MPCウォレットとマルチシグウォレットの違いに関する完全ガイド
この記事では、MPCウォレットとマルチシグウォレットを徹底的に比較し、それぞれの基本メカニズム、ユースケース、セキュリティの側面、実用的な推奨事項、および人気のあるウォレットの例について説明します。最後まで読むと、それぞれのウォレットの強みや最適なユースケースについて明確に理解することができます。概要
2020年9月、KuCoinはホットウォレットがハッキングされ、約2億7500万ドル相当の仮想通貨を失う大規模なセキュリティ侵害に遭いました。この攻撃は、ウォレットを管理するために使用されていた秘密鍵の漏洩が主な原因でした。従来の秘密鍵管理方法にはいくつかの脆弱性があります-秘密鍵は簡単に失われたり、盗まれたり、単一障害点によって危険にさらされたりする可能性があり、高額の資産を保護するには適していません。単一の秘密鍵に依存することは、ユーザーの負担を増やすだけでなく、ハッキング、デバイスの故障、人為的なミスによる資産の不可逆的な損失を招く可能性があります。
暗号通貨業界は、これらのセキュリティ上の懸念に対処するために、より安全で効率的な資産管理ソリューションに焦点を移しました。MPC(Multi-Party Computation)ウォレットとマルチシグウォレットという2つの主要なアプローチは、異なるメカニズムを通じて改善された秘密鍵のセキュリティを提供し、リスクを減らしつつ、機関、企業、個人ユーザーにより大きな柔軟性を提供しています。
MPCウォレット(Multi-Party Computationウォレット)
MPC(Multi-Party Computation)ウォレットは、暗号技術を使用して秘密鍵のセキュリティを向上させます。これらはしきい値署名スキーム(TSS)を使用し、秘密鍵を複数の断片に分割し、それらを異なるノードやデバイスに分散させます。複数の断片は取引署名中に協力して署名を生成し、完全な秘密鍵をいかなる単一のデバイス上でも再構築することなく行います。このアプローチにより、秘密鍵の盗難や紛失を効果的に防止しつつ、セキュリティを向上させることができます。
MPCウォレットの主な利点は、単一障害点がないこと、マルチチェーンのサポート、およびブロックチェーンのスマートコントラクトに依存していないことです。その結果、機関資産管理(取引所、銀行など)、DeFiプラットフォーム資産管理、さらには個人ユーザー(たとえばZenGoのシードレスウォレット)で広く利用されています。代表的なウォレットには、Fireblocks、ZenGo、Qredoなどがあります。
ソース:https://www.fireblocks.com/
マルチシグウォレット
マルチシグウォレットは、ブロックチェーンのスマートコントラクトやプロトコルレベルでマルチサイン機構を実装しています。これにより、複数のプライベートキー(保持者)を設定し、トランザクションを承認するために少なくともN中のM署名が必要になります。例えば、3/5のマルチシグウォレットは、実行される前に少なくとも5人の指定された保持者のうち3人がトランザクションを承認する必要があります。
署名プロセスが公開され、スマートコントラクトの実行に依存するため、マルチシグウォレットは分散化、高い透明性、強力なセキュリティなどの利点を提供します。彼らは主にDAOの資金、企業または財団の資産管理、ファミリーやチーム間での共有資金を管理するのに適しています。マルチシグウォレットは主にEVM互換チェーン(Ethereumなど)で使用されます。代表的なウォレットには、Gnosis Safe、BitGo、Casaなどがあります。
ソース: https://safe.global/
主な違い
MPCとマルチシグウォレットにはそれぞれ強みと弱みがあり、異なるユースケースに適しています。
MPCウォレットは、プライベートキーが分割され、複数の場所に分散配置されるMPC(Multi-Party Computation)テクノロジーを使用しています。これらは機関資産管理、CEX/DeFi資産管理、ハイフリクエンシートレーディング、個人資産保管に最適です。取引はオフチェーンで署名されるため、より速く、ソーシャルリカバリ機能によってセキュリティと使いやすさが向上します。
これに対して、マルチシグウォレットは複数の秘密鍵署名に依存しており、これによりDAOガバナンス、DeFiファンド管理、およびチームベースの資産管理に適しています。これらは分散化と透明性を確保しますが、取引実行効率が低く、複数の秘密鍵を管理する必要があります。
セキュリティに関して、MPCウォレットは単一の障害点を排除します―攻撃者は資産を盗むために複数のノードを侵害する必要があり、より柔軟なリカバリメカニズムを提供します。一方、マルチシグウォレットは、サイン者が独立しているかどうかに依存します。サイン者の過半数が共謀した場合、インサイダーの脅威リスクがあります。さらに、MPCウォレットは、より高い計算的複雑さと展開の難しさを伴いますが、取引コストは低くなります。
マルチシグウォレットは実装が容易ですが、オンチェーン取引手数料が高くなります。コンプライアンスの観点からは、MPCウォレットの方が規制要件とより一致し、機関にとって好ましいものとなっています。一方、マルチシグウォレットは分散型ガバナンスにより一般的に使用されています。
1. 動作原理
MPCウォレットの核心技術は、プライベートキーを複数の断片に分割し、異なるデバイスやサーバーに分散配置するマルチパーティ計算(MPC)です。取引の署名中、複数のノードがしきい値署名スキーム(TSS)を使用して、プライベートキーを公開することなく最終署名を生成します。これにより、単一障害点のリスクとプライベートキーの漏洩のリスクが大幅に低減されます。
ソース: https://www.qredo.com/blog/multi-party-computation-mpcとは何ですか
マルチシグウォレットは、一方で、複数の独立した秘密鍵の署名が必要な伝統的なマルチシグネチャ(マルチシグ)メカニズムを使用します。通常、ユーザーは2/3または3/5などの署名閾値を設定でき、必要な署名数が満たされたときにのみトランザクションが実行されます。この方法は、ブロックチェーンネイティブのマルチシグメカニズムまたはスマートコントラクトの実装に依存しています。
ソース: https://bitcoinmagazine.com/guides/what-is-a-マルチシグ-wallet
2. 資産管理とユースケース
資産管理に関して、MPCウォレットは機関資産の保管、中央集権型取引所(CEX)の資金管理、高頻度取引、および個人の暗号資産保管に適しています。プライベートキーの断片が別々に保存されているため、MPCウォレットはWeb2に類似したユーザーエクスペリエンスを提供し、ユーザーはプライベートキーを直接管理する必要がありません。
マルチシグウォレットは、主にDAO(分散型自律組織)のガバナンス、DeFi財務管理、チーム共有資金管理に使用されます。例えば、DAOはマルチシグメカニズムを実装して、すべての資金移動が複数の中核メンバーの承認を必要とするようにすることができ、これによりセキュリティと透明性が向上します。
3. トランザクション署名方法と効率
MPCウォレットはオフチェーンで署名を実行します。各ノードはローカルでプライベートキーの断片を計算し、最終的な署名のみをオンチェーンで提出します。これにより、取引の確認が速くなり、ガス手数料が低くなります。さらに、MPCはブロックチェーンネイティブのマルチシグ機能に依存せず、すべてのブロックチェーンと互換性があります。
一方、マルチシグウォレットは、複数の署名者が直接チェーン上で取引を承認する必要があります。必要な署名の数が満たされたときにのみ取引が実行されます。これにより透明性が向上しますが、各署名にはチェーン上の取引手数料が必要であるため、確認速度が遅くなることもあります。
4. プライベートキーの管理とセキュリティ
MPCウォレットは、プライベートキーがいかなる場所にも完全に保存されないことで、強化されたセキュリティを提供します。1つのキーフラグメントが漏洩しても、攻撃者は直接資金を盗むことはできません。キーの復旧メカニズムは、マルチパーティ計算とキーシャーディングに依存しており、ノードがオフラインになったりデータを失ったりしても、他のノードを使用してプライベートキーを復元することができます。
マルチシグウォレットは、複数の独立した秘密鍵に基づいてセキュリティを構築しています。これにより単一の障害点を防ぎますが、署名者の過半数が悪意を持って協力すれば資金を盗むリスクが生じます。さらに、署名者が秘密鍵を失い、閾値を満たすことができない場合、資金は永久にアクセスできなくなる可能性があります。
5. 分散化と許可管理
MPCウォレットの分散化レベルは、参加するMPCノードの数とその分散方法に依存します。権限管理に関しては、MPCウォレットは柔軟な調整を可能とし、署名者を動的に変更したり、アクセス制御ポリシーを簡単に更新したりできます。
マルチシグウォレットは、事前に設定された署名ルールに依存しており、修正がより手間がかかります。署名者を交換する必要がある場合や必要な署名の閾値を変更する場合、既存の署名者は合意に達し、設定を更新するためにオンチェーン取引を実行する必要があります。
6. 互換性と展開の複雑さ
MPCウォレットはすべてのブロックチェーンと互換性があり、Web3 DAppsやスマートコントラクトウォレットとシームレスに統合することができます。ただし、MPCテクノロジーの複雑さにより、MPCウォレットの展開には追加の計算リソースと分散ノードインフラストラクチャが必要とされ、開発と展開がより困難になります。
マルチシグウォレットは、ブロックチェーンネイティブのマルチシグメカニズムまたはスマートコントラクトに依存しています。
一部のブロックチェーン、例えばBitcoinはマルチシグ機能が限定されていますが、Ethereumのような他のブロックチェーンでは、スマートコントラクトを介した柔軟なマルチシグの実装が可能です。マルチシグスマートコントラクトが確立されているため、開発と展開は比較的簡単です。
7. トランザクションコストとユーザーエクスペリエンス
MPCウォレットはオフチェーン署名を使用して、オンチェーンのやり取りの必要性を減らし、ガス手数料を低減させます。さらに、ユーザーは直接プライベートキーを管理する必要がなく、全体的な体験がスムーズになります。
ソース: https://spark.litprotocol.com/account-abstraction-and-MPC/
マルチシグウォレットは、各署名がチェーン上で確認される必要があるため、取引コストが高くなり、ガス手数料も高くなります。ユーザーは取引に署名するために積極的に参加する必要があり、MPCウォレットよりも複雑な体験となります。
8. トランザクション監査可能性
MPCウォレットでの取引署名プロセスは、オフチェーンで発生し、マルチパーティー計算(MPC)プロトコルに依存して秘密鍵フラグメントを分割します。署名プロセスが直接オンチェーンで行われないため、外部監査人は特定の署名ステップを追跡および検証することが困難です。最終的な取引がブロックチェーンに記録されている一方で、個々の署名プロセスと許可割り当ては非公開のままです。その結果、MPCウォレットは強力なプライバシー保護を提供しますが、監査透明性が不足しており、高度に規制されたコンプライアンスシナリオには適していません。
対照的に、マルチシグウォレットは完全な透明性を提供します。すべての署名アクションがチェーン上に記録されるため、監査可能性が確保されます。すべての取引履歴と認証詳細がチェーン上に保存されるため、第三者の監査や規制当局の監督が容易になります。この高い透明性レベルは、企業の財務管理、DAO基金の統治、および厳格な監督が必要な他のユースケースに最適なマルチシグウォレットを作ります。そのため、マルチシグウォレットはセキュリティとコンプライアンスで明確な優位性を持ち、厳格な管理と監視が必要な規制された資金管理シナリオに適しています。
使用推奨
1. 機関および企業(銀行、ファンド、中央集権取引所、資産保管企業)
推奨ウォレット:MPCウォレット
理由:MPCウォレットは単一障害点を排除し、規制要件を満たし、高頻度取引をサポートし、ユーザーフレンドリーなリカバリーメカニズムで高いセキュリティを提供します。
利用事例:機関資産の保管、CEXファンドの管理、DeFi資産の保管。
利点:規制順守、高速取引、動的署名者調整。
2. DAO組織と分散型ガバナンスチーム
推奨ウォレット:マルチシグウォレット
理由:マルチシグウォレットは、透明なチーム統治を保証し、取引に複数の署名を必要とし、分散型管理に適しています。
ユースケース:DAO財務管理、コミュニティ投票、DeFiファンドプール。
利点:追加の技術開発は不要で、スマートコントラクトと互換性があり、透明性のある分散型ガバナンスを確保します。
3. 一般ユーザー(個人投資家、Web3 ユーザー)
推奨ウォレット:MPCウォレット
理由:ユーザーはプライベートキーを管理する必要がなく、プライベートキーの誤管理による不可逆的な資産損失を防ぎながら、より良い体験を提供します。
利用事例: 個人の暗号資産管理、日常取引、Web3 DAppとの相互作用。
利点:使いやすい、安全、ソーシャルリカバリをサポートし、複雑な操作は必要ありません。
4. ハイフリークエンシートレーダー(クォンツファンド、マーケットメーカー)
推奨ウォレット:MPCウォレット
理由:MPCを使用することで、オフチェーン取引の署名が可能となり、取引が大幅に高速化され、高頻度取引に最適です。
ユースケース:量的取引、取引所の市場メイキング、機関資産管理。
利点:低いレイテンシ、複数のオンチェーン署名の必要がない、高い実行効率。
5. ハードウェアウォレットのユーザー(オフラインの秘密鍵の保存を求めるユーザー)
推奨ウォレット:MPCウォレット(ハードウェアセキュリティモジュール(HSM)と統合)
理由:MPCは、通常、伝統的なハードウェアウォレットがマルチシグをサポートしない中、HSMと統合することでより高いセキュリティを提供できます。
ユースケース:長期資産保管、冷ウォレット管理。
利点:強化されたセキュリティ、完全な秘密鍵の保存なし、単一点攻撃の防止。
6. 高い規制順守要件を持つ企業(金融機関、銀行)
推奨ウォレット:MPCウォレット
理由:MPCは、単一の秘密鍵の保存を防ぎ、規制に対応しやすくし、コンプライアンスをサポートする資産保管ソリューションを提供します。
ユースケース:銀行グレードの資産保管、規制対応の金融サービス。
利点:規制基準に適合し、秘密鍵フラグメントを別々に保存し、単一の露出リスクを減らします。
7. Web3開発者&DAppチーム
推奨ウォレット:特定のニーズに基づいて選択してください
- Web3 DAppがDAOガバナンス互換性が必要な場合→マルチシグウォレットを使用してください。
- セキュリティに焦点を当てたスマートコントラクトウォレットが必要な場合→MPCウォレットを使用します。
理由:MPCはWeb3アプリケーションと簡単に統合される一方、MultisigはDAOガバナンスに最適です。
Use Cases: DAppユーザー資産管理、スマートコントラクトの相互作用、オンチェーンガバナンス。
MPCウォレットは、高いセキュリティ、シームレスなユーザーエクスペリエンス、高速取引、規制遵守を提供するため、機関、個人ユーザー、取引所、規制対象企業、高頻度取引者、Web3スマートウォレットに最適です。
マルチシグウォレットは、DAO、コミュニティガバナンス、チームの協力に最適であり、分散化、透明性、スマートコントラクトの互換性、共有制御を提供します。
企業や高頻度取引者向けに、MPCウォレットを選択してください。
DAOおよび分散ガバナンストチームにとって、マルチシグウォレットはより良い選択肢です。
ウォレットの例
MPCウォレットは、プライベートキー管理を必要としない高セキュリティシナリオに最適であり、マルチシグウォレットはチームや機関資金管理により適しています。ウォレットを選択する際には、ユースケース、セキュリティニーズ、使用のしやすさなどの要素を考慮してください。以下の表には参考のために具体的なウォレットの例が記載されています。
リスク
MPCウォレットのリスク
Multi-Party Computation (MPC)ウォレットは、分散コンピューティングを使用して秘密鍵のセキュリティを保護し、単一障害点のリスクを軽減しますが、以下の課題に直面しています:
1. 計算ノードのセキュリティ
ノードの侵害:攻撃者が十分なMPC計算ノードを制御することに成功すると、秘密鍵を再構築したり、不正な取引を実行したりする可能性があります。
インサイダー脅威:悪意のあるノードが共謀して鍵の共有を盗み、または改ざんすることで、ウォレットのセキュリティが損なわれる可能性があります。
2. 複雑なリカバリーメカニズム
シードフレーズのバックアップがありません:デバイスが紛失したり、ノードが失敗した場合、ウォレットの復旧は従来のソリューションよりも複雑になります。
第三者への依存: 一部のMPCソリューションは、鍵の回復にサービスプロバイダーに依存しています。プロバイダーが廃業したり障害が発生した場合、ユーザーは資産にアクセスできなくなる可能性があります。
3. 計算および通信攻撃のリスク
Man-in-the-Middle (MITM) Attacks: 攻撃者は、MPC計算中にデータを傍受し、機密情報を抽出する可能性があります。
サイドチャネル攻撃:計算時間、消費電力、またはネットワークトラフィックを分析することで、攻撃者は鍵に関連するデータを推測し、セキュリティを低下させる可能性があります。
4. コードとアルゴリズムの脆弱性
暗号弱点:MPCで使用される暗号化アルゴリズムが破られると、攻撃者は完全な秘密鍵を回復できる可能性があります。
実装リスク:MPCウォレットのバグやセキュリティ上の欠陥により、秘密鍵の漏えいや資産の盗難が発生する可能性があります。
5. 依存性と分散化の問題
特定のネットワークやプロバイダへの依存:一部のMPCソリューションはクラウドサービスや信託機関に依存しており、分散化が低下し、システムリスクが増大する可能性があります。
規制の不確実性:一部の国々はMPC技術に制限を課す可能性があり、その利用可能性と規制の遵守に影響を与えるかもしれません。
MPC EOAのコア弱点:取り消せないキー
MPCベースのEOA(Externally Owned Accounts)は、依然としてプライベートキー署名に依存していますが、真の取り消しメカニズムが欠如しています:
- 旧いキー共有は使用可能です:プライベートキーを「再共有」した後でも、以前のキーフラグメントを使用してプライベートキーを回復することができます。
- オンチェーンキーの取り消しはありません: チェーン上で古いキーフラグメントの使用を制限する方法はありません。つまり、以前のキーホルダーは引き続きトランザクションに署名でき、セキュリティリスクが発生する可能性があります。
MPCベースのEOAと比較して、スマートコントラクトウォレットはより安全なキー管理ソリューションを提供します:
- 鍵の取り消し: 古い鍵はチェーン上で削除され、不正な使用を防止します。
- 権限変更:マルチシグまたはオンチェーンガバナンスのサポートにより、セキュリティが向上します。
- プログラマブルセキュリティルール:クールダウン期間などの機能により、悪意のある取引を防ぐことができます。
ソース: https://x.com/VitalikButerin/status/1674032447531495426
マルチシグウォレットのリスク
1. プライベートキーリークのリスク
マルチシグウォレットは、複数の秘密鍵に依存し、各署名者が完全な秘密鍵を保持しています。攻撃者は、いずれかの秘密鍵が危険にさらされている場合、資金を盗む可能性があります。取引には複数の署名が必要ですが、秘密鍵の漏洩のリスクはまだセキュリティ上の脅威を引き起こします。
2. 不十分なリカバリメカニズム
もし署名者が秘密鍵を失ったり署名を提供できない場合、資金は永久にアクセスできなくなる可能性があります。MPCウォレットとは異なり、マルチシグウォレットには暗号復旧メカニズムがないため、復元プロセスがより複雑で信頼性が低くなる可能性があります。
3. ガバナンスおよび中央集権化リスク
マルチシグウォレットは、事前に定義された署名ルールと指定された署名者に基づいて動作します。 署名者の過半数が共謀したり、侵害されたりすると、ウォレットの資金を管理することができる可能性があります。 さらに、署名者間で信頼問題が生じると、資産管理の紛争やウォレットの管理権の喪失につながる可能性があります。
4. トランザクションの遅延と高額手数料
各取引には複数の署名者が必要で、チェーン上で署名を承認して確認する必要があり、このプロセスは遅くて高コストです。高頻度取引や迅速な実行が必要なシナリオでは、これらの遅延が効率に大きく影響する可能性があります。
5. 法的責任問題
マルチシグウォレットのガバナンスは通常、分散化されており、複数の署名者が資金の管理を共有します。しかし、万が一の事態が発生した場合、法的責任の判断が難しくなる可能性があります。署名者が活動を停止したり、不正行為を行ったりした場合、明確な法的説明責任の欠如により、紛争につながる可能性があります。
6. スマートコントラクトの脆弱性
マルチシグウォレットは、取引署名にスマートコントラクトを依存しています。契約にバグがあるか悪用されている場合、資金が盗まれたり操作されたりする可能性があります。マルチシグ取引はチェーン上で透明ですが、書き込みの甘いスマートコントラクトは潜在的なセキュリティリスクを生み出します。
7. 操作の複雑さ
マルチシグウォレットは複数の署名者間での調整が必要であり、各署名者は取引を手動で承認する必要があります。この追加の複雑さは非技術者にとって不便であり、管理不行き届きや技術サポートの不足によるミスや取引の遅延を招く可能性があります。
マルチシグウォレットを選択する際には、ユーザーはリスクを十分に評価し、堅牢な署名ルールの設計や署名者管理の改善など、適切な予防措置を講じる必要があります。
結論
安全な暗号資産管理への需要がますます高まる中、MPCウォレットとマルチシグウォレットは異なるシナリオで重要な役割を果たし、多様なセキュリティニーズに対応しています。
MPCウォレットは、分散型の秘密鍵管理、効率的なオフチェーン署名、規制順守を提供し、機関資産の保管や高頻度取引に最適です。マルチシグウォレットは、ブロックチェーンネイティブのサポートを活用し、分散型ガバナンスや透明な資金管理に優れており、DAOやDeFi財務管理で広く採用されています。
両方のソリューションには独自の利点があり、ユーザーはセキュリティ、使いやすさ、コストの要素を考慮して、資産保護と最適なユーザーエクスペリエンスのために最適なウォレットを選択すべきです。
さらに、EOAアカウント上のMPCウォレットは、鍵の取り消しの問題に直面し、潜在的なセキュリティリスクを生じます。一方、スマートコントラクトウォレットは、より柔軟で安全な権限管理を提供し、より信頼性の高い選択肢となります。
関連記事
ソラナとは何ですか?
MPCウォレットとマルチシグウォレットの違いに関する完全ガイド
概要
2020年9月、KuCoinはホットウォレットがハッキングされ、約2億7500万ドル相当の仮想通貨を失う大規模なセキュリティ侵害に遭いました。この攻撃は、ウォレットを管理するために使用されていた秘密鍵の漏洩が主な原因でした。従来の秘密鍵管理方法にはいくつかの脆弱性があります-秘密鍵は簡単に失われたり、盗まれたり、単一障害点によって危険にさらされたりする可能性があり、高額の資産を保護するには適していません。単一の秘密鍵に依存することは、ユーザーの負担を増やすだけでなく、ハッキング、デバイスの故障、人為的なミスによる資産の不可逆的な損失を招く可能性があります。
暗号通貨業界は、これらのセキュリティ上の懸念に対処するために、より安全で効率的な資産管理ソリューションに焦点を移しました。MPC(Multi-Party Computation)ウォレットとマルチシグウォレットという2つの主要なアプローチは、異なるメカニズムを通じて改善された秘密鍵のセキュリティを提供し、リスクを減らしつつ、機関、企業、個人ユーザーにより大きな柔軟性を提供しています。
MPCウォレット(Multi-Party Computationウォレット)
MPC(Multi-Party Computation)ウォレットは、暗号技術を使用して秘密鍵のセキュリティを向上させます。これらはしきい値署名スキーム(TSS)を使用し、秘密鍵を複数の断片に分割し、それらを異なるノードやデバイスに分散させます。複数の断片は取引署名中に協力して署名を生成し、完全な秘密鍵をいかなる単一のデバイス上でも再構築することなく行います。このアプローチにより、秘密鍵の盗難や紛失を効果的に防止しつつ、セキュリティを向上させることができます。
MPCウォレットの主な利点は、単一障害点がないこと、マルチチェーンのサポート、およびブロックチェーンのスマートコントラクトに依存していないことです。その結果、機関資産管理(取引所、銀行など)、DeFiプラットフォーム資産管理、さらには個人ユーザー(たとえばZenGoのシードレスウォレット)で広く利用されています。代表的なウォレットには、Fireblocks、ZenGo、Qredoなどがあります。
ソース:https://www.fireblocks.com/
マルチシグウォレット
マルチシグウォレットは、ブロックチェーンのスマートコントラクトやプロトコルレベルでマルチサイン機構を実装しています。これにより、複数のプライベートキー(保持者)を設定し、トランザクションを承認するために少なくともN中のM署名が必要になります。例えば、3/5のマルチシグウォレットは、実行される前に少なくとも5人の指定された保持者のうち3人がトランザクションを承認する必要があります。
署名プロセスが公開され、スマートコントラクトの実行に依存するため、マルチシグウォレットは分散化、高い透明性、強力なセキュリティなどの利点を提供します。彼らは主にDAOの資金、企業または財団の資産管理、ファミリーやチーム間での共有資金を管理するのに適しています。マルチシグウォレットは主にEVM互換チェーン(Ethereumなど)で使用されます。代表的なウォレットには、Gnosis Safe、BitGo、Casaなどがあります。
ソース: https://safe.global/
主な違い
MPCとマルチシグウォレットにはそれぞれ強みと弱みがあり、異なるユースケースに適しています。
MPCウォレットは、プライベートキーが分割され、複数の場所に分散配置されるMPC(Multi-Party Computation)テクノロジーを使用しています。これらは機関資産管理、CEX/DeFi資産管理、ハイフリクエンシートレーディング、個人資産保管に最適です。取引はオフチェーンで署名されるため、より速く、ソーシャルリカバリ機能によってセキュリティと使いやすさが向上します。
これに対して、マルチシグウォレットは複数の秘密鍵署名に依存しており、これによりDAOガバナンス、DeFiファンド管理、およびチームベースの資産管理に適しています。これらは分散化と透明性を確保しますが、取引実行効率が低く、複数の秘密鍵を管理する必要があります。
セキュリティに関して、MPCウォレットは単一の障害点を排除します―攻撃者は資産を盗むために複数のノードを侵害する必要があり、より柔軟なリカバリメカニズムを提供します。一方、マルチシグウォレットは、サイン者が独立しているかどうかに依存します。サイン者の過半数が共謀した場合、インサイダーの脅威リスクがあります。さらに、MPCウォレットは、より高い計算的複雑さと展開の難しさを伴いますが、取引コストは低くなります。
マルチシグウォレットは実装が容易ですが、オンチェーン取引手数料が高くなります。コンプライアンスの観点からは、MPCウォレットの方が規制要件とより一致し、機関にとって好ましいものとなっています。一方、マルチシグウォレットは分散型ガバナンスにより一般的に使用されています。
1. 動作原理
MPCウォレットの核心技術は、プライベートキーを複数の断片に分割し、異なるデバイスやサーバーに分散配置するマルチパーティ計算(MPC)です。取引の署名中、複数のノードがしきい値署名スキーム(TSS)を使用して、プライベートキーを公開することなく最終署名を生成します。これにより、単一障害点のリスクとプライベートキーの漏洩のリスクが大幅に低減されます。
ソース: https://www.qredo.com/blog/multi-party-computation-mpcとは何ですか
マルチシグウォレットは、一方で、複数の独立した秘密鍵の署名が必要な伝統的なマルチシグネチャ(マルチシグ)メカニズムを使用します。通常、ユーザーは2/3または3/5などの署名閾値を設定でき、必要な署名数が満たされたときにのみトランザクションが実行されます。この方法は、ブロックチェーンネイティブのマルチシグメカニズムまたはスマートコントラクトの実装に依存しています。
ソース: https://bitcoinmagazine.com/guides/what-is-a-マルチシグ-wallet
2. 資産管理とユースケース
資産管理に関して、MPCウォレットは機関資産の保管、中央集権型取引所(CEX)の資金管理、高頻度取引、および個人の暗号資産保管に適しています。プライベートキーの断片が別々に保存されているため、MPCウォレットはWeb2に類似したユーザーエクスペリエンスを提供し、ユーザーはプライベートキーを直接管理する必要がありません。
マルチシグウォレットは、主にDAO(分散型自律組織)のガバナンス、DeFi財務管理、チーム共有資金管理に使用されます。例えば、DAOはマルチシグメカニズムを実装して、すべての資金移動が複数の中核メンバーの承認を必要とするようにすることができ、これによりセキュリティと透明性が向上します。
3. トランザクション署名方法と効率
MPCウォレットはオフチェーンで署名を実行します。各ノードはローカルでプライベートキーの断片を計算し、最終的な署名のみをオンチェーンで提出します。これにより、取引の確認が速くなり、ガス手数料が低くなります。さらに、MPCはブロックチェーンネイティブのマルチシグ機能に依存せず、すべてのブロックチェーンと互換性があります。
一方、マルチシグウォレットは、複数の署名者が直接チェーン上で取引を承認する必要があります。必要な署名の数が満たされたときにのみ取引が実行されます。これにより透明性が向上しますが、各署名にはチェーン上の取引手数料が必要であるため、確認速度が遅くなることもあります。
4. プライベートキーの管理とセキュリティ
MPCウォレットは、プライベートキーがいかなる場所にも完全に保存されないことで、強化されたセキュリティを提供します。1つのキーフラグメントが漏洩しても、攻撃者は直接資金を盗むことはできません。キーの復旧メカニズムは、マルチパーティ計算とキーシャーディングに依存しており、ノードがオフラインになったりデータを失ったりしても、他のノードを使用してプライベートキーを復元することができます。
マルチシグウォレットは、複数の独立した秘密鍵に基づいてセキュリティを構築しています。これにより単一の障害点を防ぎますが、署名者の過半数が悪意を持って協力すれば資金を盗むリスクが生じます。さらに、署名者が秘密鍵を失い、閾値を満たすことができない場合、資金は永久にアクセスできなくなる可能性があります。
5. 分散化と許可管理
MPCウォレットの分散化レベルは、参加するMPCノードの数とその分散方法に依存します。権限管理に関しては、MPCウォレットは柔軟な調整を可能とし、署名者を動的に変更したり、アクセス制御ポリシーを簡単に更新したりできます。
マルチシグウォレットは、事前に設定された署名ルールに依存しており、修正がより手間がかかります。署名者を交換する必要がある場合や必要な署名の閾値を変更する場合、既存の署名者は合意に達し、設定を更新するためにオンチェーン取引を実行する必要があります。
6. 互換性と展開の複雑さ
MPCウォレットはすべてのブロックチェーンと互換性があり、Web3 DAppsやスマートコントラクトウォレットとシームレスに統合することができます。ただし、MPCテクノロジーの複雑さにより、MPCウォレットの展開には追加の計算リソースと分散ノードインフラストラクチャが必要とされ、開発と展開がより困難になります。
マルチシグウォレットは、ブロックチェーンネイティブのマルチシグメカニズムまたはスマートコントラクトに依存しています。
一部のブロックチェーン、例えばBitcoinはマルチシグ機能が限定されていますが、Ethereumのような他のブロックチェーンでは、スマートコントラクトを介した柔軟なマルチシグの実装が可能です。マルチシグスマートコントラクトが確立されているため、開発と展開は比較的簡単です。
7. トランザクションコストとユーザーエクスペリエンス
MPCウォレットはオフチェーン署名を使用して、オンチェーンのやり取りの必要性を減らし、ガス手数料を低減させます。さらに、ユーザーは直接プライベートキーを管理する必要がなく、全体的な体験がスムーズになります。
ソース: https://spark.litprotocol.com/account-abstraction-and-MPC/
マルチシグウォレットは、各署名がチェーン上で確認される必要があるため、取引コストが高くなり、ガス手数料も高くなります。ユーザーは取引に署名するために積極的に参加する必要があり、MPCウォレットよりも複雑な体験となります。
8. トランザクション監査可能性
MPCウォレットでの取引署名プロセスは、オフチェーンで発生し、マルチパーティー計算(MPC)プロトコルに依存して秘密鍵フラグメントを分割します。署名プロセスが直接オンチェーンで行われないため、外部監査人は特定の署名ステップを追跡および検証することが困難です。最終的な取引がブロックチェーンに記録されている一方で、個々の署名プロセスと許可割り当ては非公開のままです。その結果、MPCウォレットは強力なプライバシー保護を提供しますが、監査透明性が不足しており、高度に規制されたコンプライアンスシナリオには適していません。
対照的に、マルチシグウォレットは完全な透明性を提供します。すべての署名アクションがチェーン上に記録されるため、監査可能性が確保されます。すべての取引履歴と認証詳細がチェーン上に保存されるため、第三者の監査や規制当局の監督が容易になります。この高い透明性レベルは、企業の財務管理、DAO基金の統治、および厳格な監督が必要な他のユースケースに最適なマルチシグウォレットを作ります。そのため、マルチシグウォレットはセキュリティとコンプライアンスで明確な優位性を持ち、厳格な管理と監視が必要な規制された資金管理シナリオに適しています。
使用推奨
1. 機関および企業(銀行、ファンド、中央集権取引所、資産保管企業)
推奨ウォレット:MPCウォレット
理由:MPCウォレットは単一障害点を排除し、規制要件を満たし、高頻度取引をサポートし、ユーザーフレンドリーなリカバリーメカニズムで高いセキュリティを提供します。
利用事例:機関資産の保管、CEXファンドの管理、DeFi資産の保管。
利点:規制順守、高速取引、動的署名者調整。
2. DAO組織と分散型ガバナンスチーム
推奨ウォレット:マルチシグウォレット
理由:マルチシグウォレットは、透明なチーム統治を保証し、取引に複数の署名を必要とし、分散型管理に適しています。
ユースケース:DAO財務管理、コミュニティ投票、DeFiファンドプール。
利点:追加の技術開発は不要で、スマートコントラクトと互換性があり、透明性のある分散型ガバナンスを確保します。
3. 一般ユーザー(個人投資家、Web3 ユーザー)
推奨ウォレット:MPCウォレット
理由:ユーザーはプライベートキーを管理する必要がなく、プライベートキーの誤管理による不可逆的な資産損失を防ぎながら、より良い体験を提供します。
利用事例: 個人の暗号資産管理、日常取引、Web3 DAppとの相互作用。
利点:使いやすい、安全、ソーシャルリカバリをサポートし、複雑な操作は必要ありません。
4. ハイフリークエンシートレーダー(クォンツファンド、マーケットメーカー)
推奨ウォレット:MPCウォレット
理由:MPCを使用することで、オフチェーン取引の署名が可能となり、取引が大幅に高速化され、高頻度取引に最適です。
ユースケース:量的取引、取引所の市場メイキング、機関資産管理。
利点:低いレイテンシ、複数のオンチェーン署名の必要がない、高い実行効率。
5. ハードウェアウォレットのユーザー(オフラインの秘密鍵の保存を求めるユーザー)
推奨ウォレット:MPCウォレット(ハードウェアセキュリティモジュール(HSM)と統合)
理由:MPCは、通常、伝統的なハードウェアウォレットがマルチシグをサポートしない中、HSMと統合することでより高いセキュリティを提供できます。
ユースケース:長期資産保管、冷ウォレット管理。
利点:強化されたセキュリティ、完全な秘密鍵の保存なし、単一点攻撃の防止。
6. 高い規制順守要件を持つ企業(金融機関、銀行)
推奨ウォレット:MPCウォレット
理由:MPCは、単一の秘密鍵の保存を防ぎ、規制に対応しやすくし、コンプライアンスをサポートする資産保管ソリューションを提供します。
ユースケース:銀行グレードの資産保管、規制対応の金融サービス。
利点:規制基準に適合し、秘密鍵フラグメントを別々に保存し、単一の露出リスクを減らします。
7. Web3開発者&DAppチーム
推奨ウォレット:特定のニーズに基づいて選択してください
- Web3 DAppがDAOガバナンス互換性が必要な場合→マルチシグウォレットを使用してください。
- セキュリティに焦点を当てたスマートコントラクトウォレットが必要な場合→MPCウォレットを使用します。
理由:MPCはWeb3アプリケーションと簡単に統合される一方、MultisigはDAOガバナンスに最適です。
Use Cases: DAppユーザー資産管理、スマートコントラクトの相互作用、オンチェーンガバナンス。
MPCウォレットは、高いセキュリティ、シームレスなユーザーエクスペリエンス、高速取引、規制遵守を提供するため、機関、個人ユーザー、取引所、規制対象企業、高頻度取引者、Web3スマートウォレットに最適です。
マルチシグウォレットは、DAO、コミュニティガバナンス、チームの協力に最適であり、分散化、透明性、スマートコントラクトの互換性、共有制御を提供します。
企業や高頻度取引者向けに、MPCウォレットを選択してください。
DAOおよび分散ガバナンストチームにとって、マルチシグウォレットはより良い選択肢です。
ウォレットの例
MPCウォレットは、プライベートキー管理を必要としない高セキュリティシナリオに最適であり、マルチシグウォレットはチームや機関資金管理により適しています。ウォレットを選択する際には、ユースケース、セキュリティニーズ、使用のしやすさなどの要素を考慮してください。以下の表には参考のために具体的なウォレットの例が記載されています。
リスク
MPCウォレットのリスク
Multi-Party Computation (MPC)ウォレットは、分散コンピューティングを使用して秘密鍵のセキュリティを保護し、単一障害点のリスクを軽減しますが、以下の課題に直面しています:
1. 計算ノードのセキュリティ
ノードの侵害:攻撃者が十分なMPC計算ノードを制御することに成功すると、秘密鍵を再構築したり、不正な取引を実行したりする可能性があります。
インサイダー脅威:悪意のあるノードが共謀して鍵の共有を盗み、または改ざんすることで、ウォレットのセキュリティが損なわれる可能性があります。
2. 複雑なリカバリーメカニズム
シードフレーズのバックアップがありません:デバイスが紛失したり、ノードが失敗した場合、ウォレットの復旧は従来のソリューションよりも複雑になります。
第三者への依存: 一部のMPCソリューションは、鍵の回復にサービスプロバイダーに依存しています。プロバイダーが廃業したり障害が発生した場合、ユーザーは資産にアクセスできなくなる可能性があります。
3. 計算および通信攻撃のリスク
Man-in-the-Middle (MITM) Attacks: 攻撃者は、MPC計算中にデータを傍受し、機密情報を抽出する可能性があります。
サイドチャネル攻撃:計算時間、消費電力、またはネットワークトラフィックを分析することで、攻撃者は鍵に関連するデータを推測し、セキュリティを低下させる可能性があります。
4. コードとアルゴリズムの脆弱性
暗号弱点:MPCで使用される暗号化アルゴリズムが破られると、攻撃者は完全な秘密鍵を回復できる可能性があります。
実装リスク:MPCウォレットのバグやセキュリティ上の欠陥により、秘密鍵の漏えいや資産の盗難が発生する可能性があります。
5. 依存性と分散化の問題
特定のネットワークやプロバイダへの依存:一部のMPCソリューションはクラウドサービスや信託機関に依存しており、分散化が低下し、システムリスクが増大する可能性があります。
規制の不確実性:一部の国々はMPC技術に制限を課す可能性があり、その利用可能性と規制の遵守に影響を与えるかもしれません。
MPC EOAのコア弱点:取り消せないキー
MPCベースのEOA(Externally Owned Accounts)は、依然としてプライベートキー署名に依存していますが、真の取り消しメカニズムが欠如しています:
- 旧いキー共有は使用可能です:プライベートキーを「再共有」した後でも、以前のキーフラグメントを使用してプライベートキーを回復することができます。
- オンチェーンキーの取り消しはありません: チェーン上で古いキーフラグメントの使用を制限する方法はありません。つまり、以前のキーホルダーは引き続きトランザクションに署名でき、セキュリティリスクが発生する可能性があります。
MPCベースのEOAと比較して、スマートコントラクトウォレットはより安全なキー管理ソリューションを提供します:
- 鍵の取り消し: 古い鍵はチェーン上で削除され、不正な使用を防止します。
- 権限変更:マルチシグまたはオンチェーンガバナンスのサポートにより、セキュリティが向上します。
- プログラマブルセキュリティルール:クールダウン期間などの機能により、悪意のある取引を防ぐことができます。
ソース: https://x.com/VitalikButerin/status/1674032447531495426
マルチシグウォレットのリスク
1. プライベートキーリークのリスク
マルチシグウォレットは、複数の秘密鍵に依存し、各署名者が完全な秘密鍵を保持しています。攻撃者は、いずれかの秘密鍵が危険にさらされている場合、資金を盗む可能性があります。取引には複数の署名が必要ですが、秘密鍵の漏洩のリスクはまだセキュリティ上の脅威を引き起こします。
2. 不十分なリカバリメカニズム
もし署名者が秘密鍵を失ったり署名を提供できない場合、資金は永久にアクセスできなくなる可能性があります。MPCウォレットとは異なり、マルチシグウォレットには暗号復旧メカニズムがないため、復元プロセスがより複雑で信頼性が低くなる可能性があります。
3. ガバナンスおよび中央集権化リスク
マルチシグウォレットは、事前に定義された署名ルールと指定された署名者に基づいて動作します。 署名者の過半数が共謀したり、侵害されたりすると、ウォレットの資金を管理することができる可能性があります。 さらに、署名者間で信頼問題が生じると、資産管理の紛争やウォレットの管理権の喪失につながる可能性があります。
4. トランザクションの遅延と高額手数料
各取引には複数の署名者が必要で、チェーン上で署名を承認して確認する必要があり、このプロセスは遅くて高コストです。高頻度取引や迅速な実行が必要なシナリオでは、これらの遅延が効率に大きく影響する可能性があります。
5. 法的責任問題
マルチシグウォレットのガバナンスは通常、分散化されており、複数の署名者が資金の管理を共有します。しかし、万が一の事態が発生した場合、法的責任の判断が難しくなる可能性があります。署名者が活動を停止したり、不正行為を行ったりした場合、明確な法的説明責任の欠如により、紛争につながる可能性があります。
6. スマートコントラクトの脆弱性
マルチシグウォレットは、取引署名にスマートコントラクトを依存しています。契約にバグがあるか悪用されている場合、資金が盗まれたり操作されたりする可能性があります。マルチシグ取引はチェーン上で透明ですが、書き込みの甘いスマートコントラクトは潜在的なセキュリティリスクを生み出します。
7. 操作の複雑さ
マルチシグウォレットは複数の署名者間での調整が必要であり、各署名者は取引を手動で承認する必要があります。この追加の複雑さは非技術者にとって不便であり、管理不行き届きや技術サポートの不足によるミスや取引の遅延を招く可能性があります。
マルチシグウォレットを選択する際には、ユーザーはリスクを十分に評価し、堅牢な署名ルールの設計や署名者管理の改善など、適切な予防措置を講じる必要があります。
結論
安全な暗号資産管理への需要がますます高まる中、MPCウォレットとマルチシグウォレットは異なるシナリオで重要な役割を果たし、多様なセキュリティニーズに対応しています。
MPCウォレットは、分散型の秘密鍵管理、効率的なオフチェーン署名、規制順守を提供し、機関資産の保管や高頻度取引に最適です。マルチシグウォレットは、ブロックチェーンネイティブのサポートを活用し、分散型ガバナンスや透明な資金管理に優れており、DAOやDeFi財務管理で広く採用されています。
両方のソリューションには独自の利点があり、ユーザーはセキュリティ、使いやすさ、コストの要素を考慮して、資産保護と最適なユーザーエクスペリエンスのために最適なウォレットを選択すべきです。
さらに、EOAアカウント上のMPCウォレットは、鍵の取り消しの問題に直面し、潜在的なセキュリティリスクを生じます。一方、スマートコントラクトウォレットは、より柔軟で安全な権限管理を提供し、より信頼性の高い選択肢となります。
関連記事