暗号資産の保管は、デジタル資産インフラの最も重要な要素の 1 つとなっていますが、最も理解されていない要素の 1 つでもあります。これは、ブロックチェーンが取り消すことのできない損失を防ぐレイヤーです。アナリストは、初期の保有者が資金を管理するキーを失ったことなどを理由として、ビットコインの全供給量の約 20% が永続的にアクセスできなくなっていると推定しています。これは市場の失敗ではなく、保管の失敗です。

年間のオンチェーン取引量は数兆ドル規模に達しており、そのアクティビティはバックグラウンドの保管インフラに支えられています。保管においては、詳細が重要になります。具体的には、キーの生成方法、保管場所、取引のオーソリが可能な人物、そして問題が発生した場合のアクセスのリカバリ方法です。

以下では、金融機関が利用する保管モデル、それをサポートするテクノロジー、そして各設計が生み出すトレードオフについて説明します。

目次

• 暗号資産保管とは
  
• 保管モデルはキー管理と資産管理をどのように処理しますか？
  
• 暗号資産の安全な保管を可能にするテクノロジーは何ですか？
  
• 保管は、金融機関やプラットフォームのリスクをどのように軽減しますか？
  
• 保管のアプローチにはどのような課題とトレードオフがありますか？
  
• 組織が適切な保管ソリューションを選択する方法
  
• Stripe でできること
  

暗号資産保管とは

暗号資産保管とは、デジタル資産 (暗号資産など) の所有権を証明し、その資産へのアクセスを可能にする秘密キーを保管および管理することです。

ブロックチェーンでは、この所有権により、個人または企業がアドレスとその中の暗号資産を管理していることを証明することができます。そのキーを使用できる者は誰でも資産を移動できます。キーが紛失またはコピーされた場合、資産は事実上失われます。リセットできる管理者は存在しません。暗号資産保管とは、そのリスクを前提として構築された仕組みであり、キーを安全かつ使用可能な状態に保つための一連の管理策です。

銀行、金融テクノロジー (フィンテック) 企業、大規模なプラットフォームは、デジタル資産を投資、顧客残高、決済フローとして保有または使用しています。Stripe などのプロバイダーは、ステーブルコイン決済などの機能を支えるキー管理とブロックチェーンのやり取りを処理します。これにより、企業は独自の保管スタックを設計および運用することなく、商品や財務管理に暗号資産を使用できます。

保管モデルはキー管理と資産管理をどのように処理しますか？

保管モデルは通常、2 つの問いに答えます。秘密キーを保持するのは誰か、そして資金を移動する権限を持つのは誰か、という問いです。

ここでは、さまざまな保管モデルを見ていきましょう。

セルフカストディ：完全な制御と許容範囲の狭さ

セルフカストディでは、個人または組織が、通常はハードウェアウォレット、オフラインマシン、または暗号化デバイスに独自のプライベートキーを作成して保存します。これにより、仲介者を介することなく、直接、オンチェーン制御が可能になりますが、エラーの余地はほとんどありません。シードフレーズ (キーのリカバリ方法) の紛失や、ノートパソコンの侵害だけで、資産が永久にアクセス不能になる可能性があります。冗長性、リカバリデスク、機関による監視機能はいずれも組み込まれていません。強力なセキュリティ習慣を持つ暗号資産ネイティブのチームには有効ですが、他のビジネスにとっては、1 か所にリスクが集中しすぎる可能性があります。

第三者による保管：明確なプロセスによるアクセス制御

第三者カストディアンは、キーの生成、保管、取引のオーソリを引き受けます。キーは当該インフラ内に保管されており、アクセスは承認のしきい値、引き出し限度額、取引ホワイトリスト、本人確認などのルールによって管理されます。クライアントが指示し、カストディアンが署名します。

ここで、リスクは個人の従業員から、監査、顧客資産の分別管理、リカバリパス、および規制当局の監視に対応するよう設計されたシステムへと移行します。企業は直接的な管理を手放す代わりに、組織的なセーフガード、統制のとれたプロセス、そして障害発生時に事業を継続できる現実的な可能性を得られます。

共有制御モデル: キーと権限の分割

セルフカストディモデルと第三者保管モデルの間には、第 3 の選択肢として共有制御モデルがあります。共有制御モデルは、鍵素材と意思決定を分散させるよう設計されています。

共有制御モデルには、多くの場合、次のものが含まれます。

• 複数の独立したキーで取引に署名する必要があるマルチシグニチャウォレット

• カストディアンとクライアントがそれぞれキーを保持するハイブリッドな取り決め

• 複数の組織が関与し、社内での直接保管の運営、または基盤となる鍵インフラへのサブカストディアンの活用など、機関によって異なる形態

これらのモデルでは、保管は技術面とガバナンス面の両方の問題として扱われます。権限を人、デバイス、または組織全体に分散させることで、1 者が侵害された場合や 1 つのミスがあった場合でも、監視なしに資金が移動される可能性を低減します。

暗号資産の安全な保管を可能にするテクノロジーは何ですか？

保管テクノロジーは、秘密キーを使用可能に保ちながら保護するために存在します。使用されるツールは、ストレージ、ハードウェアの分離、暗号化、およびそれらを取り巻くガードレールをカバーしています。

ここでは、これらの各レイヤーを詳しく見ていきましょう。

エクスポージャーを管理するためのコールド、ウォーム、ホットストレージ

カストディアンは、キーを必要とされる頻度に応じて分類します。

• コールドストレージ: このオプションでは、管理された部屋のハードウェアデバイス、エアギャップマシン、複数の場所に保存された暗号化バックアップにより、キーを完全にオフラインに保ちます。使用頻度が低いことから、長期準備金が保管される場所です。

• ウォームストレージ: この形式のストレージでは、厳格なアクセスルールを持つセキュリティ強化されたサーバーが使用されます。キーを広く露出させることなく、より迅速なアクセスが可能になります。

• ホットストレージ: これらのウォレットは、リアルタイムのアクティビティのためにオンライン状態を維持します。攻撃のリスクが最も高いため、残高は最小限に抑えられます。

この構造により、金融機関は貸借対照表全体をオンラインにすることなく、予測可能な形でアクセスを実現できます。

鍵素材を分離するためのハードウェアセキュリティモジュール

ハードウェアセキュリティモジュール (HSM) は、キーを生成し、耐タンパー性ハードウェア内に保存します。キーがデバイスの外に出ることはなく、署名はすべて内部で行われます。物理的な干渉が試みられると自動的にワイプが実行され、キーが悪用されないよう消去されます。カストディアンは、スピードと、内部者・外部者によるキーの抽出に対する強力な保護の両方が求められる場面で HSM を使用します。

取引承認を分散させるマルチシグネチャウォレット

マルチシグネチャー (マルチシグ) ウォレットには、複数の独立した署名が必要です。2-of-3 または 3-of-5 の設定では、権限がデバイスまたはチームに分散され、1 つの侵害やミスによって不正送金が発生する可能性が低くなります。1 人の署名者がオフラインであるか、デバイスに障害が発生しても、安全にしきい値を満たすことができます。

キーを組み立てずに署名するためのマルチパーティ計算

MPC (マルチパーティ計算) システムでは、1 つの秘密キーではなく鍵シェアが生成されます。各シェアは別々のデバイスに保管されます。取引の承認が必要な場合、デバイス間で有効な署名が共同で生成され、完全なキーが 1 か所に存在することはありません。また、MPC を使用すると、ウォレットアドレスを変更することなく、参加者やしきい値を簡単にローテーションできます。

安定性を提供するための管理策

テクノロジーは、管理されたキー生成セレモニー、多要素認証と役割ベースのアクセス制御、定期的なペネトレーションテスト、またはこれらの管理策に紐付けられた保険契約といった、予測可能な手順と組み合わせることでのみ、確実に機能します。これらのルーティンにより、ハードウェア障害、人事異動、および予期せぬ事象が発生しても保管機能が維持されます。

保管は金融機関やプラットフォームのリスクをどのように軽減しますか？

暗号資産における金融機関の実際のリスクは単純です。プライベートキーの紛失、盗難、悪用は、取り消しのできない取引につながる可能性があります。ブロックチェーンエコシステムは、コンテキストではなく署名を検証します。保管は、この種の失敗が発生する可能性を減らすために存在します。

保管は、次の方法で障害点を軽減できます。

キーの紛失を防止する

過去の損失のほとんどは、キーやシードフレーズの置き忘れ、ウォレットファイルの破損、誰もバックアップしていないデバイスなど、基本的なミスによって生じています。保管は、こうした個人に依存した脆弱な慣行を、管理されたキー生成、冗長バックアップ、複数の場所に分散したストレージに置き換えます。アクセスは、単一の認証情報を持つ個人ではなく、システムに依存します。

未承認取引のブロック

1 台のデバイスに保管されている、または 1 つのログインに紐付けられたプライベートキーは、リスクが集中しすぎています。保管を利用することで、適切な分離が確保されます。実際の署名キーは複数の必須チェックによって保護されているため、侵害されたノートパソコンや盗まれた従業員の認証情報が、自動的に有効な取引につながることはありません。

継続性の確保

ハードウェア障害やスタッフの交代が発生した場合でも、キーは使用可能な状態を維持する必要があります。保管は、リカバリプロセス、本人確認手順、および文書化されたキーローテーションパスを提供し、デバイスの紛失、人事異動、インフラの再構築が発生した場合でもアクセスを維持します。

規制の期待に応える

企業が顧客資産を保有する場合、保管体制は規制当局がすでに想定する要件に沿ったものとなります。これは通常、分別管理されたアカウント、監査された管理体制、そして文書化されたレジリエンスという形で現れます。適格なカストディアンを利用することで、デジタル資産への監視が強化される中、金融機関はより明確な法令遵守態勢を確立できます。

保管のアプローチにはどのような課題とトレードオフがありますか？

どの保管モデルも、あるリスクを解決する一方で、別のリスクを生じさせます。最終的には、どの制約が業務にとって最も重要かを各組織が判断することになります。ここでは、主な考慮事項をいくつか紹介します。

セキュリティとアクセス

コールドストレージはエクスポージャーを制限しますが、資金の移動を遅くします。ホットおよびウォームのセットアップはリアルタイムのアクティビティをサポートしますが、ネットワークの攻撃対象領域の近くに配置されます。MPC や HSM を活用した署名などの最新ツールはこのギャップを縮小しますが、それでも金融機関は、強力な保護を実現するためにどの程度の流動性をオンライン状態に保つか、またどの程度の遅延を許容するかを決定する必要があります。

社内オーバーヘッド

強力な管理策により障害点は減少しますが、調整、デバイス管理、予測可能なプロセスも必要になります。これらの管理策は、業務が日常的な場合には適切に機能しますが、取引量が多い時期や時間的制約のある意思決定が必要な場面ではオーバーヘッドが増加します。保護は確かなものですが、それに伴う労力も相応のものがあります。

制御と依存

保管を内部で運用することで、組織はキー、ポリシー、対応プランを完全に制御できます。また、組織は監査、法令遵守、インフラ、セキュリティエンジニアリングに対する責任を、場合によっては法的にも24 時間体制で負うことになります。カストディアンを利用することで、その説明責任の多くを外部に移転できますが、組織は別の組織の安定性、管理体制、および運用規律に依存することになります。

規制上の期待

一部の企業、特に顧客資産を保有する企業では、適格なカストディアンを利用すること、または分別管理と監視に関する厳格な基準を満たすことが求められる場合があります。これらのルールにより、技術的により魅力的で効率的な別の設定が存在する場合でも、選択可能なモデルが制限されることがあります。

組織が適切な保管ソリューションを選択する方法

適切な保管体制は、組織が何を保護しようとしているか、どのくらいの頻度で資産を移動する必要があるか、そして運用上・規制上の責任をどの程度受け入れる準備があるかによって異なります。以下では、企業がニーズに最も適した体制を選択する方法をご紹介します。

ユースケースから始める

暗号資産決済を必要とする取引デスク、顧客残高を保有するフィンテックプラットフォーム、長期準備金を保管するコーポレートトレジャリーには、それぞれ異なる移動パターンとリスク許容度があります。資産が使用される頻度と、その移動を誰が承認する必要があるかを把握することで、選択肢が絞り込まれます。

管理権限の所在を決定する

セルフカストディまたは機関による直接管理は、キーとポリシーに対する完全な制御を可能にする一方、セキュリティエンジニアリング、監視、監査、および継続性に関する責任を組織が負うことになります。適格なカストディアンを利用すれば、これらの責任を外部に移転できます。トレードオフとなるのは、チームが十分な保管インフラを日々運用するための専門知識を持っているかどうかです。

アーキテクチャの評価

内製か外注かにかかわらず、基盤となる設計は重要です。キー生成の手法、ストレージ環境、承認ワークフロー、リカバリ手順、プロバイダーによるアップグレードやローテーションの処理方法に関する説明を確認してください。優れた保管プロバイダーは、監査レポート、保険証書、および顧客資産の分別管理方法に関する詳細を提示できます。

変化に備える

保管のニーズは、取引量の増加、資産タイプの拡大、規制要件の変化に応じて変化します。持続可能なソリューションとは、全面的な再設計を必要とせずに適応できるものです。組織には、資産をリスクにさらすことなくキーを移行またはローテーションできるシステムが必要です。

Stripe でできること

Stripe Payments は成長中のスタートアップからグローバル企業まで、あらゆるビジネスがオンライン、対面、そして世界中で決済を受け付けられるよう支援する、統合されたグローバル決済ソリューションです。世界中のほぼどこからでもステーブルコイン決済を受け付けることができ、Stripe 残高に法定通貨として受け取れます。

Stripe Payments でできることは以下のとおりです。

• 決済体験の最適化: 事前構築済みの決済 UI と、ステーブルコインや暗号資産を含む 125 種類以上の決済手段を活用して、数千時間に及ぶ開発工数を削減しながら、スムーズな顧客体験を提供できます。

• 新市場への迅速な展開: 195 カ国、135 種類以上の通貨で利用可能な越境決済オプションにより、世界中の顧客にリーチし、多通貨管理の複雑さとコストを軽減できます。

• 対面とオンラインの決済を統合: オンラインと対面のチャネル全体でユニファイドコマース体験を構築し、顧客との関わりをパーソナライズし、ロイヤルティに報い、収入を拡大できます。

• 決済パフォーマンスの向上: ノーコードの不正利用対策や承認率を向上させる高度な機能など、カスタマイズ可能で設定が簡単な決済ツールにより、収入を増やせます。

• 柔軟で信頼性の高い成長プラットフォームで迅速に前進: 過去の稼働率 99.999% と業界トップクラスの信頼性を備え、ビジネスの成長に合わせて拡張できるプラットフォーム上で構築できます。

Stripe Payments がオンライン決済と対面決済をどのように強化できるかについて、詳細はこちらをご覧いただくか、今すぐ始める。