デジタル資産の管理において、セキュリティは重要な懸念事項となっています。仮想通貨分野におけるセキュリティの欠陥は、メディアでの議論において中心的な話題となっていると言えるでしょう。そのため、デジタル資産を保護することで信頼を構築し、堅牢なセキュリティ対策の確保は、単に選択肢の一つではなく、業界の成長と広範囲な採用を促進するための必須条件であることが明らかになっています。特にWeb3ビジネス向けに、MPCウォレット はこれらの切迫したセキュリティ問題に対処します。
この記事では、MPCウォレット の基盤となるMPCテクノロジーについて分析し、デジタル資産を保護する新たなセキュリティ標準としてMPCウォレットの台頭を解説し、既存の標準との比較を行います。
- MPCウォレット とは?
- MPCウォレット の優れている点とは何でしょうか?
- MPCウォレット の仕組みとは?
- MPCウォレット の利点とは何でしょうか?
- MPCウォレット の短所は何ですか?
- MPCウォレット の活用事例
- MPCウォレット のトップ3
- レリパの MPCウォレット 開発サービス
- まとめ
MPCウォレット とは?
MPCウォレット は、マルチパーティコンピュテーション(MPC)技術を用いた暗号化手法を使用し、秘密鍵とトランザクションの安全性を高める新世代の暗号ウォレットです。従来の暗号ウォレットが秘密鍵やシードフレーズの露出リスクを常に抱えているのに対し、MPCウォレット はこれらの情報をより安全に管理するための優れた選択肢を提供します。
その名前が示す通り、MPCウォレット では複数の当事者がトランザクションの検証と署名に関与します。このアプローチにより、ユーザーは自分のデジタル資産を任意のウォレットに安全に移動することが可能になります。これらのウォレットは、政府機関、企業、銀行といった組織での使用が進み、セキュリティの強化に貢献しています。ユーザーは自身の資産を完全にコントロールできるだけでなく、安全に資金を送金することが可能です。
ZenGo、Coinbaseといった業界大手も、MPCウォレット の使用により競争上の優位性を享受しています。彼らはこの技術を利用して、数十億ドルにも上る暗号資産を守っているのです。
MPCウォレット の優れている点とは何でしょうか?
マルチパーティコンピュテーション(MPC)技術は以前から存在していましたが、最近になって暗号ウォレットの最新イノベーションとして使用され始めました。MPCウォレット を使用したくなる理由は多いです。このウォレットが広く受け入れられている主な理由の一つは、従来の暗号ウォレットで専門家のみが享受できたような高度なセキュリティを、MPCウォレット では一般ユーザーも利用できる点です。
中央集権的な取引所では、暗号資産の管理を他者に委ねることで自由、所有権、プライバシーが損なわれがちです。しかし、MPCウォレット を用いることで、自己保管オプションにより暗号資産への完全なアクセスを維持できます。電子メールやクラウドバックアップを通じてログイン情報やパスワードの詳細を復旧するのと同様に、キーを回復することが可能です。
強固なセキュリティ、オンチェーンでの自己管理(セルフカストディ)、回復オプションを提供するMPCウォレットが人気を博しているのは驚くには値しません。特定のブロックチェーンに依存するマルチシグネチャーウォレット(Multisig Wallet)とは異なり、MPCウォレットは複数のブロックチェーンをサポートしています。データやコンテンツが容易に盗まれてしまう現代において、MPCウォレットのようにシードフレーズとキーを保護することは、より一層の重要性を帯びています。
MPCウォレット の仕組みとは?
MPCウォレット は、従来の秘密鍵を複数の断片に分割し、それらを複数の場所に分散させて機能します。この分散の主な目的は、従来の秘密鍵に完全にアクセスできる人を一人も作らないためです。
たとえハッカーが一つや二つの断片にアクセスできたとしても、分割された断片があるためウォレットのハッキングに成功することはできません。ですから、デジタル資産を従来のウォレットよりもずっと安全に保つことができます。脆弱性の唯一点が存在せず、誰も秘密鍵にアクセスすることはありません。
鍵生成
ウォレット内で秘密鍵と公開鍵を生成するプロセス全体を鍵生成と言います。財布解放デバイスの秘密鍵と公開鍵の登録もこれに含まれます。
この方法では、アイテムのロック解除デバイスが一組の公開鍵と秘密鍵を生成し、それらを他のデバイスの鍵と組み合わせて MPCウォレット のための鍵を生成します。このアプローチは、マルチシグネチャウォレットと同様に、ウォレットの管理を分散してハッカーや他の悪意ある者がウォレットを乗っ取るのを困難にすることを目指しています。
署名
この段階で、以前に取得した秘密のコードを使って、署名と呼ばれる特別なコードを生成します。また、一般に知られるメッセージ、例えば送金したい金額などを用います。署名は変更不可能なスタンプのようなもので、トランザクションが正当であり、ブロックチェーンと呼ばれる長いリストに追加されることを証明します。
アドレス生成
署名する各メンバーは、公開鍵の生成を要求できます。これにより、指定されたアドレスへの送金を容易にします。
公開鍵を導き出すために使用される技術は非常に複雑であり、逆算することはほぼ不可能です。
結果として、各参加者に固有の公開鍵を安全に生成することができ、そこからMPCウォレットへの資金分配のための他の公開鍵を導出することができます。
すべてのMPCウォレット開発プロジェクトは、資金の紛失や盗難のリスクを減らすために、複数のデバイス間で秘密鍵の管理を分散させることを目指すべきです。
資金
生成プロセスにおいて設定された条件が満たされる場合にのみ、MPCウォレットを通じて資金にアクセスできます。ウォレットを生成する際に導入されるプライベートデータを持つ3つのデバイスが必要です。これらのデバイスがウォレットにアクセスするためには存在が必須となります。
この段階では、デバイスは暗号化システムやセキュリティモジュール(HSM)、その他のセキュリティ対策によって保護される可能性があります。実際には、MPCウォレットにアクセスし資金を管理できるのは、元々関連付けられたデバイスのみです。
MPCウォレット の利点とは何でしょうか?
MPCウォレット は、ホットウォレットとしてのすべてのデジタル資産へのアクセスを単一の秘密鍵に頼るリスクから脱却し、より安全な代替手段を提供します。秘密鍵を複数の鍵へと分割することで、オンチェーン資産管理がより安全になり、鍵の盗難や紛失のリスクを低減します。MPCウォレット が他の暗号通貨ウォレットと異なり優れている点を以下に示します。
安全性
MPCウォレット は、秘密鍵の一部を異なる保管者に配布することで、デジタル通貨をより安全に保護します。その結果、一人の保管者が秘密鍵を不正に取得することは非常に困難になります。
アクセシビリティ
企業はMPCウォレット を用いることで業務を効率化できます。これにより、多くの関係者が協力してデジタル通貨の移動や管理を実施することが可能になります。
ガス代の削減
ブロックチェーンの使用料金は、トランザクションの量に基づくため、関与する人数には依存しません。
プライバシー
MPCウォレット は、解読が困難な秘密のコードを使用して資金を保護します。多数の管理者がいることで、不正者による資金の窃取が難しくなります。
使いやすさ
MPCウォレット は使いやすく、暗号通貨初心者でも安全に情報を管理できます。通常のトークンだけでなく、NFTなどの特殊な形式のトークンも取引できます。
多通貨サポート
MPCウォレット は、異なる種類のデジタル通貨を一元的に追跡するのに役立ちます。一つのプラットフォームで全てを管理できるため、複数のサインイン方法やウォレットを使い分ける必要がなくなります。
金融庁への登録が必要ない
(※資金決済法第2条第7項)
一 暗号資産の売買又は他の暗号資産との交換
二 前号に掲げる行為の媒介、取次ぎ又は代理
三 その行う前二号に掲げる行為に関して、利用者の金銭の管理をすること。
四 他人のために暗号資産の管理をすること(当該管理を業として行うことにつき他の法律に特別の規定のある場合を除く)。
この法改正により、カストディ業務は暗号資産交換業の一環として扱われるようになりました。その結果、カストディ業務を行う場合には金融庁への登録が必須となり、厳格な審査を受ける必要が生じます。したがって、カストディアンウォレットを開発したい場合は、金融庁に登録することが求められます。一方で、MPCウォレット はノンカストディアンウォレットに分類されるため、金融庁への登録の必要はありません。
MPCウォレット の短所は何ですか?
- 複雑性の増加:シングル署名ウォレットと比較して、MPCウォレット は秘密鍵の分割と複数の署名の承認が必要なため、セットアップと運用がより複雑になります。この複雑さは、特に暗号通貨の管理に慣れていないユーザーにとっては負担になる可能性があります。
- 取引の遅延:MPCウォレット での取引には複数の署名が必要なため、シングル署名ウォレットよりも時間がかかる可能性があります。異なるタイムゾーンにいる関係者間での調整が必要な場合、特に取引の遅延が生じやすくなります。
- 技術的専門知識の必要性:MPCウォレット の適切なセットアップと管理には、高度な技術的知識が必要です。ユーザーは秘密鍵の安全な分割とマルチシグネチャープロセスの管理を理解する必要がありますが、これが技術的な専門知識がない人やシンプルなソリューションを好む人にとっての障害になることがあります。
- 限定的な使用:MPCウォレット はその利点にも関わらず広く使用されておらず、すべてのウォレットプロバイダーがこれを提供しているわけではありません。限られた利用可能性は、互換性のあるソリューションを見つけることを難しくし、サポートやリソースの不足をもたらすことがあります。
MPCウォレット の活用事例
4つの使用例をご紹介します。
- 組織、DAO、企業向けチームウォレット: MPCウォレット により、複数の関係者が共同でウォレットを管理し、トランザクションを承認することが可能です。これにより、安全な協力と意思決定を実現し、分散型組織や企業、プロジェクトチームにとって効率的な資産管理方法を提供します。
- 取引保全(エスクロー)サービス: MPCウォレット は、各当事者が秘密鍵の一部を保持し、全ての条件が満たされた際にのみトランザクションが実行されるようにすることで、セキュアなエスクローサービスを促進します。
- 投資家向けマルチユーザーウォレット: 投資家グループはMPCウォレット を使用して共同で投資を管理し、共同で意思決定を行い、トランザクションにおいてコンセンサスを得ることができます。
- 取引所およびカストディサービス向けのセキュアな鍵管理: 取引所やカストディアルサービスはMPCウォレットを使用することでセキュリティを向上させ、ユーザーの資産に関する秘密鍵を分散して、単一障害点のリスクを排除できます。
MPCウォレット のトップ3
MPCウォレット を選択する際には、セキュリティ、プライバシー、使いやすさなどの重要な要因を考慮することが欠かせません。したがって、選択する前に市場調査を行い、ニーズに合致するものを見つける必要があります。
以下に挙げるトップ5の MPCウォレット には、それぞれ独自の機能と利点があります。
ZenGo
ZenGoは、MPC技術を用いて秘密鍵を保護するモバイルウォレットです。使いやすさと多様なコインへの対応により、個人投資家から高い人気を博しています。
もちろんです。以下は校正後の文章です。
セキュリティ対策
ZenGoは、セキュリティに対して多層的なアプローチを使用しています。生体認証、デバイス認証、ZenGoサーバーの3要素認証を組み合わせることで、ウォレットへのアクセスをあなたに限定します。また、このウォレットはトランザクションを色分けする独自のシステムを使用しており、ユーザーが各トランザクションの性質を容易に識別できるようにし、セキュリティと使いやすさの両方を強化しています。
サポートされている暗号通貨と機能
ZenGoはビットコイン、イーサリアム、バイナンスコインなど、多くの暗号通貨をサポートしています。さらに、シームレスな取引を可能にする組み込みの取引所や、保有する暗号通貨から利息を得ることができる普通預金口座機能も提供しています。
ユーザー体験
ZenGoアプリは直感的で使いやすいユーザーインターフェースを備えており、暗号通貨初心者から経験豊富なトレーダーまで、幅広いユーザーに適しています。このアプリは、「ZenGoギャランティー」という、あらゆる問題を24時間以内に解決するという約束も提供しています。
Coinbase
Coinbase Walletは、機関投資家向けの多機能で包括的なデジタル資産管理ソリューションを提供します。これはメインのCoinbaseプラットフォームとは独立したアプリで、ユーザーが分散型Webを探索することを可能にします。
セキュリティ対策
Coinbase WalletはマルチシグネチャーMPC(Multi-Party Computation)ウォレットソリューションを使用し、デジタル資産の保管にさらなるセキュリティ層を加えています。この方法により、単一の主体による資産の制御を防ぎ、セキュリティを重視する機関顧客にとって魅力的な選択肢になります。また、このウォレットは秘密キー保護のためのSecure Enclaveも提供し、さらに保護層を追加しています。
サポートされている暗号通貨と機能
このウォレットはビットコイン、イーサリアム、およびすべてのERC-20トークンを含む多数の暗号通貨をサポートしています。Coinbase Pro取引プラットフォームとのシームレスな統合も特徴で、ユーザーがデジタル資産を容易に取引できるようになっています。特筆すべき機能の一つは、ウォレットから直接分散型アプリケーション(DApps)とやり取りできる能力で、これによりより広範な分散型エコシステムへアクセスできます。
ユーザー体験
ユーザーインターフェイスは直感的に設計されており、初心者から経験豊富なユーザーまで、ウォレットの機能を容易に利用できます。また、「収集品」セクションが提供され、ユーザーがNFTを保存し、管理できるようになっており、ユーザーエクスペリエンスに独自の要素を加えています。
αU wallet
KDDIがメタバースとWEB3の時代に対応した新しいサービス「αU(アルファーユー)」の 1 つは、「αU wallet」です。Polygonブロックチェーンに対応したマーケットプレイスで購入したNFTなど、暗号資産の管理機能を備えています。さらに、αU ウォレットには法定通貨決済機能があり、クレジットカードやauかんたん決済を使用して購入できます。そのため、NFTや暗号資産を取引する初心者でも利用しやすい特徴があります。
αU ウォレットにはバックアップ機能があります。ウォレットを復元するために、電話番号や「au ID」などのソーシャル ID を使用する代わりに、秘密のリカバリーフレーズを使用できます。バックアップ機能があるため、「購入したNFTや暗号資産を移動できない」という危険を回避できます。さらに、αU ウォレットのバックアップ機能を使用すると、携帯電話の機種変更やアプリの再インストール時にウォレットを復元できます。
怪しいサイトへのアクセスを制限
NFTや暗号資産の取引が盛んに行われているにもかかわらず、暗号資産の盗難事件が発生しています。さらに、被害にあった方が盗まれた暗号資産を取り戻すことが非常に困難であるケースもみられます。αU ウォレットには、危険性の高いサイトにアクセスした際に警告メッセージを表示するなど、ハッキング攻撃を防ぎます。このフィルタリング機能は、利用開始時からオンになっていますが、オフにすることもできます。
レリパの MPCウォレット 開発サービス
MPCウォレットの開発方法は何ですか?
他のデジタル製品と同様に、MPCウォレット の開発もSDLC(ソフトウェア開発ライフサイクル)プロセスを経ます。もしMPC暗号ウォレット開発プロジェクトを計画している場合は、既存のMPC暗号ウォレットを調査し、基礎となる技術と使用されている暗号技術を理解することが重要です。ウォレットの特徴、機能性、ユーザー体験を計画してください。
次のステップは以下の通りです。
- プログラミング言語とフレームワークの選択:MPC暗号ウォレットの開発に使用するプログラミング言語とフレームワークを決定します。ブロックチェーンや暗号技術の開発に適した人気のある選択肢には、C++、Go、Rustなどがあります。
- 閾値署名スキームの実装:MPC暗号ウォレットで使用される核となる技術である閾値署名スキームを実装します。これには、秘密鍵を複数の共有に分割し、異なる関係者に配布する作業が含まれます。
- ユーザーインターフェースの実装:研究・計画段階で策定した機能や特徴を含むウォレットのユーザーインターフェースを開発します。これには、秘密鍵の生成と管理、取引の承認、アカウント残高の確認などのオプションが含まれます。
- テストとデプロイ:ウォレットが期待通りに機能することを確認するため、徹底的にテストを行います。結果に満足したら、ウォレットをテストネットまたはメインネットにデプロイします。
- 継続的なメンテナンスとセキュリティ:MPC暗号ウォレットの開発が完了した後も、ウォレットが安全で期待通りに機能することを確認するために、継続的な監視とメンテナンスが必要です。
レリパの MPCウォレット ホワイトラベルの特徴
普通のMPC開発プロセスはかなり複雑です。その困難を解決するために、レリパはMPCウォレットホワイトラベルパッケージをリーリスします。
当社が開発した製品 + 貴社のラベル = ホワイトラベル
レリパのソリューションは、プラットフォームの開発と立ち上げを最速のペースで行うのに役立つ完全なサポートサービスです。長年の経験によりMPC(マルチパーティ計算)ウォレットを提供できます。
- ウォレットをホワイトラベル形式でご提供
- カスタマイズ大歓迎!
- 短時間・低コストで導入可能
RELIPAのウォレット開発が選ばれる理由
マルチチェーン・マルチプラットフォーム対応:BTC、ETH、 SOLの暗号資産を、ブラウザー、アプリで対応
高いセキュリティで、安全・安心:バックアップキーで、端末の紛失・盗難・故障のリスクにも対応
便利:
・SNSログイン、SNSリカバリー、SNSバックアップ
・パスフレーズなしで使いやすい
マルチ形式対応
・カストディ・ノンカストディ・ハイブリッド型対応可能
・In-app形式対応
双方の間のミーティングとヒアリングを通して、貴社の開発条件にピッタリなサービスをご紹介いたします!
お気軽にご相談いただけます!
まとめ
結論として、マルチパーティコンピューティング(MPC)ウォレットは、デジタル資産のセキュリティとプライバシーを向上させるための洗練されたソリューションとして登場しました。MPCウォレットには一定の制約が存在するものの、セキュリティとプライバシーの強化、従来の保管方法に対する依存度の低減といった利点があり、その人気は高まりつつあります。デジタル資産の環境が進化し続ける中、MPCウォレットはデジタル空間における資産や情報の保護において非常に重要な役割を果たすことが期待されます。
RELIPAは、100以上のブロックチェーンプロジェクトの成功をサポートしました。ホワイトラベルウォレットソリューションのパイオニアとして、私たちはウォレット開発の過程で直面する課題と機会を深く理解しています。2024年までには、すべてのWeb3製品でマルチシグからMPCプロトコルへの移行が進むと見込んでいます。