MPCウォレットとは？暗号資産セキュリティガイド（2026年版）

MPCウォレットは、単一の秘密鍵を完全に排除する暗号資産ウォレットです。1つの場所に1つの秘密が保存される代わりに、マルチパーティ計算（MPC）は署名権限を異なる当事者が保持する個別の鍵シェアに分割し、これらの当事者は完全な鍵を再構築することなく共同で署名を計算します。シードフレーズを紛失したり盗まれたりすることを心配したことがある人にとって、これは理解する価値のある根本的に異なるセキュリティモデルです。

このガイドでは、マルチパーティ計算とMPCウォレットが実際に何であるかを定義し、その内部動作を示し、シードフレーズウォレットやマルチシグ（これらは同じものではありません）と明確に比較し、その利点、制限、そしてそれを使用する実際の製品について説明します。

マルチパーティ計算とは？

マルチパーティ計算は、複数の当事者がそれぞれ自身の入力を秘密に保ちながら、共同で結果を計算することを可能にする暗号学の一分野です。ウォレットに適用される場合、「結果」はブロックチェーン取引の有効なデジタル署名であり、秘密の「入力」は個々の鍵シェアです。

MPCウォレットの決定的な特性は、完全な秘密鍵が、ウォレットのセットアップ時にも、取引の署名時にも、決して作成されず、組み立てられず、単一の場所に保存されないことです。各シェアは、分散鍵生成と呼ばれるプロセスを通じて独立して生成されるため、参加者が互いの情報を目にすることはありません。

MPCウォレットの仕組み

ほとんどのMPCウォレットは、しきい値署名スキーム（TSS）を使用します。鍵は複数のシェアに分割され、それらのシェアの定義されたしきい値（例えば3つのうち2つ）が協力して1つの署名を生成する必要があります。典型的な流れは次のとおりです。

• セットアップ：ウォレットは複数の鍵シェアを生成し、それらをデバイスや当事者（例：あなたの電話、プロバイダーのサーバー、バックアップ）に分散します。
• 署名：取引を送信すると、各当事者は自身のシェアに対して独自の計算を実行します。これらの断片が組み合わされて、単一の有効な署名が生成されます。
• 再構築なし：署名中に完全な秘密鍵が形成されることは決してないため、秘密全体が盗まれるために1つの場所に存在する瞬間はありません。

ブロックチェーン上には、最終的な署名のみが表示されます。個々のシェアはオフチェーンで署名されるため、ネットワークの観察者は何人の当事者が関与したか、または彼らが誰であったかを判断できません。このオフチェーン署名が、MPCがマルチシグとこれほど異なる動作をする主な理由であり、これについては以下で説明します。

MPC vs シードフレーズウォレット vs マルチシグ

従来の自己管理型ウォレットは、1つの秘密鍵を構築し、それをシードフレーズとしてバックアップするよう求めます。その単一の秘密がすべてです。それを失えば資金は失われ、漏洩すれば誰かに資金を抜き取られる可能性があります。これは古典的な単一障害点です。

マルチシグウォレットは、完全に独立した複数の秘密鍵を使用し、取引を承認するために設定された数の鍵（例えば3つのうち2つ）を必要とします。各鍵は独立して署名し、承認はオンチェーンで記録されます。マルチシグは強力ですが、プロトコルレベルで強制されるため、サポートと動作はブロックチェーンごとに異なり、署名者のセットを変更することは通常、新しいアドレスとオンチェーントランザクションを意味します。

MPCウォレットはマルチシグと混同されがちですが、これらは同じものではありません。マルチシグはオンチェーンで複数の異なる鍵を組み合わせます。MPCは、数学的にシェアに分割され、オフチェーンで1つの署名に結合される単一の鍵から始まります。以下の表は、その違いをまとめたものです。

特徴	シードフレーズウォレット	マルチシグウォレット	MPCウォレット
鍵の数	1つの鍵	複数の独立した鍵	シェアに分割された1つの鍵
完全な鍵が組み立てられるか	はい	各鍵は完全に存在する	決して組み立てられない
承認が行われる場所	1人の署名者	オンチェーン	オフチェーン、1つの署名
単一障害点	シードフレーズ	軽減される	軽減される
チェーンサポート	幅広い	プロトコルに依存	ほぼチェーンに依存しない
署名者またはしきい値の変更	該当なし	多くの場合、新しいアドレスが必要	シェアを柔軟に更新可能
署名者のオンチェーンプライバシー	標準	署名者は可視	署名者は非表示

MPCウォレットの利点

• 単一障害点がない：1つのデバイスまたは1つのシェアが侵害されても、資金を移動させるには不十分です。
• 失うシードフレーズがない：キーレス設計により、多くの永続的な損失を引き起こす脆弱なバックアップが不要になります。
• スムーズなオンボーディング：ソーシャルまたはデバイスベースのログインは、威圧的なシードフレーズに代わり、新しいユーザーをWeb3に引き込むのに役立ちます。
• 柔軟なポリシー：機関はカスタムのM-of-N承認ルールを設定し、新しいウォレットアドレスに移行することなくシェアを更新またはローテーションできます。
• チェーンの柔軟性とプライバシー：署名がオフチェーンであり、プロトコルに依存しないため、MPCは多くのネットワークで機能し、署名者の設定を公開台帳から隠します。

欠点と制限

MPCは魔法ではなく、実際のトレードオフがあります。セキュリティは実装の品質に大きく依存します。暗号技術は複雑であり、研究者たちは以前、複数のウォレットプロバイダーが使用するMPCライブラリに脆弱性を開示しており、プロトコルまたはそのコードのバグがモデルを損なう可能性があることを示しています。

• 実装への信頼：特定のプロバイダーのMPCコードとプロトコルが正しく、十分に監査されていることに依存することになります。
• 一部の形式では実証が少ない：単一鍵のシードフレーズウォレットやオンチェーンマルチシグは非常に長い公開実績がありますが、一部のMPCスキームは比較的新しいです。
• ベンダーへの依存：自身のサーバーでシェアを保持する消費者向けMPCウォレットは簡単な回復を提供できますが、それはプロバイダーが利用可能であることへの部分的な依存を生み出します。
• 不透明性：オフチェーンの数学は自分で検査するのが難しいため、公開されているオンチェーンマルチシグコントラクトを読むように検証することはできません。

実際のMPCウォレットの例

MPCは、機関向け製品と消費者向け製品の両方で登場しています。企業向けでは、Fireblocksが大規模なデジタル資産を管理する企業向けにMPCベースのインフラストラクチャとWallets-as-a-Serviceを提供しています。ZenGoはよく知られた消費者向け事例です。これはキーレスであり、シードフレーズを、あなたの電話とZenGoのインフラストラクチャにそれぞれ独立して作成された2つの秘密シェアに置き換え、回復は書面によるバックアップではなく多要素プロセスを通じて処理されます。

Coinbase Walletは、ユーザーのデバイスとCoinbaseインフラストラクチャ間でシェアを分散して回復をサポートするMPCオプションを提供しており、Web3Auth（MetaMaskエコシステムでは組み込みウォレットとしても知られています）はMPCを使用してソーシャルログインを強化し、アプリがシードフレーズなしでユーザーをオンボーディングできるようにしています。ウォレット製品は時間とともに変化するため、常に各プロバイダーの公式サイトで現在の機能セットを確認してください。

一般的なユースケース

• 機関向けカストディ：ファンド、財務部門、カストディアンは、チーム全体での分散型管理とポリシー駆動型承認のためにMPCを使用します。
• 消費者向け自己管理：一般ユーザーは、シードフレーズの負担なしに強力なセキュリティを得ることができ、アクセスを失うリスクを低減します。
• 取引所とフィンテック：プラットフォームは、Wallets-as-a-Service MPCを使用して、運用管理を維持しながら多数のユーザーウォレットを管理します。

オンチェーン調査のためのMPCウォレットの使用

どのウォレットを選択するにしても、次のステップは通常、トークンやDeFiとのやり取りです。ウォレットを接続してスワップを承認する前に、下調べをすることが重要です。DEXToolsを使用して、トークンの価格変動を調査し、流動性を確認し、分散型取引所全体の取引ペアをレビューすることで、薄い市場や疑わしい市場を避けるのに役立ちます。

MPCウォレットが接続されると、DEXToolsはリアルタイムのオンチェーンアクティビティを追跡し、取引しているペアを監視することも可能にするため、日々の意思決定を推測ではなくライブデータに基づいて行うことができます。これは金融アドバイスではありません。取引を行う前に、常に契約を確認し、ご自身で調査を行ってください。

結論

MPCウォレットは、暗号資産セキュリティにおける最も古い仮定、つまりどこかに1つの秘密鍵が存在しなければならないという考え方を再考します。署名権限をシェアに分割し、オフチェーンで結合することで、MPCは単一障害点と恐ろしいシードフレーズを排除し、機関に柔軟な制御を提供します。これは、プロバイダーの実装を理解することや基本的な安全習慣の代わりになるものではありませんが、多くのユーザーにとって、2026年にセキュリティと利便性のバランスを取る最も実用的な方法の1つです。