マルチシグの基本:N-of-M 署名モデル

マルチシグ(Multi-Signature、多重署名)ウォレットとは、複数の秘密鍵のうち一定数以上の署名が揃わなければ取引を実行できないウォレットです。表記は N-of-M で、M 個のキーのうち N 個の署名が必要、という意味です。

代表的な構成例:

  • 2-of-2: 2 つのキーすべてが必要。片方を失うと資産にアクセス不能になるため、個人運用では推奨されない
  • 2-of-3: 3 つのキーのうち 2 つあれば実行可能。1 つ失っても残り 2 つで運用継続できる、最も実用的な設計
  • 3-of-5: 5 つのキーのうち 3 つで実行可能。中規模 DAO や役員共同管理で標準
  • 4-of-7、5-of-9 など: 大規模 DAO・トレジャリーでは参加者数を増やすほど分母も増える

この仕組みの本質は「単一障害点(Single Point of Failure)の排除」です。シングルシグでは、1 本のシードフレーズの流出 = 全資産消失ですが、マルチシグなら N-1 本まで奪われても資産は守れます。シードフレーズの保管そのものに不安がある層、長期保管したい高額資産、家族やチームでの共同管理など、用途は幅広く存在します。

シードフレーズ単独運用の限界・耐災害保管についてはシードフレーズの保管方法で詳しく扱っています。あわせて参照してください。

なぜマルチシグが必要か:シングルシグの限界

シングルシグ運用には、いくつかの構造的弱点があります。

1. シードフレーズの単一障害点

ハードウェアウォレットを使っていても、紙またはプレートに記したシードフレーズの保管場所が侵害されれば資産が抜かれます。火災・水害・盗難・引っ越しでの紛失など、物理的な事故による損失リスクは常にあります。シードフレーズの管理は資産規模が大きくなるほど精神的負担も増します。

2. 強要・誘拐リスク(Wrench Attack)

「5 ドルのレンチ攻撃($5 wrench attack)」という言葉があります。攻撃者が物理的にユーザーを脅迫し、シードフレーズの開示を強要する手口です。シングルシグでは、本人がその場で開示すれば全資産が即座に奪われます。マルチシグなら、本人が知っているのは 1 本だけなので、それだけでは資産を渡せない構造になります。

3. 死亡・事故時の相続問題

本人が突然亡くなった場合、シングルシグのシードフレーズの所在が分からないと資産は永遠にロックされます。マルチシグなら、家族・弁護士・信託会社などにキーを分散しておくことで、合議制の相続が技術的に可能になります。

マルチシグの代表的な構成

Ethereum 系:Safe(旧 Gnosis Safe)

Ethereum・Polygon・Arbitrum・Optimism・Base など EVM 系チェーンでマルチシグといえば、Safe(safe.global)が事実上のデファクトです。スマートコントラクトベースで実装されており、Web UI から以下のような操作が可能です。

  • オーナー(署名者)の追加・削除
  • しきい値の変更
  • トランザクション提案・署名・実行
  • モジュール・ガード機能による拡張(時間ロック、支出上限など)

各オーナーは MetaMask、Ledger、Trezor、WalletConnect 経由のウォレットなどから署名できます。Safe アドレスはコントラクトアドレスなので、通常の EOA(Externally Owned Account)とは異なる挙動を持つ点に注意が必要です。例えば、Safe 宛に直接送金されたトークンは Safe UI から操作できますが、特定の dApp が EOA 前提で実装されている場合は接続できないことがあります。

DAO のトレジャリー、ベンチャーキャピタル、共同投資ファンド、家族用の長期保管口座など、Ethereum 系の共同管理用途では Safe の採用率が圧倒的です。

ビットコイン系:Sparrow / Specter + ハードウェアウォレット

ビットコインのマルチシグはコントラクトではなく、スクリプト(OP_CHECKMULTISIG または P2WSH/P2TR)レベルで実装されます。代表的な構成は以下の通りです。

  • Sparrow Wallet: オープンソースのデスクトップウォレット。複数ハードウェアウォレットからの署名集約に対応
  • Specter Desktop: Bitcoin Core と連携するセルフホスト型ウォレット
  • Coldcard / Trezor / Ledger: 各キーの署名担当ハードウェアウォレット

すべて自分で構築する DIY 構成のため、難易度は Safe より高めですが、サードパーティへの依存を最小化できる点が長期保管派に支持されています。ハードウェアウォレットの選定はハードウェアウォレット比較ガイドを参考にしてください。

代行型サービス:Casa / Unchained

自分で構築するのが難しい層向けに、マルチシグの設計・キー保管の一部を代行するサービスもあります。

  • Casa: 家族・個人投資家向け。3-of-5 構成でモバイル・ハードウェアウォレット・クラウドキー・Casa 保管キーを組み合わせる。サブスクリプション課金。
  • Unchained Capital: 高資産個人・法人向け。ビットコイン特化の 2-of-3 マルチシグで、1 本は Unchained が保管。融資・税務サービスも提供。

これらは「キーの一部を信頼できる第三者が保管する」モデルで、完全自己管理よりは便利だが完全カストディアル型よりは自己コントロール権を保てる、中間的なポジションを提供します。

しきい値設計:2-of-3 / 3-of-5 の使い分け

個人運用の標準形:2-of-3

個人で長期保管口座をマルチシグ化する場合、2-of-3 が最も現実的です。具体例:

  • キー A: 自宅のハードウェアウォレット(Ledger)
  • キー B: 実家・親族宅のハードウェアウォレット(Trezor)
  • キー C: 銀行貸金庫または信託先のキー

通常運用は A + B で実行、A を紛失しても B + C で復元可能、住居全体が被災しても B + C で資産にアクセス可能、という設計です。3 か所が同時に侵害される確率は極めて低いため、現実的な耐災害性が確保できます。

家族・少人数共同:2-of-3 または 3-of-5

夫婦・親子で資産を共同管理する場合、片方が単独で動かせない設計(2-of-3 で本人 1 + パートナー 1 + 中立第三者 1)にすると、家族間の信頼関係を維持しつつ、緊急時のアクセスも担保できます。

参加者が 3〜5 名になる家族・小規模パートナーシップなら 3-of-5 が安全マージン的に優れます。誰か 2 人が同時に欠席(旅行・入院・連絡不能)してもまだ動かせる構造です。

DAO・組織運用:3-of-5、4-of-7

DAO のトレジャリーや投資ファンドでは、参加者の都合・キー紛失リスクを織り込んで分母を多めに取ります。

  • 5〜10 人規模のチーム: 3-of-5 が標準
  • 大規模プロトコル: 4-of-7、5-of-9
  • グローバルチーム: タイムゾーン分散も設計要素に含める

しきい値が低すぎると共謀・買収リスクが増え、高すぎると意思決定の機動力が落ちます。組織のリスクプロファイルに応じて調整してください。

マルチシグ導入の手順(Safe を例に)

ここでは、Ethereum で 2-of-3 の Safe を構築する例を紹介します。

ステップ 1: 3 つの署名用ウォレットを準備

物理的に分散できるよう、3 つの異なるウォレットを用意します。例:

  • ハードウェアウォレット 1(Ledger)
  • ハードウェアウォレット 2(Trezor)
  • モバイルウォレット(Rabby または MetaMask モバイル)

それぞれ独立したシードフレーズで生成し、シードフレーズも物理的に離れた場所に保管します。3 つのキーが同じ建物内・同じクラウドにある状態は実質的にシングルシグと変わらないため、地理的分散は導入時点で設計します。

ステップ 2: Safe で新規ウォレットを作成

Safe 公式 にアクセスし、上記 3 ウォレットの 1 つで接続します。「Create Safe」を選択し、3 つのオーナーアドレスを登録、しきい値を「2」に設定。これで Safe コントラクトがデプロイされ、新しいマルチシグアドレスが生成されます。デプロイにはガス代が必要です(数 USD〜数十 USD、ガス価格による)。

ステップ 3: 既存資産を Safe に移動

メインウォレットに保管していた長期保管資産を、Safe アドレスへ送金します。送金前に必ず少額のテスト送金を行い、トランザクションが正しく着金することを確認してください。Safe アドレスは EOA とは異なるコントラクトアドレスなので、ENS でのドメイン登録や、家族との情報共有時にもアドレスの正体を明示しておくと安全です。

MetaMask の使い方の基礎はMetaMask 初心者ガイドも参照してください。

ステップ 4: 運用ルールを文書化

マルチシグは「人的プロセス」の比重が大きいため、運用ルールを明文化しておくのが重要です。

  • 誰がどのキーを保管するか
  • 取引を提案する人と承認する人の役割分担
  • キー紛失時の入れ替え手順
  • 緊急時(事故・死亡)の連絡フロー
  • 定期的なバックアップ・リハーサル(半年に一度くらい全員で署名のリハーサルをする)

設計書をマルチシグの実体と同じくらい大切に保管してください。

マルチシグの注意点・限界

1. ガス代が高い

コントラクトベースのマルチシグは、シングルシグと比べてトランザクションあたりのガス代が 2〜3 倍程度高くなる傾向があります。少額取引の頻繁な実行には不向きで、長期保管・大口送金用に限定し、日常使いは別ウォレットを併用するのが現実的です。

2. dApp との互換性

一部の dApp は EOA を前提に実装されており、Safe のようなコントラクトアカウントだと正しく動作しないケースがあります。WalletConnect 経由で対応している dApp が増えてはいますが、新しい dApp を試す際は使い捨てウォレットで先に動作確認するのが安全です。

3. キー管理の複雑さ

N 本のキーをすべて適切に保管・運用する手間は、シングルシグの N 倍以上です。家族や DAO で共同運用する場合、メンバーのセキュリティ意識のばらつきが弱点になります。導入前に運用ルールの合意形成と、定期的なセキュリティ研修を計画してください。

4. リカバリーの計画必須

キーを 1 本紛失した場合のリカバリーフローを、運用開始前から決めておく必要があります。Safe ならオーナー入れ替えのトランザクションを通常運用と同じ方法(しきい値分の署名)で実行しますが、キー再生成の手順、新オーナーアドレスの安全な共有方法など、事前合意が無いと混乱します。

まとめ:単一障害点のないウォレット設計へ

マルチシグは技術的には複雑ですが、概念は単純です。「複数のキーが揃わないと動かない金庫」を作ることで、シングルシグの構造的弱点(シードフレーズ単独流出 = 全損失)を回避できます。

  • 個人で資産規模が大きくなったら、まず 2-of-3 から始める
  • 家族や少人数組織では 2-of-3 / 3-of-5 が標準
  • DAO・大規模組織では 4-of-7 以上、地理的分散込みで設計
  • Ethereum 系は Safe、ビットコインは Sparrow / Specter または代行型(Casa / Unchained)

本記事執筆時点では、マルチシグは「個人投資家でも実用できる」段階に入っています。資産規模や使い方に合わせて、段階的にシングルシグからマルチシグへ移行していくのが、長期的なセキュリティ設計として現実的です。