マルチシグとは、秘密鍵を複数に分散させることで「一人のミス・一箇所の漏洩」で全資産を失わないようにする仕組みだ。取引所に預けっぱなしにするのでも、一本の秘密鍵で自己管理するのでもない、第三の資産保全の構造として、機関投資家やDeFiプロトコルが標準採用している。個人投資家にとっても、「知っているかどうか」が資産の安全性に直結する技術だ。
マルチシグの意味|「2本の鍵がないと開かない金庫」と理解する
秘密鍵が1本だけの状態に何が起きるか
暗号資産の所有を証明するのは秘密鍵だけだ。銀行のように「本人確認をして再発行」という仕組みはない。秘密鍵を失えば資産は永久に動かせなくなり、漏洩すれば即座に全額が奪われる。
通常のウォレット(シングルシグ)は、この秘密鍵が1本しかない状態で運用される。つまり、その1本を守ることに失敗した瞬間に終わる構造だ。
マルチシグは「複数の鍵を条件付きで組み合わせる」
マルチシグ(Multisig、Multi-Signature)は、トランザクションの承認に複数の秘密鍵の署名を必要とする仕組みだ。代表的な構成は以下の通り。
| 構成 | 意味 |
|---|---|
| 2-of-3 | 3本の鍵のうち2本で署名すれば送金できる |
| 3-of-5 | 5本の鍵のうち3本が必要 |
| 2-of-2 | 2本とも揃わないと動かせない(完全な共同管理) |
銀行の「2名押印ルール」に近いイメージで、「一人の判断だけでは動かせない、複数の合意が必要な金庫」と考えるとわかりやすい。
2-of-3構成なら、1本の鍵をハッカーに盗まれても残り2本がなければ送金できない。1本を紛失しても、残り2本で資産を救出できる。どちらの方向の失敗にも対応できるのが最大の特徴だ。
なぜマルチシグが生まれたのか|事故と事件が必然的に生み出した技術
Mt.Goxが証明した「秘密鍵の一点集中リスク」
2014年、当時世界最大のビットコイン取引所だったMt.Goxがハッキングにより約85万BTC(当時のレートで約470億円相当)を失い、経営破綻した。原因の一端は、取引所が顧客資産を管理する秘密鍵の管理構造にある。単一の管理系統に集中していた秘密鍵が攻撃の標的になった。
これはMt.Goxだけの問題ではなかった。2011年から2016年にかけて、Bitfloor、Bitfinex、Bitstampなど複数の取引所でハッキング事件が続発した。
共通する脆弱性は同じだった。「秘密鍵を一箇所で管理している」という構造そのものが、攻撃者にとっての標的になる。
個人管理にも別のリスクが存在した
取引所に預けることへの不信感が高まる一方で、個人が自己管理(セルフカストディ)する場合にも現実的なリスクがあった。
- HDDの物理的な破損による秘密鍵の永久消失
- 本人の突然死による資産の相続不能
- シードフレーズ(秘密鍵の復元に使う単語列)のメモを紛失・盗難
実際、ブロックチェーン分析会社Chainalysisの推計では、現在流通しているビットコインの約20%(当時の換算で数兆円規模)がすでに永久にアクセス不可能な状態にあるとされている。その多くは、シングルシグによる自己管理の失敗が原因だ。
技術的な回答としてのBIP-16
こうした市場の問題に対し、Bitcoinのプロトコル改善提案であるBIP-16(P2SH: Pay to Script Hash)が2012年に正式採用された。これがマルチシグをBitcoin上で実用化するための技術基盤となった。
「信頼できる第三者を必要とせずに、複数の合意によって資産を動かす」というブロックチェーンの根本的な思想を、資産保全の領域に応用したのがマルチシグだ。
なぜ投資家にとって重要なのか|市場・機関・規制の三層で影響する
個人投資家への影響|「自分が死んでも、ハックされても残る」設計
投資金額が大きくなるほど、秘密鍵の一点集中リスクは致命的になる。100万円を取引所に置いておくのと、1億円を置いておくのでは、リスクの性質が変わる。
マルチシグを使えば、以下の設計が可能になる。
- 鍵の1本を自宅ハードウェアウォレット、1本を銀行貸金庫、1本を弁護士に預けるという物理的な分散管理
- 家族に「鍵の一本と使い方」を伝えておくことで、相続設計として機能させる
- 万一ハッカーが自宅に侵入して1本を奪っても、残り2本がなければ送金できない
取引所に預けるリスクと、シングルシグで自己管理するリスクの両方を回避できる。
機関投資家への影響|カストディ規制への対応手段として標準化
BNYメロン、フィデリティ、コインベースカストディなどの機関向けカストディサービスが、マルチシグを基本インフラとして採用している理由は明快だ。
機関が顧客資産を預かる場合、内部の担当者一人が単独で送金操作できる状態は、コンプライアンス上許容されない。マルチシグは「複数の承認者なしには資産が動かない」という内部統制を、技術的に強制する仕組みとして機能する。
規制当局からの信頼を得るためのコスト削減手段としても機能している。
市場全体への影響|取引所の信頼性証明(PoR)との連動
2022年のFTX破綻以降、取引所の「準備金証明(Proof of Reserves)」への要求が高まった。PoRは「取引所が顧客資産を本当に保有しているか」を第三者が検証する仕組みだが、この検証プロセスにマルチシグが絡む。
マルチシグウォレットで管理されている残高は、複数の承認者がいなければ動かせないため、「内部の誰かが不正に流用している」可能性を構造的に下げる。取引所の健全性評価において、マルチシグ管理の有無は現在もチェック項目の一つになっている。
規制・国家レベルへの影響|法的要件としての事実上の標準化
EUの暗号資産規制であるMiCA(Markets in Crypto-Assets)は、カストディサービス提供者に対して顧客資産の分離管理を義務付けており、マルチシグに相当するセキュリティ要件が実質的に求められる。
日本でも2024年改正資金決済法により、暗号資産交換業者のコールドウォレット管理比率や内部管理体制の要件が強化されており、マルチシグは業者側の技術的対応として位置づけられている。
どう使われているのか|取引所・DeFi・個人の三層で実運用を見る
取引所・カストディサービスの実運用
大手取引所やカストディ会社は、「コールドウォレット+マルチシグ」をセットで使う。
コールドウォレットとは、インターネットから切り離された環境で秘密鍵を保管する方式だ。ネットワークから隔離されているためハッキングの到達経路がなく、さらにマルチシグで複数の担当者の承認を必要とすることで、内部不正のリスクも下げる。
BitGoは世界最大規模の機関向けマルチシグカストディサービスで、管理資産は数十億ドル規模。コインベースカストディも同様の構成を採用している。
送金操作のたびに複数の担当者がそれぞれの鍵で署名する手順が組み込まれており、「一人の判断で大量の顧客資産を動かすことができない」構造が業務フローとして設計されている。
DeFiプロトコルのトレジャリー管理
DeFi(分散型金融)の世界では、**Gnosis Safe(現在はSafeに名称変更)**がマルチシグウォレットの業界標準として定着している。
UinswapやAaveなどの主要DeFiプロトコルが運営するトレジャリー(プロジェクトの資金庫)の管理に使われており、Safeが管理する資産総額は2024年時点で数兆円規模にのぼる。
DAOと呼ばれる分散型組織では、プロトコルの開発資金やコミュニティファンドをマルチシグウォレットで管理し、「一部の開発者が勝手に資金を使えない」という信頼性をコード上で担保している。これがDeFiへの機関投資家の参入条件の一つにもなっている。
個人・小規模チームでの実装例
個人がマルチシグを実装する場合、以下のツールが使われることが多い。
- Sparrow Wallet(Bitcoin向け):デスクトップ上で2-of-3マルチシグウォレットを構築できる
- Electrum(Bitcoin向け):複数のハードウェアウォレットを組み合わせたマルチシグに対応
- Gnosis Safe(EVM対応チェーン向け):Ethereum・Polygon等のERC-20トークン管理に対応
個人での典型的な2-of-3構成の例は以下のようになる。
- 鍵A:自宅のハードウェアウォレット(Ledger等)に保管
- 鍵B:銀行の貸金庫にシードフレーズ(紙)として保管
- 鍵C:信頼できる家族または弁護士が保管
送金時は鍵Aと鍵Bで署名すれば完了。自宅が火災になっても鍵Bがある。ハッカーが鍵Aを盗んでも鍵Bがなければ送金できない。本人が急死しても家族が鍵Cを持ち、金融機関等の協力のもとで鍵Bを取り出せれば、相続手続きを進められる。
問題点とリスク|マルチシグが万能でない理由
鍵管理の複雑性による「ロックアウト」リスク
マルチシグの構造上、規定数の鍵が揃わなければ資産を動かせない。2-of-3構成で2本の鍵を同時に紛失した場合、残った1本だけでは送金できず、資産は永久に凍結される。
「セキュリティを高めた結果、自分が資産にアクセスできなくなる」という本末転倒なリスクが生じる。鍵の保管場所・バックアップの設計が甘いと、ハッカーより先に自分がロックアウトされる。
スマートコントラクトの実装リスク
EthereumベースのマルチシグはGnosis Safeのようなスマートコントラクトとして実装される。コードにバグがある場合、技術的には正当な方法で資産が奪われる可能性がある。
スマートコントラクトはセキュリティ監査(Audit)を経ていることが信頼の指標になるが、監査済みのコードにも未発見の脆弱性が存在することはある。
ソーシャルエンジニアリングによる迂回
2022年のAxie Infinityで使われていたRonin Bridgeハッキング(約625億円相当を窃取)は、5-of-9のマルチシグ構成だったにもかかわらず、攻撃者が9人の署名者のうち5人の秘密鍵を入手することで突破された。
マルチシグは「正規の署名が複数揃えば動く」。攻撃者が正規の署名者を一人ずつ標的にするフィッシング攻撃や、偽のジョブオファーを通じて署名者のデバイスにマルウェアを仕込む手口を使えば、マルチシグの構造自体は回避される。署名者の人間的なセキュリティ意識が、技術的な安全性の前提になる。
日本における規制上の曖昧さ
日本では、マルチシグを使った個人間のカストディサービス(他人の資産を預かってマルチシグの鍵の一本を保管するサービス)が、資金決済法上の「暗号資産交換業」に該当するかどうかの判断が明確でない領域が存在する。ビジネスとして展開する場合は法律の解釈を確認する必要がある。
詐欺パターン:「マルチシグウォレットに招待する」型フィッシング
⚠️ 注意:近年増加している手口
SNSやDiscordで「一緒にマルチシグウォレットを使おう」と誘われ、セットアップを手伝う名目でトランザクションへの署名を求められるケースがある。署名した内容が実際には「ウォレットの操作権限を相手に与える」スマートコントラクトの承認だった、という詐欺だ。
マルチシグの仕組みを理解した上で接触してくる詐欺師が存在する。「署名を求められる」局面では、何に署名しているかを必ず確認することが必要だ。
今後どうなるか|規制・技術進化・AIが変える資産管理の構造
MiCAによる欧州標準化の加速
EUのMiCA規制は2024年末から段階的に施行されており、暗号資産カストディ事業者への技術的要件としてマルチシグ相当の管理構造が求められるようになっている。
これにより、欧州市場でカストディサービスを提供する場合にマルチシグが実質的な「規制対応コスト」として組み込まれる。欧州拠点の機関が日本市場に参入する場合にも、同様の管理基準を適用してくる可能性が高い。
アカウントアブストラクション(EIP-4337)との統合
Ethereumの技術進化の方向性として、**アカウントアブストラクション(AA)**と呼ばれる仕組みが実装されつつある。これはウォレット自体をスマートコントラクトとして設計する方式で、マルチシグ、ソーシャルリカバリー(信頼できる人に鍵を分散してバックアップ)、ガス代の代払いなどを組み合わせた柔軟なウォレット設計が可能になる。
従来のシングルシグよりも「マルチシグ的な安全設計がデフォルト」になるウォレットが今後普及すれば、初心者でも意識せずにマルチシグの恩恵を受けられる環境に変わる。
AIエージェントと資産管理の交差点
自律的に行動するAIエージェントが、ユーザーの代わりにDeFiプロトコルを操作するユースケースが研究・実装されはじめている。このとき、「AIが単独で資産を動かせる状態」はリスクとなるため、AIエージェントを署名者の一人として組み込んだマルチシグ構成が提案されている。
EigenLayerなどのプロジェクトが、オペレーターの行動に対してスラッシング(担保没収)というペナルティを課す仕組みを開発しており、AIエージェントの行動に経済的な制約をかける方向での研究が進んでいる。
「AIに資産を任せる」時代が来たとしても、マルチシグの構造がその安全弁になる可能性が高い。
日本の規制動向
2024年の資金決済法改正により、暗号資産交換業者に対するコールドウォレット管理比率の義務化や、内部管理体制の強化が求められるようになっている。これは実質的に、業者側がマルチシグ管理を導入する圧力として機能する。
個人投資家にとっては、「取引所が法的にどの程度の資産保全を義務付けられているか」を確認する際の判断軸の一つとして、マルチシグ管理の有無と構成が今後より重要な選択基準になる。
関連用語
本記事を読む上で関連する用語を以下にまとめた。詳細は各リンク先を参照。
| 用語 | 本記事との関係 |
|---|---|
| 秘密鍵・公開鍵 | マルチシグの署名に使われる暗号鍵の基礎 |
| ハードウェアウォレット | マルチシグの各鍵を物理的に保管するデバイス |
| コールドウォレット | マルチシグと組み合わせて使われる保管方式 |
| スマートコントラクト | EthereumベースのマルチシグはSCとして実装される |
| カストディ | 機関投資家向けにマルチシグが使われる文脈 |
| PoR(準備金証明) | 取引所の信頼性評価でマルチシグ管理が評価軸になる |
| アカウントアブストラクション | マルチシグを内包した次世代ウォレット設計 |
| DeFi | マルチシグがトレジャリー管理の標準として使われる領域 |
