暗号資産におけるマルチシグウォレットとは?完全セキュリティガイド (2026)

— By Tony Rabbit in Tutorials

暗号資産におけるマルチシグウォレットとは?完全セキュリティガイド (2026)

マルチシグウォレットは、全てのトランザクションに署名するために複数の鍵を必要とし、暗号資産の保管における単一障害点を排除します。M-of-N設定、Safe (Gnosis)、ユースケース、そして2026年におけるその設定方法を網羅した完全ガイド。

マルチシグウォレット(マルチシグネチャウォレット)は、トランザクションを承認するために*複数の*秘密鍵を必要とする暗号資産ウォレットです。すべての資金を1つのシードフレーズで管理する代わりに、**M-of-N**ルールを設定します。例えば、「これら3つの鍵のうち任意の2つが署名する必要がある」、または「5つのうち任意の3つ」といった形です。この単一の設計選択により、壊滅的な暗号資産損失の最も一般的な原因である1つの鍵の漏洩が排除されます。

マルチシグは、DAOの財務、取引所の運用口座、パートナー間の共同管理、および重要な長期保有の暗号資産を持つ個人にとってのゴールドスタンダードです。このガイドでは、マルチシグの仕組み、主要なオプション(Safe、Casa、Sparrow)の紹介、人々が見落としがちな本当のリスク、そして2026年における設定方法について説明します。

クイックアンサー

  • マルチシグウォレット = スマートコントラクトまたはスクリプトが、トランザクションがブロードキャストされる前にM-of-N署名ルールを強制するウォレット。
  • 一般的な設定:2-of-3(個人用)、3-of-5(財務用)、4-of-7(大規模DAO)。
  • 主要なオプション:EVMチェーン向けSafe(旧Gnosis Safe)、Solana向けSquads、Bitcoin向けCasa、自己ホスト型BTCマルチシグ向けSparrow
  • 主なリスク:署名者の紛失、ソーシャルエンジニアリング、スマートコントラクトのバグ、ガス代のオーバーヘッド。

マルチシグウォレットとは?

標準的なシングルシグネチャウォレットは、たった1つの秘密鍵によって制御されます。その鍵(またはそのシードフレーズ)を保持している人は誰でも、ウォレット内のすべてのトークンを移動できます。そのため、シングルシグウォレットは便利ですが脆弱です。フィッシング詐欺のクリック1回、ノートパソコンの盗難1件、不満を持つ従業員1人によって、資金は失われてしまいます。

マルチシグウォレットは、その単一の鍵を複数の鍵のクォーラム(定足数)に置き換えます。ウォレットは2つの数値を定義します。

N(総署名者数)
ウォレットに存在する鍵の総数。多くの場合、別々のハードウェアデバイス、別々の人物、別々の場所に分散されます。
M(しきい値)
トランザクションを実行するために署名する必要がある鍵の最小数。コントラクトがこれをオンチェーンで強制します。

したがって、2-of-3マルチシグは合計3つの鍵を持ちますが、署名には任意の2つだけが必要です。3-of-5は5つの鍵を持ち、3つが必要です。この組み合わせは、*盗難*(攻撃者は複数の鍵を侵害する必要があります)と*紛失*(1つの鍵を紛失しても資金を失うことはありません)の両方から保護します。

マルチシグウォレットの実際の仕組み

実装はチェーンによって異なりますが、概念的な流れは同じです。

  1. マルチシグをデプロイする。EVMチェーンでは、これは署名者のアドレスリストと閾値を持つSafeコントラクトをデプロイすることを意味します。Bitcoinでは、公開鍵と必要な署名をエンコードする出力スクリプト(P2WSHまたはP2TR)を生成することを意味します。
  2. ウォレットに資金を送る。他のアドレスと同様に、マルチシグアドレスにトークンを送ります。
  3. トランザクションを提案する。任意の署名者(またはプロトコルのフロントエンド)がトランザクションを構築し、一度署名します。
  4. 残りの署名を集める。他の署名者は、自分のウォレットで提案を確認し、宛先と金額を検証して署名します。各署名は記録されます。
  5. 実行する。M個の署名が集まると、誰でも最終トランザクションをブロードキャストできます。オンチェーンコントラクトが署名を検証し、送金を許可します。

例:2-of-3個人用マルチシグ

自己管理のための一般的な設定:

  • 鍵A — 自宅のハードウェアウォレット(Ledger / Trezor)
  • 鍵B — 別の場所(オフィス、家族のメンバー)にあるハードウェアウォレット
  • 鍵C — 貸金庫に保管された暗号化バックアップ

日常的な支出にはAとBを使用します。家が火事になった場合でも、BとCで復元できます。どの鍵を1つ失っても、資金を失うことなく失われた鍵を交換できます。

2026年の人気マルチシグオプション

適切なマルチシグは、運用するチェーンと署名者の技術レベルによって異なります。

Safe (Gnosis Safe)
チェーン:Ethereum、すべての主要なEVM L2
DAOの財務およびEVMスマートコントラクトのカストディにおけるデファクトスタンダード。洗練されたUI、ハードウェアウォレットサポート、トランザクションシミュレーション、広範な統合とモジュールのエコシステムを備えています。
Squads
チェーン:Solana
Solanaにおける主要なマルチシグ。主要なSVMプロジェクトやDAOで利用されています。ベスティング、財務ポリシー、オンチェーン提案フローをサポートしています。
Casa
チェーン:Bitcoin(ETHも対応)
個人向けのマネージドマルチシグサービス。所有するハードウェアウォレット全体で2-of-3または3-of-5の設定が可能で、Casaがリカバリーバックアップとして機能します。サブスクリプション料金制。
Sparrow Wallet
チェーン:Bitcoin
自己ホスト型BTCマルチシグ用のオープンソースデスクトップウォレット。自身のBitcoinノードに接続し、あらゆるハードウェアデバイスの組み合わせをサポートします。
Multis
チェーン:EVM
Safeを基盤として構築されており、ポリシー管理、会計統合、承認ワークフローを備えたチームの財務管理に焦点を当てています。
Liquality / Den
チェーン:EVM
支出制限、ロールベースの権限、財務運用向けのクリーンな分析機能を追加した、新しいSafeベースのスタック。

マルチシグが実際に必要なケース

マルチシグは、すべてのトランザクションに摩擦を加えます。その摩擦こそが目的ですが、それは一部の状況では過剰であり、他の状況では不可欠であることを意味します。

マルチシグが不可欠なケース

  • DAOの財務 — コミュニティの資金は、単一のウォレットによって制御されるべきではありません。
  • プロジェクトの運用ウォレット — スタートアップの財務、デプロイヤー資金、手数料受取人。
  • 共同管理 — 夫婦、ビジネスパートナー、または共有資金を保有する受託者。
  • 多額の残高の長期自己管理 — 単一鍵の漏洩リスクを排除します。
  • 冗長性のあるコールドストレージ — 相続および災害復旧のための地理的に分散された鍵。

マルチシグが過剰なケース

  • 積極的にスワップに利用する日常的な取引ウォレット。
  • ガス代のオーバーヘッドと摩擦がセキュリティ上のメリットを上回る少額の残高。
  • ハードウェアウォレットとシードフレーズのバックアップで脅威モデルがすでにカバーされている単一ユーザーの設定。

人々が見落としがちなリスク

マルチシグは単一鍵の漏洩から保護しますが、それ自体が独自の障害モードを導入します。最も一般的な間違い:

マルチシグで起こりがちな問題

クォーラムの喪失。2-of-3を設定し、2つの鍵を紛失した場合、資金は永遠に失われます。常に閾値を超える冗長性を計画してください。

鍵の集中。1人の人物が同じ引き出しにある3つのデバイスで3つの鍵を保持している場合、それは単に高価なシングルシグウォレットに過ぎません。重要なのは、地理的および運用上の分離です。

スマートコントラクトのリスク。マルチシグコントラクトにはバグがある可能性があります。Safeのような十分に監査された実装にこだわり、未監査のフォークは避けてください。

ソーシャルエンジニアリング。攻撃者は個々の署名者をフィッシングし、正当に見える悪意のあるトランザクションに署名するよう求めます。UIだけでなく、常にハードウェアウォレットの画面で宛先と金額を確認してください。

ガス代のオーバーヘッド。すべてのマルチシグトランザクションは、署名検証のためにガス代を支払います。L1 Ethereumではこれが積み重なる可能性があるため、活発な運用にはL2デプロイメントを検討してください。

Safeマルチシグの設定方法(概要)

Safeは、EVMチェーンで新しいマルチシグを設定する際の最も一般的な出発点です。概要フローは以下の通りです。

  1. ネットワークと署名者を選択する。どのチェーン(Ethereum、Arbitrum、Baseなど)を使用するかを決定し、すべての署名者のウォレットの公開アドレス(理想的にはそれぞれハードウェアウォレット)を収集します。
  2. 閾値を選択する。2-of-3は個人にとって実用的な最小値です。3-of-5は小規模DAOで一般的です。大規模な組織では4-of-7または5-of-9を使用します。
  3. app.safe.global経由でデプロイする。フロントエンドがデプロイメントをガイドし、1回限りのデプロイ費用を支払います。
  4. 少額のトランザクションでテストする。少額の資金を送り込み、その後、それを送り返すトランザクションを提案します。各署名者は自分のウォレットで署名します。閾値が満たされた後、トランザクションが実行されることを確認します。
  5. リカバリーを文書化する。マルチシグアドレス、署名者アドレス、および利用できなくなった署名者のリカバリープランを書き留めます。その文書を複数の安全な場所に保管します。

セットアップチェックリスト

  • すべての署名者鍵は、ホットウォレットではなく、個別のハードウェアウォレットにあります。
  • 署名者鍵は信頼できる人物によって保持され、地理的に分散されています。
  • すべての署名者は、テスト済みのシードフレーズバックアップをオフラインで保管しています。
  • 閾値を超えて少なくとも1人の追加の署名者がいます(これにより、1つを紛失しても復元できます)。
  • 少額のテストトランザクションを送受信することでデプロイメントを確認しました。

よくある質問

マルチシグウォレットはハードウェアウォレットよりも安全ですか?
大量の残高を扱う場合は安全です。ハードウェアウォレットは1つの秘密鍵を保護しますが、マルチシグは異なる場所に保管された複数の鍵を必要とするため、単一の侵害ではウォレットの資金を抜き取ることができません。最も強力な設定は、すべての署名者がハードウェアウォレットであるマルチシグです。
SafeとGnosis Safeの違いは何ですか?
それらは同じ製品です。Gnosis Safeは2023年にSafeにブランド変更されましたが、基盤となるスマートコントラクトとフロントエンド(app.safe.global)は同じままです。
マルチシグへのアクセスを失うことはありますか?
はい、閾値で許可されている数よりも多くの鍵を紛失した場合です。2-of-3マルチシグは、2つの鍵を紛失すると使用できなくなります。常に閾値を超えて少なくとも1つの追加の鍵を許可するようにリカバリーを設計してください。
マルチシグにはどれくらいの費用がかかりますか?
Safeのデプロイにはガス代がかかります(ネットワークによって異なります — L2では安価、L1 Ethereumでは高価)。各トランザクションも、署名検証のために通常の送金よりもわずかに多くのガス代を支払います。自己ホスト型Bitcoinマルチシグは、オンチェーン手数料を除けば無料です。
マルチシグは日常的な取引に適していますか?
いいえ。複数の署名を集めるという摩擦は、活発な取引には向きません。取引にはホットウォレット(少額、低リスク)を使用し、長期保有のコールドストレージにはマルチシグを使用してください。

関連するDEXToolsチュートリアル

この記事は教育目的のみであり、金融アドバイスを構成するものではありません。DEXToolsはいかなる暗号資産やトークンの購入、売却、保有を推奨するものではありません。常に自己調査を行い、重要な資金を投入する前に少額で新しいウォレット設定をテストしてください。