マルチシグとは何ですか?また、それは暗号資産のセキュリティにどのような影響を与えるのでしょうか?

マルチシグネチャ・ウォレットの市場は、2025年までに900万個のエンタープライズ向けウォレットが利用される規模にまで成長し、 前年同期比47%増。

取引の承認に1つの秘密鍵に依存する従来のシングルキーウォレットとは異なり、マルチシグネチャウォレット(しばしば「マルチシグウォレット」と略される)は複数の承認を必要とするため、盗難や不正アクセスのリスクを低減し、大規模な組織にとってはほぼ必須のものとなっている。

デジタル資産の普及が進むにつれ、悪意のある攻撃者の数も増加しており、Web3のセキュリティメカニズムを十分に理解することの重要性はかつてないほど高まっています。

責任者各位 デジタル・ウェルス・マネジメントマルチシグウォレットとは何か(そしてその機能)を理解することは、基礎となるものです。

主なポイント

  • マルチシグウォレットでは、デジタル資産へのアクセスや送金を行う際に複数の当事者による承認が必要となるため、不正アクセスによるリスクを低減し、従来のシングルキーウォレットよりも強固なセキュリティを提供します。

  • この構成により単一障害点が排除されるため、大量の暗号資産を管理する機関にとって特に適しています。

  • 企業による導入が加速している。マルチシグ市場は 2024年には12億7000万ドル また、2033年までに43億7000万ドルに達すると見込まれており、2025年には企業向け導入数が前年比47%増の900万ウォレットに達すると予測されています。

  • 取引所、カストディアン、資産運用会社は、デジタル資産の安全性を確保するために、マルチシグ・インフラへの依存度を高めている。

何 マルチシグウォレットとは何ですか?

マルチシグウォレットとは、取引の承認と実行に複数の秘密鍵を必要とする暗号資産ウォレットであり、ウォレットの管理権限を複数の当事者に分散させます。承認権限を分散させることで、マルチシグウォレットは、単独の誰かが資金を移動することを阻止する自然なチェックポイントシステムを構築します。

これらは、組織の内部ニーズに合わせてウォレットの管理を最適化するのに役立ち、セキュリティと利便性のバランスを図ることで、たとえ署名者の1人が不在であっても取引を継続できるようにしつつ、厳格なチェック体制を維持することを目的としています。

マルチシグネチャのセキュリティ構造は、機関投資家向けサービスの基盤となっています ビットコインウォレットのセキュリティ、そこでは多額のデジタル資産を保護することが最優先事項となります。マルチシグネチャ・ウォレットとは何かを理解するには、まずこの根本的な違いを把握する必要があります。すなわち、単一の鍵による脆弱性を共有認証に置き換えることで、デジタル資産を管理するための、より安全で責任の所在が明確な枠組みを構築するものです。

マルチシグウォレットの仕組み

マルチシグウォレットは、管理権限の共有と分散型承認の仕組みに基づいて動作します。これは、取引を承認するために3人の署名権限者のうち2人の同意が必要な企業の銀行口座のようなものだと考えてください。マルチシグウォレットも同様の仕組みですが、手書きの署名ではなく、暗号署名を使用します。

ある当事者がマルチシグウォレットから取引を開始しても、その取引はすぐにブロックチェーンに送信されるわけではありません。その代わりに、その取引には過半数(別名 定足数) 指定された秘密鍵保有者のうち、一定数以上がまずその取引を承認する。

例えば、一般的な「2-of-3」構成では、取引を実行するには3人の鍵保有者のうち2人の承認が必要です。この仕組みにより、単独の個人が独自に資金を移動することはできません。たとえ1つの鍵を紛失したり、不正アクセスを受けたりした場合でも、必要な数の有効な鍵が残っている限りウォレットの安全性は保たれるため、盗難、詐欺、または内部による不正利用のリスクを低減できます。

マルチシグウォレットは、設定の自由度も非常に高いです。組織は、「3つのうち2つ」、「5つのうち3つ」、「7つのうち4つ」といった設定を用いることで、鍵の総数や、取引を承認するために必要な鍵の数を定義することができます。

マルチシグウォレットのメリットとデメリット

マルチシグネチャウォレットは、多額のデジタル資産を保有する個人や機関にとって、多くの利点をもたらします。

  • セキュリティ: マルチシグウォレットは、複数の秘密鍵を必要とすることで、単一障害点を排除します。これにより、資金の盗難、ハッキング、または不正使用のリスクを低減します。

  • 内部統制: 組織は、複数の承認プロセスを導入することで、説明責任を強化し、ミスや不正の発生リスクを低減することができます。

  • 規制遵守:マルチシグ構造は職務分掌を可能にし、資産のセキュリティを向上させることができる。これらは多くの規制枠組みにおける重要なポイントである。

  • 主要な損失軽減策: たとえ1つの秘密鍵を紛失しても、署名閾値が満たされている限り、資金は安全に保たれます。

ただし、マルチシグウォレットにはいくつかのトレードオフが伴います:

  • 複雑さ: マルチシグウォレットの設定と管理は、通常のウォレットを使用するよりも技術的な知識が必要であり、ブロックチェーン間の相互運用性を実現するには、追加の設定が必要になる場合があります。

  • 調整: 取引には複数の当事者の合意が必要となるため、処理に時間がかかる場合があります。

  • 鍵の管理: 複数の秘密鍵を管理する場合、安全な保管と復旧計画の重要性はさらに高まります。十分な数の鍵が紛失したり、漏洩したりすると、資金へのアクセス権を永久に失う可能性があります。

  • データプライバシーと利便性のトレードオフ: 多くのブロックチェーンでは署名構成が公開されているため、観察者は内部のガバナンス構造、署名者の数、および定足数ルールを推測することができる。

マルチシグウォレットの活用例

マルチシグウォレットに備わる高度な管理機能とセキュリティ機能により、デジタル資産の保管やガバナンスに関わる様々な機関向けユースケースに最適です。

  • 仮想通貨取引所: 大量の顧客資産を保有する取引所は、外部からのハッキングや内部の脅威から準備金を守るため、セキュリティ強化策としてマルチシグウォレットを広く採用しています。

  • 投資会社および資産運用会社: これらの機関は、デジタル資産を安全に保管し、リスクを軽減し、内部方針や規制要件を満たすために、マルチシグウォレットを利用しています。

  • 分散型自律組織(DAO): DAOは、多くの場合、マルチシグウォレットを使用して資金を管理しています。取引にはステークホルダーの合意が必要となるため、透明性が確保され、一方的な資金移動が行われる可能性が低くなります。

  • 清掃業務:デジタル資産のカストディソリューションを提供する企業は、セキュリティを確保し、顧客の保有資産に対する職務分掌を徹底するために、マルチシグ技術を活用することが多い。

  • 企業財務部: 企業の財務部門で暗号資産を保有している企業は、マルチシグウォレットを利用してアクセス権限を管理し、部門や役員間で管理権限を分散させ、単一障害点からのリスクを回避しています。

マルチシグウォレットのベストプラクティス

機関投資家は、確立されたベストプラクティスに従うだけで、マルチシグウォレットの安全性と有効性を最大限に高めることができます。

まず、閾値の仕組みを慎重に選定することが重要です。多くの組織にとって、「3分の2」という構成はセキュリティと柔軟性のバランスが取れています。一方、「5分の3」や「7分の4」といったより高い閾値は、より広範な合意を必要とする大規模な財務部門において、セキュリティを強化します。

単一障害点を回避するため、鍵は異なる安全な場所や管理者に分散して保管する必要があります。また、定期的な鍵の更新ポリシーも導入してください。鍵の管理者を更新し、定期的に鍵を再生成することで、アクセス権が侵害されるリスクを軽減できます。同様に、効果的な復旧手順を策定し、その実践を行うことも重要です。

また、主たる署名者が不在の際に対応できる代理署名者を指定しておくことや、特にシステムおよび組織統制(SOC)の要件を満たす必要がある組織においては、内部統制および外部監査の両方を裏付けるための文書を整備しておくことも重要です。 (SOC) 1 または SOC 2 準拠.

BitGoで取引の安全を確保

多額のデジタル資産を管理する機関にとって、単一障害点は多大な金銭的損失につながる可能性があります。マルチシグネチャ・ウォレットは、機関がデジタル資産を保護するために求める冗長性ときめ細かな制御機能を提供します。

BitGoのデジタルウォレット向け機関向けセキュリティソリューションには、高度なマルチシグ技術が組み込まれています。その ウォレット・アズ・ア・サービス そして 自己管理型ウォレット セキュリティ、コンプライアンス、および拡張性に関する組織の要件を満たす。

BitGoのマルチシグウォレットソリューションは、機関が暗号資産取引の安全性を強化し、貴重なデジタル資産を多岐にわたる脅威から保護し、高いレベルのセキュリティと運用管理を実現するのに役立ちます。

BitGoはデジタル資産のセキュリティにおけるイノベーションに注力しており、これにより、お客様は業界をリードするマルチシグネチャ・ウォレットとセキュリティインフラによってデジタル資産が保護されているという安心感を持って、Web3エコシステムを安心して活用することができます。

よくある質問

Q1. CFOとして、自社に適したマルチシグ構造(例:3人中2人 vs 5人中3人)をどのように選べばよいでしょうか?

セキュリティと利便性のバランスが取れた体制を選択してください。小規模なチームでは、メンバーが不在になった場合でも柔軟に対応できるよう、通常は「3人中2人の承認」が適しています。大規模なグループでは、冗長性を高め、より広範な監督体制を確保するため、「5人中3人の承認」が好まれます。選択にあたっては、リスク許容度、取引量、コンプライアンス要件、および署名者の分布を考慮してください。

Q2. リスクおよび運用面において、マルチシグはMPC(多者間計算)ウォレットと比べてどうでしょうか?

マルチシグは複数の完全な鍵を使用し、オンチェーンでの透過的な検証を可能にします。MPCは1つの鍵を暗号化されたシェアに分割することで、プライバシー保護を強化し、クロスチェーン対応を実現します。 マルチシグは監査が容易である; MPCは高頻度取引や複数ネットワークでの運用に適していますが、多くの機関では、ワークフローに応じて両方を組み合わせています。

Q3. マルチシグ環境において、日常業務に支障をきたさずに鍵のローテーションを行うには、どのような方法が最適でしょうか?

新しい鍵を生成し、新しいマルチシグウォレットを作成し、テスト取引後に資金を移動してください。利用が閑散な時期に鍵をローテーションし、復旧が正常に行われることを確認し、すべての手順を文書化した後にのみ、古い鍵を無効化してください。

Q4. 署名者の1人の端末が侵害された場合、セキュリティチームは直ちにどのような対応を取るべきですか?

しきい値を満たすのに十分な鍵が残っていることを確認し、直ちに緊急の鍵のローテーションを開始してください。資産を新しいウォレットに移し、侵害されたデバイスを監査し、最近の活動を確認してください。必要に応じて、影響を受けていない鍵を使用して緊急の取引を行い、その後、セキュリティ対策を強化してください。

Q5. DAOの財務部門や財団は、異なる国やタイムゾーンにいる署名者を、実際どのように管理すればよいでしょうか?

次のような非同期署名ツールを使用してください 安全 これにより、世界各地の署名者は各自の都合に合わせて取引を承認できるようになります。地理的な分散を維持しつつ、緊急事項に対応できるよう一定の重複を確保し、明確な対応時間の基準を設定してください。キーホルダーがどこにいても、継続的な対応体制を保証することを目指します。

Q6. 機関投資家向けのSOC監査や規制当局による監査において、マルチシグ・ウォレットはどのように位置づけられるのでしょうか?

マルチシグは、共同管理を徹底し、オンチェーンの記録を通じて透明性の高い承認プロセスを構築することで、システムおよび組織の管理体制(SOC)監査を支援します。これにより、監査人に対してアクセス制御や承認フローに関する信頼性の高い証拠を提供することが可能になります。

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.