暗号資産のセキュリティを語るとき、「シングルシグ(単一署名)」に代わる高度な選択肢として注目を集めているのが「マルチシグ(マルチシグネチャ)ウォレット」です。マルチシグとは、ビットコインなどの暗号資産を送金する際に、複数の秘密鍵からの署名を必要とする仕組みです。
通常のウォレット(シングルシグ)では、1つの秘密鍵を持つ人物が単独で資産を動かせます。これは利便性が高い反面、その秘密鍵が盗まれた場合に全資産が一瞬で失われるというリスクがあります。マルチシグはこの「単一障害点」の問題を根本から解決する技術です。
本記事では、マルチシグウォレットの仕組みから始まり、具体的なセットアップ方法・代表的なサービス・個人投資家が導入する際に知っておくべきことを詳しく解説します。大きな資産を長期保有する方にとって、マルチシグは検討に値するセキュリティ強化手段です。
マルチシグウォレットの基本概念
m-of-nマルチシグの仕組み
マルチシグウォレットは「m-of-n」という形式で表されます。これは「n個の秘密鍵のうち、m個の署名があれば送金を実行できる」という意味です。代表的な例は以下の通りです。
- 2-of-2: 2つの秘密鍵がどちらも必要。一方が失われると資産にアクセス不可能になるリスクがある
- 2-of-3(最も一般的): 3つの秘密鍵のうち2つで送金可能。1つを紛失または盗まれても安全。実用的なバランス
- 3-of-5: 5つの秘密鍵のうち3つ。企業・組織での共同管理に適している
2-of-3マルチシグは個人の資産管理において最も汎用性が高い構成です。3つの鍵を異なるデバイス・異なる場所に分散することで、1つのデバイスが紛失・故障・盗難に遭っても、残りの2つで資産を移動できます。
マルチシグがシングルシグより安全な理由
シングルシグウォレットは構造上、以下の単一障害点を持ちます。
- 秘密鍵(またはシードフレーズ)が1か所に存在する → 盗まれたら全損
- デバイスが故障したとき、シードフレーズのバックアップが唯一の復元手段 → バックアップが失われたら全損
2-of-3マルチシグでは、3か所のうち1か所が完全に失われても(盗まれた・壊れた・紛失した)資産へのアクセスを失わず、1か所が攻撃者に奪われても単独では送金できません。このセキュリティの二重構造が大きな資産を守る上で強力に機能します。
ビットコインのプロトコルレベルでマルチシグが実装されているため、スマートコントラクトに依存せず、チェーン上で確実に動作する点もマルチシグの信頼性を高めています。
マルチシグウォレットの種類
ネイティブビットコインマルチシグ(P2SH・P2WSH)
ビットコインにはプロトコルレベルでマルチシグが組み込まれており、特別なサービスに依存せずに実装できます。代表的なスクリプト形式は以下の通りです。
- P2SH(Pay-to-Script-Hash): 従来型のマルチシグアドレス。先頭が「3」で始まる
- P2WSH(Pay-to-Witness-Script-Hash): SegWit対応のマルチシグ。先頭が「bc1q」で始まる。手数料が安い
- Taproot(P2TR)マルチシグ: 2021年のTaproot活性化以降、MuSigによるマルチシグが1-of-1に見えるトランザクションとして送信可能。プライバシー性能が向上
Sparrow Walletはこれらすべての形式を無料でサポートするデスクトップウォレットであり、テクニカルなユーザーには最もコントロール性が高い選択肢です。
マルチシグ専門サービス(Casa・Unchained Capital)
セットアップの複雑さを解消するために、マルチシグのセットアップ・管理を支援するサービスが存在します。代表的なものは以下の通りです。
- Casa(アメリカ): 2-of-3または3-of-5マルチシグのセットアップをアプリから行えるサービス。月額または年額のサブスクリプション形式。鍵の1つをCasaが保有する形式(Casaが単独では送金不可)
- Unchained Capital(アメリカ): ビットコイン専門の協調カストディサービス。2-of-3マルチシグでユーザーが2鍵・Unchainedが1鍵を保有
- Nunchuk: オープンソースのマルチシグウォレットアプリ。iOS・Android・デスクトップ対応。協調者(家族・信頼できる第三者)との共同管理が可能
これらのサービスはサービス提供者が単独で資産を動かせない設計(ノン・カストディアル)になっており、セルフカストディの原則を維持しつつ利便性を高めています。
Sparrow Walletで自分でマルチシグを構築する方法
Sparrow WalletとハードウェアウォレットでのセットアップI概要
Sparrow Walletを使って自分でマルチシグを構築する場合の基本的な流れを説明します。この方法は完全にセルフカストディであり、サードパーティへの依存を最小化できます。
必要なものは以下の通りです。
- Sparrow Wallet(公式サイト sparrowwallet.com からダウンロード)
- 2〜3台のハードウェアウォレット(Ledger・Trezor、異なるメーカー混在でも可)
- 各デバイスのシードフレーズバックアップ
異なるメーカーのデバイスを混在させると、特定ブランドへの依存を排除でき、ファームウェアの脆弱性が全デバイスに同時に影響するリスクを分散できます(例:Ledger 1台 + Trezor 2台)。
マルチシグウォレット作成の基本手順
Sparrow Walletでの2-of-3マルチシグ作成の大まかな手順は以下の通りです。
- Sparrow Walletを開き「File → New Wallet」でウォレット名を設定
- 「Script Type」で「Native Segwit(P2WSH)」を選択
- 「Multi Signature」を選び、「m of n Threshold」を 2 of 3 に設定
- 各ハードウェアウォレットを順番に接続し、「Add Keystores」からXpub(拡張公開鍵)をインポート
- 3つのKeystoreがすべてインポートされたら「Apply」でウォレットを保存
- 受け取りアドレスを確認し、少額でテスト入金・送金を実施
マルチシグウォレットの設定情報(ウォレットファイル、またはOutput Descriptor)は複数箇所にバックアップしておく必要があります。これがないとウォレットの復元が困難になります。
マルチシグのバックアップと復元の設計
シングルシグとは異なるバックアップ要件
マルチシグウォレットのバックアップは、シングルシグより複雑です。以下の情報がすべて揃わないと復元できません。
- n個のシードフレーズのうちm個(2-of-3なら3つのうちどれか2つ)
- ウォレット設定ファイル(Output Descriptor / Wallet Config File): マルチシグの構成情報(使用するXpub・マルチシグ形式)
特に「ウォレット設定ファイル」の存在はシングルシグにはない要素です。これがなければ、シードフレーズが揃っていても正しいマルチシグアドレスを再構築できない場合があります(技術的知識があれば推測可能ですが難易度が高い)。
Output Descriptorはテキスト形式で保存し、暗号化した上で複数のメディア・場所にバックアップしておくことをお勧めします。
マルチシグからの資産移動手順
マルチシグウォレットからの送金は、必要な数のデバイスによる順次署名が必要です。Sparrow Walletでは以下の手順で実行します。
- Sparrow Walletで送金先アドレス・金額・手数料を設定し「Create Transaction」
- 最初のハードウェアウォレットを接続し、デバイス画面で内容確認後に署名
- 「Export Transaction」でPSBT(Partially Signed Bitcoin Transaction)ファイルを保存
- 2台目のハードウェアウォレットを接続(または別のコンピューターに移動)し、PSBTに2件目の署名を追加
- 必要署名数に達したら「Broadcast Transaction」でネットワークに送信
このプロセスは単一の署名より手間がかかりますが、その手間そのものがセキュリティを高めています。複数のデバイスが協調しなければ送金できない構造は、攻撃者にとって突破困難な壁となります。
マルチシグの導入が推奨されるケースと注意点
マルチシグを検討すべきタイミング
マルチシグはすべてのユーザーに必須というわけではなく、以下のような状況になったときに検討する価値があります。
- 保有資産が100万円を超え、長期保有を計画している場合
- 相続対策として、特定個人の死亡後も資産にアクセスできる仕組みを作りたい場合
- 組織・法人で複数人による共同管理が必要な場合
- シングルシグの単一障害点リスクに強い不安を感じている場合
一方で、少額の資産保有・頻繁な送金が必要な用途・技術的な知識が乏しい場合には、マルチシグの複雑さが誤操作リスクを高める可能性があります。自己管理の難易度を正直に評価した上で判断することが重要です。
マルチシグの落とし穴と注意事項
マルチシグ導入時に注意すべき点は以下の通りです。
- 操作の複雑化: 送金のたびに複数デバイスを用意する必要があり、緊急時に送金が遅れる可能性がある
- ウォレット設定ファイルの紛失: Output Descriptorをバックアップしていないと復元困難になる
- デバイス互換性の変化: 数年後にハードウェアウォレットのサポートが終了した場合、代替ソフトウェアでの復元が必要になる(オープンソースウォレットが安全)
- 相続・移転の難しさ: 相続人がマルチシグの操作を理解していない場合、適切な引き継ぎ計画が必要
- 手数料の増加: マルチシグトランザクションはシングルシグより署名データ量が多く、手数料が高くなる傾向がある(P2WSH形式でも)
まとめ
マルチシグウォレットは、シングルシグの単一障害点(秘密鍵の盗難・紛失)を数学的に解決する強力なセキュリティ技術です。2-of-3構成を適切に実装することで、1つのデバイス・1つのシードフレーズが失われても資産を守れる、より堅牢な資産管理体制を構築できます。
Sparrow Walletのような無料ツールを使えばサードパーティへの依存なしにマルチシグを構築できますが、ウォレット設定ファイルのバックアップ・デバイス管理・署名手順の理解など、シングルシグより高い技術的理解が求められます。
大切な資産を長期にわたって守りたい方は、ハードウェアウォレットによるシングルシグから始め、保有額の増加に応じてマルチシグへの移行を検討することをお勧めします。
よくある質問
Q. マルチシグはビットコイン以外の暗号資産にも使えますか?
はい。イーサリアムではGnosis Safe(旧Gnosis Multisig)が有名なマルチシグウォレットです。ただし、イーサリアムのマルチシグはスマートコントラクトで実装されており、ビットコインのネイティブマルチシグとは仕組みが異なります。EthereumのマルチシグはDeFiプロトコルのDAO財務管理にも広く使われています。
Q. マルチシグのデバイスが1台壊れたとき、残りの2台で資産を移動できますか?
2-of-3マルチシグであれば、はい可能です。残り2台のデバイスでSparrow Wallet等を使って送金トランザクションに署名し、別の安全なウォレットに資産を移動できます。ただしウォレット設定ファイル(Output Descriptor)が必要ですので、あらかじめバックアップしておいてください。
Q. Casa等のサービスを使うと自己管理(セルフカストディ)にならないのでは?
Casaの標準プランでは2-of-3のうち2鍵をユーザーが保有し、1鍵をCasaが保有します。Casaが単独では送金できないため、純粋なカストディサービスとは異なります。ただし、Casaに鍵の1つを委託することを受け入れられるかは、各自の価値観次第です。完全な自己管理を望む場合はSparrow Wallet等のセルフホスト型が適しています。
※本記事は情報提供を目的としており、投資を推奨するものではありません。暗号資産への投資は元本割れのリスクがあります。投資判断はご自身の責任で行ってください。