デジタル資産ウォレット：種類、セキュリティ機能、選択基準

個人投資家にとっては、暗号取引所とアプリ内の「今すぐ購入」ボタンだけで十分だ。ほとんどの人は、デジタル資産のキーやウォレットを自分で管理する手間を正当化できるほど所有することはないだろう。

しかし、セキュリティ、運用、コンプライアンスに課題を抱える機関投資家は、デジタル資産ウォレットを必要としている。

資産はオン・チェーンで管理され、デジタル・ウォレットに保管された秘密鍵によってアクセスが仲介される。しかし、ソリューションにはさまざまな形や規模があり、それぞれに独自のセキュリティや運用上のメリットがある。

しかし、どのウォレットがあなたのニーズに最も適しているのでしょうか？ここでは、適格なカストディアンを吟味する機関投資家がデジタル資産ウォレットについて知っておくべきことを説明しよう。

要点

• デジタル資産ウォレットは、ブロックチェーンベースの資産へのアクセスを制御する秘密鍵を管理する。暗号通貨そのものは常にオンチェーンで生きている。

• 自己保管と適格保管、ホットストレージとコールドストレージ、シングルシグとマルチシグ認証など、利便性とセキュリティのバランスを考慮したウォレットアーキテクチャのオプションがある。

• 最良」のウォレット設定は普遍的なものではありません。それは、あなた独自のニーズ、セキュリティ要件、およびコンプライアンスに関する考慮事項によって異なります。

デジタル資産ウォレットとは？

暗号通貨は、現金がポケットに入るように、財布の中に入っているわけではない。むしろ、デジタル資産はブロックチェーン上で「生きて」おり、そこでの取引は暗号化された秘密鍵によって媒介される。

デジタル資産ウォレット（暗号ウォレット）は鍵を管理する。

設計は様々である。トレーダーは、自己または第三者（適格なカストディアン）管理、単一または複数署名の承認、「ホット」または「コールド」ストレージなどを選択し、ニーズに合わせてカスタマイズすることができます。

それぞれの選択は、コントロール、セキュリティ、運用の柔軟性を反映している。効果的なデジタル資産戦略を構築するには、これらの比較対象を理解することが不可欠である。

デジタル資産ウォレットの種類

セキュリティと利便性のバランスが取れた様々なデザインがあり、組織独自の状況に合わせて組み合わせが可能です。

コールド・ウォレット2024年には約22億ドル相当の暗号通貨が盗まれた。コールドウォレットは、キーをハードウェアデバイス（リングチェーンのキーフォブを想像してほしい）に格納し、「コールド」（インターネットから切り離された状態）に保存することで、サイバー盗難を最小限に抑える。

ホットウォレット：インターネットに常時接続されたソフトウェア。コールドウォレットの認証に特有の操作手順を省略できるため、より便利に取引できる。ただし、コールド・ストレージに比べ、フィッシングなどのサイバー攻撃に弱い。

機関投資家の中には、長期的な資産をコールドストレージに保管し、日々の取引に必要な資金をホットウォレットに保管することを選択する人もいます。ウォレットの種類を混ぜることで、日々のトレーダーの時間を犠牲にすることなく、最悪のシナリオの可能性を最小限に抑えることができる。

マルチシグ認証：複数の個人がトランザクションを承認する必要があります。

シングルキー：一人の個人が取引を開始し、完了することができます。

ガバナンス・ルールにもよるが、ほとんどの金融機関は取引規模に応じた標準的な業務手順を策定している。少額の取引はエスカレーションなしで処理できるが、多額の取引は指導者の承認が必要である。

適格なカストディ：BitGoのような第三者カストディアンは、盗難や悪用に対する保険を含む、安全でコンプライアンスに準拠した運用の背後にある技術的な検討を処理します。

自己保管：金融機関は、開始、受領、保管、引き出しに至るすべての技術的側面を含め、デジタルウォレットの保管と安全確保に責任を負う。

この場合、機関投資家は通常、手を出さざるを得ない。安全でコンプライアンスに準拠した資産のセルフ・カストディが可能な内部システムを開発することもできるが、開発のハードルが高いため、専門的な第三者を関与させなければならないことが多い。

機関投資家向けデジタル資産ウォレットは何が違うのか？

個人投資家は取引所で取引できる。

しかし、他者に代わって資産を運用する機関には、規制当局の期待に沿う機関レベルのインフラが必要だ。そのような機関には、運用を規制当局の期待に合致させる機関レベルのインフラが必要だ。

機関投資家のデジタル資産ウォレットは組み込まなければならない：

• ポリシーベースのトランザクション制御：権限は機能ごとに定義され、権限のない個人がトランザクションをオーサリングできないようにする。

• 複数当事者による認証：複数の承認により、一個人が一方的に資産を移動することはできません。

• 規制対象のカストディアンとの統合：他の組織のインフラに接続するのは容易ではない。通常、経験豊富なスタッフが技術サポートを行う必要がある。

• ペーパートレイルと監査準備包括的な取引ログは、コンプライアンス、口座照合、フォレンジック・トレード・レビューをサポートするが、うまく組み込むには専門的なソリューションが必要である。

• 司法管轄権遵守の考慮事項：規則や規制は国や州によって異なります。特に現在では、米国のデジタル通貨規制を明確にするためにCrypto Task Force（暗号タスクフォース）が取り組んでいるため、企業は最新のガイダンスに精通したコンプライアンスサポートチームを必要としている。

• コールドウォレットとホットウォレットの保管：重要な資産は安全なコールドストレージに保管し、日々の取引資金はより便利なホットウォレットに振り分ける。

機関投資家が管理すべき重要なトレードオフは、利便性と安全性のバランスである。個人投資家は通常、前者を優先するが、機関投資家は後者を優先しなければならない。

ニーズに最適なデジタル資産ウォレットの評価方法

デジタル資産ウォレットの構成に普遍的な「ベスト」はありません。適切な選択は、ガバナンス管理、リスク、セキュリティ要件によって異なります。

例えば、Texas Crypto Currency Reserveは、おそらく最も厳格な管理を要求するだろう：複数当事者認証、コールドストレージ、適格な第三者カストディアン。政府機関は納税者に対して厳格な義務を負っており、それに従って業務を調整する。

しかし、テキサス・リザーブは主にバイ・アンド・ホールドのポートフォリオである。頻繁に取引を行う金融機関は通常、利便性と安全性を意識的にミックスし、運用の足を引っ張ることを最小限に抑えながら安全性を最大化することに頼っている。

デジタル資産ウォレットを検討している場合、まずカストディアンの能力を検討する。

• 秘密鍵は誰が、どのように管理するのか？

• どのようなガバナンス管理が行われているか？

• マルチシグネチャ認証はサポートされていますか？

• その業務は、規制されたカストディ・ルールおよび要件を遵守しているか。

• 顧客資産は適切に分別されているか、あるいはカストディ資産と混在しているか。

• どのようなペーパートレイル、レポート機能が利用可能か？

次に、セキュリティ認定を検討する。

例えば、BitGoは最高の第三者監査認証を保持しています：SOC 2 Type IIです。このテストは、私たちが最高のセキュリティとガバナンスコントロールを遵守し、顧客の資産の安全性を確保し、金融機関が求める信頼できるインフラを提供していることを検証するものです。

そして最後に、保険だ。BitGo のような信頼できる第三者カストディアンは、盗難や悪用に対する保険を提供しています。参考までに、私たちは2億5000万ドルまでの資産に保険をかけています。

デジタル資産ウォレットとカストディ・インフラストラクチャ

この取り決めでは、法的な資産所有権は顧客にあるが、運用管理の要素はカストディアンに共有または委譲される。

例えば、BitGo のカストディウォレットは、ホットストレージとコールドストレージのオプションや、マルチシグネチャ認証機能を備えており、トランザクションを承認するために、お客様と弊社組織の両方が秘密鍵を提示する必要があります。

デジタル資産ウォレットソフトウェアは鍵を管理します。この機能をカストディアンに委ねることで、受託者責任を負う機関にとって、内部能力を開発するストレスを感じることなく、コンプライアンスの監視とインフラを構築することができる。

最後に、カストディアンは、顧客資産を自己の資産と分別管理することにより、顧客資産をさらに保護する。そうすることで、（有名なFTXの破綻のような）破綻時に投資家を保護し、違法な混合を防ぎ、規制要件を満たすのに役立つ。

カストディ・インフラストラクチャは、適切に構成されていれば、監査に対応した記録管理、強力なガバナンス管理、使いやすいユーザー・インターフェースによって資産管理をサポートする：

• 決済経路の安全性

• ペーパートレイルの準備と監査準備

• 規制遵守

• サイバーセキュリティ対策

• スピードを犠牲にしない運用能力

結局のところ、シンプルなウォレットと機関投資家レベルのカストディ・インフラの違いは、セキュリティとガバナンスのフレームワークにかかっている。

単なる鍵管理ツールをお探しですか？それとも、デジタル資産市場を合法的かつ持続的に拡大できるシステムやチームをお探しですか？

適切なデジタル資産ウォレットアーキテクチャの選択

機関投資家のニーズはリテールとはかなり異なります。組織がウォレットを選ぶということは、管理、保管、コンプライアンスの枠組みを選ぶということでもある。

決定する際には、カストディ・プロバイダーのアーキテクチャが貴社のセキュリティおよびコンプライアンス・ニーズに合致しているかどうかを考慮する。そのソリューションは安全で、かつ柔軟性があるか？資産は分別管理され、保険がかけられているか？また、最終的に信頼できるか。

規制されたカストディとポリシー・プロトコルを完備したデジタル資産ウォレット・インフラストラクチャをお探しの機関投資家の皆様には、以下のサービスをご用意しています。ウォレット・アズ・ア・サービスは、会話を始めるのに最適な場所です。タイミングが合えば、私たちの機関投資家向けフレームワークがどのようにあなたの組織をサポートできるかを尋ねてみてください。

よくある質問

デジタル資産ウォレットにはどのような種類があり、私たちのユースケースにはどれが最適なのでしょうか？

デジタル資産ウォレットは、管理モード（カストディかセルフカストディか）、接続性（ホットかコールドか）、認証構造（シングルかマルチシグ認証か）によって異なる。 適切な選択はそれぞれのニーズによって異なるが、ほとんどの金融機関は可能な限りセキュリティに傾き、利便性から遠ざかり、規制されたカストディへのコンプライアンスと深い運用機能の両方を備えたソリューションを好む。

親権者と非親権者：どちらがビジネスにとって有利か？

カストディアル・ウォレットは社内の運用負担を軽減し、コンプライアンスの不確実性を軽減しますが、同時にカウンターパーティーを業務に導入することになります。 非カストディアル・ウォレットはより直接的なコントロールを提供しますが、規制当局の期待に応えるために追加の社内インフラを必要とします。 顧客資産を管理するほとんどの規制ビジネスにとって、適格なカストディアル・ウォレット、あるいはハイブリッド・モデルが最良の選択となる可能性があります。

顧客資金や自己資金を管理する企業にとって、どのようなセキュリティ機能が最も重要なのだろうか。

その目的は、単一障害点を排除し、同時に法令遵守と運用の弾力性を確保することである。 顧客や金庫の資金を管理する機関は、複数署名による承認手続き、役割に基づくアクセス・コントロール、職務の分離、詳細な記録の保管、コールド・ストレージ、保険、資産の分離を優先すべきである。

業務を停滞させることなく、チーム間のウォレット・アクセスを管理するには？

ポリシーベースのワークフローと役割ベースのアクセス許可は重要だが、金融機関は利便性とセキュリ ティを必ずしも引き換えにしていることに注意する必要がある。しかし、マルチシグネチャーのしきい値を日常的な取引の許容範囲以上に設定することで、ボトルネックを解消することができる。

取引所、ファンド、企業財務に適したウォレット設定はどのように選べばいいのだろうか？

流動性のニーズ、規制上の義務、リスク、セキュリティの選好を評価する。どのような選択も、受託者の責任、報告要件、長期的な運用目標に沿ったものでなければなりません。 どのように進めたらよいかわからない場合は、ご相談ください。当社の専門知識をご活用ください。