このガイドの内容
譲れない条件から始める
詳細を評価する前に、求める条件を定義します。
真剣な保有者にとっては、通常次のとおりです。
- 自分が管理するアドレスにオンチェーンで出金できる。
- 顧客のビットコインは1:1で保有され、貸付、担保、利回りに使われない。
- 入金前に条件が明確で、安定しており、理解できる。
いずれかが満たされない場合、その関係は厳密な意味でのカストディではありません。別の金融商品です。
準備金と資産利用
率直に確認しましょう。
- 顧客のビットコインに対して1:1の準備金を保有していますか?
- 顧客のビットコインはあらゆる目的に使用されますか(貸付、rehypothecation、担保、社内資金繰り)?
- ビットコインが担保化される状況(質入れ、プール、第三者の請求対象)はありますか?
明確な回答が重要です。カストディ事業者は、顧客のビットコインが全額準備され、運用されないことを明言すべきです。
→ 読む: フルリザーブ・カストディ → 読む: 利回りを提供しない理由
分別管理と破綻シナリオ
分別管理は事業者によって意味が異なる場合があります。平易な説明を求めましょう。
- 所有権は内部残高として管理されますか、それとも資産が顧客に明確に帰属しますか?
- 事業者が倒産した場合、顧客資産はどうなりますか?
- 顧客資産は顧客の所有物として扱われますか、それとも事業者の財産に含まれますか?
- カストディ契約を管轄する法域はどこですか?
破綻シナリオを明確に説明できない事業者なら、何を買っているのか分かりません。
出金ポリシーと退出可能性
出金は信頼テストです。入金前にポリシーを確認します。
- オンチェーン決済:出金はビットコインのブロックチェーン上で決済されますか?
- アドレスの管理:自分のウォレットに出金できますか?
- タイミング:公表されている処理時間と、その延長条件は?
- 制限:日次上限、最低残高、その他の制約は?
- 検証:必要な要件(KYC/KYB、ホワイトリスト登録)と変更可能性は?
その上で、実際に試すこと。健全な運用の事業者は出金を日常業務として扱います。
→ 読む: ビットコイン出金ガイド → 読む: 退出可能性、出金、ファイナリティ
セキュリティ設計
セキュリティとは失敗モードの排除であり、マーケティング文句ではありません。
事業者が次のリスクにどう備えているかを確認しましょう。
- 遠隔からの侵害(鍵の分離、ホットウォレットの露出と制御)
- 内部リスク(職務分掌、承認プロセス、最小権限)
- 鍵の喪失(冗長化、地理分散、復旧手順)
- 運用の逸脱(手順テスト、定期レビュー、インシデント対応)
また、公に開示しない事項とその理由も確認します。良いセキュリティは機微な詳細を公開の手順にしません。
→ 読む: ビットコインセキュリティガイド → 読む: 重要な開示事項
透明性と証拠
どの証拠があり、何を実際にカバーしているかを確認します。
| 証拠の種類 | カバー内容 | 制約 |
|---|---|---|
| SOC 2 Type I | 特定時点の統制設計 | 運用有効性は検証しない |
| SOC 2 Type II | 一定期間の統制運用 | 範囲が重要領域を除外する可能性 |
| 準備金証明 | ある時点で保有する資産 | 負債や支払能力は証明しない |
| アテステーション | 特定時点の特定主張 | 範囲が狭く、全面監査ではない |
さらに次の点を確認します。
- 証拠は統制(運用の仕組み)を示すのか、資産と負債(保有と債務)を示すのか?
- それは時点の証拠か、期間を通じた行動を示すのか?
- 何が明確に範囲外か?
目的は決定的な単一の成果物ではありません。検証可能な行動の一貫したパターンと、テスト可能な出金プロセスです。
ビジネスモデルとインセンティブ
ビジネスモデルがインセンティブを決めます。
- 事業者はどうやって収益を得ていますか?保管手数料、トレーディング、スプレッド、利回り?
- 顧客が何年も保有するだけでも事業が成り立ちますか?
- 他の製品が存在し、顧客資産を運用する圧力になっていませんか?
複雑さはリスクを生みます。カストディに集中する事業者のほうが、トレーディングや貸付、継続的な機能拡張を提供するプラットフォームより安全な場合が多いです。
→ 読む: カストディを壊す要因 → 読む: ビットコイン銀行を理解する
印刷用チェックリスト
カストディモデル
- 事業者が顧客ビットコインの1:1準備金を明言している
- 事業者が顧客ビットコインを貸付・担保化・再担保化しないと明言している
- 資産の分別が、事業者によって明確に説明されている
- 破綻シナリオ(債務超過、業務停止)が文書化されている
出金
- 出金はオンチェーンで、あなたが管理するアドレスに送られる
- 方針に時間、上限、手数料、検証手順が明確に含まれている
- 広範な裁量による出金停止を認める文言がない
- 定期的に摩擦なく出金テストができる
セキュリティと統制
- ホットウォレットの露出が限定され、制御されている
- 複数人承認と職務分掌がある
- 手順が定期的にテスト・レビューされている
- 復旧と継続のプロセスが定義されている
透明性と証拠
- 意味のある証拠が提供され、範囲が説明されている
- 準備金証明が示すこと・示さないことを説明できる
- コミュニケーションが明確で事実に基づき、マーケティング重視でない
インセンティブ
- 事業者の収益が顧客のトレーディング活動に依存しない
- 顧客資産を運用しなくても事業が成り立つ
- 製品の範囲が焦点を絞っている
明確な回答が得られない場合は、追加のリスクを受け入れていると考えてください。適切に規模を調整し、退出手段を実効的に保ちましょう。
参考資料
- SEC Investor Bulletin: Crypto Asset Custody Basics for Retail Investors. カストディのリスクをチェックリスト形式で解説。
- Interagency Statement: Crypto-Asset Safekeeping by Banking Organizations (FDIC/OCC/Fed). リスク管理の期待事項。
- AICPA: SOC 2 overview. SOC 2 Type I と Type II の理解。
- Bitcoin Core: Output script descriptors. ウォレットポリシー表現の標準。