SSP Editorial Team

Multisig とは何か、なぜ重要か

·7 分で読める·SSP Editorial Team 著
ネイビーの SSP カバー、暗いグラデーション上の鍵・盾・南京錠アイコン、Multisig Deep Dive シリーズの開幕

もし Self-Custody Fundamentals シリーズを読んでいたなら、あなたは動作する SSP 2-of-2 ウォレットと、取引所から引き出した最初の千ドルとともにそれを終えたはずだ。あのシリーズは なぜ に答えた — なぜ custodian は失敗するか、なぜあなたの鍵が重要か、なぜチェックリストは完璧な計画に勝つか。このシリーズ — Multisig Deep Dive — は どうやって に答える。具体的には:あなたがすでに使っているウォレットが実際にどう動いているか、そして "multisig" があなたのウォレットを可能にした二台の構成よりもなぜずっと大きな概念か。

これは 7 本のうちの 1 本目。後の 6 本は段階的に技術的になる。本稿はオリエンテーション — multisig とは何か、ほとんどの人が使ったことのあるウォレットとどう違うか、何が本当に得意で(何がそうでないか)。ここで止まっても、カテゴリは把握できる。続ければ、シリーズの残りが下に敷かれた仕様を埋めてくれる。

TL;DR

  • Multisig は "multi-signature" の略。Multisig ウォレットとは、お金が動く前に 複数の秘密鍵が署名しなければならない ウォレットのことだ。
  • 略記は m-of-n:合計 n 本の鍵があり、そのうち任意の m 本が署名すればトランザクションが承認される。SSP の既定は 2-of-2:2 本の鍵があり、両方が署名しなければならない。
  • Multisig は seed のバックアップではないし、social recovery と同じものでもない。異なる 署名 モデルであって、異なる 保管 モデルではない。
  • 三つの点で得意:単一障害点リスクの排除、共同管理の強制、そして特定の攻撃パターンを格段に難しくすること。
  • フィッシング を防ぐわけではないし、良い seed 衛生の代わりにはならないし、総エクスポージャーが二十ドルなら過剰だ。「最初のまとまった残高」から「これは本物の金だ」のどこかで元が取れ始める。

「Multisig」が本当に意味するもの

Bitcoin、Ethereum、あるいは口座モデルのブロックチェーン上のすべてのトランザクションは、ネットワークに受理される前に秘密鍵で 署名 されなければならない。あなたがお金を受け取るアドレスは、その鍵の公開側から数学的に派生する。アドレスは公開の郵便受け;秘密鍵はそれを開けられる唯一のものだ。

Single-signature ウォレット — ほとんどのウォレットが既定でこれだ — は、秘密鍵を厳密に 1 本しか持たない。1 本の鍵がアドレスを作る。1 本の鍵がトランザクションに署名する。鍵を失えば、金を失う。

Multi-signature ウォレットは、1 つのアドレス(Bitcoin)または 1 つのスマートコントラクト・アカウント(Ethereum など口座モデルの大半のチェーン)に紐づく複数の秘密鍵を持つ。アドレスは、下のチェーンが理解する方法で構築される:「このアドレスは、出力が動く前に以下の n 本の公開鍵のうち m 本が署名することを要求する」。

記法は m-of-n

  • 2-of-2 — 2 本の鍵があり、両方が署名する。SSP の既定。署名者ごとに別のデバイス。
  • 2-of-3 — 3 本の鍵があり、任意の 2 本が署名する。個人 cold storage の構成で一般的:ノート PC + スマホ + リカバリ用デバイス、任意の 2 本でアクセスできる。
  • 3-of-5 — 5 本の鍵、任意の 3 本が署名する。企業や一部の相続向け構成で使われる。

チェーンは 誰が 鍵を持っているかは気にしない。トランザクションを受理する前に必要な署名閾値が揃うことだけを気にする。それだけだ。Multisig は 使い方のルール であって、ソフトウェアの一断片ではない。

バックアップ seed を持つ単一鍵ウォレットとの違い

これはもっとも多い誤解なので、正確に言う価値がある。

通常のホットウォレット — MetaMask、Phantom、単一鍵の Bitcoin ウォレット — を持っていて、その seed phrase を紙に書き写すと、あなたは 1 本の鍵の 2 つのコピー を持つ。Seed とデバイスは同じ秘密を異なる形で保持している。seed の紙を見つけた人は、それだけでウォレットを空にできる。Seed は二人目の署名者ではない;一人目のバックアップだ。

Multisig ウォレットは 互いに独立した複数の鍵 を持ち、それぞれに自分の seed がある。お金を動かすには、それらのうち m 本が 両方とも 揃って、両方とも 同じトランザクションに署名する必要がある。Seed の紙を 1 枚見つけても十分ではない — 泥棒にはまだもう一人の署名者が欠けており、2-of-2 ウォレットは彼なしでは動けない。

これが、バックアップ seed では起きない仕方で multisig がウォレットの セキュリティ姿勢 を変える理由だ。バックアップ seed はアクセスを失うことから守る。Multisig は攻撃者がアクセスを得ることから守る。両者は直交する — そして本格的な self-custody 構成は、最終的に両方を求める。

SSP に特化した機械を見たいなら、What is 2-of-2 multisig? がこのシリーズ全体が寄り添う既存の投稿だ。本稿のあとに読むといい — あなたがすでに使っている具体的な構成に対する、もっとも深い解説。

Multisig が本当に得意な三つのこと

1. 単一障害点なし。 1 台のデバイスを失う、1 台でフィッシングに引っかかる、悪意あるフォームに seed を誤って入力する — これらは単独では、適切に設定された multisig ウォレットを空にしない。攻撃者(あるいはあなた自身の悪い日)は閾値を超えるだけの鍵を侵害しなければならない。不可能ではないが、リテールウォレットの大半を空にする「単一ミス」シナリオは止まる。

2. 強制可能な共同管理。 2-of-2 で二人がそれぞれ 1 本ずつ鍵を持っているなら、どちらも相手なしでは支出できない。チェーンがそれを強制する。信頼は不要、契約は不要、エスクローも不要。ブロックチェーンそのものが支出ルールの仲裁者になる。これは企業、パートナーシップ、家族構成が気にする性質だ。

3. 非対称な攻撃難度。 単一鍵ウォレットには盗む秘密が 1 つある。2-of-2 multisig には 2 つあり、それぞれ別の場所、別のデバイス、別の攻撃面(SSP の場合はブラウザ拡張とスマホ)にある。1 つのプラットフォーム向けに malware を作った攻撃者は、もう一方に対して別個の協調した攻撃を構築しなければならない。これは侵害された 1 台のマシンから seed を掻き集めるのよりはるかに難しい作業だ。

Multisig ではない もの

魔法ではない。しない 具体的なこと:

  • ソーシャル・エンジニアリングからは守らない。 両方のデバイスで 悪意あるトランザクションへの署名へと誘導されたら、multisig はそれに署名する。チェーンには、あなたが騙されたことを知る術はない。
  • Social recovery ではない。 Social recovery(Argent、Safe の guardian)は、信頼できる人があなたを 助けて 単一鍵ウォレットを 回復 させるスマートコントラクトの様式だ。Multisig はすべてのトランザクションにかかる 支出ルール だ。差については後ほどシリーズで一本まるごと扱う。
  • MPC とも同じではない。 Multi-party computation ウォレット(Fireblocks、Coinbase MPC、一部の機関向け製品)は、単一の 鍵を暗号で share に分割する。チェーンからは依然として 1 つの署名しか見えない。Multisig はその逆:複数の独立した鍵、複数の独立した署名、すべてオンチェーンで見える。
  • 良い seed phrase の実践 の代わりではない。 各署名者の seed は依然としてバックアップしなければならない。Seed は依然としてリカバリ経路だ。Multisig は支出を守る;保管を再発明はしない。

本当に欲しくなる場面

便利な思考モデル:multisig は、エクスポージャーが「単一鍵のミスがもう普段の月収では取り戻せない」ラインを越えたところで、追加する摩擦を回収し始める。

ほとんどの人にとって、それは:

  • ~$100 未満: 単一鍵のホットウォレットで十分。Multisig の摩擦が守る価値を上回る。
  • $100 から ~$10,000: SSP のような 2-of-2 構成が意味を持ち始める。2 台のデバイスは負担ではない;単一デバイスの侵害からの保護は意味がある。
  • $10,000+ または事業資金: Multisig はほぼ既定の業務向け構成だ。具体的な m-of-n は、あなたが一人か複数人か、地理的に分散しているか、相続を計画しているかなどに依存する。本シリーズの 2 本目がその選択を扱う。

枠組み Not your keys, not your coins, explained は、そもそも なぜ self-custody をするかを示す。本稿と次稿は、決めたあとに どの種類の self-custody かに答える。

あなたにとってこれが意味すること

シリーズの残りに持ち込む三つの要点:

  1. Multisig は支出ルールであって、ソフトウェアの断片ではない。 m-of-n の規約を実装するウォレットはみな multisig ウォレットだ;違いは UX とサポートチェーン。
  2. Seed バックアップを補うものであって、置き換えるものではない。 両方必要だ:紛失を扱うためのバックアップ、盗難を扱うための multisig。
  3. スタックに応じてスケールする。 望ましい具体的な m-of-n は、関与する人と賭けるものの大きさに依存する。次稿 2-of-2 vs 2-of-3 vs m-of-n multisig は、個人・共同・法人構成に対する実用的な選択を辿る。もし Self-Custody Fundamentals最初の 1000 チェックリスト を終えていれば、2-of-2 は既定だった — だが唯一の選択肢ではないし、次稿はそこに留まるかどうかを決める場所だ。

このシリーズが回る具体的な SSP 実装の手早い復習 — 2 デバイス、ブラウザ拡張 + モバイル・アプリ、single-signer UX — には Meet SSP Wallet から始めよう。本シリーズはすべて、その構成を走行例として用いる。

この記事をシェアする

関連記事

ネイビーの SSP カバー、暗いグラデーション上の盾・鍵・閉じた目・CPU アイコン、Multisig Deep Dive シリーズの障害モード章

Multisig の障害モードと SSP がそれをどう緩和するか

5 つの具体的な multisig 障害モード — デバイス紛失、seed 紛失、鍵の侵害、サーバー障害、全壊 — と SSP におけるそれぞれの実行可能な復旧経路。

10 min read
ネイビーの SSP カバー、暗いグラデーション上の鍵・稲妻・盾アイコン、Multisig Deep Dive シリーズの single-signer UX 章

Single-signer multisig:SSP が 2 台のデバイスを 1 つのウォレットのように感じさせる仕組み

SSP が 2-of-2 multisig プロトコルを single-signer UX に折りたたむ仕組み、何が隠され、抽象がどこで壊れ、見える摩擦が安全である理由。

9 min read
ネイビーの SSP カバー、暗いグラデーション上の鍵・盾・指紋・南京錠アイコン、Multisig Deep Dive シリーズのソーシャル・リカバリ比較章

ソーシャル・リカバリ vs multisig:鍵紛失への 2 つの答え

Multisig は盗難から守り、ソーシャル・リカバリは紛失から守る。ソロ・共同・チーム構成でどちらが勝つかの並列比較。

8 min read