デジタル資産の台頭により、セキュリティ キーの管理に前例のない課題が生じています。 10 年以上にわたり、BIP-39 シード フレーズ ベースのウォレット モデルは、資産の自己統治のバックボーンとして機能してきました。しかしタンファットデジタルの記録によると、実際の運用では、このモデルには単一障害点と人的エラーのリスクが内在していることが示されています。マルチパーティ コンピューテーション (MPC) テクノロジは有望な代替手段として浮上しており、制御の分散化によってシード フレーズの脆弱性を完全に排除することが期待されています。以下の分析では、鍵のシャーディングから中核となる信頼の前提に至るまでの技術的側面を検討することにより、MPC ウォレットが従来のシード フレーズ ウォレットよりも本当に安全であるかどうかを広範囲に評価します。
鍵管理モデルの進化: EOA から MPC へ
暗号通貨ウォレットの歴史は、秘密鍵の唯一の所有者が資産を完全に管理する外部所有アカウント (EOA) から始まります。当初、ユーザーは複雑な英数字文字列を管理する必要があり、キーの紛失が頻繁に発生していました。ユーザーエクスペリエンスを向上させるために、BIP-32 (分散型ウォレット - HD) や BIP-39 (シードフレーズ) などの標準が導入されました。 12 ~ 24 個の英単語でバックアップが簡単になりましたが、セキュリティの本質は変わりません。フレーズを入手した人は誰でも資産に完全にアクセスできます。
MPC への移行は、単なるインターフェイスの変更ではなく、暗号化レイヤーの革命です。 MPC を使用すると、当事者が秘密データを互いに明かすことなく、そのデータに基づいて関数を共同計算できます。暗号通貨ウォレットに適用すると、MPC は単一の秘密キーの概念を分散プロセスに置き換え、完全な秘密キーがシステム内のどこにも存在しないようにします。
シード フレーズ ウォレット: ゴールド スタンダードとその固有の脆弱性
シード フレーズ モデルは、ユーザーが物理的秘密を絶対に保護できるという前提で動作します。秘密キーはシード フレーズから生成され、デバイスに保存されます。トランザクションを実行するには、この秘密キーを署名のためにメモリにロードする必要があり、集中的な攻撃ターゲットが作成されます。
単一障害点
シード フレーズ ウォレットの最大のリスクは、権力の集中です。シード フレーズが失われると、アセットは永久にロックされます。フィッシングやマルウェア攻撃によってシード フレーズが盗まれると、資産全体が瞬時に消失します。大規模な組織であっても、単一のシード フレーズの管理は「運用上の悪夢」です。1 人の個人が完全に制御できる場合、非常に高い内部リスクが発生するためです。
人的エラーと物理的リスク
シード フレーズのバックアップは、多くの場合、紙や金属などの物理メディアに依存します。これらの資料は、火災、洪水によって破壊されたり、単に紛失したりする可能性があります。さらに、一般のユーザーはシード フレーズをデジタル的に保存する傾向があり (写真を撮ったり、クラウドに保存したり)、基本的なセキュリティ原則に違反します。
関連項目: MPC ウォレットとは
マルチパーティ コンピューティング (MPC): 弱点を解消する唯一のソリューション
MPC は、所有権を分割することでアプローチを完全に変更します。システムは、単一のキーの代わりに、多数の独立した「キー シェア」を作成します。これらのキー フラグメントは連携して、元の秘密キーを回復するために再構成する必要がなく、ブロックチェーンの有効なデジタル署名を作成します。
キー シャーディング メカニズム: フラグメンテーションと秘密の配布
MPC のキー シャーディングは、しきい値署名スキーム (TSS) などのアルゴリズムを使用して、各キー フラグメントが単独では意味のない数学的値であることを保証します。以下は 2 つのモデルの詳細な比較です。
シード フレーズ ウォレット:
キーの初期化: 完全なキーを生成してからシード フレーズを生成します。
ストレージ: 単一の場所 (デバイスまたは紙)。
唯一の弱点:これは存在します (シード フレーズです)。
回復可能性: フレーズの物理的な保存に完全に依存します。
MPC ウォレット:
キーの初期化: 分散キーのフラグメントを最初から作成し、完全なキーを十分に形成することはありません。
ストレージ: 複数のデバイスまたは独立した当事者に分散されます。
固有の弱点: なし (攻撃者は複数の当事者を侵害する必要があります)
回復可能性: 最新の多要素認証 (3FA) メカニズムに依存します。
関連項目: 非保管ウォレットとは何ですか?
分散キー生成 (DKG): 非接触型キー生成
プロセス DKG では、参加当事者は、どちらの当事者も相手に知られずに共同で鍵部分を生成します。パーティーの品々。対応する秘密キーは、抽象的な数学的概念としてのみ存在します。ドライブやメモリ上に物理的に形成されることはありません。これにより、初期化時にキーが漏洩するリスクが防止されます。
しきい値署名スキーム (TSS): キーを回復せずにトランザクションに署名する
トランザクションを実行する必要がある場合、キーのフラグメントを保持する当事者は複数ラウンドの計算プロセスに参加します。このプロセスにより、次のことが保証されます。
最終的な署名は完全に有効であり、通常の EOA ウォレットからの署名と区別できません。
承認しきい値 (例: 2-of-2 または 2-of-3) に達しない限り、当事者はトランザクションに任意に署名することはできません。
プロセス中に完全な秘密キーがデバイスのメモリに現れることはありません。
信頼の仮定の分析: MPC ウォレットの信頼の仮定
MPC は顕著な利点をもたらしますが、Tan Phat Digital は、新しい信頼の仮定も導入していることを強調します。信頼はユーザー自身からサービス プロバイダーとその技術インフラストラクチャに移転されます。
稼働性と可用性
一般的な 2-of-2 モデルでは、プロバイダー サーバーがオフラインの場合、ユーザーはトランザクションを行うことができません。解決策として、長期保管には、独立したサードパーティまたはバックアップ回復メカニズム (エスクロー) を使用する 2/3 モデルが好まれることがよくあります。
ブラインド署名のリスクと意図の完全性
主な課題は、「意図検証のギャップ」です。ハッカーがウォレット アプリケーションを侵害し、宛先アドレスを変更した場合でも、MPC プロセスは「ブラインド」署名で続行されます。最新のシステムは、署名前にトランザクション シミュレーション レイヤーを追加してユーザーの真の意図を分析することで、この問題を解決しています。
MPC コンテキストにおける自己保管
プロバイダーはユーザーのキー フラグメントなしでは一方的にトランザクションを開始できないため、ほとんどの MPC ウォレットは非保管基準を満たしています。ただし、セキュリティは依然としてベンダーがソース コードについて透明性があるかどうかに依存します。
詳細なセキュリティの比較: MPC、シード フレーズ、マルチシグ
Tan Phat Digital による分析によれば、3 つのソリューションの位置付けは次のように要約されます。
シード フレーズウォレット:
メカニズム: 単一の秘密キー。
攻撃面: シード クラスタ フレーズに弱点が集中。
ガスコスト: 最低(署名は 1 つだけ)。
プライバシー:高い。
互換性: すべてのチェーン。
マルチシグ ウォレット:
メカニズム: 複数の一意の秘密鍵が確立されている。
攻撃面: 多くの弱点 (攻撃者は複数の情報を取得する必要がある)
ガスコスト: 高い (チェーン上の複数の署名のため)。
プライバシー: 低い (チェーン上のウォレット構造が公開される)。
互換性: サポートチェーンスマートの制限
MPC ウォレット:
メカニズム: 数学的に断片化されたキー。
攻撃面: 分散型 (複数のキーのフラグメントを同時に侵害する必要がある)。
ガスコスト: 低い (生成される署名は同一である)単一のウォレットに)。
プライバシー: 高 (クロスチェーン追跡なし)。
互換性: すべてのチェーン (チェーンに依存しない)。
実際のセキュリティ脆弱性: BitForge と TSSHOCK からの教訓
理論的には強力ですが、MPC の実装は、コントロールが不足している場合は脆弱性が生じます。 BitForge (2023) の脆弱性は、悪意のある攻撃者が特別に細工したメッセージを送信して、一定回数の署名後に鍵フラグメント全体を抽出できることを実証しました。これは、MPC のセキュリティがその数学的実装の厳密さと詳細なセキュリティ監査に完全に依存していることを強調しています。
パフォーマンスとレイテンシ
MPC ウォレットのパフォーマンスは、プロトコルの世代を通じて大幅に向上しました:
GG18: 9 回の通信ラウンドが必要で、レイテンシはほとんどありません。
GG20: 6 ラウンドに削減され、速度が大幅に向上しました。
CGGMP21: 最新の標準で、必要な通信ラウンドは 4 回のみで、最適な条件下での遅延は 100 ミリ秒未満です。
リスク管理とリカバリメカニズム
MPC は、柔軟なメカニズムを通じて「失われたものはすべて失われた」という問題テーマを解決します。
3FA モデル (Zengo など): 電子メール、クラウド バックアップ、顔の生体認証を組み合わせて、鍵の断片を復元します。
ビジネス継続性: 信頼できるプロバイダーは、ソース コード エスクロー (エスクロー) と証拠を使用します。ユーザーがアカウントを復元できるようにするためのライフ。
将来: MPC とアカウント抽象化 (AA) の融合
Tan Phat Digital は、将来は両方のテクノロジーの組み合わせになると予測しています。
根底にある MPC: 安全な分散秘密鍵管理と、
上位層でのアカウントの抽象化:トランザクション ロジック (支出制限、任意のトークンでのガス支払い) を適用します。
この組み合わせにより、Web3 のセキュリティを犠牲にすることなく、従来のアプリケーションのようなエクスペリエンス (Web2) が提供されます。
比較分析: ハードウェア ウォレット (ハードウェア ウォレット) と MPCウォレット
ハードウェア ウォレット (コールド ストレージ):
ストレージ: 専用のセキュリティ チップでオフライン。
保護: 物理的改ざんに対する。
リカバリ: 物理的なシード フレーズ (リスク) に基づく。
利便性: 低い (署名するにはデバイスを接続する必要がある)。
拡張性: 企業環境には劣る。
MPC ウォレット (ホット/ウォーム):
ストレージ:複数のノードまたはデバイスに分散されます。
保護: 単一の物理デバイスに依存しません。
リカバリ: 3FA、生体認証、ソーシャル リカバリ。
利便性: 高 (高速オンライン)
拡張性: 高 (API およびクラウド経由の管理)。
よくある質問 (FAQ)
MPC ウォレットとは何ですか?
これは、マルチパーティ コンピューティング テクノロジーを使用して、秘密キーをさまざまな場所に保存される多数の独立した部分に分割するウォレットです。
MPC ウォレットにはシード フレーズが必要ないのはなぜですか?
キーはその固有の完全な形式では決して存在しないため、従来の方法でそれをバックアップする「シード フレーズ」はありません。
MPC ウォレットは本当に「非保管」ですか?
はい、サービスプロバイダーはキーの一部のみを保持しており、ユーザーのキーの一部の承認なしに資産を任意に移動することはできないためです。
「キー シャード」とは何ですか?
秘密キーの数学的コンポーネントです。それぞれのピースは単独では意味がなく、ウォレットを復元するために使用することはできません。
携帯電話を紛失した場合はどうなりますか?
電子メール、生体認証、暗号化されたクラウド バックアップなどの多要素認証 (3FA) を通じてアクセスを復元できます。
ウォレットプロバイダーが破産した場合はどうなりますか?
評判の良いウォレットは、独立したサードパーティを通じて「アクセス保証」メカニズムを確立するか、ユーザーが必要なときにキーを復元できるようにソース コードをエスクローします。
MPC ウォレットは複数のブロックチェーンをサポートしていますか?
はい、MPC アーキテクチャは「チェーンに依存しない」ため、標準のデジタル署名を使用するあらゆるブロックチェーンで動作できます。
ハードウェア ウォレットと比較して、MPC ウォレットの安全性はどの程度ですか?
MPC は機関と同様のセキュリティを提供しますが、より柔軟で、シード フレーズの管理を確保することによる物理的なリスク。
「ブラインド署名」のリスクは何ですか?
これは、ユーザーが中身をはっきりと確認せずにトランザクションに署名することを指し、これは悪意のある契約の誤承認につながる可能性があります。
MPC ウォレットのトランザクション速度はどれくらいですか?
署名速度は、キーフラグメントの数とネットワーク接続の品質に応じて、100 ミリ秒から数秒の範囲です。
MPC がオフチェーン署名を実行し、単一の署名のみをブロックチェーンにポストする場合。 「キー ローテーション」はどのように機能しますか?
システムは既存のキー部分を定期的に更新します。これは、古いキーの断片が以前に誤って盗まれた場合に無力化するのに役立ちます。
MPC はアカウント抽象化 (AA) と組み合わせることができますか?
はい、MPC は署名キー (オフチェーン) を管理し、AA は実行ロジック (オンチェーン) を管理し、現在利用可能な最も包括的なセキュリティ ソリューションを作成します。
MPC テクノロジーは NIST などの国際標準に準拠していますか?
NIST 機関は、大手銀行による採用を促進する、しきい値署名 (TSS) の公式標準を開発中です。
広範な分析の結果、Tan Phat Digital は次のように断言しています。MPC ウォレットは実際に、ウォレットのシード フレーズよりも安全で便利です。 MPC は、固有の弱点を排除し、復旧プロセスを最新化することで、個人と組織の両方に安心感をもたらします。
ただし、次の点に注意してください。
評判の良いベンダーを選択する: オープン ソース コードを優先し、主要部門による監査を受ける。
復旧メカニズムを理解する。 復旧: バックアップ プランがあることを確認する。
意図の検証を組み込む: 高度なフィッシング攻撃を回避するには、トランザクション シミュレーションが組み込まれたウォレットを使用します。
MPC テクノロジーは信頼の基準を再定義し、個人への信頼から分散数学の力への信頼に移行しています。
シェア
