現代のデジタル資産エコシステムでは、マルチシグ メカニズムはセキュリティの究極の砦として尊敬されることが多く、すべての真剣な組織と富裕層にとって必須の標準です。マルチシグは、トランザクションを行う前に複数の当事者の合意を必要とすることで、理論的には、従来のシングルシグネチャ (EOA) ウォレットの悩みの種である「単一障害点」のリスクを排除します。しかし、より深く現実的な分析では、マルチシグがあらゆるセキュリティ問題に対する「特効薬」ではないことが示されています。それどころか、多くの特定の状況において、マルチシグを不適切に適用すると、壊滅的な鍵管理の失敗につながり、運用の麻痺、高コスト、さらには資産の永久的な損失を引き起こす可能性があります。
このレポートでは、マルチシグが逆効果となる技術的メカニズム、潜在的なリスク、および特定の状況の分析を詳しく掘り下げています。 Tan Phat Digital の専門家チームによると、このツールの限界を理解することが、持続可能なセキュリティ戦略を構築するための第一歩です。
技術アーキテクチャとマルチ署名メカニズムの多様性
マルチシグが逆効果になる理由を理解するには、まずこのメカニズムがさまざまなブロックチェーン ネットワークにどのように展開されるかという根本的な違いを把握する必要があります。この違いはプログラミングを超えて、コスト、プライバシー、ウォレットの回復力に直接影響します。
プロトコル レベルでのビットコインとマルチシグ
ビットコイン ネットワークでは、Pay-to-Script-Hash (P2SH) などの特別なスクリプトを通じてマルチシグがプロトコル レベルでサポートされています。このモデルでは、署名しきい値 (M-of-N) ルールがウォレット アドレスの構造に直接埋め込まれます。すべての検証ロジックは、トランザクションがブロードキャストされるときにビットコイン マイニング ノードによって実行されます。
Taproot アップデート (Schnorr 署名) の導入により、ビットコインはマルチシグの最適化をさらに一歩進めました。 Schnorr 署名を使用すると、参加当事者の複数の署名をオンチェーンで 1 つの署名にマージできるため、トランザクション サイズの削減とプライバシーの向上に役立ちます。ただし、これらの改善にもかかわらず、ビットコインのマルチシグは依然として厳格です。特定の構成でウォレットが作成されると、署名者または署名しきい値を変更するには、多くの場合、すべての資産を新しいウォレット アドレスに完全に転送する必要があります。
イーサリアムおよびスマート コントラクト ウォレット
ビットコインとは対照的に、イーサリアムおよび EVM 互換チェーン上のマルチシグはプロトコルのネイティブ機能ではなく、スマート コントラクト スマート コントラクト ウォレットを通じて実装されます。最も典型的なのは安全です。スマート コントラクトを使用すると、驚くべき柔軟性が得られますが、より広範囲の攻撃対象領域も作成されます。コントラクトのソース コードに欠陥があると、それがどれほど小さいものであっても、バグによって 2 億 8,000 万ドル以上の ETH 価値が永久に凍結された 2017 年のパリティ ウォレット事件と同じくらい悲惨な結果になる可能性があります。
ビットコインとイーサリアムのマルチシグの詳細な比較:
認証メカニズム: ビットコインはスクリプト ロジックを使用します。プロトコル レベルであるのに対し、イーサリアムは自己実行スマート コントラクトに基づいています。
柔軟性: ビットコインは低い (通常、構成を変更するにはウォレットを切り替える必要がある) のに対し、イーサリアムは非常に高い (モジュールをアップグレードし、署名者を直接変更できる)。
導入コスト: ビットコインはアドレスを作成するだけなのでコストは低いですが、イーサリアムはコントラクトを展開するために高額なガス料金がかかります。プロキシ。
ソース コードのリスク: ビットコインはネイティブ プロトコルに基づいているため非常に低く、イーサリアムはコントラクト コードの整合性に依存するため高い。
プライバシー: ビットコインは中程度、イーサリアムは全員が署名し、署名のしきい値が公開されているため低い。
関連項目: マルチシグ ウォレットとは何ですか?
経済的リスク: ガス代が負担になる場合
次のいずれかマルチシグが個人ユーザーにとって逆効果となる最大の理由は、コスト構造の運用手数料です。スマート コントラクトの世界では、複雑さには常に高価が伴います。
イーサリアムの推定ガスコスト分析 (20 グウェイ):
ETH 転送: EOA (シングル署名) ウォレットは 21,000 ガスを消費します。マルチシグ ウォレットは約 45,000 ~ 65,000 ガスを消費します。これは、114% ~ 210% の増加に相当します。
ERC-20 トークン転送:EOA ウォレットは約 65,000 ガスを消費します。マルチシグ ウォレットのコストは 90,000 ~ 110,000 ガスで、約 38% ~ 69% 増加します。
DeFi インタラクション (スワップ): EOA ウォレットは約 150,000 ガスを消費します。マルチシグ ウォレットには 200,000 ~ 250,000 ガスが必要で、33% から 66% に増加します。
ウォレット構造の変更 (署名者の追加/削除):EOA ウォレットはこの機能をサポートしていません。マルチシグ ウォレットは、設定変更ごとに約 100,000 ~ 150,000 ガスを消費します。
数百万米ドルを管理する大規模な組織の場合、この差は重要ではありません。しかし、小売ユーザーにとって、これは実際の経済的障壁であり、マルチシグを保護ツールから不必要なコスト負担に変えてしまいます。
鍵管理の失敗: セキュリティのパラドックス
マルチシグの中核は冗長性です。ただし、鍵管理プロセスが専門的に実装されていない場合、この冗長性は誤ったセキュリティ感を生み出すだけです。
コロケーションの誤謬: 複数の鍵またはシード フレーズを同じ物理的な場所 (同じ金庫など) または同じクラウド アカウントに保存すると、マルチシグは「単一弱点」に戻ります。その場所で盗難や災害が発生すると、アクセスが失われます。
不適切な署名しきい値 (ブリック): 2-of-2 構成では、1 人の署名者だけがキーを紛失すると、アセット全体が永久に凍結されます。この構成での損失のリスクは、実際には単一の署名ウォレットの場合の 2 倍になります。 Tan Phat Digital では、安全性を確保するために、2-of-3 や 3-of-5 などの冗長構成を使用することをユーザーに推奨しています。
サイレント キーの減少 (キーの減少): キーを保持しているメンバーが引き継がずに組織を離れると発生します。時間の経過とともに、4-of-7 ウォレットは 4-of-4 になり、資産が非常に危険な状態に陥る可能性があります。
詳細はこちら: MPC ウォレットは何ですか?
柔軟性のなさと運用上のボトルネック
マルチシグは、意図的な遅延を引き起こすメカニズムです。即時対応が必要なDeFi環境では、攻撃中に資本が時間内に引き出せない場合、または市場の激しいボラティリティが資産の流動化につながる場合、この遅延が巨額の損失を引き起こす可能性があります。さらに、異なるブロックチェーン (イーサリアム、ソラナ、ビットコインなど) にわたる署名者の「マトリックス」を管理することは、多くの組織が安全に実装できない管理上の課題です。
継承の問題: 非技術者にとっての障壁
マルチシグによるデジタル資産の継承は、技術に詳しくない相続人にとっては「悪夢」となることがよくあります。鍵を分割してこっそり隠すと、所有者が亡くなった後に親族がその物件にアクセスできなくなる可能性があります。さらに、混乱した相続人は、ウォレットのロックを解除するための助けを求める詐欺師の主なターゲットになることがよくあります。
現代の攻撃: マルチシグが所有者に対する「武器」になるとき
2025 年 2 月に Bybit 取引所が 1.5 米ドルを失った出来事は、マルチシグの限界を最も明確に示しています。ハッカーはソース コードを攻撃しませんが、ユーザー インターフェイス (UI) 層をターゲットにします。攻撃者は、表示操作を通じて署名者をだまして「ブラインド署名」を実行させ、有効であると信じている悪意のあるトランザクションを承認させます。学んだ教訓は、マルチシグは、署名者が何に署名しているのかを正確に知っている場合にのみ安全であるということです。
視聴者分析: マルチシグを使用すべき人、使用すべきでない人は何ですか?
Tan Phat Digital の経験に基づいて、マルチシグの適合性は次のように分類されます。
1.マルチシグを使用すべきでない人:
資産が少ない個人 (50,000 米ドル未満): ガス代と管理の複雑さがセキュリティ上の利点をはるかに上回ります。
技術的に精通していない投資家: バックアップや署名のしきい値の設定で間違いを起こしやすく、資産が永久に失われてしまう可能性があります。
プロジェクトには機敏性が必要です: 署名の収集が遅れると、開発の進行に支障をきたす可能性があります。
2.マルチシグを使用すべき人:
DAO および機関財務省:透明性を確保し、資金の一方的な流用を防止します。
専門的保管サービス: 署名プロセスと定期監査を運用するのに十分なリソースを備えています。
一般資産管理者:財務上の決定を確実に行う。大規模な政府はメンバーの合意を得る必要がある。
推奨される使用法の概要表:
小規模個人:利便性と低コストを優先する。鍵管理能力が低い。推奨: ハードウェア ウォレット + パスフレーズ。
組織/DAO: 透明性とガバナンスを優先します。平均的な鍵管理能力。推奨: マルチシグ (M-of-N)。
プロの投資ファンド: 最大限のセキュリティとコンプライアンスを優先します。鍵管理能力が非常に高い。推奨: MPC またはハイブリッド モデル。
代替案とアドオン
Tan Phat Digital は、従来のマルチシグに代わるいくつかの最新のセキュリティ アーキテクチャを提案しています:
ハードウェア ウォレットとパスフレーズ: 「25 番目の単語」メカニズムは、料金を増やすことなくセキュリティの第 2 層 (所有している層と知っている層) を作成するのに役立ちます。ガス。
MPC (Multi-Party Computation) テクノロジー: キーを小さな部分に分割し、オフチェーンで署名します。このソリューションは、ガス料金が低く、プライバシーが向上し、柔軟性が高いです。
ソーシャル リカバリ ウォレット (ソーシャル リカバリ): 毎日の取引にはマスター キーを使用し、キーが失われた場合にはウォレットを復元するために「ガーディアン」のグループを使用します。これは、大衆向けの資産の自己管理の未来とみなされています。
次のような質問もあります: マルチシグに関する 15 のよくある質問
1.マルチシグ ウォレットとは マルチシグネチャ ウォレット (マルチシグ) は、トランザクションを認証して実行するために、独立した秘密鍵からのさまざまな署名を必要とするウォレットのタイプです。 「単一の弱点」だけに依存するのではなく、事前に設定されたしきい値に従って署名者のグループ (例: 3 人の署名者のうち 2 人) の合意が必要です。
2.ビットコインとイーサリアムのマルチシグはどのように異なりますか? ビットコインのマルチシグは、P2SH や Taproot などのスクリプトを通じてプロトコル レベルで直接統合されており、非常に高いセキュリティを提供しますが、柔軟性は低くなります。一方、イーサリアム上のマルチシグはスマート コントラクト (Safe など) を使用して実装されており、ガバナンス ルールを柔軟にカスタマイズできますが、ガス コストが高く、攻撃対象領域が広くなります。
3.マルチシグウォレットのガス料金が通常のウォレットより高いのはなぜですか?マルチシグ(特にイーサリアム上)はスマートコントラクトとして動作するため、ネットワークは個々の署名を検証し、オンチェーンの承認しきい値をチェックするためにより多くの計算を実行する必要があります。さらに、追加の署名データを保存するとトランザクションのサイズが増加し、従来の単一署名ウォレットと比較してコストが大幅に増加します。
4.マルチシグウォレット「ブリッキング」 とは何ですか? およびそれを回避する方法 「ブリッキング」とは、残りのキーが署名しきい値に達するのに不十分なために資産が永久にロックされる状況です (たとえば、2-of-2 ウォレットですが 1 つのキーが不足しています)。これを回避するために、専門家は 2-of-3 や 3-of-5 などの冗長性を備えた構成を使用し、1 つのキーが紛失した場合でも資産を移動できるようにすることを推奨しています。
5.マルチシグ管理の「コロケーション」 エラーとは何ですか?これは、複数のキーまたはシード フレーズを同じ物理的な場所または同じクラウド アカウントに保存するエラーです。泥棒がその場所に侵入したり、iCloud アカウントがハッキングされたりした場合、十分な鍵を入手できるため、リスクが 1 点に集中するため、マルチシグ メカニズムは役に立たなくなります。
6. 2/3 構成は本当に 2/2 構成よりも優れていますか? はい。 2-of-2 構成では、キーを紛失すると災害が発生するため、資産を失うリスクが 2 倍になります。 2-of-3 構成は理想的なバランスを提供します。盗難から保護 (お金を得るには 2 つのキーが必要) し、紛失からも保護します (1 つのキーを紛失しても、回復するための 2 つのキーが残ります)。
7. 2025 年の 15 億ドル規模の Bybit ハッキングで何が起こりましたか?ハッカーは Safe{Wallet} のユーザー インターフェイス (UI) に対してサプライ チェーン攻撃を実行しました。マルチシグをクラッキングするのではなく、従業員の画面に表示される取引内容を変更します。従業員は内部移転命令に署名していると信じていましたが、実際にはウォレットの制御をハッカーに移転する命令に署名していました。
8.ブラインド署名はどのくらい危険ですか?ブラインド署名は、デバイスの画面が小さすぎるかデータが複雑すぎるため、ユーザーが生データを確認できないままハードウェア デバイス (レジャーなど) でトランザクションを承認した場合に発生します。コンピュータの UI が操作されている場合、知らないうちに資産引き出し注文に署名している可能性があります。
9. MPC テクノロジーはマルチシグとどう違うのですか? マルチシグはオンチェーンで多くの個別のキーを使用しますが、MPC (マルチパーティ コンピューテーション) は 1 つのキーを多くのオフチェーンの「ピース」に分割します。 MPC は、署名者の構造を秘密にし、マルチチェーンをより適切にサポートしながら、チェーン上に署名が 1 つしかないため、ガス料金の節約に役立ちます。
10.不動産計画にマルチシグを使用する必要がありますか?おそらく、しかし注意してください。マルチシグを使用すると、家族間でキーを分割できますが、技術的に精通していないと、回復プロセスが悪夢になる可能性があります。 「共同保管」ソリューション (Unchained や Casa など) は、技術的な手順で相続人を支援するサービスがあるため、より優れていることがよくあります。
11. Social Recovery Wallet はどのように機能しますか?毎日の取引にマスターキーを使用します。このキーを紛失した場合、ユーザーが事前に選択した「保護者」のグループが、マスター キーを新しいものと交換するコマンドに署名できます。小規模なトランザクションごとに複数の署名を必要としないため、マルチシグよりも便利です。
12.マルチシグの使用を開始するにはどれくらいの資産が必要ですか?多くの専門家は、資産が 50,000 米ドルまたは 100,000 米ドルのしきい値を超えた場合にのみマルチシグが真に効果的であると考えています。少量の場合、ガソリン代と誤った操作によりロックアウトされるリスクが、それが提供するセキュリティ上の利点を上回ることがよくあります。
13.マルチシグはすべての暗号通貨をサポートしていますか? まったくサポートされていません。マルチシグは各ブロックチェーンのサポートに依存します。ビットコインとイーサリアムには優れたサポートがありますが、多くの新しいチェーンや特定のトークンには複雑な技術的な実装が必要な場合があり、標準のマルチシグ ウォレットが利用できない場合があります。
14. 「キーの減少」 のリスクとは何ですか? これは、メンバーが組織を離れたり、亡くなったり、キーを引き継がずに紛失したりすることにより、実際の署名者の数が時間の経過とともに徐々に減少する状況です。定期的な監査がなければ、3/5 ウォレットが静かに 3/3 に変化し、資産全体が極度の危険にさらされる可能性があります。
15.ハイブリッド モデルが大規模ファンドに好まれる理由 ハイブリッド モデルは、毎日の取引操作 (高速、低手数料) 用の MPC と、長期財務ストレージ (透明性、簡単なオンチェーン監査) 用の従来のマルチシグを組み合わせたものです。これにより、両方のテクノロジーの長所を活用してセキュリティと運用を最適化できます。
結局のところ、マルチシグはセキュリティ全体の全体像の中の 1 つのツールにすぎません。堅牢なシステムには、テクノロジー、規律あるプロセス、深い理解の組み合わせが必要です。 Tan Phat Digital は、このレポートが、賢明な方法で資産を保護するための最も現実的な見解を得るのに役立つことを願っています。
シェア
