ビットコインの保有からカストディアルリスクを取り除きたい場合は、セルフ カストディ を行う必要があります。 ビットコインのカストディは、ビットコインを制御するための鍵を持っている人によって決定されます—あなたがビットコインの鍵を握っていない場合は、他の誰かが持っています。 ことわざにあるように、あなたの鍵でも、あなたのコインでもありません。

誰かが自分のビットコインを自己管理したいと決めたら、次の問題はそれをどのように行うかになります。 ほとんどの人は、 ハードウェアウォレットがビットコインキーを使用する最も安全な方法であることを 早い段階で発見します。 ただし、オプションは ハードウェアウォレットの選択にとどまりません。また、シングルシグ、マルチシグ、およびビットコインを使用するために必要なものを決定する他のいくつかのテクノロジーから選択することもできます。 この記事では、これらのオプションを見て、それらを互いに比較します。

シングルシグ

シングルシグネチャーは、ビットコインの使用を承認するために必要な秘密鍵が1つだけであるウォレット構造を表します。 これは、ビットコインを保有する最も古く、最も基本的な方法です。 これらの理由から、現在、ビットコインの総供給量の70%以上がこの方法で保有されています。

セットアップと使用はかなり簡単ですが、多くの人がシングルシグが適切なレベルの快適さを提供しないことに気づきました。 キーが 1 つしかないため、資金の損失につながる可能性のある単一障害点が常に存在します。 たとえば、シングルシグキーが置き忘れられた場合、ビットコインにアクセスできなくなります。 また、鍵が悪人の手に渡った場合、泥棒はビットコインを自分のウォレットに送金することを承認することができます。

ビットコインの秘密鍵は、ランダムに生成された秘密情報にすぎないことを覚えておくことが重要です。 情報はハードウェアウォレットなどのオフラインツールで生成できますが、 シードフレーズとして物理的に保存する必要もあります。 これは、12または24の単語のセットを安全かつプライベートに保つことを意味します。

かなり慎重で整理整頓が行き届いている人でも、ミスや手に負えない状況によって重要なアイテムが失われてしまうことがあります。 紛失したアイテムがたまたまビットコインの富の唯一の鍵であった場合、それは壊滅的です。 当然のことながら、人々はこのようなことが起こらないようにするための戦略を追求する意欲があります。 では、人気のあるアプローチをいくつかご紹介します。

マルチシグの話に入る前に、シングルシグのアレンジメントを変更するために人々が使用するいくつかの方法を見てみる価値があります。 シングルシグのセキュリティを改善しようとする方法には、即興の戦略を伴うものもあれば、標準化された技術ツールを含むものもあります。

即興のシングルシグ修正

追加の技術について学ばなければ、シングルシグウォレットにビットコインを保有している人は、資金の損失からの保護を提供するように見える簡単な技術を考えるかもしれません。 例としては、シードフレーズのコピーの作成、シードフレーズの分割、シードフレーズのエンコード、富を分配するための複数のシングルシグウォレットの作成などがあります。 これらの手法にはすべて、ユーザーが最初は認識できない可能性のあるトレードオフが伴います。 ここでは、それらについて簡単に詳しく説明します。

シードフレーズのコピー

シードフレーズのコピーを作成することは、シングルシグウォレットでビットコインへのアクセスを失わないようにするために人々が使用する戦略の1つです。 これにより、自然災害や置き忘れに対する保護を強化できます。 シードフレーズの複数のコピーを複数の異なる場所に保存すると、シードフレーズ情報にアクセスできなくなることなく、1 つの場所が予期せず破壊される可能性があります。

シードフレーズバックアップのコピーを2つ持つハードウェアウォレット。

一方、このアプローチには大きな欠点があることも考慮する必要があります。 それ以外は基本的なシングルシグの取り決めでは、シードフレーズは、誰かがあなたのウォレットの残高を発見し、あなたのウォレットからビットコインを削除するために必要な唯一のアイテムです。 言い換えれば、不誠実な人があなたのシードフレーズのコピーを見つけた場合、彼らはあなたからビットコインを盗む可能性があります。 したがって、シードフレーズを複数の場所に保存すると、これが発生する可能性が高くなります。

シードフレーズの分割

シード フレーズは通常 12 語または 24 語として存在するため、一部のユーザーは単語リストをセクションに分割して別々に保存することを考えるでしょう。 これは、泥棒が完全な単語リストよりも少ない単語しか取得できなかった場合、ビットコインを盗むことができないという論理に従います。

シードフレーズのバックアップが複数の部分に分割されたハードウェアウォレット。

ただし、この記事で取り上げたすべてのアイデアの中で、これは最も問題があります。 窃盗防止のロジックには欠陥があり、泥棒があなたのシードフレーズの一部を見つけた場合、残りの単語を推測してあなたから盗むことができるようになる可能性にかなり近づく可能性があります。 このアプローチでは、意図したレベルの保護を提供できないだけでなく、シードフレーズセクションのいずれかが失われた場合に、ユーザーとしてビットコインにアクセスすることが(不可能ではないにしても)困難になる可能性があります。

シードフレーズのエンコーディング

シングルシグユーザーの中には、泥棒が結果の情報を見つけた場合、それをデコードして元のシードフレーズを入手してビットコインを盗むことができないという考えで、シードフレーズをエンコードすることを考える人もいます。 秘密の公式を使って単語を変更したり、シードフレーズをより大きな単語の中に隠したりするなど、これを試す方法はたくさんあります。

シードフレーズbackupと関連するカスタムエンコーディングを備えたビットコインハードウェアウォレット。

エンコード戦略が複雑になればなるほど、泥棒がビットコインへのアクセスをリバースエンジニアリングする可能性は低くなります。 しかし、これは諸刃の剣であり、複雑なエンコード戦略は、間違いを犯したり、結果の素材を自分でデコードする方法を忘れたりする可能性を高める可能性があるためです。 言い換えれば、それはあなたのビットコインへのアクセスを失うための新しい道を追加します。

複数のシングルシグウォレット

「すべての卵を1つのカゴに入れる」ことは避けるべき知恵として広く認識されています。 すべてのビットコインを1つのシングルシグウォレットに保管している場合、紛失や盗難のリスクが常に存在するため、飲み込むのが難しい薬になる可能性があります。 その結果、ビットコインの一部をいくつかの異なるシングルシグウォレットに保有することを決定する人もいます。

2つのハードウェアウォレットとそれに関連するシードフレーズバックアップ。

この戦略の欠点は、複雑さが増し、追跡する機密性の高いアイテムが追加されることです。 ビットコインを複数のウォレットに分割することで、残高全体の単一障害点を取り除くことができますが、実際には、資産のかなりの部分でより多くの単一障害点を生み出します。 例えば、シングルシグウォレットを4つ作成し、それぞれにビットコインの25%を分散させると、ビットコインを100%失う可能性は低くなりますが、4つのウォレットのいずれかがアクセス不能になったり侵害されたりした場合に、ビットコインの25%を失う可能性も高くなります。 この記事の次のセクションですぐに説明しますが、この問題を導入せずにビットコイン残高全体の単一障害点を取り除く方法があります。

Unchainedについてもっと知りたいですか?

標準化されたシングルシグの変更

上記のその場しのぎのアプローチの他に、シングルシグウォレットの特定のリスクに対処するために利用できる標準化されたツールもいくつかあります。 これらには、BIP 39パスフレーズ、Seed XOR、およびShamirの秘密共有が含まれます。 これらの各オプションには、考慮すべきトレードオフもあります。

BIP 39 パスフレーズ

ビットコインキーを生成するたびに、パスフレーズを追加するかどうかを尋ねられたり、ウォレット設定でこれを行うオプションが見つかったりする場合があります。 パスフレーズは、シードフレーズに追加される追加の文字セット(13 番目または 25 番目の単語に似ています)で、大文字と小文字の影響を受けやすく、数字や特殊文字を含めることができます。 これらは、2013年にBIP39の一部としてシードフレーズとともに標準オプションとして導入されました。 キーがパスフレーズを使用して構築されている場合、キーを再作成して資金を使用するためにパスフレーズが常に必要になります。

シードフレーズとは別に保存されているパスフレーズがキーに含まれている場合、結果はシードフレーズの分割と似ています。 誰かがビットコインにアクセスするには、両方のコンポーネントが必要であり、盗難に対する耐性が高まります。 パスフレーズは、シードフレーズの分割と同じセキュリティリスクなしに実際にこれを実現でき、おとりウォレット(シードフレーズだけで保護される資金の量が少ないため、パスフレーズで発見できる追加の資金があることをもっともらしく否定できます)の選択肢も残されています。

ハードウェアウォレットとそれに関連するシードフレーズ、およびBIP39パスフレーズ。

一方、パスフレーズは、失われる可能性のある別の重要なコンポーネントも作成し、ビットコインへのアクセスを永久に失う原因となります。 パスフレーズを書面で保存し、紛失したり破壊したりした場合、シードフレーズだけでは資金へのアクセスを取り戻すことができません。 また、パスフレーズを記憶しようとして忘れてしまった場合も、同様の状況に直面します。 単純で覚えやすいパスフレーズは、攻撃者に推測される可能性があるため、脆弱で効果がないことに注意してください。 代わりに強力なパスフレーズを使用するのが最善ですが、これを行い、それを思い出そうとすることは、人々が自己管理でビットコインを失う最も一般的な方法の1つです。

シードXOR

Coldcardハードウェアウォレットの背後にあるメーカーであるCoinkiteは、Seed XORと呼ばれる別のソリューションを導入しました。 Seed XORでは、いくつかの数学的な魔法を使用して、シードフレーズを取得し、元のシードフレーズを再現するためにすべて再結合する必要がある複数の一意の12または24単語のシードフレーズに分割することができます。 新しいシードフレーズを別々に保存することで、即席のセットアップで言及されたセキュリティリスクなしに、別の形式のシードフレーズ分割が作成されます。 また、結果として得られる各シードフレーズコンポーネントは、より少ない資金で新しいシングルシグウォレットのキーとしても使用できるため、おとりウォレットのオプションも提供します。

シードフレーズのバックアップを持つハードウェアウォレットは、Seed XORを使用して複数の部分に分割されます。

Seed XOR機能はオプションとしてColdcardに組み込まれていますが、分割または再結合の実行に必要な計算は、Coldcardデバイスなしで紙の上で行うこともできます。 ただし、Seed XORには、前のセクションで説明したものと同様の欠点があることに注意してください。 盗難に対する耐性を提供する一方で、新しく生成されたシードフレーズのいずれかが失われた場合、元のキーを再作成して元のウォレットから使用することができないため、ビットコインにアクセスできなくなる可能性が高くなります。 次に、この問題を回避できるいくつかのテクノロジを調査します。

シャミールの秘密の共有

1979年、著名な暗号学者であるアディ・シャミアは、シャミアの秘密分散(SSS)として知られる秘密共有アルゴリズムを策定しました。 これは、秘密情報(ビットコインの秘密鍵である可能性があります)を取得し、それを使用して「シャード」または「シェア」と呼ばれることもあるいくつかの新しい情報を生成することで機能します。 共有は単独では役に立たず、元のシークレットを再現するには結合する必要があります。 SSS が特別な点であり、Seed XOR のようなものと異なる点は、すべてのシークレットを生成するために、すべてのシェアではなく、一部のシェアのみが必要であるように構成できることです。 たとえば、ユーザーは 2-of-3 クォーラムを作成し、3 つの一意の共有が存在しますが、そのうちの 2 つをまとめてシークレットを再作成できます。

この機能は、前述のアプローチのいくつかと同様の盗難防止を可能にするため、非常に役立ちますが、紛失のリスクを高めることなく、実際にはリスクを減らすことができます。 2-of-3クォーラムの例では、ビットコインキーのSSSシェアの1つを見つけた泥棒は、ウォレット内の資金にアクセスできません。 一方、株式の1つが置き忘れられたり破壊されたりした場合でも、ウォレットの所有者は残りの2つの株式でビットコインを回収することができます。

Shamir's Secret Shareでシードフレーズが複数の部分に分割されたハードウェアウォレット。

Trezorハードウェアウォレットの作成者であるSatoshi Labsは、ビットコインキーを作成する際にSSSを使用するための標準を導入しました。 これは「シャミア・バックアップ」と呼ばれ、詳細は SLIP 39に記載されています。 これは、Trezor Model Tのセットアップ時にオプションとして存在し、このオプションを選択すると、デバイスはユーザーが希望する共有のクォーラムを生成し、それぞれが20ワードで表されます。 これらの20語のセットは、おとりウォレットのシードフレーズとして使用することはできず(Seed XORのように)、SLIP 39は独自の特別な単語リストを使用するため、これを試みるために他の単語と組み合わせるべきではありません。

SSSの注目すべき弱点は、必要な数のシェアを使用してビットコインキーを再構成すると、おそらくシングルシグウォレットから資金を使うために、一時的な単一障害点が発生することです。 署名時にキー全体が 1 つの場所に存在する必要があり、これは攻撃者による悪用の好機となる可能性があります。 これは、どのような変更が使用されようとも、シングルシグにとって避けられない事実です。 しかし、マルチシグはこの問題を回避し、ビットコインカストディの単一障害点をすべて取り除くことができます。

マルチシグ

ついに、ここまで取り上げてきたようなシングルシグの変更ではなく、ビットコインを保有するための根本的に異なる構造であるマルチシグにたどり着きました。

マルチシグガイドで説明したように、 マルチシグウォレットは複数の一意のキーで作成されます。 関係するキーの数は、ウォレットの作成者と、ウォレットからビットコインを使用する際にサインオフするために必要なキーの量によって決定されます。 これらの数字は、2-of-3などのクォーラムとして表され、3つの鍵があり、そのうちの2つがビットコインを使用するための署名を提供する必要があることを意味します。

マルチシグは、シングルポイントオブフェイルを排除し、ビットコインを紛失や盗難から守ることで、シングルシグよりもはるかに優れたセキュリティを提供します。 すべてのマルチシグクォーラムがこれらの保護を提供するわけではありませんが、Unchainedが提供する唯一のオプションである2-of-3のようなセットアップは、 ほとんどの個人や企業にとって、これらのカテゴリの両方に適切に対処するためのスイートスポットに位置しています。

個人が2つの鍵を持ち、共同管理パートナーが1つの鍵を持つマルチシグ保管庫。

マルチシグ クォーラムは SSS クォーラムと似ていますが、重要な違いがあります。 マルチシグウォレットからビットコインを使用するトランザクションが作成された場合、各キーは異なる時間と場所で独立して署名できます。 言い換えれば、2-of-3マルチシグウォレットは、出金時にサインオフするために2つのキーを必要としますが、それらのキーを同じ場所に配置する必要はありません。 実際、ウォレットが最初に作成されるときにキーをまとめる必要さえありませんが、これはSSSには当てはまりません。 これはセキュリティの観点からも素晴らしいことであり、異なるメンバーが異なる鍵を持っているビットコインの宝庫を管理したい人々のグループにとってもはるかに便利な構造です。

トレードオフ:不便さと手数料

マルチシグはビットコインに堅牢なセキュリティを提供しますが、利便性が低下するというトレードオフが伴います。 マルチシグは、攻撃者がビットコインを使用することをはるかに困難にしますが、それはエンドユーザーの利便性も犠牲にします。

また、マルチシグを含む取引 は、歴史的に シングルシグを含む取引よりもマイニング手数料が(平均して)高くなっています。 しかし、Taprootのソフトフォークが有効化された今、この事実は変わり始めるかもしれません。 Taprootを利用した新しいテクノロジーとTaprootの採用の増加により、マルチシグトランザクションはシングルシグトランザクションと同じ料金体系になります。

DIYと共同管理

マルチシグは基本的なシングルシグウォレットよりも設定や使用が複雑なため、自分でマルチシグを試みることの大きな欠点は、信頼できる技術サポートがないことです。 このトピックの基本をカバーする記事で説明したように、ウォレットの所有者は追跡するキーが増え、ウォレットの構成方法に関する詳細を(ウォレット記述子またはウォレット構成ファイルの形式で)保存することも重要です。ビットコインに不慣れな人にとっては、これらの余分な部分を管理するのは大変に感じるかもしれません。

Unchainedのようなマルチシグの共同カストディビジネスは、誰もがマルチシグで快適で自信を持てるよう、必要な教育とサポートを提供することができます。 共同カストディボールトは、ビットコインを使用する完全な権限を持っているのはあなただけであるため、正確にはセルフカストディの一形態と呼ぶことができます。 このアプローチでは、通常、ビットコインに関する情報を共同パートナーと共有する必要がありますが、自分で追跡する必要があるアイテムの数を減らし、ウォレットのメンテナンスを支援し、 ビットコインを受益者に渡すためのサポート、 取引 や ローンなどの金融サービスへの簡単なアクセスなど、セットアップが簡単になるという利点があります。

3-of-5はどうですか?

マルチシグボールトを設定する際の重要な決定の1つは、適切なクォーラムを選択することであり、2-of-3と3-of-5は、コールドストレージでビットコインを保護するために群を抜いて最も広く使用されています。 特定の状況では役立つかもしれませんが、3-of-5は ほとんどの場合、必要以上に複雑になります。 冗長性を高めることができますが、この点を繰り返して、4/7、5/9、というように無限大に提唱することができます。 これを視覚化するために グラフィックを作成しました 。

比較チャート

ビットコインを保有するためのよく知られた構造をすべてカバーしたので、それらをチャートに配置して、それらの機能を比較してみましょう。

これは、SSSまたはSeed XORで物理的なシードフレーズを分割することに加えて、ハードウェアウォレットをワイプしたかどうかによって異なります。

弱いパスフレーズは推測される可能性がありますが、強いパスフレーズは自分自身を忘れやすくなります。

おとりウォレットは、非標準の派生パスやその他の方法で技術的に可能ですが、新しいリスクをもたらす可能性があるため、お勧めしません。

Taprootの採用が進むと、マルチシグはシングルシグと同じ料金体系になります。

シングルシグとマルチシグのどちらを使うべきですか?

上のチャートに示されているように、ビットコインを自己管理で保有するためのさまざまな構造のすべてにはトレードオフがあり、これは普遍的に正しいアプローチがないことを意味します。 シングルシグとマルチシグのどちらがより良いモデルであるかを判断するには、まず好みと優先順位を決定する必要があります。

シングルシグとマルチシグは相反する分野で優れている傾向があり、この重要な観察は疑問を投げかけます:なぜ両方を使わないのですか? これらのモデルを敵と見なすのではなく、お互いに完璧な褒め言葉になることができます。 高いセキュリティと長期的なビットコインの節約のためにマルチシグウォレットを使用し、同時に便利な取引のために少額を保持するためにシングルシグウォレットを使用することを検討するのが妥当です(おそらくLightningもサポートするモバイルウォレット)。

ビットコインのカストディを完全にコントロールしながら、技術サポート、合理化された相続、他のサービスへの簡単なアクセスを提供する共同カストディマルチシグの利点に興味がある場合は、Unchainedチームとの 無料相談を予約 してください。

免責事項：

1. この記事は[unchained]からの転載です。 すべての著作権は原作者[Tom Honzik;Stephen Hall]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。