigとMPCのビットコインコールドストレージ、その違いは？

マルチシグネチャには複数の独立した秘密鍵が必要であり、それぞれ別々に保管される。MPCは、完全な鍵を再構築することなく、署名を共同で計算する参加者に鍵の共有を分散させる。どちらも単一障害点を減らすことができる；MPCは署名レベルでプライバシーを追加する。

署名者が利用できない場合や鍵を紛失した場合はどうなりますか？

復旧は適切な計画次第である。一方、閾値方式（例：3-of-5）を採用したマルチシグネチャ・セットアップであれば、一定の閾値が満たされる限り、署名者が使用できなくなることを許容できる。紛失した鍵の回復は、事前に確立された回復手順があれば可能である。

ビットコインのコールドストレージを利用する際、セキュリティと流動性のバランスをどう取るか？

運用上の必要性によって保有量を区分する。長期リザーブはコールドストレージに保管され、定義された割り当てが処理のためにホット環境に移動する。ポリシー・エンジンは、どの程度の量がどのような承認条件のもとでティア間を移動できるかを強制する。

The latest

All News

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.

最新ニュース

注目のブログ記事

ビットコインのコールドウォレット：BTCのコールドストレージの仕組み

要点