マルチシグウォレットとは？

By Lipsa Das

Web3の世界では、インターネットを通じて大勢の匿名のユーザーと協力し合うことがよくあります。 例えば、ブロックチェーンネットワークが適切に機能するためには、世界中のコンピューターの参加が必要です。 同様に、自律分散型組織（DAO）では、ガバナンストークンを使用することで、多数のコミュニティメンバーがプロトコルの重要な決定に投票できるようになっています。

では、組織に明確なリーダーがいない場合、共有の暗号資産ウォレットの鍵は誰が管理するのでしょうか？ 例えば、財務責任者（CFO）が悪意を持って暴走したり、会計士が長期休暇を取ってしまったらどうなるでしょう？ このような状況下で、単一の主体や個人が資産管理を行うことは信頼上の問題を引き起こし、分散化の目的に反することになります。

そこで登場するのがマルチシグウォレットです。 マルチシグウォレットは、共有資金を管理するための安全で透明性が高く、分散化されたアプローチを提供します。

しかし、マルチシグネチャウォレットとは具体的に何で、どのように機能するのでしょうか？

さっそく見ていきましょう。

マルチシグウォレットとは？

「共有ウォレット（Shared wallet）」とも呼ばれるマルチシグ（複数署名）ウォレットは、トランザクションの検証と実行に複数の署名を必要とする暗号資産ウォレットの一種です。 単一の秘密鍵に依存する従来の暗号資産ウォレットとは異なり、マルチシグウォレットは事前に定義された数の鍵で設定され、それらは異なる地理的場所にいる複数の個人や組織によって保有されます。

暗号資産ウォレットは通常、公開鍵と秘密鍵のペアを使用してトランザクションを実行し、デジタル資産を管理します。 シングルシグネチャ（単一署名）ウォレットの場合、トランザクションの承認に必要な秘密鍵は1つだけです。 その1つの鍵を紛失したり、盗まれたりすれば、暗号資産を失うことになります。 つまり、ウォレット内の資産を守る責任はあなた一人にあるということです。

一方、マルチシグ技術は共有責任とコンセンサス（合意）に基づいて動作し、2人以上のユーザーが共同でトランザクションに署名することを可能にします。 言い換えると、マルチシグウォレットは複数の秘密鍵を生成し、スマートコントラクトを通じて複数の参加者に分配することができます。

これにより、署名の必要数（3人中2人（2-of-3）や5人中3人（3-of-5）など）の閾値（しきい値）を事前に定義でき、閾値が満たされない限り資金を動かせないようにできます。 これは、鍵を1つ紛失したり侵害されたりしても、資金を回収できることを意味します。 DAO、企業、機関においては、この機能によって権力の乱用を防ぎ、資金の不正使用や詐欺のリスクを最小限に抑えることができます。

マルチシグウォレットの用途とは？

マルチシグネチャウォレットは、セキュリティの層を追加し、責任の共有を促進します。 共有資金プールを管理する際、管理権限を分散させ、コンセンサス（合意）を形成し、単一障害点（Single Point of Failure）を最小限に抑えるための実用的な方法を提供します。

そのため、共有ウォレットは以下のような場面で活用されます。

• DAO – DAOは取り組みを推進するために共有のリソースや資金に依存しています。 共有のマルチシグウォレットを使用することで、DAOメンバーは提案、投票、資金の管理・配分システムにおいて、透明性と公平性を維持できます。 資金配分に複数のメンバーの合意を必要とすることで、不正行為や悪用を防ぎます。
• 企業のトレジャリー管理 – 企業やdAppsは、トレジャリー（財務）管理にマルチシグを利用しています。 このアプローチにより、主要な意思決定者間で財務管理権限を分散させつつ、資金流用のリスクを軽減します。 例えば企業の場合、高額な取引には、会社の資金へのアクセス権を持つ複数の役員の承認が必要となるように設定できます。
• エスクローサービス – 特定の条件が満たされるまでサードパーティ（第三者）が資金を預かる取引において、マルチシグウォレットを使用すると、関係者全員が資金の解放承認に参加することを保証できます。 これにより、ブロックチェーン上のエスクロー取引における透明性とセキュリティが大幅に向上します。
• 個人の多額な資産の保護 – マルチシグウォレットは、多額の暗号資産を保有する個人に強化されたセキュリティを提供します。 信頼できる家族間で鍵を分散させたり、地理的に異なる場所に鍵を保管したりすることで、追加の保護層を導入できます。

マルチシグウォレットの仕組み

ユーザーがブロックチェーンのトランザクションを開始する際、そのユーザーが十分なコインと、トランザクションを作成するための有効な秘密鍵を持っていることを検証するために、署名が必要となります。 シングルシグネチャウォレットでは、開始者（Initiator）のみがトランザクションに署名します。 しかし、マルチシグ設定のトランザクションでは、複数のユーザーまたはデバイスからの承認が必要です。

マルチシグウォレットは主に2つの方法で構成できます。

• M-of-N 設定 – 署名者の特定の一部（サブセット）がトランザクションを承認する必要があります。 一般的な設定には「2-of-3」「3-of-5」「5-of-7」などがあります。 例えば「3-of-5」のウォレットでは、トランザクションを実行する前に、全5人の署名者のうち少なくとも3人が検証する必要があります。
• N-of-N 設定 – トランザクションを実行・処理するためには、参加者または共同署名者全員が検証する必要があります。 例えば「3-of-3」の設定では、トランザクションが有効とみなされるには、全当事者がそれぞれの秘密鍵で署名しなければなりません。

参加者（「Copayer：共同支払者」と呼ばれます）は、それぞれのウォレットを設定し、自分の暗号鍵ペアを生成します。 理想的には、共同支払者の誰でもトランザクションを開始できますが、他の当事者が署名するまでそのトランザクションは保留状態のままになります。

マルチシグウォレットのトランザクションが開始されると、各共同支払者は自分の秘密鍵を使って独立して署名する必要があります。 当該ウォレットは署名の有効性を検証します。 そして、承認の閾値に達する十分な署名が集まると、トランザクションは承認されます。 その後、トランザクションはブロックチェーンネットワークにブロードキャスト（送信）されます。

アリス、ボブ、チャーリー、デイビッド、エミリーという5人の主要メンバーを持つWeb3 DAOを例に考えてみましょう。 この5人のメンバーは、DAOのトレジャリーを管理するためにマルチシグウォレットを運用しています。 このウォレットが「3-of-5」のマルチシグ設定を使用していると仮定すると、トランザクションを実行するには少なくとも3人のメンバーの承認が必要です。

DAOが資金を受け取り、トレジャリーマネージャーであるアリスがコミュニティプロジェクトに資金を割り当てるためのトランザクションを提案（開始）し、自分の秘密鍵で署名したとします。 彼女はDAOのガバナンスフォーラムで、プロジェクトの詳細を概説したトランザクション案を作成します。

他の4人のメンバーは提案を確認し、DAOのガバナンスプラットフォームを通じて投票します。 このトランザクションを検証・実行するには、少なくともあと2人のメンバーが賛成票を投じる必要があります。

ボブ、チャーリー、デイビッドが提案を支持し、それぞれの秘密鍵で署名します。 マルチシグウォレットが署名の閾値に達したことを検証すると、ブロックチェーンが当該トランザクションを実行し、提案通りに資金が配分されます。

シングルシグネチャ vs マルチシグネチャウォレット

マルチシグウォレットは、トランザクションの複雑さ、透明性、セキュリティの点でシングルシグネチャウォレットとは異なります。 コミュニティのためにマルチシグウォレットを使用する主な利点と欠点を見てみましょう。

マルチシグウォレットの利点

セキュリティ

マルチシグウォレットの核心的な約束の一つは、比類のないセキュリティです。 たとえ1つの鍵が侵害されても、攻撃者がウォレットの制御を得るには、他の鍵へのアクセスが必要になります。 したがって、署名権限を持つ当事者間で権限を均等に分散させることで、マルチシグウォレットはシングルシグネチャウォレットにありがちな「キーパーソン」リスク（1人の人物が重要な情報や権限（例：暗号資産の秘密鍵）を独占しているために、その人物がいなくなったり、鍵を紛失・盗難した場合に、資金にアクセスできなくなるリスク）を排除します。 これはまた、チーム内の悪意あるメンバーが資産を持ち逃げできないことも保証します。

サービスへのログインに使用する一般的な2要素認証（2FA）のようなものと考えてください。 アカウントにアクセスするには、複数のデバイスからの確認コードが必要です。 同様に、マルチシグウォレットではすべての署名が等しく重要であり、単一障害点を取り除きます。

透明性

マルチシグウォレットはその分散型の性質により、トラストレス（信頼不要）なトランザクションを可能にします。 コミュニティメンバーはブロックエクスプローラー（Etherscanなど）でウォレットを追跡し、信頼された当事者がいつ資産を動かしたかを正確に見ることができます。 全署名メンバーの許可なしに資産を動かすことはできないため、コミュニティは疑わしい動きをリアルタイムで追跡できます。

マルチシグウォレットの欠点

技術的な知識

マルチシグウォレットの設定には、必要な鍵やリカバリーフレーズの数が多いため、技術的な知識が必要になることがよくあります。 代替案としてサードパーティプロバイダーを使ってマルチシグアドレスを設定する方法もありますが、追加コストがかかる場合があります。

トランザクション速度

マルチシグウォレットは多くの当事者からの確認を必要とするため、トランザクション速度は遅くなりがちです。 そのため、迅速または頻繁な取引が必要なコミュニティには理想的ではありません。 そのような場合、資金の一部をホットウォレットに移動し、資金の大半はマルチシグウォレットに保管するという方法がとられます。

資金の復旧（リカバリー）

マルチシグウォレットでの資金復旧は困難な場合があります。 ウォレットは多くの秘密鍵に紐付いているため、ユーザーは異なるデバイスから複数のリカバリーフレーズをインポートしなければなりません。 鍵保有者の一人がアクセス権を失ったり、連絡が取れなくなったりした場合、復旧は複雑になります。

マルチシグウォレットの作成方法

これまで、ハードウェアウォレット（現在は「署名用デバイス」と呼びます）でマルチシグウォレットを使用することは困難でしたが、Ledger署名用デバイス（Ledger signers™）は現在、マルチシグ機能を統合することに成功しています。

Bitcoinマルチシグウォレットの作成

Bitcoinの場合、LedgerとUnchainedを使用してマルチシグウォレットを作成できます。 手順は以下の通りです。

1. Unchainedで個人アカウントを作成し、「Keys」タブに移動する。
2. 最初の鍵を作成するために、オプションから「Ledger」を選択し、プロンプトに従ってLedger署名用デバイスから拡張公開鍵（xpub）をエクスポートする。
3. 完了すると、画面に拡張公開鍵が表示されます。 「Next」をクリックして確認し、最初の鍵を作成します。 マルチシグウォレットの鍵保有者の人数分、このプロセスを繰り返す。
4. 次に「Vault」タブに移動し、追加した鍵を選択してマルチシグウォレットを作成する。

UnchainedとLedgerの連携に関する完全なガイドは、こちらの記事をご覧ください。

Ethereum互換マルチシグウォレットの作成

Ethereumやその他のEVMチェーンの場合、以前はGnosis Safeとして知られていた「Safe」を使用してマルチシグウォレットを作成できます。 Safe Walletを使用すると、複数の署名者を設定でき、そのうちの1つをLedger署名用デバイスで管理することが可能です。

その方法は簡単です。他のブロックチェーンアプリやサービスに接続するのと同じように、Ledgerウォレットを接続するだけです。 さらに、Safeをもっと活用したい場合は、Ledger Extension経由でLedger署名用デバイスを接続したり、SafeモバイルアプリとLedger Nanoを使って接続したりすることもできます。 どのような方法で接続しても、マルチシグウォレットの一部である秘密鍵を誰も見つけることはできないため、トレジャリー資金はオフライン環境で安全に保たれます。 開始方法の詳細については、Safeヘルプセンターをご覧ください。

Ledger Multisigウォレット

既存のマルチシグウォレットは、従来のシングルシグネチャウォレットよりも明らかに優れていますが、その多くは「ブラインド署名（Blind Signing）」という根本的な欠陥に妨げられています。 これらはトランザクションの詳細を平易な言葉に翻訳できないため、ユーザーは詳細を完全に理解しないまま、あるいは見ることさえせずにトランザクションを承認してしまいます。

オフデバイス（PCやスマホなど）でのトランザクションであっても、シミュレーションは署名が行われる場所とは異なる環境で実行されます。 しかし、そのようなシミュレーションは依然として、スプーフィング（なりすまし）やその他の様々なオンライン攻撃（例：ランサムウェア、フィッシング、マルウェア、中間者攻撃など）の影響を受けやすいです。 Ledger Multisigウォレットは、この重大な欠陥を解決します。

Ledger Multisigウォレットは、Ledgerのハードウェアに基づく堅牢なセキュリティと、ユーザーフレンドリーなソフトウェア体験を組み合わせた共有ウォレットです。 オフデバイスでのシミュレーションではなく、信頼できる隔離されたハードウェアと、セキュアなディスプレイ上で最終確認が行われます。

つまり、Ledgerは、ブラインド署名に関連するリスクを軽減することで、マルチシグウォレットのセキュリティと使いやすさを大幅に向上させます。 これは、クリア署名（Clear Signing）、自動トランザクションチェック、最適化された管理プロセスによって実現されています。

クリア署名

Ledgerのクリア署名標準は、トランザクションの詳細を理解しやすい形式でご提供し、承認を求められているトランザクションやdAppsの内容を確実に把握できるようにします。 これにより、Ledger Multisig内のセキュアエレメント（Secure Element）が究極の「信頼の源（Source of Truth）」となります。

一体どういう意味なのでしょうか？

1. 資金を送金する際、Ledger署名用デバイスには、単なるコントラクトアドレスやデータの羅列ではなく、完全な受取人のアドレス、正確な金額、トークンシンボルが表示されます。 さらに、侵害されている可能性のあるスマートフォンやコンピューターから隔離された物理的な画面上で、すべてを検証できます。
2. Safeアカウントでの署名者の追加・削除、署名閾値の調整、ポリシーの変更などのガバナンス活動は明確に定義され、透明化されるため、承認しようとしている変更内容について完全な確信を持つことができます。
3. 複雑なスマートコントラクトやDeFiインタラクション（操作）の意図（Intent）が翻訳され、デバイス上に表示されます。 これにより、Ledger Multisigから直接、自信を持ってスマートコントラクトやdAppsを管理・操作できます。

トランザクションチェック

Ledger Multisigは、受動的なトランザクション署名ではなく、能動的な防御を促進します。 これはLedgerの既存機能である「Transaction Check（トランザクションチェック）」という高度なセキュリティシールドを通じて実現されます。 これはクリア署名と連動して高度なシミュレーションを実行し、署名する前に、悪意のあるアドレスやコントラクトなど、潜在的な脅威を検出します。

シミュレーションは信頼できるプロバイダーからのリスク評価レポートを提供し、それがLedgerデバイスに直接送信されます。 デバイス内のセキュアエレメントがレポートの真正性を暗号学的に検証し、明確な警告を表示します。

この機能は、シミュレーション後に悪意あるトランザクションにすり替えられる可能性のある、中間者攻撃（Man-in-the-middle attacks）のリスクを効果的に軽減します。

シームレスな管理体験

Ledger Multisigは、堅牢なセキュリティを提供しながらも効率性を犠牲にしません。 実際、組織がより直感的かつシームレスに資産を管理できるようにします。

例えば、その「ゼロ・マイグレーション・オンボーディング（Zero-Migration Onboarding）」（Safeのインフラストラクチャ上に構築）により、ユーザーは何も移行することなくLedger Multisig上で運用を再開できます。 Ledgerデバイスを接続するだけで、複数のネットワークにまたがる関連付けられたSafeアカウントをすべて自動的に検出し、表示します。

さらに、Ledger Multisigのインターフェースは、すべてのマルチシグ操作のための中央指令センターを提供します。 これにより、全Safeアカウントの残高確認、保留中のトランザクション、その他の関連アクティビティを一元管理できます。

マルチシグウォレットのベストプラクティス

共有ウォレットのセキュリティを最大化し、高額な損失につながるミスを防ぐためのベストプラクティスには、以下のようなものがあります。

• 高い署名閾値を使用する – 異なる場所にいる複数の署名が必要になるよう共有ウォレットを設定してください。 必要な署名数を増やすことで、単一の悪意ある人物によるリスクを軽減できます。 また、攻撃者が十分な数の鍵を侵害することも困難になります。
• 鍵を異なる地理的場所に分散させる –鍵を1つの場所に保管していては、マルチシグウォレットを持つ意味がありません。 単一障害点を防ぐため、鍵は異なる場所に保管するか、別の管理者に預けてください。
• リアルタイムでトランザクションを監視する – 鍵の使用状況を追跡するログシステムを実装し、不審なアクティビティに対するアラートを設定してください。
• トランザクション署名にハードウェアウォレットを使用する – オフラインの署名用デバイスを使用することで、ハッキングの試みや潜在的なオンライン攻撃ベクトル（経路・手法・リスク）を軽減できます。
• 定期的なセキュリティ監査を実施する – 最適なセキュリティのために、定期的にマルチシグ設定を見直し、更新してください。 外部の専門家を雇って監査を行い、検出された脆弱性や潜在的な脆弱性を修正することも可能です。
• 定期的な鍵のローテーション（交換）を行う – 定期的に鍵保有者を交代させたり、鍵を再生成したりすることで、不正アクセスのリスクを減らせる可能性があります。
• 独立した共同署名者を関与させる – 内部の結託を防ぐため、信頼できる第三者や外部のセキュリティ企業を必要な署名者の一人として加えることを検討してください。

マルチシグウォレットの一般的な課題

マルチシグウォレットには多くの機会と強みがありますが、落とし穴がないわけではありません。 例えば、以下のような課題があります。

• 複雑さとユーザー体験 – マルチシグウォレットの設定はシングルシグネチャウォレットほど単純ではなく、多くのユーザーが持っていない一定レベルの技術的熟練度を要求します。 また、複数の秘密鍵や署名の管理は複雑になりがちです。
• 署名当事者の調整 – トランザクションを実行するには、署名当事者の全員または一部が承認する必要があります。 これによりトランザクションの処理時間が遅くなり、鍵保有者の一部が非協力的だったり不在だったりする場合、時間に敏感な取引が遅れたり妨げられたりすることがあります。
• コストが高い – シングルシグネチャトランザクションと比較して、マルチシグトランザクションは署名や公開鍵が追加されるごとにデータ量が増えます。 複雑さとトランザクションサイズが増加するため、一部のブロックチェーンではより高い取引手数料がかかる場合があります。
• ブラインド署名のリスク – 悪意ある人物に、共同署名者が騙されて、悪意あるトランザクションを知らずに承認してしまう可能性があります。 例えば、ハッカーは、ハードウェアウォレットのインターフェース上にシミュレーションされた正当なトランザクションデータを表示し、悪意あるトランザクションに対する有効な署名を得ようとします。
• 内部の結託 – 共有ウォレットは内部結託による攻撃に対して免疫があるわけではありません。 M-of-N構成で設定された最低必要人数の署名者が共謀すれば、悪意あるトランザクションを承認して資金を盗むことができてしまいます。

マルチシグウォレットで共有資金を管理しよう

DAOやNFTプロジェクトを始める場合でも、パートナーとのホリデー用資金を貯める場合でも、マルチシグウォレットは資金を共有・管理するための素晴らしい方法です。 ご存知の通り、共有資金を単一の主体に委ねることはしばしば悲惨な結末を招きます。 マルチシグウォレットを使えば、見知らぬ人と協力する際のリスクを減らすことが容易になります。 さらに、中央集権的な手法に屈していないという安心感も得られます。

マルチシグウォレットは、効果的なコミュニティセキュリティの重要な構成要素です。 しかし、それぞれの秘密鍵が安全でなければ、複数の署名者がいても意味がありません。 もちろん、マルチシグウォレットの秘密鍵をどこに保管するかは重要です。 この特有の問題こそが、マルチシグウォレットとLedger署名用デバイスが完璧なペアである理由を浮き彫りにしています。 マルチシグウォレットをLedgerデバイスと共に使用することで、セキュリティと分散性はさらに高まります。これこそ、Web3の精神の核心にあるものです。 新しいWeb3コミュニティを始める前に、ぜひこれらのツールを検討してください。というのも、マルチシグの強度は、その秘密鍵を守る者たちの強度と同じでしかありません。

Ledger Multisigのご紹介

Ledger Multisigは、巨額の資金を確実に動かすために設計された、目的特化型のプレミアムなセキュリティおよびガバナンスレイヤーです。 ソフトウェアプラットフォームの柔軟性と、業界をリードする、実績のあるLedgerエコシステムのセキュリティという「いいとこ取り」を実現しています。 ミスが許されないリーダーのために、比類なき明快さ、制御、接続性をご提供します。

「Transaction Check（トランザクションチェック）」と「クリア署名」機能により、スマートコントラクトの内容を明確に把握でき、十分な情報に基づいた意思決定が可能になります。 マルチパーティポリシーと役割ベースのガバナンスは、ユーザーに真の所有権と包括的な監視権を与えます。 ユーザーは単一の直感的なダッシュボードから、複数のブロックチェーンにまたがる何千種類ものコインやトークンにアクセスできます。 この独自のアプローチにより、暗号資産を高度な攻撃から守り、デジタルトレジャリーを管理するための真に安全な道筋をご提供します。

マルチシグ業務にLedgerをご活用したいですか？ 詳しくはmultisig.ledger.comをご覧ください。

ハードウェアウォレットから署名用デバイスへ変更

暗号資産は大胆な実験として始まりましたが、技術とユーザー・エクスペリエンスが急速に進化するにつれて普及が進んでいます。しかし、それを説明するために使われる用語は、依然として昔のままです。

私たちは自分たちのデバイスを「ハードウェアウォレット」と呼び、安全なハードウェアの役割を誤ってラベル付けし、ソフトウェア（Ledger Live）の役割を曖昧にしていました。 その過程で、ユーザーの混乱を招く可能性があると判断しました。

誤った認識：

• 資産はデバイスに保管されている（事実と異なります）。
• デバイスを紛失しても、資産を失うことはありません。
• デバイス自体さえ守れば安心（事実と異なります）。
• 24単語は、テクノロジーに精通したユーザーだけが管理できるものでした。

これらは、単なる誤解以上のものです。 障害であると言っても過言ではありません。 Ledgerは、次のステージに進む上で、明確さが不可欠であると信じています。

私たちは、当社の製品についての用語や名称を変えます。 そうすることで、人々がデジタルの所有権自体を理解する方法を変えるのです。

ハードウェアウォレット → 署名用デバイス

Ledgerデバイスの中に、資産を保管するわけではありません。 トランザクションに署名します。 デバイスは、意図を証明します。 デバイスは、本人認証を行います。 単なる保管庫ではなく、あなたのアイデンティティとオンラインでの活動をつなぐ安全な架け橋です。 デバイスは、単に鍵を持っているだけではありません。 自分を信頼する力を与えてくれます。

当社は、署名用デバイスと呼びます。これがデバイスの本質だからです。

AIが日々強力になる世界で、人間性の証明はこれまで以上に重要です。署名用デバイスは単なるセキュリティデバイスではなく、クリプトグラフィックによるあなた自身の証明です。 他の誰にも依存せずに、あなたのデジタルライフをコントロール・承認・保護するための安全な基盤を提供します。 トランザクションの送信からコントラクトへの署名、あるいは認証情報の確認に至るまで、署名用デバイスがあれば、あなた自身だけが「デジタルの同意」を与えることができます。それは、まさに「あなたがあなたであることの証明（proof of you）」となります。署名用デバイスとLedger Walletを組み合わせることで、デジタル所有権の在り方が再定義されます。これは透明性が高く、安全で、一切妥協がないものです。