Article hero image

MPC(マルチパーティ計算)ウォレット:共有セキュリティと鍵管理の未来

セキュアな暗号通貨管理の基盤は1つのことにあります:秘密鍵です。この鍵は所有権の暗号学的証明であり、保持者に資産を移動する能力を与えます。数十年にわたり、標準的なセキュリティ慣行はシンプルな自己保管でした—その単一で重要なデータ片を保護することです。

しかし、デジタル資産に保存される価値が高騰するにつれ、単一の障害点(単一の秘密鍵)に依存することはますますリスクが高くなっています。あなたが多額の資産を持つ個人であれ、数百万を管理する企業財務であれ、大手取引所であれ、リスクを分散しつつ使い勝手を犠牲にしないシステムの必要性は最優先です。

マルチパーティ計算(MPC)は、この問題を解決するために設計された革新的な暗号学的アプローチです。高度な数学を活用することで、MPCウォレットは複数の当事者が協力してトランザクションを承認できるようにし、どの単一の当事者も、さらにはウォレットプロバイダーさえも、完全な秘密鍵を知ることがありません。この技術は、単一の秘密を保存することから、その秘密の断片を分散して計算することへ、デジタル資産の保管に関する考え方を根本的に変えます。

Infographic

単一の秘密鍵の重大な脆弱性

MPCに深く入る前に、伝統的なウォレット技術に関連する固有のリスクを理解することが不可欠です。ほとんどの標準的なソフトウェア(ホット)およびハードウェア(コールド)ウォレットは、秘密鍵—しばしば12語または24語のシードフレーズで表される—を1つの物理的または仮想的な場所に保存します。

ここでの根本的な危険は、単一障害点 (SPOF) です。

ハッカーがあなたのコンピューターを侵害した場合、または鍵にアクセスできる従業員が裏切った場合、またはバックアップなしでハードウェアウォレット自体が紛失または破壊された場合、資金全体が危険にさらされます。数十億を扱う企業にとって、このリスクプロファイルは受け入れられません。

伝統的なカストディソリューションは、鍵を物理的に分離する(コールドストレージ)か、マルチシグネチャスキーム(Multisig)を使用することでこれを緩和しようとしました。これらのソリューションは効果的ですが、しばしば複雑さを導入し、取引時間を遅くし、またはセットアップまたはリカバリプロセス中に完全な鍵を露出させる必要がありました。MPC技術は、完全な鍵を一度も1か所に形成しない、真に分散されたソリューションを提供します。

Infographic

マルチパーティ計算 (MPC) とは? MPC ウォレット解説

マルチパーティ計算 (MPC) は、暗号学のサブフィールドで、複数の当事者が各自の入力に対して共有関数を計算できるようにしつつ、それらの入力を秘密に保つものです。暗号資産ウォレットの文脈では、共有関数はブロックチェーン署名の作成であり、秘密の入力は秘密鍵の個別のシャードです。

MPC を、複数の参加者が秘密の一部を寄与する暗号学的ハンドシェイクだと考えてください。結果(署名)は十分なピースが揃った場合にのみ生成されますが、元の秘密(完全な秘密鍵)は他の参加者を含む誰にも明らかにされません。

キーシャーディングと分散

MPC ウォレットを差別化する核心的なメカニズムは、秘密鍵の扱い方です。通常の秘密鍵 (P) を生成してシードフレーズとしてバックアップする代わりに、MPC プロトコルは即座にその鍵をシャード化または複数のユニークなピースに分割し、しばしば「シェア」と呼ばれます。

たとえば、標準的な 2-of-3 構成の場合:

  1. 数学的アルゴリズム(MPC プロトコル)が暗号学的に完全な秘密鍵を生成します。
  2. その鍵を即座に 3 つの独立したシェア(Share A、Share B、Share C)に分割します。
  3. これらのシェアは異なる当事者および異なる環境に分散されます(例: Share A を企業サーバー上、Share B をセキュリティ担当者のモバイルデバイス上、Share C を MPC サービスプロバイダーが保持)。

重要なのは、各個別のシェアは単独では数学的に意味をなさないことです。ハッカーが Share A を盗んだとしても、Share B と Share C が依然として必要であるため、何も得られません。

閾値署名メカニズム

MPC ウォレットは「閾値署名スキーム」(TSS)を使用して動作します。このスキームは、取引の有効な署名を共同で作成するために必要なシェアの数を規定します。

2-of-3 スキームの場合、3 つのシェアのうちいずれか 2 つ(A+B、A+C、または B+C)で転送を承認できます。1 つのシェアしか利用できない場合、取引は失敗します。

取引に署名が必要な場合、必要な当事者(例: 当事者 A と当事者 B)が各自のシェアを使用して、オフチェーンで複雑なインタラクティブな数学的計算を実行します。この計算の出力は、単一の有効なブロックチェーン互換署名です。

MPC の最も重要な詳細: 署名プロセス中、秘密鍵は完全な形で存在しません。シェアが暗号学的に相互作用して署名を生成し、マスターキーを組み立てることなく金庫を開けるようなものです。これにより、攻撃者の機会窓口が劇的に制限されます。

取引の署名方法(「秘密投票」のアナロジー)

3 人の銀行幹部(A、B、C)が電信送金を共同承認しなければならない状況を想像してください。2-of-3 の MPC セットアップでは:

  1. 開始: 取引リクエスト(例: Address X に 1 BTC を送信)が開始されます。
  2. 署名リクエスト(投票): システムが必要な 2 人の幹部(例: A と B)に承認を求めます。
  3. ローカル計算: 幹部 A は独自の Share A を使用して取引データに対する部分計算を実行します。幹部 B も Share B で同様に実行します。いずれの当事者も相手のシェアや元の秘密鍵を知りません。
  4. 情報交換: A と B が部分計算の結果を安全に交換します。
  5. 最終署名生成: システムがこれらの部分結果を組み合わせ(完全な鍵を再構築せずに)、最終的な有効な署名を生成します。
  6. ブロードキャスト: 完全で有効な署名がブロックチェーンに送信され、取引が実行されます。

この一連のプロセスにより、鍵が分離されたセキュアな環境に隔離され、従来のシステムで一般的な鍵露出のリスクが排除されます。

MPC vs. マルチシグネチャ (Multisig): 技術的な違い

初心者がよく混乱する点は、多者間計算 (MPC) ウォレットとマルチシグネチャ (Multisig) ウォレットの違いです。どちらも分散型承認を実現しますが、その基盤となる仕組み、セキュリティプロファイル、およびブロックチェーンへの影響は根本的に異なります。

特徴 多者間計算 (MPC) ウォレット マルチシグネチャ (Multisig) ウォレット
鍵生成 単一の秘密鍵が数学的に複数のシャードに分割される。 複数の独立した秘密鍵が別々に生成される。
鍵の場所 シャードが分散され、完全な鍵は決して一箇所に存在しない。 各参加者が完全で独立した鍵を保持する。
署名プロセス 協調的でインタラクティブな、オフチェーンの数学的計算。 複数の当事者が独自の完全署名をオン-chainで適用する。
トランザクションの可視性 ブロックチェーン上では標準的な単一署名トランザクションとして表示される。 マルチシグトランザクションとして明確に可視(特別なスクリプトが必要)。
ブロックチェーンへの影響 軽量;標準的なトランザクション手数料;プライバシー向上。 データ負荷が重い;トランザクション手数料が高い;プライバシーが低い。
柔軟性 非常に柔軟。しきい値は簡単に調整可能。 基盤となるブロックチェーンのスクリプト言語に依存。

オン-chain vs. オフチェーン運用

これが両技術の最も重要な違いです。

Multisig (オン-chain): マルチシグウォレットはブロックチェーンプロトコル自体によって定義されます。トランザクションが有効であるためには、ブロックチェーンがウォレットの公開アドレス要件に対してN個の固有で独立した署名(例: 3-of-2)を検証する必要があります。このプロセスではすべての署名を集めて一緒に提出する必要があり、ブロックスペースをより多く消費し、手数料が高くなります。

MPC (オフチェーン): MPC ウォレットはトランザクションを提出する前に複雑な承認プロセスを処理します。協調的な計算により、伝統的なウォレットで生成されたものと同一に見える単一の標準署名が生成されます。ブロックチェーンは有効な単一署名しか見えず、複数の当事者が関与したことを知る必要はありません。これにより、より速く、安価で、プライバシーの高いトランザクションが可能になります。

柔軟性と効率の利点

Multisig は特定のブロックチェスクリプト(Bitcoin と Ethereum などのネットワーク間で大きく異なる)に依存するため、相互運用性を制限し、実行を遅くする可能性があります。例えば、複雑な分散型金融 (DeFi) プロトコルとのやり取りは Multisig アドレスではしばしば困難または不可能です。

一方、MPC は標準楕円曲線暗号を使用する任意のネットワークやプロトコル(Bitcoin、Ethereum、Solana など、ほぼすべて)と互換性のある標準署名を生成します。これにより、MPC は以下のユースケースで本質的に汎用性が高くなります:

  1. 高頻度取引: 速度が不可欠であり、MPC の単一署名出力は複雑なマルチシグスクリプトより高速です。
  2. DeFi 統合: MPC ウォレットはスマートコントラクト、ステーキング、分散型アプリケーション (dApps) とシームレスにやり取りできます。
  3. クロスチェーン運用: MPC は基盤となるブロックチェーン技術に関わらず統一されたセキュリティ層を提供します。

ユースケース: どちらを選ぶか

MPC は一般的に機関投資家向けセキュリティの将来の標準と見なされますが、Multisig も特定のシナリオで価値があります:

  • Multisig を選ぶ場合: シンプルさと透明性が最優先の場合。Multisig はオン-chain で監査しやすく、小規模グループやシンプルな組織のトレジャリーに適した信頼性が高く実績のある技術で、高速トランザクションが不要な場合に適します。
  • MPC を選ぶ場合: セキュリティ、速度、クロスプラットフォームの柔軟性が重要の場合。高額資産保有者、暗号通貨取引所、機関カストディアン、大企業(例: 2人のマネージャーと1つのハードウェアモジュールの承認が必要な複雑なセキュリティポリシー)などに適用されます。

MPCウォレットの先進的なセキュリティの利点

MPCの主な魅力はその強化されたセキュリティモデルにあります。完全な秘密鍵を作成したり公開したりすることなく、MPCは伝統的な単一鍵や標準的なマルチシグシステムでは完全に緩和できない攻撃ベクトルを対処します。

単一障害点(SPOF)の排除

MPCの特徴は分散による耐久性です。

伝統的な設定では、単一のサーバーが侵害されると秘密鍵が公開されます。MPCでは、攻撃者は必要な数の鍵シェア(例:3つの別々のデバイス/サーバーから2つ)を盗むために、地理的およびアーキテクチャ的に多様な複数の環境を同時に侵害する必要があります。

機関投資家にとっては、本社、オフショアの金庫、信頼できる第三者のクラウドプロバイダーにシェアを分散保管できることを意味します。1つの場所が侵害されても、攻撃者は鍵の役に立たない断片しか入手できません。

内部者共謀と盗難の防止

内部脅威は高額資産保有者の最も重大なリスクの一つです。マスターキーへのアクセスを持つ従業員やコールドストレージ金庫を管理するシステム管理者は、恒常的な脅威となります。

MPCは信頼を分散させることでセキュリティのダイナミクスを根本的に変えます。単一の人物(または一つのシェアを持つ単一のグループ)が一方的に取引を承認することはできません。これにより、必要な閾値のパーティー間の共謀が義務付けられます。

さらに、MPCはハードウェアセキュリティモジュール(HSM)や特殊なデバイスをシェア保持に統合するよう設定でき、幹部が署名を強要されてもセキュアなハードウェアと相互作用することでしか署名できず、物理的なセキュリティのもう一層を追加します。

サイバー攻撃に対する耐性

MPCは署名プロセス中に秘密鍵が入力されたり再構築されたりしないため、「中間者攻撃」や「キー入力ログ」攻撃に対して特に耐性があります。

標準的なウォレットでは:マルウェアがキー入力(例:取引署名時)を傍受すると、鍵が盗まれます。

MPCウォレットでは:必要なパーティーは鍵自体ではなく、数学的証明と部分計算のみを交換します。完全な鍵が組み立てられたり送信されたりしないため、攻撃者が傍受、ログ、盗むマスターシークレットはありません。攻撃者が入手できるのは機能しない単一の鍵シェアのみです。

実用的な応用とエンタープライズのユースケース

MPCの背後にある数学は複雑ですが、その結果として生まれるシステムは、大規模組織にとって、煩雑なコールドストレージの設定や複雑でスクリプト依存のMultisigウォレットよりも、しばしば採用しやすく安全です。

機関投資家およびエンタープライズのカストディ

銀行、取引所、暗号資産分野に参入する金融機関にとって、規制遵守と堅牢なセキュリティは譲れない要件です。MPCは、速度を損なうことなく厳格なポリシー制御を強制できるため、エンタープライズグレードのカストディの優先技術として急速に普及しています。

エンタープライズMPCの使用例:

  1. ポリシー施行: 企業が3-of-5署名構造を要求する場合、シェアは(1) CEO、(2) CFO、(3) 法務顧問、(4) 内部HSM(Hardware Security Module)、(5) 外部クラウドサーバーで保有されます。これにより、資産の移動には複数の機能グループと物理的位置からの承認が必要となります。
  2. 災害復旧: キーシェア保有者がデバイスを紛失した場合、企業は残りのシェアを使って定義された復旧プロトコルを開始し、新しいシャードセットを生成して失われたキーシェアを効果的に置き換え、資産のカストディに影響を与えません。
  3. クライアント分離: 取引所はMPCを使って数百万のクライアントアカウントを管理します。共有計算により、内部金庫に保存された単一のマスターキーによって大量の価値が制御されることなく、迅速で安全な資金移動を確保できます。

分散型金融(DeFi)と速度要件

DeFiの相互作用は、ステーキング、借入、または清算イベントへの対応などの時間敏感な操作をしばしば伴います。オンチェーンMultisigに関連する遅延と複雑さは、これらのプロトコルへの参加を困難にします。

MPCウォレットはこれを簡素化し、エンタープライズレベルのセキュリティを速度と互換性の点でシングルユーザウォレットのように機能させます。出力が標準署名であるため、MPCで保護されたトレジャリーは任意のdAppとシームレスに相互作用でき、機関グレードのセキュリティと分散型エコシステムのダイナミズムのギャップを埋めます。

消費者向けセルフカストディソリューション

MPCは数十億ドルのトレジャリーのためだけではありません。「シードフレーズ問題」を解決するために、消費者ウォレット向けにますます適応されています。

伝統的なセルフカストディは、ユーザーが12/24語のシードフレーズを書き留めて安全に保管することを要求します。これは、紛失、火災、または不適切な保管習慣による悪名高い失敗点です。

次世代の消費者MPCウォレットは、ユーザーがキーをシェアに分割することを可能にし、例えばモバイルデバイスに1つのシェアを保持し、信頼できるクラウドサービス(Google DriveやiCloudなど)に別の暗号化されたシェアを保存し、ウォレットプロバイダーに3つ目のシェアをバックアップ/復旧目的で保持します。

これにより、セミカストディアルまたはハイブリッドカストディモデルが生まれ、ユーザーは最終的な権限を保持(署名に十分なシェアを保有)しますが、1つのシェアを失った場合に備えた頑丈な組み込み復旧メカニズムがあり、単一のシードフレーズ喪失による存在的な脅威を排除します。

Implementing MPC: What Users Need to Know

While MPC technology operates under the hood, users—especially organizational stakeholders and high-net-worth individuals—must understand how their specific implementation affects their risk profile and operational flow.

Understanding Custody Models (Self-Custody vs. Hybrid)

The implementation of MPC determines the wallet’s custody model:

1. Pure Self-Custody MPC (0-of-N held by vendor)

In this model, the user controls all necessary shares. For example, in a 2-of-3 setup, the user might hold Share A on a dedicated hardware device and Share B on a mobile phone, with Share C stored offline. The service provider merely supplies the software protocol.

  • Pro: Maximum sovereignty and control; the service provider cannot access funds.
  • Con: Responsibility for all shares falls entirely on the user; loss of the required number of shares results in permanent loss of funds.

2. Hybrid MPC (Vendor-Assisted Recovery)

This model involves the service provider holding one key share specifically for disaster recovery, often referred to as a "rescue share." For example, in a 2-of-3 model, the user holds Share A and Share B, and the vendor holds Share C.

The user is still sovereign because the vendor’s share alone is useless (it takes two shares to sign). If the user loses one of their two shares (e.g., their mobile phone), they can combine their remaining share (Share A) with the vendor’s share (Share C) to regain access or generate new key shares.

  • Pro: Excellent balance of security and usability; prevents common mistakes like losing a single device or seed phrase.
  • Con: Requires trust in the vendor to secure their recovery share and follow proper protocols to prevent unauthorized use. This is the most common model for corporate treasuries.

Choosing the Right Threshold

The threshold (e.g., 2-of-3, 3-of-5, 4-of-7) must be chosen carefully, balancing security against operational efficiency.

Security: A higher threshold (e.g., 5-of-7) offers stronger security, as more shares must be compromised simultaneously. Efficiency: A higher threshold increases friction. If seven people are required to sign a transaction, moving funds becomes slow and complex. If several parties are unavailable (e.g., on vacation or ill), the organization may become operationally frozen.

Best Practice Tip: For enterprises, a threshold that requires quorum across different security domains is best. A common configuration is a 2-of-3 structure where one share is held by a specialized Hardware Security Module (HSM) dedicated to automated signing, one share by a primary manager, and the third share by a secondary backup manager. This ensures automation is balanced by human oversight.

MPCユーザー向けの主なポイントとベストプラクティス

マルチパーティ計算(MPC)技術は、暗号資産セキュリティの分野で大きな飛躍を遂げており、時代遅れの単一キー方式を超えています。秘密鍵を分割し、生成されたシェアを分散させることで、MPCはデジタル資産管理における最も危険な単一障害点を排除します。

実践的なセキュリティ対策

  1. シェアを多様化する: 決して2つのキーシェアを同じデバイスや同じ物理環境(例:同じ金庫に保管された別々のUSBドライブ上の2つのシェア)に保管しないでください。MPCの力は地理的およびアーキテクチャ的な分離にあります。
  2. シェアに多要素認証(MFA)を強制する: シェアが盗まれた場合でも、攻撃者がそのシェアを計算に使用するために指紋やパスワードなどの第2の認証層を必要とするようにしてください。
  3. プロトコルを監査する: MPCは数学的に証明されていますが、実装が重要です。選択したMPCソリューションがオープンソースで監査済みの暗号ライブラリを使用し、明確で文書化された災害復旧手順を有していることを確認してください。
  4. カウンターパーティリスクを理解する(ハイブリッドモデル): ウォレットプロバイダーがリカバリーシェアを保有するハイブリッドMPCモデルを使用する場合、そのプロバイダーを銀行と同等の注意深さで扱ってください。彼らはあなたのセキュリティシステムのカウンターパーティです。

MPCウォレットは、暗号資産がニッチで技術的に挑戦的な投資から、成熟した機関管理資産クラスへの移行に必要なインフラを提供します。比類なきセキュリティ、規制遵守機能、運用効率を提供することで、MPCは大量のデジタル資産を保有するすべての人にとって急速に標準となっています。