機関向けマルチシグウォレットの理解

数百万(あるいは数十億)相当のデジタル資産を保護する場合、単一の秘密鍵だけでは不十分です。マルチシグ(multi-sig)ウォレットは、取引のたびに複数の独立した承認を必要とすることで、単一鍵によるリスクを軽減します。

管理権限は複数の秘密鍵に分割され、それぞれが異なる人物やシステムによって保持されているため、単一の鍵だけでは資金を移動することができません。取引の承認に複数の承認当事者を必要とすることで、 単一障害点 従来の保管モデルではよく見られる。

厳格な規制や受託者責任を負う機関にとって、マルチシグ・アーキテクチャは、検証可能なセキュリティと、コンプライアンス部門が求める職務分掌の両方を実現します。

主なポイント

  • マルチシグウォレットでは、取引を承認するために複数の署名が必要となるため、機関投資家の保有資産を脅かす可能性のある単一障害点を排除できます。

  • しきい値の設定(例:冗長性確保のための「3分の2」、地理的に分散した役割ベースの承認のための「5分の3」など)により、チームは不必要な手間を増やすことなくセキュリティを最適化できます。

  • マルチパーティ計算(MPC)ソリューションとは異なり、マルチシグは、規制遵守のための透明性の高いオンチェーン検証と監査証跡を提供します。

  • 適切な鍵管理、冗長性計画、および明確な署名ポリシーは、運用リスクを軽減するために不可欠です。

  • 規制当局の認可を受けたカストディアンを利用すれば、マルチシグは、保険による補償、独立した監査、そして機関投資家レベルのサポートに支えられた、強固なインフラ上で運用されます。

マルチシグウォレットとは何か、その仕組みは?

複数の鍵が必要でないと開かない銀行の金庫を想像してみてください。マルチシグの仕組みは、基本的にそれと同じです。資産を管理する秘密鍵が1つだけである代わりに、 マルチシグウォレット 閾値を適用します:トランザクションは、所定の数の独立した承認が得られた後にのみ実行されます。

この閾値は設定可能です。例えば、3人中2人の構成の場合、指定されたキーホルダー3人のうち2人が承認すれば取引が成立します。より厳格な管理が必要な場合は、5人中3人の構成とし、承認権限を持つ5人のグループから3人の署名が必要となります。この仕組みにより、責任の所在が明確になり、職務の分離が図られます。これは、大規模なデジタル資産ポートフォリオを保有する機関にとって極めて重要です。

実際には、これは、鍵を1つ紛失したり、署名者が1人利用できなくなったりしても業務が停止することはなく、また、いかなる単一の主体も一方的に資金を移動することはできないことを意味します。チェーンが対応している場合、承認はオンチェーン上で可視化され、検証が容易な監査証跡が生成されるため、ポリシーの適用やコンプライアンスのワークフローと整合します。

ある幹部(またはシステム)が送金を開始すると、資金が移動する前に別の幹部がそれを確認し、共同署名を行う必要があります。この組み込まれたチェック・アンド・バランス機構は、従来のコーポレート・ガバナンスの構造を反映しており、マルチシグ・ウォレットは、機関投資家による資産管理、ファンドの保管、そして分散型自律組織(DAO)の財務運営のいずれにおいても、極めて適した手段となっています。

機関投資家が単一鍵ソリューションよりもマルチシグウォレットを好む理由

1つの秘密鍵だけでウォレットを完全に管理できます。その鍵を紛失したり、不正アクセスを受けたりすると、資産は永久に失われてしまいます。復旧手段もなければ、問い合わせるカスタマーサポートも存在しません。個人にとってはそれだけでも深刻ですが、数百万単位の資産を管理する機関にとって、単一障害点は到底許容できるものではありません。マルチシグのセキュリティアーキテクチャは、取引の承認権限を複数の独立した署名者に分散させることで、この脆弱性を解消します。これにより、単一鍵によるリスクが排除され、たとえ1人の署名者がオフラインになっても業務の継続性が確保されます。

とはいえ、アーキテクチャはガバナンスの代わりにはなりません。手順が不十分だったり、署名フローの設定に誤りがあったりすれば、依然としてリスクが生じる可能性があります。2025年2月の事例を例に挙げると Bybitのインシデント例えば、イーサリアム(ETH)のコールドウォレットから約15億ドルが流出しました。これは、マルチシグが導入されていても、運用面やサプライチェーンの脆弱性が防御網を突破し得ることを示しています。

機関の資産を保護する上で、強固なガバナンスと明確な方針は、暗号技術そのものと同じくらい不可欠である。

セキュリティモデルの比較:MPC 対 マルチシグ

MPCとマルチシグのソリューションはどちらも、分散型制御を通じてセキュリティの向上を目指していますが、そのアプローチは根本的に異なります。

MPC(マルチパーティ計算)ウォレットは、単一の秘密鍵を暗号化されたシェアに分割し、各当事者がその一部を保持します。これらのシェアは、暗号プロトコルを介してオフチェーンで結合され、トランザクションの署名が行われますが、完全な鍵が一箇所に存在することは決してありません。署名がオフチェーンで行われるため、MPCモデルはクロスチェーン互換性とプライバシーの面で利点をもたらします。

一方、マルチシグウォレットでは、完全に独立した秘密鍵を使用し、通常はオンチェーン上に直接記録される独立した署名を生成します。こうした明確な監査証跡により、MPCソリューションには欠けている透明性が確保されます。

規制当局の監視下にある機関にとって、オンチェーンのマルチシグが持つ透明性の高いガバナンスモデルは極めて有用です。監査人は、取引全体を通じて適切な承認ワークフローが遵守されていたかを確認できます。その証拠はブロックチェーン上にネイティブに記録されるため、承認に関する紛争が減り、コンプライアンス審査が簡素化されます。

とはいえ、他のシステムやプロセスと同様、マルチシグも完璧というわけではありません。実装方法はブロックチェーンによって異なり、すべてのプロトコルがネイティブにこれをサポートしているわけではありません。機関投資家は、適切な選択肢を選ぶ際に、自社の具体的な資産構成を考慮する必要があります。

マルチシグウォレットのリスクと制限について

マルチシグウォレットのリスクは、単一鍵方式に比べてはるかに低いものの、ゼロというわけではありません。機関は、強固なセキュリティを維持するために、以下の課題を考慮に入れる必要があります。

  • 鍵の管理: 鍵へのアクセスを失うと、資金が永久に凍結される可能性があります。3つの鍵のうち2つを管理するウォレットの場合、たとえ3つ目の鍵が安全に保管されていたとしても、2人の鍵管理者がハードウェアデバイスを紛失すれば、ウォレットは使用不能になります。また、インターフェースやワークフローが改ざんされると、熟練したチームであっても、正当な取引だと信じて悪意のある取引に共同署名してしまう可能性があります。

  • セットアップおよび設定エラー: このようなエラーは、見過ごされがちな脆弱性を生み出す可能性があり、実装が不十分であれば、甚大な損失につながる恐れがあります。重要な資産を移動させる前に、徹底的なテストと第三者による監査を行うことは必須です。

  • 調整にかかるオーバーヘッド: 変動の激しい市場では、迅速な対応が重要です。複数の署名者を追跡していると、機会を逃してしまう可能性があります。段階的なポリシー(例えば、少額の送金には低い閾値を、多額の送金には高い閾値を設定するなど)は有効ですが、事前の設計と継続的なガバナンスが必要です。

  • 復旧計画: 鍵の管理者が組織を離れる、あるいは連絡が取れなくなった場合、機関はアクセス権を維持するための明確な手順を確立しておく必要があります。これには、安全な鍵のローテーション手順の策定や、予備の鍵を保管する保管パートナーとの連携などが含まれます。

  • 規制および法的考慮事項: マルチシグ構造は、以下の点について問題を複雑にする可能性があります 資産の所有権および管理権 一部の法域において。優れたコンプライアンス体制は、こうした微妙な違いを最初から考慮に入れるべきである。

こうした課題はあるものの、適切に実装されていれば、信頼性の高いマルチシグウォレットは他の多くの選択肢よりもはるかに安全です。重要なのは、機関投資家の要件を理解している経験豊富なプロバイダーと提携することです。

機関向けカストディ業務向けの信頼性の高いマルチシグ・ウォレット・ソリューション

信頼性の高いマルチシグの実装には、単なる技術的知識だけでは不十分です。機関投資家は、包括的なソリューションを確実に提供できる、規制に準拠したカストディパートナーを必要としています。

BitGoの ウォレットサービス 規制に準拠し、保険がかけられ、監査可能なカストディ体制の中に、マルチシグネチャによるセキュリティ機能を統合します。これにより、お客様は管理体制やコンプライアンス要件を損なうことなく、決済やデジタル資産の保管を効率化できます。

適切な導入には、スマートコントラクトの展開だけでは不十分です。機関は、堅牢な鍵生成、安全なバックアップ、検証済みの災害復旧プロトコル、そして問題が発生した際の効果的なカスタマーサポートを必要とします。結局のところ、マルチシグ環境の強度は、それを支えるインフラと取引相手次第であると言えます。

マルチシグによるセキュリティを標準とする

デジタル資産のカストディは、単一鍵モデルという段階をすでに脱し、成熟期を迎えています。今日では、共同管理、規制への適合、および検証可能な監査可能性が、責任あるデジタル資産管理の基盤を形成しています。カストディプロバイダーが使いやすさの向上とブロックチェーン対応の拡大を続けるにつれ、残されたわずかなトレードオフもさらに解消されていくでしょう。

デジタル資産の保護を真剣に考える機関にとって、マルチシグ(複数署名)アーキテクチャは賢明な標準的な選択肢です。この技術は、分散によるセキュリティ、透明性によるコンプライアンス、冗長性による耐障害性を兼ね備えており、デジタル資産時代における責任ある機関によるカストディの成功の鍵となります。

よくある質問

マルチシグとは何ですか?また、シングルキーウォレットとはどう違うのですか?

マルチシグウォレットでは、取引を承認するために複数の秘密鍵が必要となるため、単一障害点を減らすことでセキュリティが向上します。一方、シングルキーウォレットは1つの秘密鍵に依存しています。そのため、その秘密鍵を紛失したり盗まれたりすると、資金は直ちに危険にさらされます。

セキュリティ、プライバシー、コストの面で、マルチシグとMPCはどのように異なるのでしょうか?

マルチシグでは通常、署名をオンチェーンで保存するため、透明性と分散化が確保され、単一障害点に起因するリスクが低減されます。一方、MPCでは署名をオフチェーンで生成するため、プライバシーと柔軟性が向上し、コストも削減されます。ただし、MPCのセットアップはより複雑になる可能性があり、中央集権的なサービスプロバイダーへの依存度が高くなる場合があります。

どの閾値設定(例:3分の2対5分の3)を選ぶべきでしょうか?

チームの規模、リスク許容度、および冗長性の要件に基づいて選択してください。2人中3人の構成はコストが安くシンプルですが、耐障害性は低くなります。5人中3人の構成は設定が複雑になる可能性がありますが、冗長性が高まるため、1人または2人の署名者がアクセスできなくなっても、管理体制が損なわれることはありません。

承認ポリシーとワークフローはどのように設計すべきでしょうか?

明確な取引限度額、金額に応じた署名者要件、および承認階層を定義します。可能な限りスマートコントラクトやガバナンスツールを活用してワークフローを自動化し、すべてのステップが監査可能であり、内部のコンプライアンス方針に準拠していることを確保します。

署名者がアクセスできなくなった場合や退職した場合、どのような復旧計画を立てていますか?

クォーラムへの明確な復旧手順を文書化してください。規制対象の保管業者に、封印されたバックアップキー(またはシャード)を預け、誰がローテーションを起動できるか、身元確認の方法、および新しい署名者を再承認するために必要な承認手順を明記してください。復旧用資料は厳格なアクセス制御の下でオフラインに保管し、プロセスを検証するためのシミュレーションを実施するとともに、変更内容について監査可能な記録を残してください。

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.