マルチシグウォレットとは?暗号通貨の財務を守る仕組みとその脅威

1時間前
15分読む
1 ビュー

マルチシグネチャウォレットの重要性

マルチシグネチャウォレットは、DAOの財務、取引所のコールドストレージ、プロトコルファンド、セキュリティを重視する人々の貯蓄など、暗号通貨における重要な資金の大部分を守っています。また、Bybitの15億ドルの盗難事件から、今年のUXLINKの侵害まで、業界の最大の強盗事件の中心にもなっています。攻撃者は、鍵を持つ人々を欺く手法を用いるようになりました。このガイドでは、マルチシグが実際にどのように機能するのか、M-of-Nの設計選択、著名なマルチシグハッキングがどのように発生したのか、そしてマルチシグを運営する方法について説明します。

暗号通貨の資金の保護

暗号通貨の重要な資金がどこにあるかを尋ねると、その答えは圧倒的にマルチシグの背後にあります。大多数の機関保管者はマルチシグネチャの取り決めを運営しており、数十億を保有するDAOの財務はそれを通じて調整されています。取引所はコールドストレージを守り、機関製品の背後にある保管チェーンはそれに依存し、プロトコルはアップグレードキーや準備金をその中に保管します。最も一般的には、Gnosis Safeとして知られている契約システムがあり、これだけで大規模な銀行に匹敵する価値を保護しています。このアイデアは古く、銀行の金庫や核発射プロトコルから借用されたものです:重要なものを動かすことができるのは、単一の人、鍵、または機械ではないべきです。N個の鍵のうちM個の署名を要求することで、泥棒は1人の独立した守護者ではなく、複数の守護者を妥協しなければなりません。

マルチシグの失敗と教訓

しかし、暗号通貨の歴史の中で最大の盗難事件であるBybitの15億ドルは、マルチシグを通じて行われました。今年の1130万ドルのUXLINKの侵害も同様であり、その前のRoninブリッジの6億ドルも同じパターンです。この事実は、現代の暗号セキュリティにおける最も教育的な教訓です:マルチシグの数学は決して破られたことがなく、その周りの人間とインターフェースが常に壊れています。マルチシグは単一の失敗点を排除し、より微妙な質問に置き換えます。つまり、あなたのいくつかの失敗点が本当に独立しているのかどうか、そして業界の災害記録はそれらが独立していなかったことを示しています。

マルチシグのメカニズムと運用

このガイドでは、メカニズムとその失敗モードを同等に真剣に扱います:マルチシグネチャスキームがBitcoinやスマートコントラクトチェーンで実際にどのように機能するのか、MとNを選ぶ方法とそれぞれの選択が何を取引するのか、偉大なマルチシグ強盗の解剖とその核心にある盲目的署名の問題、現代の競合相手であるMPCやスマートアカウントに対するマルチシグ、そして生き残る財務と見出しを飾る財務を分ける運用プレイブックです。

取引の承認プロセス

マルチシグウォレットは、取引が実行される前に、承認された鍵のセットNからの署名の閾値Mを必要とします。2-of-3の個人設定は、家庭のハードウェアウォレット、銀行のボックスにある2台目のデバイス、信頼できる親族に鍵を分散させることができます。4-of-7のDAO財務は、異なる大陸の評議会メンバーに鍵を分散させます。閾値は設計のダイヤルです:妥協に対するセキュリティはMとともに上昇し、鍵の喪失に対するレジリエンスはNとMの間のギャップとともに上昇し、運用の摩擦は両方とも増加します。

マルチシグのアーキテクチャ

内部では、2つのアーキテクチャがこのアイデアを実装しています。Bitcoinでは、マルチシグはプロトコルのスクリプトにネイティブです:アドレスはM-of-Nの要件自体をエンコードし、支出には署名が提示され、ネットワークによって検証される必要があります。それは最小限で、戦闘テスト済みで、堅牢であり、署名者を変更することは新しいアドレスに資金を移動することを意味します。Ethereumや類似のチェーンでは、マルチシグはスマートコントラクトに存在します:Safeのようなプログラムが資金を保持し、ポリシーを強制し、閾値が満たされるまで署名を収集し、その後実行します。契約アプローチは非常に柔軟であり、署名者を回転させたり、閾値を変更したり、日次制限やタイムロック、モジュール拡張を追加したりできますが、その柔軟性は両刃の剣です:ポリシーはコードであり、コードには欠陥がある可能性があり、災害セクションが示すように、契約ウォレットが実行できる豊かさは、現代の攻撃者が利用する正確なものです。

取引フローのリズム

両方の世界での取引フローは同じリズムに従います。誰かが取引、受取人、金額を提案し、契約ウォレットでは任意のプログラム呼び出しを行います。提案は署名者に循環し、それぞれが自分のデバイスで自分の鍵を使ってレビューし、暗号的に承認します。承認が閾値に達すると、取引は実行可能になり、放送されます。すべてのステップは監査可能です:チェーンは正確にどの鍵が何を承認したかを記録し、マルチシグがDAO財務のガバナンストールとして選ばれる理由であるアカウンタビリティトレイルを作成します。

リスク配分と閾値の選択

閾値の選択はリスク配分であり、標準的な構成はそれぞれ異なる質問に答えます。2-of-2は、決定権がなく、回復もないパートナーシップであり、1つの失われた鍵が資金を孤立させ、主にサービスによって保持される1つの鍵で使用されます。2-of-3は個人の作業馬です:任意の1つの鍵の喪失に耐え、任意の1つの鍵の妥協に抵抗し、署名の摩擦を許容可能に保ちます。クラシックな個人構成は、3つのハードウェア鍵を異なる場所に分散させ、クラシックな共同保管構成は、回復を共同署名できるが、単独で資金を移動できない専門サービスに1つの鍵を提供します。3-of-5以上は機関の領域であり、複数の損失を許容し、複数の腐敗を必要としますが、実際には組織を最悪の罪に誘惑する調整オーバーヘッドの代償があります。

セキュリティと運用の重要性

設計空間が減少するルール:マルチシグのセキュリティは、最も相関のある鍵のセキュリティであり、人々、デバイス、ソフトウェア、地理の独立性がこの演習の全体的な目的です。鍵保持者のポリシーは数字と同じくらい重要です。すべての署名者は、取り決めがオンチェーンで可視化される瞬間にターゲットになります。大規模な財務は定義上可視化され、すべてのクジラをマッピングする同じウォレット帰属レンズによって追跡されます。したがって、真剣な運用は署名者を攻撃面として扱います:ハードウェア鍵のみ、専用の署名デバイス、不要に公開されない署名者の身元、必要になる前にリハーサルされた手順、なぜなら財務が圧力の下で資金を移動しなければならない日が、第三の署名者の鍵が誰も開けられない金庫にあることを発見する最悪の日だからです。

マルチシグの成功と失敗の教訓

主要なマルチシグの損失は、暗号を破ることから来たことはありません。それは、正しい人々が間違ったものに署名することから来ています。Bybitの盗難事件、15億ドル、業界史上最大の事件は、典型的なケースです。

取引所のコールドストレージは、署名者としての幹部を持つマルチシグの背後にあり、まさにベストプラクティスが指示する通りです。攻撃者は、北朝鮮のラザルスグループに帰属し、署名者が使用するウォレットインターフェースのインフラを妥協させました。そのため、幹部が定期的なスケジュールされた転送を行うと、彼らの画面には正当な取引が表示され、ハードウェア鍵は異なるペイロードに署名しました。これは攻撃者にウォレットのロジックの制御を渡すものでした。すべての署名は本物でした。すべての署名者は、彼らが見ることができる基準で勤勉でした。金庫は保持されました。金庫の窓は嘘をつきました。

マルチシグの未来と実践的なアプローチ

マルチシグは、正直に要約すると、暗号が展開した最も成功したセキュリティプリミティブです:それは業界の財務を単一のハッカブルな鍵から、盗むために陰謀を必要とする取り決めに移しました。そして、その陰謀は、成功するために国家の洗練さに成長しなければなりませんでした。その失敗は反証ではなくカリキュラムであり、それぞれが盲点をチェックリスト項目に変え、チェックリストは公開されています。金庫は機能します。窓を守ってください。

このガイドのすべては実践リストに圧縮され、そのリストはメカニズムとその評判の違いです。妥協と損失の両方に対して閾値を選択します:個人の2-of-3、機関の3-of-5以上。独立性を実現します:異なる人々、デバイス、ベンダー、物理的な場所、そしてブラウザに鍵を持たないこと。署名するものを確認します:すべてのペイロードの二次チャネル確認、承認前のシミュレーション、そして緊急のものに対する常に疑いを持つこと。防御として時間を追加します:大きな移動に対するタイムロックは、成功した欺瞞を回収可能なものに変えます。回復をリハーサルします:失われた鍵のドリルと署名者の回転ドリルを、必要になる前に実行します。そして、署名者の追加や削除、閾値の変更など、ウォレットのガバナンスを王冠の宝石として扱います。なぜなら、UXLINKの教訓は、署名者セットを編集できる者が署名が守るすべてを所有するからです。

注意:この記事は教育目的のみであり、投資またはセキュリティのアドバイスを構成するものではありません。デジタル資産の保管には重大なリスクが伴い、どの取り決めもそれを排除するものではありません。詳細は2026年7月9日現在のものです。常に自分で調査してください。