SSP Editorial Team

2-of-2 vs 2-of-3 vs m-of-n multisig:適切な閾値を選ぶ

·8 分で読める·SSP Editorial Team 著
ネイビーの SSP カバー、暗いグラデーション上の鍵・盾・南京錠アイコン、Multisig Deep Dive シリーズの m-of-n 選択章

前回の記事では multisig が何かを扱った:お金が動く前に n 本の鍵のうち m 本が署名しなければならない支出ルールだ。SSP は既定で 2-of-2 に置く — 2 台のデバイス、両方必要、議論する定足数はない。その既定は、「最初の千ドル」と「これは本物の金だ」のあいだに座るほとんどの一人ユーザーにとって正しい。すべての人にとって正しいわけではない。

この記事は選定ガイドだ。3 つの構成が現実世界の multisig セットアップの圧倒的多数をカバーする:2-of-22-of-33-of-5(あるいはそれ以上)。それぞれが特定の条件下で他より本当に優れ、他の条件下で本当に劣る。この記事を読み終えるとき、あなたは答えられるはずだ:私が実際に守ろうとしているものに、どの m-of-n が一致するのか?

TL;DR

  • 2-of-2 は個人スタックの既定。2 台のデバイスを持つ一人のユーザー、低い調整コスト、控えめな金額に最適。SSP のプロダクト全体がこれを中心に組まれている。
  • 2-of-3 は、鍵を 失う ことを織り込みたい一人ユーザーの一手 — スマホの紛失、バックアップの紛失、家族の相続シナリオ。一人 multisig の「冗長化版」。
  • 3-of-5 以上 は、複数人が署名する必要がある場合、地理が問題になる場合、または資金が個人ではなく会社/DAO/ファミリーオフィスに属する場合の答え。
  • m を上げると、ただ安全性が増すだけではない — liveness リスク(揃っている必要のある鍵が増える)と 調整コスト が加わる。正しい m-of-n は両者の和を最小化する。
  • 一人ユーザーで 2-of-3 を 超える のはたいてい間違い。限界の保護は小さく、運用上の痛みは大きい。

m-of-n を決める 3 つの問い

形式的な threat modeling は一旦脇に置く。実際、3 つの問いがどの構成が合うかを決める:

  1. 誰が署名する必要があるか? 一人?二人?回転するチーム?署名者が入れ替わる組織?
  2. 守ろうとしている支配的な失敗は何か — 紛失か、盗難か? Multisig は両方を扱うが、mn の正しい比率は一方をもう一方の上に重みづけする。n が高いほど紛失への冗長性が増し、mn に対する比)が高いほど盗難への耐性が増す。
  3. 一人の署名者を失う運用コストはどれくらいか? 「スマホに 1 日触れられない」なら軽い。「給与日に CFO が飛行機の中」なら巨大。

これら 3 本の線は、下の 3 つの構成にかなりきれいに対応する。

2-of-2:冗長化付き一人ユース既定

Setup: 2 本の鍵がある。両方が署名する。SSP の既定 — ブラウザ拡張に 1 本、モバイルアプリ SSP Key に 1 本。

最適: 一人、1 つのウォレット、攻撃面を共有しない 2 台のデバイス(Mac ノートと iPhone、Android と Windows マシンなど)。守りは デバイス分離 から来る:ノートの malware はスマホには届かないし、その逆も同じ。

強み:

  • あらゆる multisig の中で最も低い調整コスト。両方のデバイスはあなたのもので、両方ともたいていポケットか机にある。
  • 盗難のハードルを劇的に上げる。2 台のうち 1 台を完全に侵害した攻撃者でも、まだ金を動かせない。勝つにはもう 1 台 — ほぼ確実に別の OS、別の攻撃チェーン — を侵害しなければならない。
  • 2 つの seed を 2 か所に、2 つの別バックアップで持つことを強いる。引き出しに 1 枚の seed 紙、という典型より遥かに良い既定姿勢。

弱み:

  • どちらの鍵も 荷重を負っている。2 台のうちどちらかと、その seed を失えばウォレットは死ぬ。だから Self-Custody Fundamentals のチェックリスト両方の seed を別々にバックアップすることに大きな比重を置く。2-of-2 では任意ではない。
  • 悪意ある署名者を「票で覆す」定足数はない。両方の署名者があなた自身なら問題ない。2-of-2 で誰かと鍵を共有したことがあれば、二人とも人質的な力を持つ。

これは既存記事 What is 2-of-2 multisig? が詳しく分解する構成だ。この記事の後にそれを読み、SSP 固有の機構を理解してほしい;本稿は いつ 正しい選択かを較正しているに過ぎない。

2-of-3:一人ユーザーが紛失を見越したいとき

Setup: 3 本の鍵がある。任意の 2 本が署名する。一人ユーザーでよくある配置:日常用の「ホット」デバイスに 1 本、自宅で保管するハードウェアウォレットに 1 本、別の場所(貸金庫、実家、銀行金庫など、地理的に離れた所)に置くリカバリ用デバイスに 1 本。

最適: 一人、ただし「単一のモノが燃えても回復できるようにしたい」を超えた人。$10k〜$100k の self-custody ユーザーがここに移ってくることが多い。

強み:

  • いずれか 1 本 の鍵の紛失(または破壊)に耐える。家が火事でハードウェアウォレットを失った?まだノート+リモート機器がある — 2-of-3 の定足数には十分。
  • いずれか 1 本の鍵の盗難でもまだ足りない — 攻撃者は 3 本のうち 2 本を侵害する必要がある。地理的な分離は 3 本目を遥かに届きにくくする。
  • きれいな相続経路を提供する。3 本目を家族や弁護士に預けると、彼らは単独では行動できず(持っているのは 3 本のうち 1 本だけ)、定義されたシナリオであなたの残る鍵の 1 本と組み合わせてウォレットを復元できる。

弱み:

  • プロビジョン、バックアップ、テストする鍵が増える。それぞれに独自の seed と独自の保管場所が要る。Seed phrase best practices は事前必読。
  • 攻撃面はわずかに広い — 3 本の鍵は、たとえ 2 本侵害が必要でも、攻撃者が試せる場所が 3 か所あるということ。
  • リカバリ演習がより複雑。3 本のうち 2 本を実際に組み合わせて使えるかを定期的にテストすべき。運用上の雑用。

便利な思考のショートカット:2-of-2 は紛失に対する脆さと引き換えに攻撃から守る。2-of-3 は両方から守るが、管理する鍵が増えるという対価を払う。

3-of-5(およびそれ以上):チームと財務が舞台に上がるとき

Setup: 5 本の鍵がある、任意の 3 本が署名。会社、パートナーシップ、DAO、ファミリーオフィスで使われる。5 本は人、役割、地理に分散して配置されるのが普通。

最適: 単一の人間に属さない資金。2 人以上が支出を正当に承認する必要があり、「唯一の署名者が休暇中」というシナリオが業務を凍結させるべきでないあらゆる場面。

強み:

  • どの一人も金を支配しない。侵害されたあるいは反乱した署名者 2 人でもまだ動かせない。
  • 業務継続。誰か 1 人が不在(病気、出張、解雇)でも、残り 4 人で定足数を満たす。
  • 自然に職務分掌を支える — controller、CFO、CEO、外部監査、ホット署名者がすべて別の役を担える。閾値は会社のガバナンスに合わせて調整できる。

弱み:

  • 調整オーバーヘッドは現実。5 人中 3 人の人間に、定義されたウィンドウで実際にトランザクションへ署名させるのは、自分のポケットの 1 〜 2 台のデバイスに署名させるよりもずっと難しい。
  • 署名者が増えるたびに攻撃面が増える。5 本は 5 台の別デバイス、5 系統のバックアップ手順、署名者が去るときの 5 通りの後任計画。
  • カスタム・ワークフロー。コンシューマー向けウォレットは既定で 3-of-5 を出さないことが多い;この閾値を越えると、専門ツール(Safe、Casa、自前の multisig セットアップ)に移るのが普通。SSP Wave 1 は 2-of-2 を中心に作られており、このスケールには適していない。

よくある亜種 — ソーシャル署名者を伴う 2-of-3 — は一人 2-of-3 と企業 3-of-5 の中間に座る。あなたが 2 本を持ち、信頼できる家族または弁護士が 3 本目を持つ。彼らは単独では使えない(1 本では足りない)が、あなたの 1 本を失ったときに復元を助けられる。

サイズが直すもの — と直さないもの

2-of-2 から 2-of-3 へ、3-of-5 へ進むのは「より多くの安全」の線形スライダではない。改善する性質もあれば、悪化する性質もある。

n を上げると次が助かる:

  • 紛失に対する弾力性(鍵が多いほど冗長性が増える)。
  • 相続計画。
  • 複数人体制での運用可用性。

n を上げると次が害される:

  • ずっとやり続けなければならない seed-phrase 衛生作業量。
  • 攻撃者が攻撃に 失敗 しなければならない場所の数。同時に、攻撃者が 成功 しなければならない場所の数 — 鍵が真に独立でなければ、時にこちらの方が悪い。

m(閾値)を上げると次が助かる:

  • 盗難に対する耐性(攻撃者がより多くの鍵を要する)。
  • 署名者間の信頼最小化(m 未満の部分集合では動けない)。

m を上げると次が害される:

  • Livenessm 本が利用可能でなければ使えないなら、n - m + 1 本がオフラインになっただけでウォレットが凍る。4 人の協調を要する 4-of-5 はその脆さで有名。

技は、mn を、m 人の署名者を要する 可用性コスト と、それを要する 安全性ベネフィット が釣り合うように選ぶこと。ほとんどの一人ユーザーには 2-of-2 が swet spot。ほとんどのチームには 3-of-5。中間ケース — 紛失を織り込む一人ユーザーの 2-of-3 — は小売 self-custody でもっとも過小利用されている構成だ。

あなたにとってこれが意味すること

要点 3 つ:

  1. 5 桁以下の一人ユースは 2-of-2 を既定に。 SSP はそのために作られ、Meet SSP Wallet が説明する内容であり、セキュリティ姿勢を実質的に持ち上げる、最も摩擦の少ないセットアップだ。
  2. 1 本の鍵を失うコストが、3 本を管理するコストを超えたら 2-of-3 に移る。 大雑把には:「これは本物の富だ」を越えたとき、明確な相続の問いがあるとき、あるいは間一髪のリカバリ経験を一度味わったとき。
  3. 3-of-5+ には、複数人に属する資金を守るのでない限り、手を伸ばさない。 これは組織にとっての正解で、個人にはあまり当てはまらない — 高純資産の個人ですら、完全な 3-of-5 ではなく、custodial アシスタント付きの 2-of-3 に傾く。

本シリーズの次の記事 BIP48 explained: the derivation path behind SSP では、2-of-2(や 2-of-3)のウォレットがオンチェーンで実際にどう 構築 されるかに踏み込む — 複数鍵が協調することを可能にしている標準と、ほとんどの現代の multisig ウォレットが相互運用可能である理由だ。

この記事をシェアする

関連記事

ネイビーの SSP カバー、暗いグラデーション上の盾・鍵・閉じた目・CPU アイコン、Multisig Deep Dive シリーズの障害モード章

Multisig の障害モードと SSP がそれをどう緩和するか

5 つの具体的な multisig 障害モード — デバイス紛失、seed 紛失、鍵の侵害、サーバー障害、全壊 — と SSP におけるそれぞれの実行可能な復旧経路。

10 min read
ネイビーの SSP カバー、暗いグラデーション上の鍵・稲妻・盾アイコン、Multisig Deep Dive シリーズの single-signer UX 章

Single-signer multisig:SSP が 2 台のデバイスを 1 つのウォレットのように感じさせる仕組み

SSP が 2-of-2 multisig プロトコルを single-signer UX に折りたたむ仕組み、何が隠され、抽象がどこで壊れ、見える摩擦が安全である理由。

9 min read
ネイビーの SSP カバー、暗いグラデーション上の鍵・盾・指紋・南京錠アイコン、Multisig Deep Dive シリーズのソーシャル・リカバリ比較章

ソーシャル・リカバリ vs multisig:鍵紛失への 2 つの答え

Multisig は盗難から守り、ソーシャル・リカバリは紛失から守る。ソロ・共同・チーム構成でどちらが勝つかの並列比較。

8 min read