MPC ウォレットとは何ですか?
A マルチパーティ計算ウォレット 秘密鍵を複数の当事者に配布することで、単一の当事者が鍵全体にアクセスできないようにします。トランザクションが署名される際、各当事者は鍵の一部(または「シェア」)を使用して部分署名を生成します。これらの部分は、鍵全体を再構築したり、個々のシェアを公開したりすることなく、1つの有効な署名に結合されます。
このアプローチにより、従来のウォレットに蔓延していた単一障害点が排除されます。たとえ1つの共有が侵害されたとしても、攻撃者は鍵全体にアクセスできません。実用化において、MPCウォレットは安全なクラウド環境とユーザーデバイス間で動作し、重要な暗号素材を公開することなく、柔軟かつ安全な署名プロセスを実現します。
マルチパーティ計算ウォレット:
デジタル資産の採用が増えるにつれて、安全で柔軟な 暗号資産保管ソリューションマルチパーティ計算(MPC)ウォレットは、次世代の暗号ツールとして登場し、 従来のデジタル資産ウォレット.
MPCウォレットは、秘密鍵を一箇所に保管するのではなく、暗号化された共有に分割し、複数の当事者またはデバイスに分散します。このモデルにより、セキュリティ、回復力、そして機関の準備態勢が向上します。
暗号通貨において、ウォレットとは、ユーザーが暗号鍵を管理することでデジタル資産を保管、送受信できるようにするソフトウェアまたはハードウェアツールです。すべてのウォレットの中核を成すのは、取引を承認するために使用される重要なデータ文字列である秘密鍵です。この鍵を紛失または盗難された場合、関連する資金は回復不能なほど危険にさらされる可能性があります。
暗号を理解する
暗号学とは、読み取り可能な情報を、権限のある者だけが理解できるコード化された形式に変換することで、通信の安全性を確保する科学です。その核心は、複雑な数学的アルゴリズムを用いてデータの機密性、完全性、そして真正性を確保することです。個人のメールの保護からブロックチェーン上のデジタル資産の保護まで、暗号学はメッセージを暗号化し、第三者が読み取れないようにすることを可能にします。
正しい復号鍵を持つ者だけが元のコンテンツにアクセスできます。デジタルインタラクションが拡大するにつれ、暗号化は機密データを傍受や改ざんから保護する上で重要な役割を果たしており、現代のサイバーセキュリティ、ブロックチェーン、そして安全なデジタル通信の基盤技術となっています。
MPC ウォレットはどのように機能しますか?
MPCウォレットは、シャミアの秘密分散法やより高度な閾値署名方式(TSS)などの閾値暗号と秘密分散法の原理に基づいています。その仕組みは以下のとおりです。
1. 鍵の生成分散キー生成 (DKG) プロトコルは、複数のパーティ間で秘密キーの共有を作成し、単一のパーティが完全なキーを見ることができないようにします。
2. 署名する: トランザクションに署名が必要な場合、参加者のしきい値 (例: 2 人中 3 人) がそれぞれのキー シェアを使用して部分署名を生成します。
3. 組み合わせこれらの部分は、完全な署名に数学的に結合され、暗号計算を通じて公開鍵と一致する完全な署名になります。この場合も、完全な秘密鍵は再構築されません。
4. 放送: 最終的な署名が 1 つだけチェーン上で公開されるため、手数料が低く、互換性が高いことが保証されます。
MPCウォレットと従来のウォレットの違いは何ですか?
マルチパーティ・コンピュテーション(MPC)ウォレットの重要性を理解するには、従来のウォレットアーキテクチャと比較すると分かりやすいでしょう。MPCウォレットは、従来の単一鍵ストレージモデルから脱却し、鍵管理、セキュリティ、そして使いやすさに関して根本的に異なるアプローチを提供します。以下に、MPCウォレットと複数のカテゴリーにおける比較を示します。
1. マルチシグネチャ(マルチシグ)ウォレット
マルチシグウォレットでは、トランザクションを承認するために、通常は異なる当事者が保有する複数の独立した秘密鍵が必要です。各鍵保有者はトランザクションに個別に署名し、これらの署名はチェーン上に記録されます。この方法はセキュリティを強化しますが、パフォーマンスとのトレードオフも生じます。署名が増えるごとにトランザクションのサイズ、手数料、レイテンシが増加します。
対照的に、MPCウォレットは単一の秘密鍵を複数の暗号化された共有に分割します。署名プロセスは協調的に、完全にオフチェーンで行われます。部分署名は数学的に結合され、通常の単一鍵署名と区別がつかない単一の有効な署名になります。これにより、MPCははるかに優れています。 よりコスト効率が高い 特にネイティブのマルチシグネチャをサポートしていないチェーン間でも互換性があります。
2.ハードウェアウォレット
ハードウェアウォレットは、秘密鍵全体を安全なオフラインデバイス(通常はUSBメモリまたはハードウェアトークン)に保存します。この構成はオンラインの脅威に対する強力な保護を提供しますが、単一障害点(SPOF)が発生します。デバイスを紛失し、ユーザーがシードフレーズのバックアップを怠った場合、資金は回復不能になる可能性があります。
MPCウォレットは、鍵全体を一箇所に保管しないことで、この脆弱性を排除します。鍵の共有は、クラウド内のセキュアエンクレーブやスマートフォンアプリなど、複数のデバイスや環境に分散して保存されます。たとえ1つの共有が侵害されたり紛失したりした場合でも、必要な共有数が維持されている限り、資金の回復や署名が可能です。
3. ホットウォレットとコールドウォレット
従来のホットウォレットはインターネットに接続され、迅速な取引に使用されますが、攻撃を受ける可能性が高くなります。オフラインで保管されるコールドウォレットはより安全ですが、利便性が低く、取引ごとに物理的なアクセスが必要になることがよくあります。
MPCウォレットは、この溝を埋める役割を果たします。完全な鍵が組み立てられることがないため、鍵の共有はオンライン環境で安全に使用でき、鍵全体を公開する必要もありません。一部のMPC設定はハイブリッド署名モデルを採用しており、例えば、1つの共有はコールド(エアギャップ)デバイスに保管し、他の共有はオンラインで運用します。これにより、ユーザーはコールドストレージのセキュリティ上の利点とホットウォレットの柔軟性を組み合わせることができます。
4. シードフレーズとキーリカバリ
従来のウォレットの多くは、完全な秘密鍵を表す12語または24語のシードフレーズに依存しています。シードフレーズを紛失した場合、復元は不可能になります。シードフレーズが漏洩した場合、誰でもウォレットにアクセスできるようになります。これは、ユーザーエクスペリエンスとセキュリティの両方の課題となります。
MPCウォレットは単一のニーモニックフレーズに依存しません。鍵の共有は、暗号プロトコルを介して、鍵全体を公開することなく再生成またはローテーションできます。例えば、ユーザーがスマートフォンやクラウドノードを交換した場合、システムはユーザーにシードフレーズを入力または保存させることなく、鍵の共有を再確立できます。これにより、より安全でシームレスなバックアップ、リカバリ、鍵のローテーションが可能になります。
MPCウォレットの利点:
MPCウォレットはますます人気が高まっています 機関や企業 理由はただ一つ、強固なセキュリティ、運用の柔軟性、そして使いやすさという、他に類を見ない組み合わせを提供しているからです。従来のウォレットでは、ユーザーに安全性と利便性のどちらかを選ばせることがしばしばありましたが、MPCウォレットはリスクを分散し、裏で鍵管理を簡素化することで、この葛藤を解消します。MPCウォレットの特徴は以下のとおりです。
1. 単一障害点なし
従来のウォレット(ソフトウェアベース、ハードウェアベースを問わず)は、通常、完全な秘密鍵を単一のデバイスに保存します。これは重大な脆弱性を生み出します。つまり、そのデバイスが侵害された場合、攻撃者は資産を完全に制御できるようになります。
MPCウォレットは、完全な秘密鍵を一度にまたは一度に集めないことで、これを回避します。代わりに、鍵の共有は複数の信頼できる関係者またはシステムに分散されます。トランザクションは、これらの共有のうち、事前に設定されたしきい値(例:2つのうち3つ、または3つのうち5つ)が使用された場合にのみ署名されます。この設定により、攻撃対象領域が大幅に縮小され、たとえ部分的な侵害があったとしても、悪意のある人物による資金の盗難がはるかに困難になります。
2. 強力なアクセス制御とポリシーの適用
企業にはセキュリティだけでなく、管理、透明性、そして説明責任も求められます。MPCは、コーポレートガバナンス・ポリシーに完全に適合する複数当事者による承認メカニズム(M-of-Nスキーム)を実現します。例えば、設定された閾値を超えるすべての送金について、CFOとコンプライアンス担当者の両方の承認を求めることができます。
アクセスポリシーは、ロールベースの権限、タイムロックされたトランザクション、定型決済の自動トリガーなど、細かく調整できます。これらの制御は、ポリシーベースだけでなく暗号的にも強制されるため、人為的ミスや内部不正のリスクを軽減します。つまり、MPCは、複雑なカスタムインフラストラクチャを必要とせずに、エンタープライズグレードのウォレットワークフローを構築することを可能にします。
3. 柔軟で安全な回復
暗号資産、特に自己管理型ソリューションにおいて、鍵の紛失は最大のリスクの一つです。MPCウォレットは、より柔軟かつ安全な復元を実現することで、このリスクを軽減します。単一のデバイスで完全な鍵を保持することは不可能であるため、署名しきい値を満たしていれば、システムは個々のシェアの紛失を許容できます。
例えば、企業が1台のデバイスへのアクセスを失った場合、システムの他の部分に影響を及ぼすことなく、暗号化された手段を用いてそのシェアをローテーションまたは再生成できます。脆弱なシードフレーズを復元したり、全く新しいウォレットを再発行したりする必要はありません。これにより、事業継続性とユーザーの信頼性の両方が向上します。
4. ブロックチェーンに依存しない互換性
各ブロックチェーンのネイティブサポートに依存するマルチシグウォレットとは異なり、MPCウォレットはブロックチェーンに依存しません。標準的な暗号署名(通常はECDSAまたはEdDSA)を生成するため、これらのアルゴリズムをサポートするほぼすべてのチェーンで動作します。
これには、ビットコイン、イーサリアム、その他多くの主要なブロックチェーンが含まれます。この柔軟性により、金融機関は多様なエコシステム全体で統一されたウォレットアーキテクチャを利用でき、保管業務と技術統合の両方を効率化できます。また、ウォレットインフラストラクチャの将来性も確保されます。MPCプロトコルは、個々のブロックチェーンのスクリプト制限とは独立して進化することができます。
MPCがデジタル資産セキュリティの新たな標準である理由
デジタル資産を使用するには、公開鍵と秘密鍵の両方が必要です。後者はセキュリティ上最も重要です。秘密鍵が悪意のある人物の手に渡ると、資産は瞬時に盗まれてしまう可能性があります。そのため、秘密鍵の保護はデジタル資産のセキュリティにとって不可欠です。
従来、秘密鍵は主に次の 3 つの方法で保存されてきました。
- コールドストレージ(オフライン)
- ホットウォレット(オンライン)
- ハードウェアウォレット(物理デバイス)
1. コールドストレージ(オフライン)
それぞれの方法にはトレードオフがあります。コールドストレージは鍵をオフラインで保管するためハッカーの攻撃リスクを軽減できますが、転送に最大48時間かかるため、アクティブな取引には適していません。また、偽造された入金アドレスや盗難された認証情報といった問題を防ぐこともできません。
2. ハードウェアウォレット(物理デバイス)
ハードウェアウォレットはオフラインストレージを提供し、マルウェアへの耐性も備えていますが、リカバリシードフレーズに依存しています。このシードフレーズが失われると、資金は回復できません。また、現代のデジタル資産運用には速度が遅すぎます。
3. ホットウォレット(オンライン)
ホットウォレットは高速ですが、人為的ミス(例:間違ったアドレスのコピー)の影響を受けやすく、2要素認証などの継続的なセキュリティ対策が必要で、多くの場合マルチシグ技術が採用されています。しかし、マルチシグはすべてのブロックチェーンと互換性がなく、成長中のチームにとって柔軟性に欠けます。
デジタル資産市場の進化に伴い、高度なセキュリティと運用効率を両立するソリューションが求められています。そこでマルチパーティ・コンピューティング(MPC)が登場します。
MPC は、秘密鍵の管理を複数の当事者に分割することで単一障害点を排除し、安全な保管と高速でシームレスなトランザクションを可能にするため、今日のデジタル資産ビジネスに最適なソリューションとなっています。
MPCウォレットの歴史
マルチパーティ・コンピューティング(MPC)は、1980年代に暗号概念として誕生し、複数の当事者が入力情報を公開することなく計算結果を計算できるように設計されました。デジタル資産の台頭により、MPCは暗号ウォレットのセキュリティ確保に実用化されました。従来のウォレットは単一の秘密鍵を使用していましたが、2010年代後半に登場したMPCウォレットは、単一障害点を排除するために複数の当事者間で鍵を分割します。今日、MPCウォレットは、秘密鍵全体を公開することなく、デジタル資産を管理するための安全で柔軟なソリューションを提供しています。
MPCウォレットの機関投資家向けユースケース
MPCウォレットは理論上のものではなく、既に幅広い機関で運用されています。以下は、MPCがカストディ、ガバナンス、財務管理における現実世界の課題を積極的に解決している主なシナリオです。
カストディアンと銀行
Revolutのような機関投資家を支える大手カストディ会社や金融機関は、顧客資産の保護にMPCを採用しています。これらの機関は、軍事レベルのセキュリティとリアルタイムの運用能力のバランスを求めています。
安全なエンクレーブ全体にキー共有を分散し、複数当事者の承認を要求することで、これらの組織は規制要件(職務の分離や KYC/AML 管理など)に準拠しながら、顧客にデジタル資産への高速で安全なアクセスを提供できます。
取引所と取引プラットフォーム
暗号資産取引所、特にホットウォレットを運営する取引所は、MPCを活用して、取引の遅延なく内部不正や外部からの盗難を防止しています。出金の承認前に複数の内部承認(例:運用部門とコンプライアンス部門)を義務付けることで、取引所は単一点の脆弱性を軽減しています。
オンチェーンのマルチ署名ウォレットとは異なり、MPC はブロックチェーンのオーバーヘッドを追加しないため、監査可能性と内部管理を維持しながら何千もの引き出しを迅速に処理する必要がある取引所に最適です。
企業財務管理
暗号資産を財務資産として保有する企業は、MPCを活用することで適切な承認レイヤーを強化できます。一人の役員に完全な権限を与えるのではなく、ウォレットの鍵をCFO、CTO、コンプライアンス担当者に分散させることができます。これにより、支払いや送金に少なくとも2つの承認が必要となるため、不正行為の削減と説明責任の強化に役立ちます。
MPC は企業の ID システムとも統合されており、人事異動があってもシームレスなアクセス管理が可能になります。
DAOとDeFiプロジェクト
分散型自律組織(DAO) DeFiプラットフォームは、ガバナンスや財務資金を保護するためにMPCを使用しています。DAOは、単一の署名者や契約管理者に完全な信頼を置くのではなく、主要なシェアをコアコントリビューターやコミュニティメンバーに分配することができます。
財務の移動、アップグレード、または投票の実行には最小限の承認者数が必要となるため、コミュニティの資金を内部者の脅威や偶発的な行為から保護することができます。
ウォレット・アズ・ア・サービス(WaaS)プラットフォーム
ウォレットサービスプロバイダー特に企業向けサービスを提供する企業は、MPCを組み込んで、コンプライアンスに準拠した安全なウォレットを顧客に提供することが増えています。これには、フィンテック、ネオバンク、資産運用プラットフォームなどが含まれます。 暗号通貨取引用のホワイトラベルウォレット。
これらのプラットフォームは、MPCを基盤として利用することで、ユーザーフレンドリーでありながら、クラス最高のセキュリティ(単一シードフレーズの不使用、分散署名など)を提供できます。監査ログやアクセス制御などのコンプライアンス機能が組み込まれているため、規制対象ユーザーのニーズを満たすことができます。
MPCウォレットは安全な機関向け暗号資産の未来です
機関投資家によるデジタル資産の導入が加速するにつれ、セキュリティ、ガバナンス、コンプライアンスへの期待も高まっています。MPCウォレットは、エンタープライズグレードの保護と現代の市場に求められる運用の俊敏性を兼ね備え、実用的なソリューションを提供します。単一障害点の排除、柔軟なアクセスポリシーのサポート、そしてブロックチェーン間のシームレスな統合により、MPCは真剣なカストディアン、取引所、そして暗号資産ネイティブの機関にとっての標準となっています。
しかし、MPC を安全に実装するには、適切なインフラストラクチャ パートナーが必要です。 チェーンアップ オファー ホワイトラベルMPCウォレット 機関投資家のニーズに合わせてカスタマイズ。安全な鍵管理、ポリシー管理、監査対応レポート作成など、ChainUpはコンプライアンスと柔軟性を提供し、デジタル資産運用を安心して拡張できます。
ChainUpにお問い合わせください 弊社のチームが、貴機関が安全でコンプライアンスに準拠したホワイト ラベル MPC ウォレットを今すぐ導入できるようどのように支援できるかをご確認ください。
