このガイドの内容
- マルチシグとは何か
- なぜマルチシグが重要か
- 一般的な構成
- 隠れた複雑さ
- マルチシグを正しくセットアップする
- バックアップと復旧
- マルチシグから支払う
- 協調カストディ
- マルチシグが適さない場合
- マルチシグを長期維持する
マルチシグとは何か
マルチシグは、トランザクションの承認に複数の秘密鍵を必要とするビットコインの機能です。1つの鍵で資金を管理するのではなく、定められたしきい値を持つ鍵の集合でウォレットが管理されます。
表記
マルチシグ構成は「m-of-n」です。n は鍵の総数、m は署名に必要な最小数です。
2-of-3 マルチシグは合計3つの鍵を持ち、2つの署名で支出できます。3-of-5 は5つの鍵で3つの署名が必要です。
仕組み
マルチシグウォレットを作成すると、どの公開鍵が関与し、何個の署名が必要かというルールを埋め込んだビットコインアドレスが生成されます。ビットコインネットワークはこのルールを強制します。必要な署名数がないトランザクションは無効です。
この強制はプロトコルレベルで行われます。ウォレットソフト、特定の鍵保有者、機関のいずれも、しきい値を回避することはできません。ルールはアドレスそのものに組み込まれています。
マルチシグでないもの
- 二要素認証ではない。 2FAはアカウントアクセスを守ります。マルチシグはビットコインそのものを守ります。
- バックアップ手法ではない。 マルチシグは承認の仕組みであり、冗長化のためではありません(結果的に両方を提供しますが)。
- 魔法のセキュリティではない。 マルチシグは攻撃面を変えるだけで、消し去るわけではありません。設定が悪いと状況は悪化します。
なぜマルチシグが重要か
単一鍵の保管には根本的な問題があります。その鍵を持つ者がすべてを支配することです。
単一障害点の排除
単一障害点とは、単独の故障で損失が発生する要素です。単一鍵の場合:
- 鍵が盗まれると、すべてのビットコインが失われます。
- 鍵を失うと、すべてのビットコインにアクセスできなくなります。
- 誰かが強要されると、すべてを渡すよう迫られます。
2-of-3 マルチシグでは:
- 1つの鍵が盗まれても資金は奪えません。
- 1つの鍵を失っても締め出されません。
- 1人を強要してもアクセスは得られません。
数学的には「1つの失敗=全損」から「複数の独立した失敗が必要」へ変わります。
協調を要求する
マルチシグは、誰も単独で行動できないようにできます:
- 企業のトレジャリー。 複数の経営陣が大口取引を承認。
- 家族資産。 家族の誰かが単独で資金を動かすことを防止。
- 個人の規律。 協調が必要になることで衝動的な判断を抑制。
地理的分散
鍵は異なる場所、異なる国に保管できます。これにより以下を防ぎます:
- 地域災害(火災、洪水、地震)
- 法域リスク(押収、特定国での法的措置)
- 物理的盗難(泥棒がアクセスできるのは1か所のみ)
3か国に鍵を分散した2-of-3なら、単一の政府・災害・盗難で資金が侵害されることはありません。
一般的な構成
| 構成 | 必要な鍵 | 最適な用途 | 冗長性 | 複雑さ |
|---|---|---|---|---|
| 2-of-3 | 3本中2本 | 多くの保有者の標準 | 1本失っても可 | 中 |
| 3-of-5 | 5本中3本 | 大口資産、組織 | 2本失っても可 | 高 |
| 2-of-2 | 両方 | 共同口座、必須協調 | なし | 中 |
| 共同 | 事業者と2-of-3 | 復旧支援、相続 | 事業者が補助 | 中 |
2-of-3:標準
3本中2本が必要。最も一般的な構成です:
- 冗長性。 1本失ってもアクセス可能。
- 安全性。 1本が侵害されても資金は奪えない。
- 実用性。 通常の取引は2つの署名で十分。
典型的な分散:
- 鍵1: 主要署名デバイス(ハードウェアウォレット)
- 鍵2: 予備署名デバイス(別メーカー・別場所)
- 鍵3: 緊急復旧鍵(安全なオフサイト保管、または信頼できる第三者)
3-of-5:最大冗長性
5本中3本が必要。より複雑ですが、より強靭です:
- 2本失っても復旧可能
- 2本侵害されても損失なし
- 場所や人の分散を広げられる
非常に大きな資産や複数の関係者がいる組織向けです。
2-of-2:必須協調
各取引に両方の鍵が必要。冗長性はありません。
- どちらの当事者も単独で行動できない。
- どちらかの鍵を失えば資金も失う。
- 取引ごとに協調が必要。
用途:
- 両者の同意が必要な共同口座
- 冗長性よりも単独行動の抑止が重要な場合
協調カストディ
協調カストディは第三者が1本以上の鍵を保管する方式です:
- あなたが2本、事業者が1本を保管。あなたは事業者なしで行動でき、事業者は復旧を支援できます。
隠れた複雑さ
マルチシグは概念的にはシンプルですが、運用は複雑です。多くの失敗はメンテナンス不備です。文書不足、設定情報の喪失、誰も試していない復旧手順など。
鍵が増えるほど問題も増える
各鍵には以下が必要です:
- 安全な生成
- 安全な保管
- バックアップ手順
- 定期的な検証
- 継承計画
2-of-3では単一鍵の3倍、3-of-5では5倍の鍵管理が必要です。セットアップだけでなく、継続的な運用負荷になります。
ウォレット設定の問題
単一鍵ウォレットと異なり、マルチシグウォレットは復元に追加情報が必要です。関与する公開鍵、しきい値(m-of-n)、派生パス、スクリプトタイプなどです。
これらの設定データは鍵とは別です。設定を失うと、すべての鍵があっても支出できない可能性があります。
これは最も一般的な失敗モードです。シードフレーズは丁寧にバックアップしても、ウォレット設定ファイルを忘れてしまいます。数年後、ウォレットを再構築できなくなります。
協調のオーバーヘッド
各取引は複数の署名の協調が必要です:
- 署名デバイスを別の場所へ移動する、または
- 部分署名済みトランザクションをデバイス間で移動する、または
- 当事者間の署名を調整するソフトを使う
長期のコールドストレージで引き出しが稀なら管理可能です。頻繁な取引では負担が大きくなります。
ソフトウェア依存
マルチシグには対応したウォレットソフトが必要です。すべてのウォレットが対応しているわけではありません。
ウォレットソフトが消えたり非互換になったりした場合、同じ構成で動く代替ソフトが必要です。以下を満たすソフトを選びましょう:
- オープンソース(監査可能)
- 長年信頼性高く使われている
- ハードウェアウォレットをサポート
- 標準形式でウォレット設定をエクスポートできる
マルチシグを正しくセットアップする
マルチシグの安全性は最も弱いポイントに依存します。
鍵生成
各鍵は専用デバイスで独立に生成すべきです:
- ハードウェアウォレットを使う。 異なるメーカーを使うと防御層が増える。
- オフラインで生成。 インターネットに接続しない。
- 乱数の検証。 乱数生成が検証されたデバイスを使用。
- 独立生成。 単一のシードから複数の鍵を派生させない。
デバイス選定
2-of-3では、異なるブランドのハードウェアウォレットを使うことを検討してください:
- 単一メーカーのファームウェア脆弱性リスクを低減
- 1社の継続性に依存しない
- 多層防御を提供
実務ガイド:
- 独立ベンダーを優先(同一メーカー3台は避ける)。
- 実績があり、実際に使う検証フローがある機種を選ぶ。
- 標準ウォレット記述子をエクスポート/再インポートしやすいソフト/ハードを選ぶ。
ウォレット作成
- 各デバイスから拡張公開鍵(xpub)をエクスポート
- マルチシグ対応ソフトでウォレット作成
- 生成されたアドレスを各ハードウェアデバイスで検証
- 少額のテスト送金
- 大きな資金を入れる前に支払い練習
重要: 各ハードウェアウォレットがマルチシグ設定を独立して検証すべきです。ソフトだけに頼らず、各デバイスの画面でアドレス一致を確認してください。
ソフトウェアの選択肢
マルチシグ対応が優れたアプリ:
- Sparrow Wallet(デスクトップ、優れたマルチシグ対応、自分のノードに接続)
- Electrum(長年の実績、マルチシグ対応)
- Specter Desktop(ハードウェアウォレット向けマルチシグ設計)
- Nunchuk(モバイル向けの協調)
長年信頼され、ハードウェアに対応し、標準形式で設定をエクスポートできるオープンソースソフトを選びましょう。
バックアップと復旧
マルチシグのバックアップは単一鍵より複雑です。複数の重要な要素をバックアップします。
バックアップするもの
1. 各鍵のシードフレーズ
- 紙に書くか金属に刻印
- それぞれ別の安全な場所に保管
- デジタル保存や撮影はしない
2. ウォレット設定ファイル
最重要なのに見落とされがちです。バックアップすべき内容:
- ウォレット記述子または設定ファイル
- すべての鍵の拡張公開鍵(xpub)
- 使用した派生パス
- スクリプトタイプ(P2SH、P2WSH など)
これがないと、すべてのシードフレーズがあってもウォレットアドレスを再構築できません。
3. 復元手順
ウォレットの再構築方法を文書化:
- 使用したソフトウェア
- 使用したハードウェアウォレット
- 鍵の保管場所
- ステップバイステップの再構築手順
バックアップ場所
2-of-3 の場合:
- 鍵1のバックアップ:場所A(例:自宅の金庫)
- 鍵2のバックアップ:場所B(例:銀行の貸金庫)
- 鍵3のバックアップ:場所C(例:信頼できる家族、弁護士)
ウォレット設定は少なくとも2つの鍵バックアップと一緒に保管してください。設定は秘密ではありません(公開鍵のみ)が、失うと致命的です。
復旧テスト
重要な資金を置く前に:
- テスト額で設定を作成
- 1つの鍵喪失をシミュレート(残り2本で支払えるか)
- バックアップからウォレットを再構築(アドレスは一致するか)
- 他人が追従できるほど文書が十分か確認
試していないバックアップは物語であって、バックアップではありません。
マルチシグから支払う
マルチシグの利用は単一鍵より手間がかかります。
署名プロセス
2-of-3 マルチシグから支払う場合:
- トランザクション作成。 宛先・金額・手数料を指定し、未署名テンプレートを作成。
- 1つ目の署名。 1台目のハードウェアウォレットで署名。
- 2つ目の署名。 別のハードウェアウォレットで署名。
- ブロードキャスト。 完成したトランザクションをネットワークに送信。
部分署名済みトランザクション(PSBT)はSDカード、USB、QRコード、ファイル転送でデバイス間を移動します。
実務上の注意
同一場所の鍵: 1台目で署名→2台目で署名→送信。シンプル。
分散した鍵: 各場所へ移動する、または安全なチャネルでPSBTを電子転送する、または協調カストディソフトで遠隔調整する。
長期保管で引き出しが少ない場合は移動して署名する方法でも問題ありません。頻繁に使う場合は調整手段が必要です。
署名前の検証
マルチシグでは検証がさらに重要です。受取アドレスと金額を各ハードウェアウォレットの画面で確認してください。PC画面だけを信用しないこと。
協調カストディ
協調カストディは、完全なセルフカストディとカストディアンへの委任の中間に位置します。実質的なコントロールを維持しつつ、運用支援を得られます。
仕組み
典型的な構成:2-of-3で、あなたが鍵1(主)と鍵2(予備・別場所)を保持し、サービス事業者が鍵3を保持します。
あなたは常に事業者なしで支払えます(自分の2本の鍵で)。事業者はあなたなしでは支払えませんが、以下が可能です:
- 鍵を1本失ったときの復旧支援
- 必要に応じた2つ目の署名提供
- 事業者の鍵による相続支援
メリット
- 復旧のセーフティネット。 鍵を1本失っても事業者が支援。
- 相続支援。 事業者が承継プロセスに参加。
- 単一障害点なし。 どちらも単独で支配できない。
- 主権維持。 事業者の協力なしでいつでも離脱可能。
トレードオフ
- プライバシー。 事業者が取引履歴を把握。
- 依存。 復旧には事業者の継続運営が必要。
- コスト。 料金がかかる。
事業者を評価する
確認すべき点:
- 常に事業者なしで支払えるか?
- 事業者が廃業したらどうなる?
- 事業者がアクセスできる情報は何か?
- 事業者が保持する鍵のセキュリティモデルは?
- 相続・復旧の手順は?
→ 読む: How to Choose a Bitcoin Custody Provider
マルチシグが適さない場合
マルチシグが常に正解とは限りません。場合によっては、見合わない複雑さを追加します。
少額の場合
金額が運用負担に見合わないなら、良いバックアップ付きの単一鍵の方がシンプルで十分です。目安として、失っても不便だが人生を左右しない程度なら、単純なセルフカストディで問題ありません。
維持できない場合
マルチシグは継続的なメンテナンスが必要です:バックアップの検証、ハードウェア維持、ソフト更新、文書管理。実際にやれないなら、より単純な構成や専門のカストディの方が安全かもしれません。
頻繁な取引の場合
定期的に支払うなら、マルチシグの調整は重荷になります。検討すべき点:
- 小額・頻繁用の単一鍵ホットウォレット
- 長期保有用のマルチシグ・コールドストレージ
- 必要に応じてコールドからホットへ移動
十分な理解がない場合
誤ったマルチシグは、適切な単一鍵よりも悪い結果になります。理解が不十分だと、ウォレット設定を失う、支払不能アドレスを作る、バックアップ不備、支払い時のミスが起きやすくなります。
十分に学んでから実装するか、複雑さを事業者が担う協調カストディを利用しましょう。
マルチシグを長期維持する
マルチシグは「設定して放置」ではありません。長期的な安全には継続的な注意が必要です。
定期検証
最低でも年1回:
- 各シードバックアップが読めてアクセス可能か確認
- ハードウェアウォレットが起動し動作するか確認
- バックアップからウォレットを再構築できるかテスト
- ウォレット設定のバックアップが無事か確認
- 現在の構成がニーズに合っているか再確認
ハードウェアのライフサイクル
ハードウェアウォレットは永遠ではありません:
- バッテリーが劣化
- ファームウェアが古くなる
- メーカーが製品を終了
- 新たな脆弱性が見つかる
更新計画を立てましょう。アップグレード時は、新デバイスを設定し、マルチシグで動作することを確認し、旧ハードが危険なら新しい鍵へ移行し、文書を更新します。
ソフトウェア更新
ウォレットソフトは最新に保ちつつ、慎重に:
- 新版の初期バグ報告を待つ
- 公式ソースからの更新を確認
- 更新後は少額でテスト
- 必要なら旧版を使える状態を維持
生活の変化
設定は生活の変化に合わせて更新が必要です。引っ越し?鍵保管場所を更新。家族が増えた?継承を検討。脅威モデルが変わった?構成を見直す。
他者のための文書
相続人が理解できなければ、あなたのマルチシグは役に立ちません。明確な再構築手順、各要素の保管場所、連絡先を明記し、他者が実際に追えるかテストしてください。
→ 読む: Bitcoin Inheritance Planning
さらに読む
- Bitcoin Security Guide。セキュリティの基本。
- Bitcoin Custody vs Hardware Wallet vs Multisig。選択肢の比較。
- Bitcoin Inheritance Planning。セルフカストディの継承。
- How to Choose a Bitcoin Custody Provider。協調カストディに興味がある場合。
- What Breaks Custody。よくある失敗パターン。
参考文献
- BIP11: M-of-N Standard Transactions。マルチシグの原規格。
- BIP16: Pay to Script Hash。P2SH によりマルチシグが普及。
- BIP67: Deterministic ordering of public keys。一貫したアドレス生成のための鍵順序。
- BIP174: Partially Signed Bitcoin Transaction Format。協調署名のPSBT標準。
- Bitcoin Core: Output script descriptors。マルチシグを含むウォレットポリシー形式。
