暗号資産に少しでも触れたことがあれば、「秘密鍵を失えば資産も消える」という話を聞いたことがあるはずだ。では、数百億円規模の資産を運用する機関投資家は、その鍵をどう管理しているのか。答えが「カストディ」だ。この記事では、カストディが何であり、なぜ生まれ、なぜ業界の信頼の中心に座っているのかを、因果関係をたどりながら解説する。
カストディとは何か|一言でいえば「鍵の管理権限をどう設計するか」
カストディとは、暗号資産の秘密鍵を本人に代わって管理するサービスのことだ。ただし本質は単なる「保管」ではない。鍵の管理権限を、誰が・どのように・どこまで握るかを設計する仕組み全体を指す。
なぜこの一点がそこまで重要なのか。暗号資産の世界では「鍵を持つ者が資産を持つ」からだ。銀行に預けた現金は、銀行が破綻しても預金保険で守られる。だが暗号資産は違う。鍵を失った瞬間、その資産はブロックチェーン上に存在し続けながら、誰も二度と動かせなくなる。盗まれれば、盗んだ者が新しい持ち主になる。
つまりカストディとは、「鍵を握るリスク」を誰がどう引き受けるかという問題そのものだ。機関投資家の参入も、規制当局の判断も、業界全体の信頼も、すべてこの設計にぶら下がっている。
用語の意味|秘密鍵とカストディの3つの型
秘密鍵|資産を動かす唯一の鍵
秘密鍵とは、ブロックチェーン上の資産を動かすための暗号文字列だ。これを知っている者だけが送金できる。逆に言えば、鍵さえ盗まれれば誰でも資産を動かせてしまう。パスワードのように「再発行」はできない。一度失えば終わりだ。
この「再発行不可・紛失即喪失」という性質こそ、カストディという専門サービスが必要になる根本理由になっている。
カストディの3つの型|誰が鍵を握るか
カストディは、鍵を「誰が握るか」で大きく3種類に分かれる。
- セルフカストディ:自分で鍵を管理する。ハードウェアウォレットなどがこれにあたる。誰にも依存しない代わりに、紛失・盗難・死亡時の喪失まで、全責任を自分一人が負う。
- カストディアル(第三者管理):取引所や専門業者が鍵を預かる。使い勝手は良いが、預け先が破綻・横領すれば資産は戻らない。利便性とのトレードオフだ。
- MPC型・マルチシグ型:鍵を分割し、複数の当事者が分担して管理する。1か所が破られても資産は守られる。現在の機関投資家向けカストディの主流となっている。
業界の格言|「鍵を持たねば、コインも持たぬ」
「Not your keys, not your coins(鍵を持たねば、コインも持たぬ)」という言葉が、この分野の本質を言い表している。取引所の口座に表示される残高は、あくまで「その業者があなたに返すと約束している数字」にすぎない。鍵そのものを握っていなければ、約束が破られた瞬間にすべてを失う。FTXの破綻はこの格言を、何万人もの投資家に実体験として教えた。
なぜカストディは生まれたのか|理想と現実のギャップが市場を作った
セルフ管理の理想が「金額の壁」に突き当たった
カストディ業が成立した最大の理由は、「自分で鍵を管理する」というビットコインの理想が、現実のお金の規模に耐えられなかったからだ。
個人が数万円分の暗号資産を持つだけなら、自分でウォレットを管理すればいい。だが年金基金や上場企業が数百億円を運用しようとした瞬間、話が一変する。鍵を1本のUSBに入れて担当者一人が管理する ― そんな運用を、受託者責任を負うファンドマネージャーが取れるはずがない。担当者が鍵を持ち逃げするリスク、PCがハッキングされるリスク、担当者が事故で死亡して鍵が永遠に失われるリスク。これらを「個人の注意力」だけで防ぐのは不可能だった。
規制という「法律の壁」が専門業者を必須にした
技術的な必要性だけではない。法律の壁もあった。米国の機関投資家の多くは、法律上「適格カストディアン(qualified custodian)」に顧客資産を預けることが義務付けられている。自社のサーバーに鍵を置いておくだけでは、そもそも法的に資産運用が許されない。
つまりカストディ業は、「個人では管理しきれない」という技術的圧力と、「法律が専門業者を要求する」という制度的圧力の、二つの方向から同時に押し出されて生まれた。
破綻の歴史が需要を決定づけた
Mt.Gox(2014年)とFTX(2022年)の破綻は、「預け先が信用できなければ、便利さなど無意味だ」という事実を市場に刻み込んだ。取引と保管が同じ業者の中で混ざっていたことが、両者の悲劇の共通点だった。この教訓から、「取引する場所」と「資産を保管する場所」を分ける ― 独立した専門カストディアンへの需要が決定的になった。
なぜカストディは重要なのか|4つの層すべてに刺さる
カストディの影響は、「誰にどう効くか」で見ると、投資家・市場・技術・国家の4層すべてに及ぶ。
投資家|資産が「本当にそこにある」かの問題
投資家にとって、これは資産が実在するかどうかの問題だ。FTXの破綻では、顧客資産と自己資金が混ざり、預けたはずの資産が裏で勝手に運用されていた。独立カストディアンに資産を分別保管していれば、取引業者が潰れても資産は守られる。
ここには明確な投資家心理が働く。機関投資家の中には、「取引の便利さ」よりも「資産が確実にそこにある安心感」を優先する層が必ず存在する。年金や保険を預かる立場では、リターンの最大化より「絶対に失わないこと」が先に来るからだ。
市場|大口資金が流入するための唯一の入口
市場にとって、安全なカストディの存在は、大口資金が流入するための前提条件だ。年金・保険・大学基金といった「最も保守的で、最も巨額な資金」は、信頼できる保管インフラがなければ1円も動かない。彼らにとって保管の不安は、投資判断以前の足切り条件になる。カストディは、この巨大資本と暗号資産市場をつなぐ唯一の入口として機能している。
技術|MPCという暗号技術を実用化させた
技術にとって、カストディ需要はMPC(マルチパーティ計算)という暗号技術を実用化・高速化させる原動力になった。鍵を一度も1か所に集めることなく署名を作るこの技術は、長く理論上の存在だった。それが「金を払ってでも欲しい」という明確な用途を得たことで、一気に磨かれた。需要が技術を進化させた典型例だ。
国家|安全保障とつながる「鍵の所在」
国家にとっては、「自国民の暗号資産を、どの国の業者が管理しているか」が安全保障の問題になりつつある。マネーロンダリング対策、有事の資産凍結の実効性、制裁時の資金移動の追跡 ― これらはすべて「誰が鍵を握っているか」に依存する。鍵の所在は、もはや技術の話ではなく主権の話になっている。
カストディはどう使われるのか|実際の運用とプロジェクト例
二層構造|コールドとホットの使い分け
実際の運用は、「鍵をどれだけオンラインに置くか」で設計される。
- コールドストレージ(冷温保管):鍵をインターネットから完全に切り離して保管する。ハッキングは事実上不可能だが、送金には時間と手間がかかる。長期保有する資産の大半をここに置く。
- ホットウォレット(温保管):常時オンラインで即座に送金できる。利便性が高い反面、常に攻撃対象にさらされる。
取引所はこの二つを組み合わせる。日々の出金に必要な分だけをホットに置き、残りの大部分をコールドへ退避させる。この二層構造が業界標準だ。なぜこうするかといえば、利便性と安全性は本質的にトレードオフであり、どちらか一方を選ぶのではなく「資産を分けて両方を取る」しかないからだ。
主要プレイヤー|誰が市場を握っているか
実際の市場を動かしている主要なカストディアンを挙げる。
- Coinbase Custody / Coinbase Prime:米国の規制下で機関投資家向けに保管を提供。多くのビットコイン現物ETFの裏側で、実際に資産を保管している。
- BitGo:マルチシグ型カストディの草分け。保険付き保管を打ち出して機関需要を取り込んだ。
- Fireblocks:MPC技術を使い、取引所・銀行・フィンテック企業がバックエンドで利用する「カストディの土管」を提供する。表に出ないが多くのサービスを下支えしている。
- Anchorage Digital:米国で連邦認可を受けた数少ないデジタル資産銀行。規制の中で正面から事業を構築した。
ビットコインETFが示した実用性
ビットコイン現物ETFの登場は、カストディの実用性を最もわかりやすく示した。ETFが保有する大量のビットコインは、運用会社自身がオフィスのどこかに隠し持っているわけではない。専門カストディアンが実際に鍵を握り、分別して保管している。投資家がETFを買うという行為の裏側は、「信頼できる業者が鍵を管理している」という前提の上に成り立っている。
カストディの問題点|リスクは消えず、形を変える
「預け先リスク」は消えない
カストディは万能ではない。本質的には、「自分で管理するリスク」を「業者を信用するリスク」に付け替えただけ、とも言える。業者が内部犯行で横領すれば、あるいは経営破綻して顧客資産を流用していれば、預けた側は無力だ。FTXはまさに「顧客資産を勝手に使った」事例であり、預け先を信用するリスクが現実に爆発したケースだった。
規制が国ごとにバラバラ
規制の分断も深刻だ。ある国で「適格カストディアン」と認められた業者が、別の国では無認可扱い、ということが普通に起きる。グローバルに資産を運用する投資家にとって、どの法域の業者を使うかが法務上の地雷原になる。同じサービスでも、置かれた国によって法的な意味が変わってしまう。
技術的な単一障害点
MPCやマルチシグで鍵を分割しても、その分割を実装したソフトウェアにバグがあれば一発で破られる。「鍵を分けたから安全」という前提そのものが、結局はソフトウェアの正しさに依存している。分散の安全性は、それを支えるコードの安全性を超えられない。
規制を装った詐欺
皮肉な問題もある。「弊社は規制準拠のカストディです」と謳いながら、実体のない業者が信頼の言葉を隠れ蓑に資金を集める手口が後を絶たない。カストディという、本来は安全を意味する言葉が、詐欺の信頼演出に逆用されている。投資家は「カストディを名乗っているから安全」という思い込みを、まず疑う必要がある。
カストディは今後どうなるか|機関化・規制・AI・国家戦略
機関化が一方向に進む
ビットコインETFの普及で、「暗号資産を保有する=どこかのカストディアンが鍵を握る」という構図が固定化しつつある。皮肉なことに、「銀行に依存しない通貨」だったはずのビットコインが、現実には少数の巨大カストディアンに集中して保管される方向へ向かっている。理想と現実の逆転がここで起きている。
規制が業界を選別する
各国が「適格カストディアン」の基準を明文化するにつれ、認可を取れる大手と取れない中小に二極化していく。規制対応のコストそのものが参入障壁となり、結果として信頼できる業者が寡占化する。規制は安全を生むと同時に、競争を絞り込む。
AIエージェントとカストディの接点
AIエージェントが自律的に資産を動かす時代には、新しい論点が生まれる。「AIにどこまで鍵の権限を与えるか」だ。AIに送金を任せれば便利だが、暴走や誤作動が即座に資産喪失につながる。人間が承認しないと動かせない設計をどう組み込むか ― これが次世代カストディの設計課題になる。
国家戦略としての保管
各国の中央銀行デジタル通貨(CBDC)や、国家備蓄としてのビットコイン保有が議論される中で、「国家が自国資産の鍵をどう管理するか」が政策課題に浮上している。民間業者に委ねるのか、国家が自前で保管インフラを持つのか。この選択が、デジタル資産時代の主権の形そのものを左右する。鍵の管理は、もはや一企業の運営方針ではなく国家戦略の一部になりつつある。
関連用語
カストディを理解する上で、あわせて押さえておきたい用語を挙げる。それぞれが「鍵をどう扱うか」という同じ問いの別の側面だ。
- 秘密鍵 / 公開鍵
- セルフカストディ
- マルチシグ(マルチシグネチャ)
- MPC(マルチパーティ計算)
- コールドウォレット / ホットウォレット
- 適格カストディアン(qualified custodian)
- ビットコイン現物ETF
- 分別管理(顧客資産の分別保管)
