マルチシグウォレット — 仮想通貨版「共同銀行口座」

暗号資産で共有銀行口座が必要になったら？ それがマルチシグネチャウォレットの仕組みです。マルチシグネチャとは何か、詐欺被害を防ぐ手段にも詐欺を行う手段にもなり得る点、そしてその強固なセキュリティの理由を詳しく解説します。

暗号資産におけるマルチシグネチャとは？ブロックチェーンとの関係は？

マルチシグネチャはブロックチェーンが共有口座を実現する仕組みです。通常のウォレットは単一のシードフレーズ（12語の暗号）で資金をロックします。一見安全に思えます——シードフレーズを他人に渡さなければ、そのアドレスの内容にアクセスできるのはあなただけだからです。マルチシグとは、単一のアドレスを管理するために2つ、3つ、4つ、あるいは20ものシードフレーズを使用する仕組みです。取引を実行するには、関与する他のすべてのウォレットの承認が必要となります。

マルチシグは特定のブロックチェーンに内在する特性です。ビットコイン、ソラナ、イーサリアムはブロックチェーン自体の機能としてマルチシグを採用しており、デフォルトで有効です。特定のウォレットがマルチシグ対応である必要はなく、むしろ逆です：チェーンが許可する限り、選択したアプリに関わらず、アドレスにマルチシグを設定できるはずです。例えば、アプリXXXでウォレットを作成したがマルチシグ機能を利用できない場合、そのウォレットのシードフレーズをアプリYYYで開き、マルチシグアクセスを設定することが可能です。

🤓 マルチシグはウォレットアドレスとスマートコントラクトの両方で機能します。

マルチシグの基本的な仕組みとブロックチェーンが必要とする理由

マルチシグは取引の安全性を確保し、信頼不要な資金管理を可能にするために使用されます。スマートコントラクトは仲介者や信頼関係なしに暗号資産間の交換を可能にし、本質的に人間の関与なしに自動通貨交換を実現します。

マルチシグは同じ原理をウォレットアドレスに適用可能：参加者全員の承認を得て、信頼の有無に関わらず共同でウォレットを運用し、資金管理、暗号資産の送金・変換を行えます。主にこの機能は、技術的なウォレットアドレスの運用に使用されます。スワップ中に暗号資産を送金したり、流動性プールを運営したり、ユーザーに代わってDEX取引を促進したりするアドレスです。

ブロックチェーンはなぜマルチシグネチャアドレスとウォレットを必要とするのか？

プロジェクトにとって有用だからです。 資金分配、トークン発行、人間の関与なしの暗号資産交換を可能にする、複数の制御条件を備えたプログラム可能なアドレス。
セキュリティ強化につながる。通常、プロジェクト資金はマルチシグネチャウォレットに保管される。主要CEXの予備ウォレットも同様の原理を採用している——資金を引き出すには複数の署名が必要だ。
利便性が高い。銀行には複数人で同時に運用できる共有口座がある。書類手続きや官僚主義を省いた、暗号資産ウォレット版があれば便利ではないか？

マルチシグネチャにはどのような種類があるか？

マルチシグ構成を記述する特別な方式があります。デフォルトでは、取引を承認するには署名者の過半数が必要です。例えば署名者が10名の場合、1件の取引を送信するには6名の合意が必要です。例えばウォレットが2-of-3マルチシグ構成の場合、取引を通過させるには3名中2名の署名が必要となります。

🤓 N-of-M は、関与する全ウォレット数（M）の中から必要な署名数（N）を表現する方法です。1-of-2、2-of-3 などがあります。

マルチシグネチャの活用例：

1-of-2 — 少額の家族用貯金：夫婦が口座を管理し、どちらか一方の署名で資金を引き出せる；
2-of-2 — 2段階認証ウォレット：1つの秘密鍵をスマホに、もう1つをPCに保管し、両方がないと仮想通貨を引き出せない；別の例 — 友人同士の貯金口座：仮想通貨の支出には双方の合意が必要だが、単独で全額を引き出せない；
3-of-3 — 3段階認証個人用仮想通貨保管：資金を盗むには攻撃者が3つの異なるシードフレーズを入手する必要がある；
2-of-3 — ビジネスウォレット：3人の若手起業家が小規模プロジェクトの予算を管理するが、少なくとも1人の承認なしに資金を支出できない；
5-of-9 など — 専用組織口座：資金の不正流用や横領を防ぐため、あらゆる支出に利害関係者の過半数の署名が必要；
1または3-of-4 — バックアップアクセス付きウォレット：ウォレットを所有しているが、シードフレーズを紛失した場合、残りの3つのアドレスを使用してアクセスを回復できる。これら3つは組織または信頼できるエスクロー機関である可能性がある。

上記の例では、ウォレットから取引を実行するには1つ以上のウォレットが必要だが、資金の受領は自由にできる。これにより当該ウォレットのセキュリティが強化されます。組織予算の保管、ハッカーやマルウェアによる暗号資産の窃取防止、友人・家族・ビジネスパートナーとの共有暗号資産口座の構築などに活用可能です。

マルチシグは詐欺に悪用される可能性は？

マルチシグには落とし穴がある — 暗号資産を支出するにはアドレスの過半数の署名が必要となる。したがって、これは同時に攻撃ベクトルでもあります。原理は単純です——あるウォレットに署名権限としてさらに2つのウォレットを追加すれば、実質的に「ハッキング」された状態になるのです。

具体的にはこうなります：ユーザーがスマートコントラクトのポップアップを内容を確認せずに署名すると、そのスマートコントラクトが署名権限リストにさらに2つのウォレットを追加します。結果として2/3方式となり、暗号資産を引き出すには2つの署名が必要になります。攻撃者は出金を要求し、新たに追加された2つの署名権限ウォレットから承認して被害者のウォレットを空にします。この攻撃は巧妙です：被害者は出金できないのに、攻撃者は出金できるのです。

この種の攻撃はシビル攻撃と呼ばれ、スマートコントラクトのポップアップに署名する際には必ず内容を確認すべき理由です。ウォレットでこの攻撃に遭う典型的なパターンは、事前確認なしにスマートコントラクトに署名することです。

マルチシグネチャアカウントをサポートするウォレットは？

重要なのは、マルチシグネチャは（許可されている場合）ブロックチェーン側の機能である点です。つまり、ブロックチェーンがそもそもそれを許可していれば、そのチェーンのウォレットは理論上マルチシグネチャを利用可能です。有効化するか否かはウォレット開発チームの選択次第です。

主要ブロックチェーン向けマルチシグウォレット一覧：

ビットコインマルチシグウォレット：

MPCVault
Liminal
COBO — 取引所プラットフォーム向け業界トップクラスの企業向けストレージ。準備金等の保管に使用。
Bitpowr — マルチシグ対応のビジネスグレード暗号資産アカウント。

イーサリアムマルチシグウォレット：

Rabby
UniPass
Castle
Stackup — スタートアップの運営予算管理などに利用可能。

トロンマルチシグウォレット — トロンでは、WalletConnect経由でTronlinkウォレットにログインすれば、Tronscanエクスプローラーから直接操作可能。シンプルなチェーンのため、プロセスは複雑ではありません。

Solanaマルチシグウォレット：

Cashmere
Snowflake
Squads

Polygonマルチシグウォレット — Polygon専用の広く知られたマルチシグウォレットはLinenのみ。その他はプロジェクト向け暗号資産保管用のマルチチェーンウォレットです。

さらに探したい場合は — Achemyのマルチシグウォレットページをご覧ください。

以上がマルチシグウォレットに関する基本的な知識のすべてです。

暗号資産やビットコインについてさらに知りたい方は、無料（現時点）の暗号資産講座をご覧ください：[ビットコインとマイニング]

Telegram | Discord | Twitter (X) | Medium | Instagram

NFA、DYOR。

暗号資産市場は年中無休で稼働しています。投資前には必ずご自身で調査し、リスクを評価してください。本記事の内容は金融アドバイスや投資勧誘を構成するものではありません。コンテンツは「現状のまま」提供され、全ての主張は第三者および関連する社内外の専門家によって検証されています。AIトレーニング目的での本コンテンツの使用は厳禁です。