ビットコインを安全に保管するための方法として、近年「マルチシグ」という仕組みが注目を集めています。マルチシグとは「マルチシグネチャ(Multi-Signature)」の略称であり、複数の秘密鍵のうち指定した数の署名が揃わなければトランザクションを承認できない仕組みを指します。
通常のビットコインウォレットは1つの秘密鍵だけで送金が可能です。そのため、その1つの鍵が盗まれたり紛失したりすれば、すべての資産を失うリスクがあります。マルチシグはこの「単一障害点」の問題を解消するための技術的なアプローチとして開発されました。
本記事では、マルチシグの基本的な仕組みから、実際にどのように設定・運用するか、そしてどのような場面で有効かについて詳しく解説していきます。ビットコインの自己保管を検討されている方や、より高度なセキュリティ設計を学びたい方はぜひ参考にしてください。
マルチシグとは何か:基本概念を理解する
マルチシグの定義と仕組み
マルチシグとは、ビットコインアドレスに関連付けられた複数の秘密鍵のうち、事前に定めた最小数以上の鍵による署名が揃わないとトランザクションを実行できない仕組みです。一般的に「m-of-n」と表現され、たとえば「2-of-3」であれば3つの鍵のうち任意の2つで署名が必要です。
通常のウォレット(シングルシグ)では、1つの秘密鍵を持つ者が単独でビットコインを動かせます。一方マルチシグでは、設定した閾値(m)以上の鍵保持者が協力しなければ資産を移動できません。これにより、1つの鍵が漏洩しても即座に資産が奪われるリスクを大幅に低減できます。
マルチシグが誕生した背景
ビットコインの初期においては、秘密鍵の管理はすべてユーザー個人の責任でした。取引所のハッキング事件や個人のミスによる資産喪失が相次ぐ中、セキュリティ研究者やコア開発者たちはより堅牢な保管手法を模索しました。
マルチシグはビットコインのスクリプト機能(Script)を用いて実装されており、ブロックチェーンレベルで検証される非常に信頼性の高い仕組みです。ビットコイン改善提案(BIP)の中でも関連する仕様が多数定義されており、現在では多くのウォレットがマルチシグをサポートしています。
マルチシグの種類と設定パターン
代表的な構成:1-of-2、2-of-3、3-of-5
マルチシグにはいくつかの代表的な構成があります。それぞれ用途と特性が異なります。
- 1-of-2:2つの鍵のうち1つで署名可能。利便性は高いが、1つの鍵が盗まれれば資産を失う。
- 2-of-3:最も一般的な構成。3つの鍵のうち2つで署名。1つを紛失しても残り2つで復旧でき、1つが盗まれても単独では動かせない。
- 3-of-5:より大規模な資産や組織向け。冗長性が高く、2つの鍵紛失に耐える。
個人の自己保管では「2-of-3」が最も推奨される構成です。1つの鍵をハードウェアウォレット、1つを別のデバイス、1つをオフラインのペーパーウォレットとして保管するといった分散保管が可能です。
アドレスタイプ:P2SH、P2WSH、P2TR
マルチシグアドレスにはいくつかのフォーマットが存在します。
- P2SH(Pay-to-Script-Hash):「3」で始まるアドレス。旧来の形式で広く対応されているが、手数料がやや高い。
- P2WSH(Pay-to-Witness-Script-Hash):「bc1q」で始まるネイティブSegWitアドレス。手数料が低く、現在の標準。
- P2TR(Pay-to-Taproot):「bc1p」で始まるTaprootアドレス。マルチシグをシングルシグと区別できないようにするプライバシー機能を持つ。
2024年以降、Taprootの普及が進んでおり、プライバシーを重視するユーザーにはP2TRの利用が推奨されつつあります。ただし、対応ウォレットはまだ限定的なため、導入前に利用ソフトウェアの対応状況を確認することが重要です。
マルチシグの設定に必要なツールとウォレット
代表的なマルチシグ対応ウォレット
マルチシグを設定するためには、対応するウォレットソフトウェアが必要です。代表的なものを以下に紹介します。
- Sparrow Wallet:デスクトップ向けのオープンソースウォレット。マルチシグ設定が視覚的にわかりやすく、初心者でも比較的扱いやすいとされています。
- Electrum:長い歴史を持つBitcoin専用ウォレット。マルチシグ機能が充実しており、上級者に人気があります。
- Specter Desktop:ハードウェアウォレットとの連携を前提に設計されたウォレット。複数のハードウェアウォレットを組み合わせたマルチシグに適しています。
ハードウェアウォレットとの組み合わせでは、Trezor・Ledger・ColdCard・Foundationなどが代表的です。それぞれマルチシグへの対応状況が異なるため、事前に公式ドキュメントを確認することをお勧めします。
設定の基本フロー
2-of-3マルチシグを設定する一般的な手順は以下の通りです。
- 3つの秘密鍵(またはハードウェアウォレット)を用意する。
- 各デバイスから拡張公開鍵(xpub)をエクスポートする。
- ウォレットソフトウェアで「マルチシグウォレット」を新規作成し、3つのxpubを登録する。
- ウォレット設定ファイル(descriptor)をすべての参加デバイスにインポートする。
- 受取アドレスを生成し、テスト送金で動作確認を行う。
- 送金時は2つのデバイスで順番に署名して、ブロードキャストする。
このフローは使用するウォレットによって細部が異なりますが、基本的な流れは共通しています。設定後は必ずテスト用の少額でリカバリー手順も確認しておくことが大切です。
マルチシグのメリットとデメリット
メリット:セキュリティと冗長性の向上
マルチシグの最大のメリットは、単一障害点の排除です。1つのデバイスや鍵が盗まれたり壊れたりしても、それだけでは資産が失われません。たとえば2-of-3構成では、1つの鍵が攻撃者の手に渡っても、残り2つを持つ正規の保有者が対応する時間を確保できます。
また、冗長性も高まります。1つの鍵を紛失してしまっても、残り2つがあれば資産の復旧が可能です。バックアップが1箇所だけに依存するシングルシグと比べ、複数の場所への分散保管が自然な形で実現します。
デメリット:複雑さと運用コスト
一方でデメリットも存在します。まず、設定・運用の複雑さがシングルシグよりも大幅に増します。ウォレットdescriptorの管理や、複数デバイス間での署名手順など、知識と手間が必要です。
次に、相続や緊急時の資産移転が難しくなる点も考慮が必要です。鍵の所在や使い方を信頼できる人物に伝えておかなければ、保有者が急死した際に資産が凍結されるリスクがあります。運用ルールとともに、緊急時の対応手順も事前に整備しておくことが重要です。
マルチシグと法人・組織利用
企業のビットコイン管理への応用
マルチシグは個人のセキュリティ強化だけでなく、企業や団体が組織としてビットコインを管理する場面でも有効です。たとえば「CFO・CEO・社外監査人」の3名のうち2名の承認がなければ資金を動かせない「2-of-3」構成を組むことで、内部不正やハッキングに対するガバナンス機能を実現できます。
実際、米国の一部のビットコイン財団や企業がこのような構成でビットコインの企業金庫を管理している事例が報告されています。日本国内でも、スタートアップや投資会社を中心にマルチシグの活用が徐々に広まっています。
スマートコントラクトとの違い
マルチシグはしばしばイーサリアムのスマートコントラクトによる署名管理と比較されます。スマートコントラクトは柔軟性が高い一方で、コードのバグが脆弱性になるリスクがあります。
ビットコインのマルチシグはScript言語に基づく仕様であり、ブロックチェーン上で検証される信頼性の高い仕組みです。ただし柔軟性はスマートコントラクトより限定的であり、それぞれにトレードオフがあります。
マルチシグ運用時の注意点
ウォレットdescriptorのバックアップ
マルチシグウォレットを運用する上で、最も注意すべき点のひとつが「ウォレットdescriptor」のバックアップです。descriptorとは、どの鍵(xpub)をどの順番で組み合わせてアドレスを生成するかを記述したファイルです。
シードフレーズだけではマルチシグウォレットの再現が困難な場合があります。descriptor情報がなければ、どのアドレスにどのビットコインがあるかも把握できません。必ずdescriptorを暗号化した上で複数の場所にバックアップしてください。
相続・緊急時の手順設計
マルチシグは設定した本人だけが操作方法を知っているケースが多く、緊急時や相続の場面でトラブルになりやすいという問題があります。少なくとも以下の情報を整理して信頼できる人物または安全な場所に預けておくことを検討してください。
- ウォレットdescriptorの保管場所
- 各シードフレーズの保管場所(ただし同一場所には保管しない)
- 署名手順の説明書(使用するソフトウェアとバージョン)
このような「相続設計」を含めたセキュリティ計画を立てることが、長期的なビットコイン自己保管の基本となります。
まとめ
マルチシグはビットコインの自己保管においてセキュリティを大幅に高める技術です。複数の鍵による承認が必要なため、1つの鍵の漏洩や紛失による被害を最小限に抑えられます。最もバランスが良いとされる「2-of-3」構成を基本として、使用するウォレットとハードウェアデバイスの選定から始めてみましょう。
ただし、マルチシグは設定・運用が複雑で、descriptor管理や相続設計を含む包括的な計画が必要です。導入前に十分な学習と、テスト環境での練習を行うことを強くお勧めします。
よくある質問
マルチシグはどのウォレットで使えますか?
Sparrow Wallet・Electrum・Specter Desktopなどのデスクトップウォレットが代表的です。ハードウェアウォレットとの組み合わせでは、ColdCard・Trezor・Foundationなどが対応しています。各ウォレットの公式サイトでサポート状況を確認してください。
シードフレーズとdescriptorは別々に保管すべきですか?
はい、必ず別々の場所に保管してください。同じ場所に保管すると、その場所にアクセスした第三者がすべての情報を取得できるリスクがあります。シードフレーズは物理的な金属板や紙に記録し、descriptorは暗号化ファイルとして別の場所に保管する方法が推奨されます。
マルチシグにすると手数料は高くなりますか?
P2SH形式のマルチシグはシングルシグよりもトランザクションサイズが大きくなるため、手数料が高くなる傾向があります。ただし、ネイティブSegWit(P2WSH)やTaproot(P2TR)を使用することで手数料を大幅に削減できます。現在の標準はP2WSHであり、Taprootも普及しつつあります。
※本記事は情報提供を目的としており、投資を推奨するものではありません。暗号資産への投資は元本割れのリスクがあります。投資判断はご自身の責任で行ってください。