ビットコインマルチシグとは？仕組みと基礎知識を徹底解説

ビットコインを長期的に安全に保有するうえで、マルチシグ（multisig、多重署名）という技術は欠かせない選択肢の一つです。取引所に預けるだけでなく、自分自身でビットコインを管理する「自己保管」を検討する際、マルチシグはセキュリティを大幅に高める手段として広く知られています。本記事では、マルチシグの基礎的な仕組みから、なぜ自己保管において有効なのかまでを体系的に解説します。

マルチシグの基本的な仕組み

通常のビットコイン取引との違い

通常のビットコイン取引では、送金を行う際に一つの秘密鍵で署名をすれば完了します。いわば「一本の鍵で開く錠前」のような構造です。これはシンプルで使いやすい反面、その一本の鍵が盗まれたり失われたりすれば、資産全体が危険にさらされます。

マルチシグは、複数の秘密鍵を用意し、そのうち指定した数以上の鍵で署名されなければ取引が成立しない仕組みです。例えば「3本の鍵のうち2本で署名が必要（2-of-3）」という設定が代表的です。複数の鍵が揃わなければ送金できないため、一つの鍵が漏洩しても資産を守ることができます。

m-of-nスキームとは何か

マルチシグは「m-of-n」という形式で表現されます。nは用意する秘密鍵の総数、mはトランザクションを承認するのに必要な署名数です。例えば2-of-3であれば、3本の鍵のうち2本の署名が揃えば送金が成立します。

よく使われる構成としては、2-of-2（2本のうち2本必要）、2-of-3（3本のうち2本必要）、3-of-5（5本のうち3本必要）などがあります。それぞれに利点と注意点があり、用途や保管場所の数に応じて最適な構成を選ぶことが重要です。

マルチシグがセキュリティ上優れている理由

単一障害点の排除

通常の単一鍵管理では、秘密鍵そのもの、あるいはシードフレーズ（リカバリーフレーズ）が一か所に存在するため、そこが攻撃されれば資産全体を失います。マルチシグでは複数の鍵を異なる場所・デバイスに分散保管することで、一か所への攻撃が致命的なリスクにならない構造を作れます。

例えば2-of-3の構成で3本の鍵を自宅・オフィス・銀行の貸金庫に分けて保管すれば、そのうちの一か所が火災や盗難にあっても、残りの2本の鍵から資産を回復できます。単一鍵では絶対に実現できない冗長性を持てる点が、マルチシグの最大の強みです。

内部不正リスクへの対策

企業や組織がビットコインを管理する場合、内部の担当者による不正流用が懸念されます。マルチシグを用いれば、複数人の承認がなければ送金できない仕組みを作れるため、単独での不正を防ぐことができます。2-of-3の構成であれば、少なくとも2人の承認者が串通しない限り不正は成立しません。

個人での利用においても、自分が使う主要デバイスと別の場所に保管するコールドウォレットを組み合わせることで、マルウェアや不正アクセスによる被害を防止できます。オンラインデバイスが侵害されても、オフラインデバイスの署名がなければ送金はできないからです。

マルチシグのアドレス形式

P2SHアドレスとは

ビットコインにおけるマルチシグは、P2SH（Pay-to-Script-Hash）というスクリプト形式で実装されることが多く、アドレスは「3」から始まる形式になります。P2SHは、送金条件を記述したスクリプトをハッシュ化してアドレスに組み込む仕組みで、受け取る側が柔軟な条件設定を行えるようにしています。

マルチシグのP2SHアドレスでは、署名の要件や公開鍵の情報がスクリプトに含まれており、送金者はそのアドレスにビットコインを送るだけでよく、複雑なスクリプトを意識する必要はありません。受け取り側が条件を満たす署名を提示することで初めて資金を使えるようになります。

P2WSHとネイティブSegWitマルチシグ

より新しい形式として、P2WSH（Pay-to-Witness-Script-Hash）があります。これはSegWit（Segregated Witness）と呼ばれるビットコインのアップグレードに対応した形式で、アドレスは「bc1q」から始まります。P2WSHを使うと取引手数料が削減できるほか、スクリプトの柔軟性も維持されます。

現在では多くのマルチシグウォレットがP2WSHに対応しており、新規にマルチシグを設定する場合はP2WSHが推奨されることが増えています。互換性と手数料効率の両面からP2WSHの採用を検討するとよいでしょう。

マルチシグの設定に必要なもの

ハードウェアウォレットと対応ソフトウェア

マルチシグを実装するには、秘密鍵を生成・保管するデバイスが必要です。最も安全な方法は、Ledger、Trezor、ColdCardなどのハードウェアウォレットを複数用意することです。それぞれのデバイスで独立した秘密鍵を生成し、各デバイスが一つの鍵を担当します。

対応ソフトウェアとしては、Sparrow Wallet、Electrum、Specter Desktopなどが広く使われています。これらのソフトウェアは、複数のハードウェアウォレットを組み合わせてマルチシグアドレスを生成し、トランザクションへの署名を管理する機能を提供しています。

コーディネーターウォレットの役割

マルチシグにおいて、「コーディネーター」はトランザクションを作成し、各署名者に署名を依頼する役割を担います。コーディネーター自体は秘密鍵を持たない場合もあり、公開鍵の情報（xpubやzpub）を持つだけで機能します。

コーディネーターが侵害されても、秘密鍵はそれぞれの署名デバイスに分散されているため、資産が直接危険にさらされることはありません。ただし、コーディネーターには残高や取引履歴などのプライバシー情報が集まるため、セキュリティには一定の注意が必要です。

マルチシグのバックアップ設計

シードフレーズの保管と分散

マルチシグを構成する各鍵のシードフレーズは、それぞれ独立して安全な場所に保管する必要があります。一か所にまとめてしまうと、マルチシグの冗長性が失われます。耐火金庫、銀行の貸金庫、信頼できる親族への預け入れなど、物理的に離れた複数の場所に分散させることが推奨されます。

また、シードフレーズだけでなく、マルチシグの構成情報（使用しているスクリプトの種類、各公開鍵の情報など）も合わせてバックアップしておく必要があります。この情報がなければ、シードフレーズがあってもマルチシグアドレスを再構築できない場合があります。

ウォレットディスクリプタの重要性

ウォレットディスクリプタ（wallet descriptor）は、マルチシグの構成をすべて記述したテキスト情報です。使用する署名スキーム、各鍵の派生パス、公開鍵情報などが含まれており、これをバックアップしておくことで、異なるソフトウェアや新しいデバイスからでも同じマルチシグウォレットを再構築できます。

ウォレットディスクリプタのバックアップは、シードフレーズのバックアップと同様に重要です。暗号化されたファイルとして保存するか、紙に印刷して安全な場所に保管するのが一般的な方法です。

マルチシグを使う際の注意点

複雑性と運用コスト

マルチシグはセキュリティを高める反面、設定と運用が複雑になります。送金のたびに複数デバイスでの署名が必要となり、手軽さは単一鍵に比べて低下します。緊急時にすぐにビットコインを動かせない状況が生じることもあるため、用途に応じてマルチシグと通常のウォレットを使い分けることが現実的です。

また、マルチシグの設定に不慣れな状態で運用を始めると、設定ミスやバックアップの不備が生じやすくなります。初めて利用する場合は少額でテストを繰り返し、バックアップと復元の手順を十分に確認してから本格運用に移行することをお勧めします。

相続・緊急時の対策

マルチシグの設定が複雑なため、万一の際に相続人や代理人が対応できない状況になるリスクがあります。どのデバイスをどの鍵として使用しているか、復元に必要な情報は何かを文書化し、信頼できる人が理解できる形で残しておくことが重要です。

緊急連絡先や復元手順書を暗号化して複数個所に保管するほか、弁護士や信頼できる第三者に情報を預けることも選択肢の一つです。生前に手順を確認しておくことで、予期せぬ事態でも資産が失われるリスクを低減できます。

まとめ

マルチシグは、ビットコインの自己保管セキュリティを根本から強化する技術です。単一鍵の弱点である「一か所への依存」を排除し、複数の鍵を分散保管することで、盗難・紛失・内部不正などあらゆるリスクに対して冗長性を持たせられます。一方で、設定の複雑さや運用コストも伴うため、自分の保有量やリスク許容度に合わせた構成を慎重に検討することが大切です。次の記事では、具体的なマルチシグウォレットのソフトウェアと設定手順を詳しく解説します。