リスク管理

暗号資産カストディの設計 - セルフカストディとマルチシグの安全性比較

この記事は約 2 分で読めます

暗号資産の保管方法は取引所カストディ、セルフカストディ (ハードウェアウォレット)、マルチシグの 3 層に分かれます。各方式のセキュリティモデル、過去のハッキング事例、鍵管理のベストプラクティスを整理します。

この記事は約 6 分で読めます

結論 - Not your keys, not your coins の原則と現実的なトレードオフ

暗号資産の所有権は秘密鍵の管理に帰着する。秘密鍵を自分で管理すれば取引所破綻のリスクから解放されるが、鍵の紛失・盗難リスクを自分で負う。取引所に預ければ利便性は高いが、ハッキングや破綻で全額喪失するリスクがある。最適な保管方法は資産規模、利用頻度、技術的リテラシーに応じて異なり、単一の正解はない。

取引所カストディのリスク

取引所に暗号資産を預ける場合、ユーザーは秘密鍵を取引所に委託している。過去の主要なハッキング・破綻事例として、Mt.Gox (2014 年、約 85 万 BTC 消失)、Bitfinex (2016 年、約 12 万 BTC 盗難)、Coincheck (2018 年、約 580 億円相当の NEM 流出)、FTX (2022 年、顧客資産約 80 億 USD の流用・破綻) がある。これらの事例に共通するのは、(1) ホットウォレット (オンライン接続) に大量の資産を保管していた、(2) 内部統制の欠如 (FTX は顧客資産と自社資産の分離すらしていなかった)、(3) 監査の不備、である。取引所を利用する場合は、Proof of Reserves (準備金証明) を公開している取引所を選び、取引に必要な最小限の資産のみを預けるのが基本原則である。

セルフカストディ - ハードウェアウォレット

ハードウェアウォレット (Ledger, Trezor 等) は秘密鍵をオフラインのデバイス内に保管し、トランザクション署名もデバイス内で完結させる。インターネットに接続されたコンピュータに秘密鍵が露出しないため、マルウェアやフィッシングによる鍵の窃取リスクを大幅に低減できる。ただし、(1) シードフレーズ (12-24 単語のバックアップ) の物理的保管が必要で、紛失すれば資産を永久に失う、(2) デバイス自体のファームウェアにバグがあれば脆弱性になる (2023 年の Ledger Connect Kit インシデント)、(3) フィッシングサイトで署名を承認してしまえばハードウェアウォレットでも資産を失う (ブラインドサイニング問題)、というリスクが残る。

マルチシグとソーシャルリカバリー

マルチシグ (Multi-Signature) は、トランザクションの実行に複数の秘密鍵の署名を要求する仕組みである。例えば 2-of-3 マルチシグでは、3 つの鍵のうち 2 つの署名があればトランザクションを実行できる。1 つの鍵が盗まれても単独では資産を移動できず、1 つの鍵を紛失しても残り 2 つで復旧できる。Gnosis Safe (現 Safe) は Ethereum 上の代表的なマルチシグウォレットで、2025 年時点で約 1,000 億 USD 以上の資産を管理している (Safe 公式データ)。ソーシャルリカバリーは、信頼できる複数の「ガーディアン」(友人、家族、機関) を設定し、鍵を紛失した場合にガーディアンの多数決でウォレットを復旧する仕組みで、Vitalik Buterin が提唱し、Argent 等のスマートコントラクトウォレットが実装している。

鍵管理のベストプラクティス

資産規模と用途に応じた階層的な保管戦略が推奨される。(1) 日常取引用 (資産の 5-10%): ホットウォレット (MetaMask 等) または取引所に少額を保管。(2) 中期保管 (資産の 20-30%): ハードウェアウォレットで管理。(3) 長期保管 (資産の 60-70%): マルチシグまたは複数のハードウェアウォレットで分散管理。シードフレーズの保管は、(1) 紙に書いて耐火金庫に保管、(2) 金属プレートに刻印 (火災・水害対策)、(3) 地理的に分散した複数箇所に分割保管 (Shamir's Secret Sharing)、などの方法がある。デジタルバックアップ (クラウド、メール) は絶対に避ける。<a href="https://www.amazon.co.jp/s?k=%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3&tag=" target="_blank" rel="nofollow noopener noreferrer" class="amazon-inline-link">情報セキュリティの関連書籍</a>で暗号技術の基礎を理解しておくことも重要である。

注意事項

暗号資産の保管に完全な安全は存在しない。セルフカストディは取引所リスクを排除するが、自己管理の失敗 (鍵の紛失、フィッシング被害) による全額喪失リスクを負う。取引所カストディは利便性が高いが、取引所の破綻・ハッキングリスクがある。自分の技術的リテラシーと資産規模に応じて、適切なバランスを選択する必要がある。本記事は暗号資産の保管方法に関する技術的情報を提供するものであり、特定のサービスや製品を推奨するものではない。資産の保管方法は各自の責任で判断すること。

関連用語

ファンディングレートアービトラージ

関連記事

DeFi レンディングのリスク構造 - 清算メカニズムと連鎖破綻の力学

Aave や Compound に代表される DeFi レンディングプロトコルは、超過担保と自動清算で信用リスクを管理します。清算の数学的メカニズム、2022 年の連鎖清算事例、プロトコル間の伝染リスクを整理します。

ステーブルコインのペッグメカニズム - 法定通貨担保型とアルゴリズム型の構造比較

ステーブルコインが 1 ドルの値を維持する仕組みは型ごとに大きく異なります。法定通貨担保型 (USDT, USDC) とアルゴリズム型 (旧 UST) の構造的差異と、2022 年の Terra/Luna 崩壊から学ぶ設計上の脆弱性を整理します。