集中型金融システムから分散型プロトコルへの移行により、デジタル資産の保護において前例のない課題が生じています。 Tan Phat Digital の分析によると、第 1 世代のブロックチェーンの構造では、資産の所有権は一意の秘密キーに関連付けられています。しかし、暗号通貨市場の価値が高まるにつれて、「1 つの鍵、1 つの権利」モデルには致命的な欠陥が明らかになりました。マルチシグ ウォレットは、社会技術的なガバナンス メカニズムとして登場し、権力の分散を可能にし、人的およびシステムの弱点によるリスクを最小限に抑えます。
マルチシグ メカニズムの性質と技術的構造
マルチシグ ウォレットでは、資産の移動を承認するためにデジタル署名の最小しきい値が必要です。単一の秘密キーの代わりに、ウォレットはキーのグループに関連付けられ、通常、各キーは異なる個人またはデバイスによって管理されます。
M-of-N しきい値モデル
マルチシグの最も一般的な構造は、$M$-of-$N$ しきい値モデルです。ここで、$N$ は承認されたキー (署名者) の総数を表し、$M$ は有効なトランザクションに必要な署名の最小数を表します。以下は一般的な構成です:
1-of-2 構成: 合計 2 つのキー、1 つの署名が必要です。主に利便性や個人のバックアップのために使用されますが、実際には盗難防止のセキュリティは向上しません。
2/2 構成: 合計 2 つのキー、両方の署名が必要です。 2 者間で絶対的な合意が必要ですが、一方の当事者がキーを紛失するとリスクが高くなります (資産は永久にロックされます)。
2/3 構成: 合計 3 つのキー、2 つの署名が必要です。これは、個人および小規模グループにとって最も一般的な構成であり、キーを紛失した場合のセキュリティと復元力のバランスを最適にとります。
3-of-5 構成: 合計 5 つのキー、3 つの署名が必要です。企業に高いセキュリティを提供し、内部共謀や大規模なデバイスの紛失から保護します。
M-of-N 構成 (N > 7): 通常、50% 以上の署名が必要です。通常、分散型自律組織 (DAO) または大規模な金融機関のガバナンスに使用されます。
$M$ のしきい値の設定は、リスク ポリシーの表明です。しきい値が低いと侵入抵抗力が低下しますが、しきい値が高すぎると、署名者が利用できない場合に操作が麻痺する可能性があります。
関連項目: 例: 非保管とは何ですか?非保管ウォレットを所有する理由
秘密キーとプラットフォームのセキュリティ メカニズム
ブロックチェーンでは、秘密キーは所有権を確認するために使用される一意の暗号文字列です。シングルキー ウォレット (シングルシグ) が 1 つのキーのみを備えた金庫であるとすれば、前述の Tan Phat Digital のマルチシグは、多くの異なるキーを同時に挿入する必要があるシステムです。
シングルシグ モデルでのキーの紛失は、取り返しのつかない結果につながります。マルチシグは「単一障害点」のリスクを排除します。たとえ鍵がハッカーによって攻撃されたとしても、攻撃者は必要な署名のしきい値を満たさないため、資産は依然として安全です。
実行アーキテクチャ: ビットコインとイーサリアム
最終目標は同じですが、異なるチェーンにマルチシグを実装する方法は大きく異なります。
1.ビットコイン (P2SH/PSBT プロトコル)
セキュリティ: コア プロトコルの信頼性に直接基づいています。
ガス料金: 署名データが多くトランザクション サイズが大きいため、通常は高額です。
アップグレード可能性: 非常に限定的で、多くの場合、設定フォームを変更する場合は、新しいウォレット アドレスを使用します。
透明性: 多くの場合、署名メンバーはチェーン (オンチェーン) 上で直接表示されます。
2.イーサリアム (スマート コントラクト ウォレット)
セキュリティ: スマート コントラクト コードの正確さと安全性に完全に依存します。
ガス料金: コントラクトの複雑なロジックをオンチェーンで実行する必要があるため、非常に高額です。
アップグレード可能性: 柔軟性があり、署名者を変更できます。既存の契約のリストまたは承認ルールをその場で実行します。
透明性: ガバナンス ポリシーへの変更はすべて公的に記録され、簡単に監査できます。
コーポレート ガバナンスと DAO 組織
組織にとって、マルチシグは従来の財務ガバナンス標準をブロックチェーンに適用するためのフレームワークです。
タスクの分離: 企業では、従業員は給与命令を開始できますが、同時に承認が必要です。会計責任者と取締役が執行する。これにより、内部不正が防止されます。
DAO の財務管理: コミュニティは、選出されたメンバーとマルチシグを使用して、個人が共有財務省から任意に資金を引き出すことができないようにします。
エスクロー取引 (エスクロー): 2-of-3 モデルでは、買い手、売り手、中立的なアービターがそれぞれキーを保持し、問題解決に役立ちます。
Tron エコシステムと権限操作のリスク
Tron ネットワークには独自の権限管理システム (権限管理) がありますが、ユーザーが注意を払わない場合には潜在的なリスクもあります。
所有者権限: 最高の権限で、他のすべての権限を変更できます。
アクティブ権限: トークンの転送や投票などの日常的なトランザクションを実行するための権限。
詐欺警告: 悪意のある者は、エアドロップを受信するという名目でユーザーを騙して AccountPermissionUpdate トランザクションに署名させることがよくあります。ユーザーが署名すると、たとえ被害者が元の秘密鍵を保持していても、ウォレットの制御権は直ちに詐欺師に帰属します。
マルチシグと MPC (マルチパーティ コンピューテーション) の比較
Tan Phat Digital は、現在 2 つの主要なセキュリティ テクノロジーを分析しています。
マルチシグについて:
キー構造: 複数の使用キーは完全にプライベートで独立しています。
トランザクション手数料: 多くのオンチェーン署名を処理する必要があるため、高くなります。
プライバシー: 承認しきい値と署名者の数が公開されることが多いため、低くなります。
互換性: 特定のブロックチェーンがサポートしているかどうかによって異なります。いいえ。
MPC について:
キーの構造: 一意のキーはシャードに分割され、完全なキーは存在しません。
トランザクション手数料: 標準署名が 1 つだけ送信されるため、低額です。
プライバシー:高、トランザクション トランザクションは通常のシングルキーウォレットのように見えます。
互換性:あらゆるブロックチェーンで動作します (Agnostic)。
アカウント抽象化 (ERC-4337)
イーサリアムの ERC-4337 は、ウォレットを「スマート アカウント」に変えることで、マルチシグを次のレベルに引き上げます。優れた機能には次のようなものがあります。
ソーシャル リカバリ: シード フレーズを使用せずに電子メールまたは親戚経由でウォレットを回復します。
支出制限: 異常なしきい値を超える取引を自動的に防止します。
柔軟な料金支払い: ガス料金をステーブルコインで支払うか、スポンサー付きアプリケーションで払い戻すことができます。すべて。
取引所での資産管理: ファンディング ウォレットとスポット ウォレット
Binance や Bybit などの取引所のユーザーにとって、ウォレット タイプの違いを理解することは非常に重要です。
スポット ウォレット (スポット): 市場で直接売買するために使用されます。ここのアセットは、いつでも注文照合や個人ウォレットへの即時引き出しが可能です。
ファンディング ウォレット: P2P トランザクション、カード支払い、または報酬の受け取りに使用されます。資金をファンディング ウォレットに保管すると、資産を取引リスク (マージン注文の間違いなど) から隔離するのに役立ち、内部保護層が追加されます。
安全なマルチシグ ウォレットのセットアップ プロセス
プロフェッショナルなマルチシグ システムをセットアップするには、Tan Phat Digital は次の手順に従うことをお勧めします。
人材の選択: 評判の良いキーホルダーを特定します。通常、地理的に異なる場所にあります。
署名デバイス: 各メンバーは個別のハードウェア ウォレットを使用して、秘密鍵をインターネット環境から隔離する必要があります。
オンチェーン初期化: Safe.global などの信頼できるプラットフォームを使用してスマート コントラクトを導入します。
回復訓練: 交換プロセスがスムーズに機能するように、常に少額の資金でテストし、メンバーがキーを紛失した場合の訓練を実行して、交換プロセスがスムーズに機能することを確認します。
マルチ署名の 10 の典型的なケース スタディウォレット
Bybit 攻撃 (2025 年): 北朝鮮のハッカーは、クラウド インフラストラクチャに注入された悪意のある JavaScript を通じて Manipulation Safe のユーザー インターフェイス (UI) を操作し、15 億ドルを盗みました。教訓: 署名者が「ブラインド署名」によってだまされてしまえば、マルチシグであっても役に立ちません。
Ronin Network (2022): ハッカーは Axie Infinity ブリッジの 9 つの認証ノードのうち 5 つ (マルチシグ 5-of-9) を制御し、6 億 2,500 万米ドルを盗みました。間違いは、4 つのキーが Sky Mavis 自体によって制御されており、権力が過度に集中しているという事実にあります。
Harmony Horizon Bridge (2022): 2-of-5 マルチシグ構成の脆弱性により、ハッカーは 2 つの秘密キーを取得した後、1 億米ドルを盗むことができました。アセット サイズに比べて承認のしきい値が低すぎるのは致命的な間違いです。
MakerDAO ガバナンス: Gnosis Safe を使用して財務を管理し、DAO ガバナンスの決定を強制します。 1,000 億ドル以上が確保されており、大規模なコミュニティ ガバナンスにマルチシグが使用されている最も成功した例です。
パリティ ライブラリのバグ (2017 年): パリティのマルチシグ ライブラリ ソース コードのバグにより、ユーザーが誤って契約の「キャンセル」コマンドをトリガーした後、2 億 8,000 万ドルの ETH 価値が永久に凍結されました。これは、スマート コントラクト ウォレットのコード リスクに関するレッスンです。
Uniswap DAO 財務: マルチシグ投票および実行システムを通じて 30 億ドルを超える財務を管理します。 Uniswap は、運営コストとエコシステム資金の処理にマルチシグ 3/4 のワーキング グループを使用しています。
BitGo 標準: マウント ゴックスにちなんで 2013 年に誕生した BitGo は、機関向けに 2-of-3 マルチシグ モデルを標準化し、主要な取引所の安全な資産保管に対する信頼を回復するのに役立ちました。
Gnosis Pay: 小売支払いへのマルチシグ アプリケーションにより、ユーザーは個人のセーフ ウォレットにお金を保管しながら、事前にプログラムされた限度額で Visa カード経由で支払うことができ、自己管理と利便性を組み合わせることができます。
ワールドコインの運用: ワールド財団は、安全なインフラストラクチャを使用して重要な運用を管理し、取引手数料を最適化し、実際のユーザーを優先するメカニズムを確立し、マルチシグの拡張性を実証しています。
Aave プライベート ホエール (2025): Aave で大量の資産 (クジラ) を保有していた個人が、個人用 Gnosis Safe ウォレットの秘密鍵漏洩により 2,700 万ドルでハッキングされました。これは、マルチシグを使用する場合でも、個々のキーのセキュリティを維持することが依然として非常に重要であることを強調しています。
よくある質問 (FAQ)
マルチシグ ウォレットは通常のウォレットとどう違うのですか? 通常のウォレット (シングルシグ) はトランザクションを実行するために 1 つのキーのみを必要とするため、そのキーが公開されるとすべての資産を失うリスクが生じます。マルチシグ ウォレットには 2 つ以上のキーが必要で、「単一障害点」のリスクが排除されます。
しきい値とは何ですか? これは、トランザクションが成功するために必要な署名の最小数です。たとえば、2/3 構成では、資金を送金するには 3 人のキーホルダーから少なくとも 2 つの署名が必要です。
2/3 ウォレットの 1 つのキーを紛失した場合、資金は失われますか? いいえ、資産はまだ安全で、他の 2 つのキーでアクセスできます。これは、Multisig のバックアップおよびリカバリ機能です。
マルチシグウォレットの取引手数料はなぜ通常より高いのですか? 取引サイズが大きくなり (より多くの署名データが含まれる)、ブロックチェーン上で複雑なスマート コントラクト コードを実行する必要があるためです。
Multisig と MPC の基本的な違いは何ですか? Multisig は多くの独立した秘密鍵を使用し、直接オンチェーン署名を実行します。 MPC は単一のキーを細かく分割し、オフチェーン署名を実行してプライバシーを強化します。
Tron ネットワークでマルチシグを使用する場合の具体的なリスクは何ですか? Tron では、元の秘密キーを保持している場合でも、悪者がユーザーを騙して Permission Update コマンドに署名させ、ウォレットの所有権を剥奪する可能性があります。
Bybit ハッキングからの最も重要な教訓は何ですか? それは「ブラインド署名」エラーです。ユーザーはコンピューター画面に表示される内容をただ信じるのではなく、署名する前にハードウェアウォレット画面上の取引情報を注意深く確認する必要があります。
アカウント抽象化 (AA) はマルチシグネチャ ウォレットにどのような利点をもたらしますか? AA を使用すると、ソーシャル リカバリ、毎日の支出制限、ETH だけでなく他のトークンでガス料金を支払うなどのスマート ルールを設定できます。
コールド ウォレットとマルチシグを組み合わせることはできますか? はい、これが最も最適なセキュリティ方法です。 Safe や Electrum などのプラットフォームはどちらも、Ledger または Trezor デバイスを署名者として統合することをサポートしています。
組織はどのような場合に MPC ではなくマルチシグを選択すべきですか? 組織は、監査とパブリック DAO ガバナンスのために絶対的なオンチェーンの透明性が必要な場合にマルチシグを選択する必要があります。
マルチシグネチャウォレットは単なる技術ツールではなく、分散型世界における信頼の基盤でもあります。 Tan Phat Digital などの専門家からのサポートにより、マルチシグの実装により、個人や組織がデジタル資産を最適に保護し、ブロックチェーン経済のさらなる進歩に備えることができます。
シェア
