マルチシグ

Multisigとは？

Multisig（マルチシグ、multi-signatureの略）は、1つのアドレスの管理権限を複数の関係者に分散し、所定のしきい値（必要な署名数）に達した場合のみ、トランザクションや設定変更を実行する仕組みです。企業の印鑑を複数役員が共同で承認するイメージに近いです。

Ethereumでは、Multisigはスマートコントラクトウォレットで実装され、ルールがコントラクトにコード化され、オンチェーンで検証されます。Bitcoinは、指定した公開鍵から署名が必要なスクリプトによってMultisigを実現します。主な用途は、チーム資金管理、DAO資金、カストディ運用、セキュアな承認フローなどです。

暗号資産管理にMultisigが重要な理由

Multisigは、単一障害点や内部不正リスクを低減し、オンチェーンで透明な承認履歴を記録できるため不可欠です。1つのプライベートキーが紛失・漏洩・フィッシングされると資産が失われますが、Multisigはこうしたリスクを大幅に軽減します。

チーム運用では、権限をメンバー間で分散し、タイムロックや支出上限と組み合わせて監査可能なプロセスを構築できます。DAOの場合、資金移動やパラメータ変更には複数承認が必要となり、ガバナンスの信頼性が高まります。2024～2025年には、主流DAOの資金管理でコントラクトウォレット型Multisigが広く使われています。

Multisigの仕組み

Multisigの基本は「しきい値」の設定です。例えばN人のうち最低M人が署名（M-of-N）すると成立します。発起者がトランザクションを提案し、他の参加者がプライベートキーで署名。しきい値に達すると、ブロックチェーンが検証し実行します。

「署名」は、プライベートキーによる偽造不可能な暗号学的証明であり、公開鍵で有効性を誰でも確認できます。Ethereumはスマートコントラクトに検証ロジックを記述、Bitcoinはスクリプトに要件を埋め込みます。EOAはプライベートキーで管理するExternally Owned Account、スマートコントラクトウォレットはコントラクトルールで管理され、どちらもMultisigに参加可能です。

BitcoinとEthereumにおけるMultisigの実装

Bitcoinでは、P2SHやP2WSH形式のスクリプトでMultisigを実現します。スクリプトに複数公開鍵と必要な署名数を記載し、資金を使う際はスクリプトどおりの有効な署名を提出します。

Ethereumは、Gnosis Safeなどのスマートコントラクトウォレットを利用。署名はオフチェーンで収集し、コントラクトに提出して検証・実行します。EthereumのMultisigは権限階層、タイムロック、モジュール承認、ロール管理など複雑な運用に適しています。BitcoinのMultisigはよりシンプルで、ネットワーク状況によってコストやプライバシーが異なります。

チーム資金・DAOガバナンスでのMultisig活用

チーム資金やDAOガバナンスでは、資金移動や設定変更に複数人の承認を必要とします。「誰が提案できるか」「誰が承認できるか」「何人必要か」などのルールはすべてオンチェーンで記録され、追跡可能です。

主な用途は、給与・経費精算、ベンダー支払い、資金再配分、リスクパラメータ調整、緊急停止・復旧など。DAOは、異なる役割やコミュニティ代表者が署名者となり、資金をMultisigウォレットで管理します。権限集中を防ぐため、タイムロックや署名者の定期ローテーションが推奨されます。

Multisigウォレットの作成・運用方法

ステップ1：ブロックチェーンとウォレット種類を選択。Ethereum（Gnosis Safe等のスマートコントラクトウォレット）かBitcoinスクリプト型Multisigを決定し、手数料・ツールの成熟度・チーム習熟度を評価します。

ステップ2：参加者を決め、しきい値を設定。N人の署名者をリストアップし、M-of-Nルールを定義。セキュリティと利便性のバランスには「2/3または3/5以上」が推奨です。

ステップ3：アドレスをデプロイまたは生成。EthereumはMultisigコントラクトウォレットをデプロイし署名者を初期化、BitcoinはMultisigアドレスを生成し、ニーモニックやハードウェアデバイスを安全に配布します。

ステップ4：権限・セキュリティパラメータを設定。発起者ロール、日次支出上限、タイムロック、モジュール承認、通知チャネル、アクティビティ監視、アラートなどを構成します。

ステップ5：少額で資金を送金しテスト。提案・署名・実行・障害復旧まで一連の流れを少額で検証し、署名者のデバイスやバックアップが正常に機能するか確認します。

ステップ6：運用・保守。運用マニュアルを作成し、大口取引には高いしきい値や追加チェックを要求、署名者の定期ローテーション、鍵の健全性チェックや緊急対応訓練を実施します。

実際は、Gnosis Safeなどのツールで直感的なUIが提供されます。発起者がトランザクションを作成し、他の署名者がウォレットや安全なリンクで確認。しきい値に達するとコントラクトが実行します。BitcoinのMultisigは、P2WSH対応ウォレットなどで署名を収集・送信します。

MultisigとMPCの違い

Multisigは複数署名がしきい値を満たしているかオンチェーンで検証し、すべての承認履歴が公開されます。MPC（Multi-Party Computation）は、複数デバイスで1つの署名を生成するプロセスを分散し、オンチェーンには単一署名のみ提出、マルチパーティ処理はオフチェーンで行われます。

比較：Multisigは公開ルールで監査に適し、ガバナンスやコンプライアンス用途に最適。MPCは軽量なプライバシー・パフォーマンス面が強みで、カストディ・取引所・モバイルアプリなどに利用されます。Multisigは拡張性が高く、タイムロックやモジュール権限とも連携可能。MPCはデバイス・サービスの信頼性がより重要です。実際は、オンチェーン資金管理にMultisig、カストディや運用内部承認にMPCを組み合わせることもあります。

Multisigのリスクと対策

Multisigにもリスクがあります。署名者デバイスの紛失・故障、署名者の不参加による取引遅延、少数派の共謀、コントラクトバグやアップグレードリスク、パラメータ設定ミスによる管理権限喪失、手数料や運用の複雑化などが挙げられます。

対策：署名者ごとに独立したハードウェアウォレットとバックアップを提供、緊急署名者や復旧手順を設定、高リスク操作はタイムロックと監視強化、監査済みで普及したコントラクトウォレットを選択、小規模テストで変更管理を徹底、外部提案は複数レイヤーで審査し、1取引・日次の支出上限を設定します。

MultisigをGateアカウントやオンチェーン運用と組み合わせる方法

Multisigはオンチェーン資金管理やチーム間承認に最適です。Gateのような取引所では、アカウントのセキュリティ機能やサブアカウント管理で複数ユーザーの承認権限を設け、出金リスクを制御できます。オンチェーンはGnosis Safe等のウォレットで資金を保管し、提案・実行履歴をオンチェーンに記録します。

この組み合わせで「二重防御」が実現します。プラットフォーム側のマルチユーザー承認＋ホワイトリスト出金管理、オンチェーンMultisig資金管理による最終支出制御です。仮にプラットフォームアカウントがフィッシングや内部不正で侵害されても、オンチェーンMultisigが異常な大口送金を阻止します。詳細はGate最新ドキュメントを参照し、チームで統一手順と緊急対応計画を策定してください。

Multisigの動向と選択指針

Multisigは、基本的なしきい値署名からプログラム可能な権限システムへ進化し、Account Abstraction等と統合されることで、より柔軟な承認や企業プロセスに近づいています。近年、DAOやチーム資金管理でコントラクトウォレット型Multisigが透明で監査可能な資金管理標準として広く普及しています。

推奨：頻繁な取引やガバナンス透明性が必要な大口資産運用チームはコントラクトウォレット型Multisigを優先。軽量な運用やカストディ依存の場合はMPCやハイブリッド型も選択肢です。いずれも小規模テスト、しきい値・ロールの明確化、バックアップ・ローテーション手順、タイムロック・監視導入、プラットフォーム側権限管理とオンチェーンMultisigの組み合わせによるエンドツーエンドのセキュリティを推奨します。

FAQ

Multisigウォレットの安全性

Multisigウォレットは単一署名ウォレットより高い安全性を持ちます。すべての取引に複数のプライベートキー承認が必要となり、単一障害点リスクが大幅に減少します。ただし、鍵管理方法によって全体のセキュリティは左右されます。同じデバイスや場所に複数の鍵を保管すると同時に危殆化するため、鍵は別々のデバイスやハードウェアウォレットに分散保管するのが最善です。

Multisigウォレットの作成コスト

Multisigウォレット自体のセットアップは無料ですが、Multisigスマートコントラクトのデプロイにはガス代がかかります。ガス費用はブロックチェーン（Bitcoin・Ethereum）やネットワーク混雑状況によって異なります。複数のプライベートキーをハードウェアウォレットで管理する場合は初期投資が必要ですが、資産保護には不可欠です。

Multisig運用中に1つのプライベートキーを紛失した場合

署名しきい値設定によります。例えば「2-of-3」Multisig（3鍵中2鍵で署名可能）は1鍵紛失でも運用可能ですが、「3-of-3」構成（全鍵必須）は1鍵でも失うと資金が永久ロックされます。設計時はセキュリティと利便性のバランスを考慮し、2-of-3や3-of-5が推奨されます。

取引所アカウントでMultisigウォレットの利用

Gateなど主要取引所はAPIキーの多要素認証をサポートしますが、これはオンチェーンMultisigウォレットとは異なります。取引所アカウントのセキュリティは通常、メール・電話・Google Authenticator等の多層認証に依存します。一方、オンチェーンMultisigはブロックチェーンウォレットレベルで複数鍵管理を指します。最適なセキュリティのため、Gateアカウントのすべてのオプションを有効化し、大口資産はオンチェーンMultisigウォレットで保管してください。

Multisigはチーム・法人専用か？個人利用は？

Multisigは組織だけでなく、個人の暗号資産保有者にも推奨されます。シンプルな「2-of-2」Multisig（1鍵をスマートフォン、もう1鍵をPCに保管）でも、デバイス破損や鍵盗難対策となります。十分な資産を保有している場合、追加セキュリティの価値は設定コストを大きく上回ります。長期保有やセルフカストディ運用者には特に有効です。