主なポイント:

  • 多者間計算(MPC)により、機関は完全な秘密鍵を一箇所に作成・保存することなく、デジタル資産を保護することができます。

  • MPC暗号資産ウォレットは、鍵の集中化に伴うリスクを低減すると同時に、強固なガバナンス、ポリシーの徹底、および運用上のレジリエンスを実現します。

  • 機関投資家にとって、MPCは拡張性のあるカストディ、財務管理、および取引ワークフローの基盤を提供します。

  • 適切な保管体制および監査済みの管理措置と組み合わせることで、MPCはセキュリティと規制への準拠を支援します。

  • BitGoは、機関投資家レベルの資産保護を目的として設計された「カストディ・ファースト」アーキテクチャにおいて、MPC(多者間計算)を採用しています。

機関投資家にとって、MPCがデジタル資産のセキュリティにおいて重要な理由

機関投資家によるデジタル資産への参入が拡大するにつれ、秘密鍵の管理に伴う運用面やガバナンス上の課題も増大しています。多額の残高、分散したチーム、多段階の承認体制といった要素は、従来のウォレットのアーキテクチャでは対処できないリスクをもたらしています。

多くの 財布 依然として単一の秘密鍵や単一の保存環境に依存している。たとえ鍵がハードウェアセキュリティモジュールで保護されていたり、 冷蔵倉庫...そのライフサイクルのどこかの時点で、秘密鍵が完全な形で存在することになります。これにより、人、システム、プロセス全体にリスクが集中することになります。

規模と管理の間のこの矛盾に対処するため、各機関はウォレットのアーキテクチャについて新たなアプローチを取り入れ始めています。MPC暗号ウォレットは、単一の秘密鍵を守ることで資産を保護するのではなく、暗号化の責任を複数の独立した当事者に分散させます。この転換により、ガバナンス、冗長性、運用上の柔軟性を維持しつつ、リスクへの曝露を低減することができます。

MPC暗号資産ウォレットとは何ですか?

MPC暗号ウォレットは、マルチパーティ計算(MPC)を用いて、完全な鍵を単一の場所に生成することなく秘密鍵を管理します。MPCでは、秘密鍵を生成・保存する代わりに、暗号制御を複数の鍵のシェアに分割します。各シェアは独立して保持され、どの当事者も単独で資金を移動させるのに十分な情報を保有することはありません。

従来の財布では、 セキュリティ これは、秘密鍵を秘密に保つことに依存しています。その鍵が漏洩、紛失、または悪用された場合、資産は取り返しのつかない損害を被る可能性があります。MPCは、その仕組みそのものを根本から変えるものです。

MPCでは、トランザクションの署名などの暗号処理が共同で行われます。各参加者は計算の一部を担い、あらかじめ定められた閾値が満たされた場合にのみ、有効な署名が生成されます。基盤となる秘密鍵が再構築されたり、漏洩したりすることは決してありません。

組織にとって、このアプローチは、単一のデバイスや個人に依存することなく、職務の分離、冗長性、およびポリシーの適用を支援することで、確立された財務管理体制を反映したものです。

MPC暗号資産ウォレットの仕組み

MPC暗号ウォレットは、鍵の生成と取引の署名の両方を管理するために、分散型暗号技術を採用しています。いかなる時点においても、完全な秘密鍵がメモリ、ストレージ、または通信経路上に存在することはありません。

鍵の生成と配布

MPCシステムでは、鍵素材は分散型プロセスを通じて生成されます。各参加者は、安全な暗号プロトコルを用いて、独立して鍵のシェアを作成します。秘密鍵はこれらのシェアによって数学的に定義されますが、実際に組み合わされることはありません。

このプロセスは通常、しきい値暗号と組み合わせて使用されます。しきい値とは、トランザクションを承認するために必要な鍵のシェアの数を定義するものです。例えば、3分の2モデルでは2つのシェアがあれば署名が可能ですが、5分の3モデルでは3つのシェアが必要です。

鍵は、別々のデバイス、ハードウェアセキュリティモジュール、または隔離されたクラウド環境に分散して保存することができます。この分散化により、冗長性が確保され、災害復旧計画の策定が可能となり、単一のシステムが侵害された場合の被害を最小限に抑えることができます。

取引の署名

トランザクションが開始されると、参加各当事者は、自身の鍵シェアを用いてローカルで暗号計算を実行します。これらの部分的な計算結果は、しきい値要件が満たされた場合にのみ結合され、有効な署名が生成されます。

このプロセス全体を通じて、どの参加者も秘密鍵全体を再構築したり、アクセスしたりすることはありません。各当事者は、自身の入力と出力のみを確認します。最終的な署名はオンチェーン上で有効であり、署名権限は分散されたまま維持されます。

こうした仕組みは、運用管理の強化に直結するため、MPCは機関向けデジタル資産ワークフローの基盤となるセキュリティモデルとなっています。

企業がMPCベースの暗号資産ウォレットのセキュリティを導入する理由

デジタル資産の運用が成熟するにつれ、機関は個々の鍵の保護にとどまらないセキュリティモデルを必要としています。MPCは、従来のウォレットアーキテクチャに内在するいくつかの課題を解決します。

鍵の集中リスクのないセキュリティ

MPC暗号ウォレットは、単一の秘密鍵やハードウェアデバイスへの依存を解消します。鍵のシェアを複数の場所、システム、管理ドメインに分散させることができるため、盗難、マルウェア、内部関係者によるリスク、または物理的な紛失による被害のリスクを軽減できます。

個々の従業員やシステムが単独で動作することはできないため、MPCではデフォルトで職務分掌が徹底されています。この構造は、組織のリスク管理フレームワークと密接に整合するとともに、システム障害時や人員異動時の業務継続性を支えています。

コンプライアンス、ポリシー管理、および監査可能性

MPCにより、ガバナンスをウォレットの操作に直接組み込むことが可能になります。署名閾値には、複数人による承認、地理的な制限、時間に基づく条件などのビジネスルールを反映させることができます。アクセス権限は、役割、デバイス、または承認順序に基づいて定義できます。

例えば、財務取引では、異なる地域で活動する複数のチームによる承認が必要となる場合があり、それぞれの承認は個別のキーシェアによって表されます。署名が行われるたびに、ポリシーがどのように満たされたかを記録する監査証跡が生成され、これにより内部のコンプライアンス体制や外部からの監督が支えられることになります。

MPCとマルチシグ:その違いとは?

MPCウォレットとマルチシグネチャウォレットはしばしば一緒に語られますが、その仕組みは根本的に異なります 異なる アーキテクチャを構築し、さまざまな運用上の課題を解決する。

マルチシグネチャウォレットでは、オンチェーンでトランザクションに署名するために、複数の独立した秘密鍵が必要です。ブロックチェーンは署名ロジックを強制するため、各鍵は個別に生成、保管、ローテーション、および保護されなければなりません。これにより、単一鍵ウォレットに比べてセキュリティは向上しますが、運用上の複雑さが増し、ブロックチェーン間の柔軟性が制限されます。

MPCは暗号レベルでオフチェーンに動作し、ネットワーク上の従来のトランザクションと見分けがつかない標準的な署名を生成します。これにより、MPCはより幅広いブロックチェーンと互換性があり、機関向けシステムへの統合も容易になります。

MPCは、大規模な導入において、オンチェーンの設定を変更することなく、承認構造やガバナンス方針を柔軟に改善できる余地を機関に提供します。

MPC暗号資産ウォレットの活用事例

MPC暗号資産ウォレットは、セキュリティ、管理性、スケーラビリティが求められる幅広い機関向けユースケースに対応しています。

カストディアンは、ガバナンスや規制要件を遵守しつつ顧客資産を保護するためにMPCを活用しています。また、財務チームは、署名権限を集中させることなく、残高管理、振替実行、承認ワークフローの維持を行うためにMPCを活用しています。

取引所やトレーディングデスクは、MPCを活用することで、膨大な取引量を処理しつつ、鍵の漏洩リスクを低減しています。また、MPCはネットワーク間で一貫した管理を維持することで、ステーキング、分散型金融(DeFi)、およびクロスチェーン活動への安全な参加を可能にします。

MPCウォレットプロバイダーの選定:企業が評価すべきポイント

MPCは暗号技術であり、完全な解決策ではありません。これを実装するプロバイダーは、全体的なセキュリティと信頼性において極めて重要な役割を果たします。

組織は、プロバイダーが内部のガバナンスモデルに沿った柔軟な署名閾値に対応しているかどうかを評価すべきである。ポリシー制御やロールベースのアクセス制御は、独立した機能として存在するのではなく、既存の運用プロセスとシームレスに統合されるべきである。

同様に重要なのは、実績のある鍵生成手順、文書化されたインシデント対応手順、および検証済みの復旧ワークフローです。長期的な運用には、強力な監査機能、明確なサービスレベル契約(SLA)、およびエンタープライズ統合のサポートが不可欠です。

保管機能についても検討する必要があります。金融機関は、MPCがコールドストレージ、保険、および適格な保管枠組みとどのように連携するか、また通常運用時および復旧シナリオにおいて責任がどのように分担されるかを理解しておく必要があります。

BitGoがMPCを活用して顧客資産を保護する方法

BitGoは、機関投資家向けのセキュリティとガバナンスを重視して構築された「カストディ・ファースト」アーキテクチャにおいて、MPC(多者間暗号)を採用しています。BitGoのウォレットは、MPCを用いて暗号化処理の責任を分散させると同時に、企業のワークフローを反映したポリシーに基づく承認プロセスを徹底しています。

一般的な構成では、3分の2の署名モデルが採用されており、鍵のシェアの1つはクライアントが、もう1つはBitGoが、そして残りの1つはバックアップまたはエスクロー機関が保持します。この構造により、中央集権的な署名権限を再導入することなく、冗長性、復旧機能、および共同管理を実現しています。

BitGoは、MPCを規制対象のコールドストレージ、保険、および適格なカストディ・モデルと統合することで、機関投資家が資産を保護しつつ、規制対象の金融環境で求められる監査可能性と運用上の厳格性を維持できるようにします。

なぜBitGoなのか

BitGoはデジタル資産インフラ企業であり、規制対象のコールドストレージから、カストディ、ウォレット、ステーキング、取引、資金調達、決済サービスを提供しています。10年以上にわたる運用実績と世界的な規制対応体制を背景に、BitGoは分散型信頼、ガバナンス、および管理を支援するよう設計されたインフラを提供しています。

デジタル資産が現代の金融の中核をなす存在となる中、BitGoは、機関投資家が市場や法域をまたいで自信を持って事業を展開しつつ、リスクを軽減できるよう支援するシステムの構築を続けています。

よくある質問

マルチパーティ計算(MPC)対応の暗号資産ウォレットとは何ですか?

MPC暗号ウォレットは、マルチパーティ計算を利用して、分散された鍵のシェアを通じて秘密鍵を管理します。このウォレットは、完全な秘密鍵を単一の場所に作成したり保存したりすることはありません。取引は、共同暗号計算を通じて承認されます。

MPCは、従来のシングルキーウォレットのアーキテクチャとどのように異なるのでしょうか?

従来のウォレットは、盗難、紛失、または悪用から保護しなければならない単一の秘密鍵に依存しています。MPCは、その一元化された署名権限を分散型キーシェアと閾値ベースの承認に置き換え、集中リスクを軽減します。

MPCは、秘密鍵管理における単一障害点をどのように軽減するのでしょうか?

MPCは、署名権限を独立した当事者や環境に分散させます。たとえ1つの鍵のシェアが侵害されたり利用できなくなったりしても、攻撃者は必要な閾値を満たさない限り、取引を承認することはできません。

MPCウォレットは、金融機関向けの規制およびコンプライアンス要件に対応できるのでしょうか?

MPCウォレットは、職務の分離、ポリシーに基づく承認、詳細な監査証跡の実現を通じて、機関のコンプライアンスプログラムを支援することができます。導入の詳細はプロバイダーによって異なるため、慎重に評価する必要があります。

金融機関はMPCウォレットプロバイダーをどのように評価すべきか?

各機関は、セキュリティアーキテクチャ、許容範囲の柔軟性、ポリシー管理、監査可能性、復旧手順、および運用成熟度を評価すべきである。また、カストディの整合性や既存のワークフローとの統合も重要な要素となる。

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.