主要なポイント(要点)
- 2025年には、暗号資産の悪用によって3.4億ドル以上が失われたが、その主な原因は暗号技術の欠陥ではなく、運用上および実行上の失敗であった。
- マルチパーティ計算(MPC)は、保存された鍵を保護するための標準的な手法であり続けているが、トランザクションのライフサイクル全体を保護するためには、統合されたポリシーの適用が必要となる。
- 組織の信頼性は、暗号化、ハードウェアによる信頼の基盤、リアルタイム監視を組み合わせた包括的なセキュリティアーキテクチャに依存している。
- 運用中の認証情報漏洩を防ぐための新たな標準として、ゼロエクスポージャー実行環境が普及しつつある。
2025年だけでも、仮想通貨の不正利用により3.4億ドル以上が失われた。最も注目を集めた事件の一つはBybitのハッキング事件で、ソーシャルエンジニアリング攻撃によって約1.5億ドルが盗まれた。
業界最大規模の情報漏洩事件の多くと同様に、今回の損失も暗号化技術の破綻によるものではありませんでした。実行、ガバナンス、運用管理における不備が原因となっています。攻撃者は、セキュアストレージを直接突破するのではなく、稼働中の運用環境を標的にし、人的およびプロセス上の脆弱性を悪用してアクセス権を取得しました。
一方、 マルチパーティ計算 (MPC) 暗号化制御を分散させることで単一障害点を排除するように設計された技術の進化に伴い、脅威の状況は根本的に変化しました。2026年現在、組織はもはや単独犯からの攻撃を防ぐだけでなく、高度に組織化された国家レベルのハッキング集団による、巧妙で多段階にわたるソーシャルエンジニアリング攻撃に直面することになります。
MPCは不可欠な基盤ではあるが、もはや完全な解決策ではない
MPCは、完全な秘密鍵が単一の場所に保存されることを絶対に避けることで、デジタル資産の保管方法を変革し、鍵の直接的な盗難を効果的に防止しました。これにより「鍵の保管」問題は解決されましたが、現代の金融機関は、より広範な運用システムには追加の保護層が必要であることを認識しています。
現在、損失の大部分は、鍵となる要素以外の弱点に起因している。
- 不正行為の許可: 承認ワークフローの改ざんやソーシャルエンジニアリングによって、不正な取引に正当な署名がなされる可能性がある。
- シームリスク: 攻撃者は、取引所、ポリシーエンジン、決済レイヤーなど、相互に接続されていないシステム間の隙間を悪用する。
- 運用上の盲点: 断片化された制御システムと分断されたプラットフォームは、悪意のある活動が見過ごされることを許してしまう。
- ヒューマンエラー: 手作業による手順や引き継ぎは、暗号化技術では防げないエラーを生み出す。
最小限の編集でテキストを洗練させました。重点は引き続き配置に置かれています。 MPCは重要な基盤層である2026年の制度的安全性は、 政策とガバナンス その土台の上に築かれた。
MPCは不可欠な基盤ではあるが、もはや完全な解決策ではない
MPCは、完全な秘密鍵が単一の場所に保存されることを絶対に避けることで、デジタル資産の保管方法を変革し、鍵の直接的な盗難を効果的に防止しました。これにより「鍵の保管」問題は解決されましたが、現代の金融機関は、より広範な運用システムには追加の保護層が必要であることを認識しています。
現在、損失の大部分は、鍵となる要素以外の弱点に起因している。
- 不正行為の許可: 承認ワークフローの改ざんやソーシャルエンジニアリングによって、不正な取引に正当な署名がなされる可能性がある。
- シームリスク: 攻撃者は、取引所、ポリシーエンジン、決済レイヤーなど、相互に接続されていないシステム間の隙間を悪用する。
- 運用上の盲点: 断片化された制御システムと分断されたプラットフォームは、悪意のある活動が見過ごされることを許してしまう。
- ヒューマンエラー: 手作業による手順や引き継ぎは、暗号化だけでは防ぐことのできないリスクを生み出す。
MPCは署名が有効であることを検証しますしかし、トランザクションが承認されるかどうかは外部のポリシー層に依存している。 すべき 続行してください。真のセキュリティには、エンドツーエンドの監視を提供するアーキテクチャが必要です。
- ガバナンスと役割分担
- 政策執行および取引管理
- ライブ環境全体にわたるモニタリング
- 監査証跡とコンプライアンスワークフロー
- 取引所、保管機関、および内部システム間の連携
機関にとって、 安全な鍵管理 これが今や基本基準となっている。堅牢なデジタル資産運用には、署名だけでなく、ライフサイクル全体を管理するインフラストラクチャが必要となる。
転換点:MPCからフルセキュリティアーキテクチャへ
業界は、機能主導型のセキュリティから、アーキテクチャ主導型の耐障害性へと移行しつつある。実行層を保護するには、包括的なスタックが必要となる。
| 成分 | MPCのみに焦点を当てる | 完全なセキュリティアーキテクチャ |
| 主な目標 | キーを保管時に保護する | 運用ライフサイクル全体を保護します |
| アクセス制御 | 暗号化された共有 | プログラム可能な役割ベースのガバナンス |
| 実行リスク | 高(認証情報が稼働中のシステムに公開される) | 低(リスクゼロの実行環境) |
| ポリシーの施行 | なし | 自動制限、ホワイトリスト、リスクトリガー |
| コンプライアンス | 手動レポート | 組み込みの改ざん不可能な監査証跡 |
2026年の機関レベルのセキュリティとはどのようなものか
組織的な信頼を得るためには、セキュリティインフラは、人、システム、プロセスにおけるあらゆる潜在的な障害点を排除しなければならない。
1. 多層防御設計
現代のデジタル資産セキュリティ 階層化された制御に依存します。MPCは1つの階層ですが、それだけでは不十分です。強力なカストディフレームワークは、MPC、ハードウェアセキュリティ、およびプログラマブルポリシーを組み合わせ、各制御が互いをサポートするようにします。
この多層防御アプローチは、単一のセキュリティ対策への依存度を低減します。いずれかの層が突破されたとしても、他の層が脅威を封じ込め、侵害を防ぎます。
2. MPC + マルチシグ収束
機関は暗号化とガバナンス制御を組み合わせている。このハイブリッドアプローチは、MPCの運用上の柔軟性とマルチシグネチャウォレットの厳格なコンセンサス要件を活用している。この傾向は、 企業向け暗号資産保管におけるマルチシグとMPC 2026インチ
3. ゼロエクスポージャー実行環境
ゼロエクスポージャー実行環境は、本番運用中に機密性の高い認証情報が単一のマシン、システム、または人物に完全に開示されることが決してないことを保証します。この原則は、アクセスレベルやトランザクション速度に関係なく、ホットウォレット、ウォームウォレット、コールドウォレットの管理すべてに適用されます。
承認や署名を一元化するのではなく、取引は分散型プロセスを通じて承認され、厳格なポリシーによって管理されます。この多層的なアプローチによりリスクが最小限に抑えられ、技術的な問題であれ人間の問題であれ、認証情報を侵害したり、不正な資産移動を引き起こしたりすることが困難になります。
4. ハードウェアによるセキュリティ(TEE/HSM)
ソフトウェアだけに頼ると、システムはメモリスクレイピングやサイドチャネル攻撃に対して脆弱になります。組織のセキュリティアーキテクチャでは、トラステッド実行環境(TEE)やハードウェアセキュリティモジュール(HSM)といったハードウェアベースの保護機能を追加することで、機密性の高い計算処理をメインのオペレーティングシステムから分離し、実稼働環境におけるリスクを軽減します。
コールドストレージとオフラインストレージは、重要な資産や認証情報をネットワーク接続システムから完全に隔離することで、セキュリティをさらに強化します。TEE(トラフィック・エッジ・エクスチェンジ)やHSM(ハードウェアセキュリティモジュール)と併用することで、攻撃対象領域を縮小し、運用上の回復力を強化し、さまざまなアクセスおよび流動性ニーズに対応した、より安全なカストディモデルをサポートします。
5. ポリシーに基づく取引制御
プログラム可能なセキュリティポリシーにより、不正な操作は署名段階に到達する前に防止されます。システムは、日々の処理制限、アドレスのホワイトリスト、および処理速度の制約を積極的に適用します。
6. リアルタイム監視およびリスクエンジン
事後対応型のセキュリティはもはや時代遅れです。AIを活用したリスクエンジンは、ネットワーク上の異常な挙動を監視します。疑わしい取引を自動的に凍結し、侵害された運用セグメントをリアルタイムで隔離することが可能です。
7. 組み込みのコンプライアンスおよび監査証跡
監査人は証拠を必要とします。組織のインフラストラクチャは、すべての暗号化および管理操作の不変ログを自動的に生成します。この報告体制により、規制当局による審査と内部監査が効率化されます。
MPCウォレットを使用して機関向けセキュリティスタックを構築する
2026年、セキュリティは積極的に 相互接続されたデジタル資産エコシステム全体にわたるリスク管理資産を保護するには、個別の「秘密」に焦点を当てるのではなく、包括的なシステム設計へと焦点を移す必要がある。
ホワイトラベル、 機関投資家向けMPCウォレット このアーキテクチャは、企業にデジタル資産運用のための安全で拡張性の高い基盤を提供します。金融機関は、カストディインフラをゼロから構築する代わりに、分散型鍵管理、ポリシーベースの制御、および安全な実行フローを組み合わせたブランドウォレットシステムを導入できます。これにより、コンプライアンスの強化、運用上の回復力の向上、そして監督やセキュリティを損なうことなく企業の成長を支援します。
強力なアーキテクチャは、多層防御モデルにも従っています。MPC は、ハードウェア保護、承認制御、トランザクション ポリシー、監査証跡、ロール ベースのアクセスと連携して、単一障害点を削減します。高度なウォレット インフラストラクチャ プロバイダーと提携することで、 チェーンアップこれにより、組織は導入を加速させ、より高いセキュリティおよび規制基準を満たし、複雑な運用ニーズに自信を持って対応できるようになります。
