メインコンテンツにスキップ

multi-sig-wallets

TARGET_LOCALE: ja

title: "マルチシグウォレット徹底解説: 強化されたセキュリティ" description: "マルチシグネチャ(multisig)暗号資産ウォレットの完全ガイド。multisigの仕組み、設定構成、個人およびビジネス向けセキュリティのユースケース、主要ツールでの実装方法を学びます。" keywords: [マルチシグネチャウォレット, multisig, Bitcoin multisig, 暗号資産セキュリティ, Gnosis Safe, 共有ウォレット] sidebar_position: 10

マルチシグウォレット徹底解説: 強化されたセキュリティ

マルチシグネチャ(multisig)ウォレットは、暗号資産のトランザクション承認に複数の秘密鍵を必要とします。1つの鍵で資産を管理するのではなく、複数鍵に制御を分散することで、単一障害点を大幅に減らせます。1つの鍵を失っても資金は失われません。1つの鍵が盗まれても資金は侵害されません。これは、multisigを暗号資産保有者にとって最も強力なセキュリティ手段の1つにし、大きなデジタル資産を管理する人にとって不可欠な検討事項にします。

このガイドでは、multisigの技術的な仕組みを説明し、実用的な構成を示し、個人のセキュリティと組織のトレジャリー管理の両方での実装方法を解説します。

マルチシグネチャの仕組み

基本

標準的な暗号資産ウォレットは、1つの秘密鍵でトランザクションに署名します。鍵を持っていれば送金できます。鍵を失えば資金は失われます。誰かに鍵を盗まれれば、その人に資金を支配されます。

マルチシグネチャウォレットはこのモデルを変えます。承認済み鍵の集合としきい値を定義し、有効なトランザクション署名に必要な最小署名数を設定します。

これは M-of-N と表現され、以下を意味します。

  • N = 承認済み鍵の総数
  • M = 必要な最小署名数(M ≤ N)

一般的な構成:

構成必要鍵数総鍵数ユースケース
2-of-323個人セキュリティ(最も一般的)
3-of-535企業トレジャリー
2-of-222二者承認
3-of-333冗長性なしの高セキュリティ
4-of-747大規模組織またはDAO

マルチシグトランザクションの流れ

  1. 提案: 1人の鍵保有者がトランザクション(送金先、金額、手数料)を作成し、自分の鍵で署名
  2. 共同署名: 部分署名済みトランザクションを他の鍵保有者と共有
  3. 追加署名: 他の鍵保有者が内容を確認し、しきい値(M)に達するまで署名を追加
  4. ブロードキャスト: M個の署名が集まるとトランザクションは完全に有効となり、ネットワークへ送信可能
  5. 承認: ネットワークが必要数の有効署名を検証し、トランザクションを処理

Bitcoin マルチシグ(ネイティブ)

Bitcoin は2012年から特殊なスクリプト型によりネイティブでmultisigをサポートしています。

  • P2SH (Pay to Script Hash): 初期のmultisig形式。アドレスは "3" で開始
  • P2WSH (Pay to Witness Script Hash): SegWit multisig。アドレスは "bc1q"(長め)で開始
  • P2TR (Taproot): Schnorr署名を使う新しい形式。オンチェーンでは単一署名のように見せられ、プライバシー向上に有利

Bitcoin のmultisigトランザクションは、必要な署名をすべてトランザクションデータ内に直接含みます。ブロックチェーンは、指定された公開鍵から正しい数の署名があることを検証します。

Ethereum マルチシグ(スマートコントラクト)

Ethereum はプロトコルレベルでネイティブmultisigをサポートしていません。代わりに、multisig機能はスマートコントラクトで実装されます。最も広く使われているのは Safe(旧 Gnosis Safe)で、以下を提供します。

  • オンチェーンのmultisigコントラクトを管理
  • 承認済み署名者一覧と必要しきい値を保存
  • 十分な署名者の承認がある場合のみトランザクションを処理
  • あらゆる ERC-20 トークンと任意のコントラクト操作をサポート

他のEVM互換チェーン(Polygon、Arbitrum、Base など)でも Safe コントラクトを利用できます。

個人セキュリティ向け Multisig

2-of-3 個人構成

個人向けmultisigで最も人気があるのは2-of-3構成で、セキュリティと冗長性のバランスに優れます。

構成例:

  • Key 1: ハードウェアウォレットA(自宅保管)
  • Key 2: ハードウェアウォレットB(第2拠点、例: オフィスや親族宅)
  • Key 3: ハードウェアウォレットCまたは紙/金属バックアップ(第3拠点、例: 貸金庫)

この構成が機能する理由:

  • 送金には3つ中どれでも2鍵が必要
  • 1鍵を紛失・破損してもロックアウトされない(残り2鍵で操作可能)
  • 盗難で1鍵を奪われても送金不可(2鍵必要)
  • 1拠点が火災で失われても、ロックアウトに足る鍵数は失われない
  • 残り2鍵で復旧し、失った鍵を差し替えられる

実践的な復旧シナリオ:

シナリオ利用可能な鍵送金可能?必要対応
通常運用Key 1 + Key 2はいなし
自宅侵入(Key 1盗難)Key 2 + Key 3はい資金を新しいmultisigへ移動し、Key 1を再発行
火災(Key 1消失)Key 2 + Key 3はい資金を新しいmultisigへ移動し、Key 1を再発行
Key 3の保管場所失念Key 1 + Key 2はい新しいKey 3を作成し、multisigをローテーション
2拠点が侵害1鍵のみいいえこれが設計上の保護

異なるハードウェアウォレットブランドを使う

最大の耐障害性を得るには、multisig鍵に異なるブランドのハードウェアウォレットを使うことを検討してください。

  • Key 1: Ledger Nano S Plus
  • Key 2: Trezor Safe 3
  • Key 3: Coldcard Mk4(または紙バックアップ)

これにより、特定ブランド固有のファームウェア脆弱性に対処できます。例えば Ledger のファームウェアに重大バグが見つかっても、Trezor と Coldcard の鍵は影響を受けず、侵害鍵をローテーションする間も資金を守れます。

個人向け Multisig ソフトウェア

Bitcoin向け:

ソフトウェア特徴難易度
Sparrow Wallet完全なmultisig対応、PSBT、エアギャップ対応中級
Electrum長年の実績、ハードウェアウォレット対応中級
Caravan (Unchained)Webベース、ガイド付き設定、学習向け初心者向け
Nunchukモバイル重視、共同multisig初心者向け

Ethereum/EVM向け:

ソフトウェア特徴難易度
Safe (Gnosis Safe)業界標準、実運用で検証済み、ブラウザベース中級
RabbySafe統合を内蔵中級
FrameSafe対応のデスクトップウォレット中級

ビジネス・組織向け Multisig

トレジャリー管理

暗号資産トレジャリーを管理する組織は、以下を防ぐためにmultisigを使うべきです。

  • 単一従業員による独断の資金移動
  • 侵害された個人による盗難
  • 単一人物の不在・不能による損失
  • 内部不正

一般的な企業構成:

組織規模構成鍵保有者
小規模チーム(2-3人)2-of-3共同創業者/パートナー全員
中規模チーム(4-10人)3-of-5取締役、主要経営陣
大規模組織4-of-7 または 5-of-9分散したリーダーシップ
DAO可変しきい値トークン保有者または委任者

ビジネス向け Safe(Gnosis Safe)

Safe は Ethereum ベースの企業トレジャリー向けmultisigの主流ソリューションで、2026年時点で40以上のチェーンで$100 billion超の資産を保護しています。

主要機能:

  • 承認ワークフロー付きトランザクションキュー
  • ロールベース権限(提案者、署名者、閲覧者)
  • 少額ではmultisigをバイパスできる支出上限
  • カスタムロジック向けモジュールシステム(定期支払い、タイムロック)
  • マルチチェーン展開対応
  • ハードウェアウォレット署名対応
  • 実行前の包括的なトランザクションシミュレーション
  • ガス節約のためのバッチトランザクション

Safeの設定手順:

  1. app.safe.global にアクセス
  2. ウォレットを接続
  3. ネットワークを選択
  4. オーナーアドレス(各署名者アドレス)を追加
  5. 承認しきい値(M)を設定
  6. 設定内容を確認して Safe コントラクトをデプロイ
  7. デプロイトランザクションのガス用に Safe に資金を入れる

組織運用のベストプラクティス

  1. 鍵の分散: 同一人物が2鍵以上にアクセスできないようにし、同じ物理場所に保管しない
  2. 緊急手順: 鍵保有者が不在の場合(休暇、病気、退職)の対応を文書化
  3. ローテーション手順: メンバー離脱時の鍵保有者差し替え計画を用意
  4. テスト: 少額で承認プロセスを定期的に検証
  5. バックアップ: 各鍵保有者が鍵を安全にバックアップ
  6. コミュニケーション: 承認調整のための安全な連絡チャネルを確立
  7. 監査証跡: 内蔵トランザクション履歴をコンプライアンスと会計に活用

Multisig と他のセキュリティ手法の比較

Multisig vs パスフレーズ付きシングルシグ

機能Multisig (2-of-3)Single-Sig + Passphrase
送金に必要な鍵21(seed + passphrase)
1鍵盗難時の保護はいいいえ(両方盗まれた場合)
1鍵喪失時の復旧はいバックアップ次第
複雑性高い低い
コスト(オンチェーン)手数料高め標準手数料
プライバシー低い(Bitcoinでは複数署名が可視)標準
組織利用への適性はいいいえ

Multisig vs MPC (Multi-Party Computation)

機能MultisigMPC
オンチェーン上の痕跡複数署名が可視単一の標準署名
プロトコルサポートネイティブ(Bitcoin)、スマートコントラクト(ETH)オフチェーンプロトコル
鍵ローテーション新しいmultisigアドレスが必要アドレス変更なしで可能
透明性オンチェーンで完全監査可能プロトコルへの信頼が必要
複雑性よく理解されているより複雑な暗号技術
オープンソース実装多い少ない
最適な対象個人、小規模チーム機関、大規模カストディ

Multisig vs Shamir's Secret Sharing

Shamir's Secret Sharing (SSS) は1つの秘密(シードフレーズ)を複数のシェアに分割します。Multisig は実際の署名権限を複数の独立鍵に分散します。

重要な違い: SSSでは署名時に鍵を1か所で再構成する必要があります。Multisigでは鍵を同じ場所に集める必要がなく、各署名者が独立して署名します。これにより、日常運用ではmultisigの方が安全で、SSSは主にバックアップ/復旧メカニズムとして使われます。

Trezor の Shamir Backup (SLIP-39) はシードフレーズのバックアップにSSSを使います。これはmultisig構成と組み合わせて多層防御にできます。

Bitcoin Multisig ウォレット設定: 実践ウォークスルー

Sparrow Wallet を使う場合(2-of-3)

前提条件:

  • PCに Sparrow Wallet をインストール済み
  • ハードウェアウォレット3台(または2台 + 紙/金属バックアップ1つ)
  • 各ハードウェアウォレットを固有のシードフレーズで初期化済み

Step 1: cosigner情報を収集

各ハードウェアウォレットで:

  1. Sparrow に接続
  2. Settings > Export > Master Fingerprint and Extended Public Key (xpub) に移動
  3. 必要な導出パスのxpubをエクスポート
  4. xpubとfingerprintを保存または記録

Step 2: Sparrow でmultisigウォレットを作成

  1. File > New Wallet
  2. ポリシー種別で "Multi Signature" を選択
  3. M=2, N=3 を設定
  4. 各cosignerごとに:
    • ソース(ハードウェアウォレット、xpubなど)を選択
    • cosignerのxpubをインポート
  5. Sparrow が共有アドレスを持つmultisigウォレットを生成

Step 3: 各デバイスで検証

入金前に:

  1. Sparrow で受取アドレスを生成
  2. 各ハードウェアウォレットでそのアドレスを確認し、multisig構成が一致することを検証
  3. これにより設定中にcosigner情報が改ざんされていないことを確認

Step 4: ウォレット設定をバックアップ

ウォレット設定ファイルをエクスポート(xpub、導出パス、しきい値を含む。秘密鍵は含まない)。このファイルのコピーを各鍵バックアップと一緒に保管してください。設定ファイルを失うと、復旧時に全xpubを再収集する必要があります。

Step 5: ワークフローをテスト

  1. 少額をmultisigアドレスに送金
  2. それを送り返すトランザクションを作成
  3. Key 1で署名(PSBT — Partially Signed Bitcoin Transaction を作成)
  4. Key 2で署名(PSBT完成)
  5. 完全署名済みトランザクションをブロードキャスト
SafeSeed Tool

SafeSeed の Key Derivation Tool を使うと、multisig設定に含まれる各シードフレーズから拡張公開鍵(xpub)を独立に導出できます。このクロス検証により、ハードウェアウォレットが報告するxpubがシードフレーズから本来導かれる値と一致することを確認できます。

Ethereum Multisig 設定: Safe ウォークスルー

Safe を作成する(2-of-3)

前提条件:

  • 異なる関係者/デバイスが管理する Ethereum アドレス3つ
  • Safe コントラクトのデプロイに必要なガス用ETH
  • Web3ウォレット(MetaMask、Rabbyなど)が使えるブラウザ

Step 1: Safe にアクセス

  1. app.safe.global にアクセス
  2. Web3ウォレットを接続
  3. "Create Safe" をクリック

Step 2: Safe を設定

  1. ネットワークを選択(Ethereum、Polygon、Arbitrum など)
  2. Safe 名を設定(内部参照用のみ)
  3. オーナーアドレスを3つ追加
  4. しきい値を2(2-of-3)に設定
  5. 設定内容を確認

Step 3: デプロイ

  1. デプロイトランザクションを確認
  2. トランザクションを確認して署名
  3. ガス料金を支払う
  4. トランザクション確定を待つ
  5. 固有アドレスを持つ Safe が稼働開始

Step 4: Safe に入金

  1. Safe のアドレスをコピー
  2. 任意のウォレットからそのアドレスへ送金
  3. トークンが Safe の資産一覧に表示

Step 5: トランザクションを作成・承認

  1. どのオーナーでもトランザクション提案可能
  2. 他のオーナーが Safe インターフェースで確認・承認
  3. 2-of-3オーナー承認後に実行可能
  4. 1人のオーナーが実行(ガス支払い)し、オンチェーントランザクションを発火

高度な Multisig 概念

鍵ローテーション

時間の経過とともに、multisig構成の鍵を差し替える必要が生じます。

  • ハードウェアウォレットの紛失・故障
  • チームメンバーの離脱
  • 鍵侵害の疑い

Bitcoin multisig のローテーション:

  1. 新しい鍵セットで新しいmultisigウォレットを作成
  2. 旧multisigから新multisigへ全資金を移動
  3. 旧multisigアドレスは廃止

Safe (Ethereum) のローテーション:

  1. 新しいオーナーアドレス追加を提案
  2. 現行しきい値で承認
  3. 古いオーナーアドレス削除を提案
  4. 現行しきい値で承認
  5. 資金移動不要。オーナー更新済みの同一Safeコントラクトを継続利用

タイムロック付き Multisig

トランザクション承認と実行の間に遅延を追加します。

  • 不正トランザクションを検知・キャンセルする猶予を提供
  • 組織トレジャリー管理で有用
  • Safe はタイムロックモジュールをサポート

Multisig を使った相続設計

Multisigは暗号資産相続に強力な枠組みを提供します。

例: 2-of-4 相続構成

  • Key 1: あなたのメイン鍵(ハードウェアウォレット)
  • Key 2: あなたのサブ鍵(別拠点)
  • Key 3: 配偶者または家族の鍵
  • Key 4: 遺産弁護士の鍵(封印封筒)

存命中はKey 1とKey 2で通常取引を行います。あなたの逝去時には、残る3名のうち任意の2名で資金にアクセスできます。

Multisig のリスクと制限

複雑性の増加

Multisigはすべての段階で複雑性を高めます。

  • 設定には慎重な構成と検証が必要
  • トランザクションには鍵保有者間の調整が必要
  • バックアップには個別シードだけでなくウォレット設定ファイルも必要
  • 復旧にはしきい値分の鍵収集が必要

トランザクション手数料の増加

Bitcoin: Multisigトランザクションはサイズが大きく(署名データ増加)、手数料が高くなります。Taproot multisigでは差は小さめですが、P2SHでは目立ちます。

Ethereum: Safeトランザクションにはスマートコントラクト実行のガス上乗せがあります。通常は控えめですが、ガス高騰時には目立ちます。

調整の必要性

各トランザクションでM人の鍵保有者の能動的参加が必要です。鍵保有者が不在(出張、病気、応答なし)の場合、トランザクションは遅延します。想定不在を考慮してM-of-N構成を設計してください。

設定バックアップ

個別シードに加えて全xpubを含むウォレット設定ファイルまで失うと、復旧は非常に困難になります。設定ファイルを各鍵と一緒に確実にバックアップしてください。

FAQ

個人利用に最適なmultisig構成は?

個人用途では2-of-3が最も広く推奨されます。高い冗長性(1鍵喪失が致命的でない)と運用のしやすさを両立できます。鍵が1つ盗難・紛失・破損しても、資金アクセスを維持できます。

ソフトウェアウォレットだけでmultisigを組めますか?

可能ですが、セキュリティモデルは大幅に弱まります。Multisigの価値は、鍵を物理的に分離された安全な環境へ分散する点にあります。3鍵すべてがインターネット接続デバイス上のソフトウェアウォレットなら、高度なマルウェアで全鍵侵害される可能性があります。Multisigに少なくとも1台のハードウェアウォレットを使うだけでもセキュリティは大きく向上します。

Multisigのコストはどれくらいですか?

Bitcoin では初期設定コストはなく、主にトランザクション手数料増(形式により単一署名比でおよそ30-70%増)です。Ethereum では Safe コントラクトのデプロイにガスが必要です(ネットワーク状況で変動。Ethereum mainnetで通常$10-50、L2では大幅に低い)。継続的な取引コストにはmultisigガス上乗せが含まれます。

2-of-3構成で3鍵中2鍵を失ったらどうなりますか?

1鍵しか残らないため2-of-3しきい値を満たせず、資金は恒久的にアクセス不能になります。これが、全鍵の地理的分散と耐久性の高いバックアップ(金属)が重要な理由です。各鍵バックアップは異なる安全な場所に保管してください。

異なる大陸にいる人同士でmultisig鍵を保有できますか?

はい。高額資産保有や組織トレジャリーで一般的な戦略です。PSBT(Partially Signed Bitcoin Transactions)を使う Bitcoin multisig は特に適しており、部分署名済みトランザクションファイルを電子的に次の署名者へ送れます。Ethereum 上の Safe はWebインターフェースでこれをネイティブに処理します。

Multisigはすべての暗号資産と互換性がありますか?

直接的には違います。Bitcoin はネイティブmultisigをサポートします。Ethereum とEVMチェーンはスマートコントラクト(Safe)で対応します。他の一部ブロックチェーンもネイティブmultisig対応があります(例: Cosmos SDKチェーン)。独自ソリューションが必要なチェーンもあります。Multisig設定前に、対象暗号資産に成熟し監査済みのmultisig実装があることを確認してください。

既存multisigで署名者の追加・削除はできますか?

Bitcoin multisig ではできません。新しいmultisigウォレットを作成し、資金移動が必要です。Safe (Ethereum) では可能です。既存しきい値で承認されたガバナンストランザクションによりオーナーの追加・削除ができます。これは Bitcoin ネイティブmultisigに対する Safe の利点の1つです。

ハードウェアウォレットはmultisigでどう機能しますか?

Multisig内の各ハードウェアウォレットはN個の鍵のうち1つを保持します。署名が必要なとき、部分署名済みトランザクションを順に各ハードウェアウォレットへ渡します。各デバイスがトランザクション詳細を表示し、ユーザーがデバイス上で承認します。PSBT(またはSafeトランザクション)に署名が蓄積され、しきい値到達で完了します。

関連ガイド