2025年初頭、大手取引所のマルチシグネチャ・コールドストレージが悪用され、1.5億ドルの損失が発生したことで、デジタル資産業界は転換期を迎えた。史上最大規模の侵害の一つであるこの事件は、極めて重要な真実を浮き彫りにした。それは、最も信頼されているセキュリティモデルであっても、現代の脅威に対応できなければ機能しなくなるということだ。
2026年を迎えるにあたり、機関投資家によるデジタル資産の保管は、バックエンドの技術要件から「取締役会レベル」の戦略的柱へと移行しました。世界のトークン化資産の価値が数兆ドル規模に達する中、強靭なインフラストラクチャへの需要はかつてないほど高まっています。従来のモデルは限界に達しつつあり、シングルキーウォレットはもはや通用せず、従来のマルチシグは共有制御の基盤を提供するものの、高額なガス料金やチェーン互換性の制約といった課題を抱えています。
2026年に出現する解決策は 企業カストディの新たなインフラストラクチャ: 戦略的収束 マルチパーティ計算 (MPC) and マルチシグネチャ (マルチシグ)この記事では、これらの技術がどのように融合され、機関投資家向け金融のための強靭で拡張性があり、かつ法令遵守に対応したフレームワークが構築されているかを概説します。
分散制御の進化:マルチシグネチャロジック
マルチシグとは何ですか?
マルチシグネチャ(マルチシグ) これは、取引を承認するために複数の異なる秘密鍵を必要とするプロトコルです。この「責任共有」モデルにより、不正な従業員や不正に関与した経営幹部など、いかなる個人も一方的に資金を移動させることはできません。これは、高額な企業送金に二重署名を要求する従来の金融慣行を反映したものです。
M-of-Nフレームワーク
マルチシグの基礎は M-of-N しきい値:
- 2/3: 運用チームにとって最も一般的な構成です。冗長性があり、鍵の所有者の1人が不在になったり、鍵を紛失したりした場合でも、残りの2人が取引を実行できます。
- 3/5: 一般的には、企業の財務部門や取締役会レベルの承認に用いられ、資金移動前に明確な過半数の合意を確保するために使用される。
ネイティブ実装とスマートコントラクト実装の比較
- ネイティブ マルチシグ (ビットコインなど): ブロックチェーンのスクリプト(P2SH)を介して直接実装されます。シンプルで非常に安全ですが、柔軟性に欠けます。
- スマートコントラクトウォレット(例:Safe on Ethereum): これらは、支出制限や複雑な回収ルールといった高度なロジックを可能にするが、主にEVM互換チェーンに限定される。
標準の再定義:MPCテクノロジーへの移行
MPC ウォレットとは何ですか?
マルチパーティ計算 (MPC) これは鍵管理における根本的な変化を表しています。MPCアーキテクチャでは、完全な秘密鍵 存在しない ライフサイクル中のどの時点においても、鍵は変更されません。代わりに、複数の独立したノードまたはデバイスに分散された暗号化された鍵共有に置き換えられます。
技術的基本原則
- 分散型鍵生成(DKG): キーシェアは個別に生成され、マスターキーは作成時であっても決して組み立てられることはありません。
- しきい値署名スキーム (TSS): ノード同士が互いの共有情報を「見る」ことなく、署名について協力することを可能にする数学的プロトコル。
- オフチェーン効率: 署名はオフチェーンで行われるため、ブロックチェーンには標準的な単一署名しか表示されません。これにより、オンチェーンでのマルチシグ署名と比較して、ガス料金が大幅に削減されます。
MPCとマルチシグ:実用的な比較
| 機能 | マルチシグウォレット | MPCウォレット |
| 主要州 | 複数の完全な、異なる鍵 | 1つの鍵が株式に分割される |
| 署名場所 | オンチェーン(契約ロジック) | オフチェーン(暗号プロトコル) |
| ガス料金 | より高い(複数の署名) | 標準料金(署名1件につき手数料) |
| クロスチェーン | ブロックチェーンのサポート状況によって異なります | 汎用(プロトコル非依存) |
| 柔軟性 | ルールは多くの場合、オンチェーンで固定される。 | ポリシーは動的でオフチェーンです |
2026年制度要件:ガバナンスとコンプライアンス
大手資産運用会社がこの分野に参入したことで、カストディ業務は「設計段階からのコンプライアンス」の問題へと変化した。現代のインフラは以下の要件を満たす必要がある。
- 規制上のベンチマーク: EUなどの国際基準を満たす 雲母、 アメリカ GENIUS法 (ステーブルコインの場合)、シンガポールの 支払サービス法.
- 内部統制: 従来の「四眼」原則をデジタル領域に適用することで、明確な職務分担を確保する。
- 監査可能な透明性: リアルタイムでの照合と準備金証明は、機関投資家の信頼を得るための「あれば良い」機能から、基本的な機能へと変化した。
暗号資産保管業者を含む コボ, ファイアブロック, BitGo こうした状況に対応するため、企業はこれらの技術的なレイヤーを統合した「シングルペインオブグラス」型の管理インターフェースを開発し、ホットストレージ、ウォームストレージ、コールドストレージを単一のプラットフォームから管理できるようにした。
現代の企業向けカストディにおける戦略的応用
- Exchangeホットウォレット: MPCを使用して高頻度流動性プールを管理します。署名はオフチェーンで高速に行われるため、取引所は秘密鍵をインターネットに公開することなく、高い「資金流通速度」を維持できます。
- 機関財務部門: 実装 5回中3回マルチシグ 鍵共有自体がMPCによってさらに保護されるロジック。この「多層防御」により、署名ノードが侵害された場合でも共有が危険にさらされることはありません。
- Web3プロジェクトの宝庫: DAOやプロジェクトは、公開の透明性を確保するためにスマートコントラクトのマルチシグ(Safeなど)を使用し、個々の署名者はMPCウォレットを使用して、フィッシングやデバイスの盗難から個人の秘密鍵を保護します。
- RWAとトークン化: 実物資産(RWA)を管理する企業にとって、MPCは、クーポン支払いや償還といった複雑なライフサイクルイベントを複数のブロックチェーンにまたがって処理するために必要な柔軟性を提供する。
次世代の管理者を評価する
潜在的な保管パートナーを監査する際、金融機関は以下の5つの柱を優先的に考慮すべきである。
- セキュリティ認証: 探す SOC2タイプII and ISO 27001これらはもはや任意ではなく、機関プロバイダーにとっての「参加費」である。
- インフラの多様性: 資金凍結を防ぐため、重要な共有情報は、クラウドプロバイダー(AWS、Azure)とハードウェア環境(HSM/TEE)の両方に分散して保管する必要があります。
- 保険の適用範囲: 補償対象となる具体的な危険(商業犯罪、特定の保険、または賭けにおける「スラッシング」に対する特定の保護など)を確認してください。
- APIと自動化の成熟度: 大量の取引や決済を行う企業にとって、堅牢な ウォレット・アズ・ア・サービス (WaaS) APIはストレートスルー処理(STP)にとって非常に重要です。
- ライセンス状況: プロバイダーが 資格のある管理者 ニューヨーク州(NYDFS)、香港(SFC)、シンガポール(MAS)などの関連法域において。
未来のフロンティア:AIとアカウント抽象化
2026年以降のロードマップは、二つの収束する力によって規定される。
- アカウント抽象化 (ERC-4337): これにより、ソーシャルリカバリー機能、ガス代不要の取引、支出制限などをコードに組み込んだ「スマートアカウント」が可能になり、非カストディアルウォレットが従来の銀行アプリのように感じられるようになる。
- AIを活用したリスクエンジン: 最新のカストディプラットフォームは、AIを統合して異常な取引パターンをリアルタイムで監視し、疑わしい送金が署名される前にブロックするようになっている。
戦略ロードマップ:最新のカストディシステムの導入
デジタル資産インフラのアップグレードを検討している企業向け:
ステップ1:リスクプロファイルを定義する
- どの資産が残るかを決定する 冷蔵 (準備金の場合)対 ウォーム/MPCウォレット (日常業務向け)
ステップ2:アーキテクチャの設定
- 主要な役割を地理的および技術的に分散させる。
- 階層型承認システムを導入する。「開始者」が取引を作成し、「承認者」が生体認証/ハードウェアキーを使用して署名する。
ステップ3:ガバナンスとテスト
- ウォレットアドレスを変更せずに株式をローテーションするために、四半期ごとに「キー更新」セレモニーを実施してください。
- 主要な署名デバイスが破壊された場合でも資金を移動できることを確認するため、災害復旧訓練を実施する。
レジリエンスの構築
INT2026年のデジタル資産経済、 セキュリティはビジネスを促進する要素である。 マルチシグの透明性とMPCの暗号学的堅牢性の両方を活用するハイブリッドインフラストラクチャへの移行により、企業はついに単一障害点を排除できます。この統合フレームワークは、グローバルなWeb3経済への機関の参加を安全かつ効率的に拡大するために必要な強固な基盤を提供します。
